Wir leben in einer digitalen Feudalherrschaft. Dein Smartphone gehört dir zwar physisch, aber was darauf lĂ€uft, bestimmen Google und Apple. Ihre App Stores sind âWalled Gardensâ â goldene KĂ€fige, die Sicherheit versprechen, aber Zensur und totale Ăberwachung liefern.
Wenn Google entscheidet, dass eine App âunerwĂŒnschtâ ist (wie AdBlocker, bestimmte systemkritische Tools oder Apps, die gegen Store-Policies verstoĂen), verschwindet sie. Wenn du echte digitale SouverĂ€nitĂ€t willst, musst du aus diesem System ausbrechen.
Das Werkzeug dafĂŒr ist Obtainium. Es ist kein weiterer App Store, sondern eine KriegserklĂ€rung an die zentralisierten Plattformen. Hier ist die technische und strategische Analyse, warum dieses Tool auf jedes freie Android-GerĂ€t gehört.
1. Das Problem: Die MittelsmÀnner
Normalerweise funktioniert App-Installation so: Ein Entwickler lĂ€dt Code hoch, Google prĂŒft (und kann sperren) ihn. Wenn âPlay App Signingâ aktiv ist, signiert Google die ausgelieferten APKs mit dem App-Signing-Key (hochgeladen wird mit dem Upload-Key). Du vertraust nicht nur dem Entwickler, sondern in der Praxis auch dem Store-Betreiber.
Obtainium Ă€ndert die Spielregeln. Es ist ein âUpdate-Managerâ, der die MittelsmĂ€nner eliminiert. Die App holt sich Updates direkt von der Quelle â meistens direkt von GitHub, GitLab oder der Webseite des Entwicklers.
âObtainium ist die direkte Lieferkette fĂŒr Software. Vom Coder direkt auf dein GerĂ€t. Keine zentrale Zensur, kein Store-Tracking, kein Bullshit.â
2. Architektur & Funktionsweise: Wie es unter der Haube lÀuft
Obtainium hat keine eigenen Server. Es ist ein lokales Tool auf deinem GerĂ€t, das verschiedene Quellen ĂŒberwacht.
Direkte API-Anbindung (GitHub, GitLab, Codeberg)
Die sauberste Methode: Obtainium fragt die APIs von Entwickler-Plattformen ab. Es prĂŒft: âGibt es ein neues Release-Tag?â Wenn ja, zieht es die APK.
- Vorteil: Extrem schnell. Oft hast du das Update Minuten nach dem Release.
- Das Rate-Limit-Problem: GitHub erlaubt anonymen Nutzern nur ca. 60 API-Abfragen pro Stunde (pro IP). Power-User mit vielen Apps hinterlegen in Obtainium einfach einen âPersonal Access Tokenâ (PAT), um typischerweise auf deutlich höhere Limits (z.B. ~5.000 pro Stunde) zu kommen.
HTML-Fallback & Web Scraping
Nicht jeder Entwickler ist auf GitHub. FĂŒr Apps wie Signal oder WhatsApp, die Updates auf eigenen Webseiten anbieten,
nutzt Obtainium Web-Scraping. Es scannt den HTML-Code nach Links, die auf .apk enden.
Das ist mĂ€chtig, aber fragil: Ăndert der Entwickler das Webseiten-Design, muss man oft die Filter-Regeln (RegEx) anpassen.
Heuristische Versionserkennung
Das Chaos der Entwickler ist das Problem: Einer nennt sein Update v1.0.4, der nÀchste release-2025.
Obtainium nutzt schlaue Algorithmen, um zu erkennen, was wirklich neu ist. Wenn gar keine Versionsnummer da ist,
prĂŒft es den kryptografischen Hash der Datei. Ăndert sich der Hash, gibt es ein Update.
3. Sicherheit: âDon't trust, verifyâ
Die gröĂte Angst der Nutzer: âWenn ich nicht den Play Store nutze, fange ich mir Viren ein.â Das Gegenteil ist oft der Fall, wenn man versteht, wie Android-Signaturen funktionieren.
Die Android-Signatur als Anker
Jede Android-App muss vom Entwickler kryptografisch signiert sein. Android installiert ein Update NUR DANN, wenn die Signatur (bzw. die Signatur-Lineage) zur bereits installierten App passt.
- Szenario: Ein Hacker kapert den GitHub-Account eines Entwicklers und lÀdt eine verseuchte APK hoch.
- Schutz: Da der Hacker (hoffentlich) nicht den privaten Signatur-SchlĂŒssel des Entwicklers hat, wird Android die Installation des Updates verweigern (âSignatur stimmt nicht ĂŒbereinâ).
Trust On First Use (TOFU) & AppVerifier
Das Risiko besteht bei der allerersten Installation. Woher weiĂt du, dass die erste Datei sauber ist? Hier integriert sich Obtainium mit dem Tool AppVerifier.
AppVerifier vergleicht den Fingerabdruck der App mit einer Datenbank bekannter Open-Source-Projekte oder erlaubt dir, den Hash manuell mit der Webseite des Entwicklers abzugleichen. Ist die erste Installation verifiziert, ĂŒbernimmt Android den Rest.
