Uw gegevens. Uw keuze.

Als je alleen het noodzakelijke kiest, verzamelen we met cookies en vergelijkbare technologieën informatie over je apparaat en je gebruik van onze website. Deze hebben we nodig om je bijvoorbeeld een veilige login en basisfuncties zoals het winkelwagentje te kunnen bieden.

Als je overal mee instemt, kunnen we deze gegevens daarnaast gebruiken om je gepersonaliseerde aanbiedingen te tonen, onze website te verbeteren en gerichte advertenties te laten zien op onze eigen en andere websites of apps. Bepaalde gegevens kunnen hiervoor ook worden gedeeld met derden en advertentiepartners.

Wettelijke kennisgevingPrivacybeleid
Jan Johannsen
Nieuws en trends
110

Bankieren, Wallet en NFC-betalen: alternatieve besturingssystemen willen zich losmaken van Google

Jan Johannsen
9/3/2026
Vertaling: machinaal vertaald

Google-vrije Android-versies bieden meer gegevensbescherming, maar Google kan ze uitsluiten van functies zoals bankieren-apps, digitale portemonnees of NFC-betalingen. Een nieuwe standaard wil dit veranderen.

Meerdere aanbieders van Google-vrije besturingssystemen hebben hun krachten gebundeld om een nieuwe standaard te creëren. Deze is bedoeld als bewijs van beveiligingseisen voor gevoelige apps. Bijvoorbeeld voor bankieren, identiteitsbewijzen of digitale portemonnees.

Nieuwe