4. Der strategische Vergleich: Wo stehst du?
Obtainium vs. Google Play Store
- Google Play: Zensur, Account-Pflicht (in der Praxis), massives Daten-Tracking. Bequem, aber ein GefÀngnis.
- Obtainium: Zensur-resistent. Selbst wenn Google eine App bannt, bekommst du deine Updates weiter. Kein Account nötig.
Obtainium vs. F-Droid
Viele FOSS-Fans lieben F-Droid. Aber F-Droid hat ein Problem: Sie bauen Apps oft selbst und signieren sie typischerweise mit eigenen SchlĂŒsseln (bei reproduzierbaren Builds können teils upstream-signierte APKs ausgeliefert werden).
- Das Problem: Du musst F-Droid vertrauen, nicht nur dem Entwickler. Updates dauern oft Tage oder Wochen.
- Der Obtainium-Vorteil: Du bekommst die Original-Signatur des Entwicklers (wenn die Quelle upstream-signiert ausliefert). Und du bekommst das Update sofort. Das schlieĂt die âPatch Gapâ bei SicherheitslĂŒcken massiv.
5. Die Vorteile der Rebellion
- Unsterblichkeit fĂŒr Apps: Als der Manga-Reader Tachiyomi rechtlich angegriffen wurde, konnten Nutzer ĂŒber Obtainium nahtlos auf Forks (Abspaltungen) wechseln. Im Play Store wĂ€re das Ende gewesen.
- Privacy by Design: Obtainium hat keine eigenen Mirror-/Download-Server und keinen zentralen Store-Feed, der sieht, welche Apps du installiert hast. Quellen wie GitHub sehen deine IP beim Abruf â aber kein automatisch aggregiertes Gesamtprofil.
- Hintergrund-Updates: Unter Android 12+ kann Obtainium bei manchen Apps Updates weitgehend im Hintergrund einspielen (typisch nur bei Updates, wenn Obtainium der âInstaller of Recordâ ist) â fast so komfortabel wie der Play Store, aber ohne die Ăkosystem-Ăberwachung.
6. Die Nachteile (Ehrlichkeit muss sein)
Freiheit ist Arbeit. Obtainium ist nichts fĂŒr Leute, die nicht denken wollen.
- Eigenverantwortung: Du musst wissen, welche CPU-Architektur dein Handy hat (meistens arm64-v8a). WĂ€hlst du die falsche APK, stĂŒrzt die App ab.
- Keine Entdeckung: Es gibt keine âTop Chartsâ. Du musst wissen, welche App du willst und wo der Quellcode liegt.
- Split APKs / XAPK: Manche riesigen Apps nutzen komplexe Split-Formate. Obtainium wird hier besser, aber es ist noch immer frickeliger als im Play Store.
7. Alien-Fazit: Infrastruktur des Widerstands
Obtainium ist mehr als eine App. Es ist Infrastruktur fĂŒr digitale Autonomie.
FĂŒr Power-User, Bitcoin-Halter und Privacy-Advokaten ist es das Werkzeug der Wahl. Es entzieht Google die Kontrolle ĂŒber deine Software-Verteilung. Wer GrapheneOS oder ein anderes freies Android nutzt, kommt an Obtainium kaum vorbei.
Es verlangt dir Kompetenz ab. Aber im Gegenzug bekommst du ein GerÀt, das wirklich dir gehört. Und genau darum geht es uns.
Tools fĂŒr echte EigentĂŒmer (Werbung/Affiliate)
Tools, die ich selbst nutze â fĂŒr Bitcoin-Selbstverwahrung und digitale SouverĂ€nitĂ€t:
-
Alien-Investor-HandbĂŒcher:
Mein eigenes Ebook âGrapheneOS: Android im Ăberwachungszeitalter" â der komplette Schritt-fĂŒr-Schritt-Guide zu allem, was hier nur angerissen wird.
https://alien-investor.org/buecher -
Bitcoin kaufen in Europa â 21bitcoin:
Bitcoin-only App aus Europa, ideal fĂŒr DCA und regelmĂ€Ăiges sats stapeln â ohne Shitcoins.
Mit dem Code ALIENINVESTOR erhĂ€ltst du dauerhaft 0,2 Prozentpunkte GebĂŒhrenreduktion auf Sofort- und SparplankĂ€ufe.
https://alien-investor.org/21bitcoin -
âż Bitcoin in Selbstverwahrung:
Hardware-Wallet statt Börsenkonto. Ich nutze die BitBox â es gibt die klassische BitBox02 und die neue BitBox fĂŒr iPhone (Nova).
https://alien-investor.org/bitbox -
Privacy & Mail:
FĂŒr E-Mail, VPN und Cloud nutze ich Proton â datensparsam und ohne Big-Tech-AbhĂ€ngigkeit.
https://alien-investor.org/proton
Hinweis: Bei einigen Links handelt es sich um Affiliate-Links. Wenn du sie nutzt, unterstĂŒtzt du meine Arbeit, ohne dass es dich mehr kostet. Danke!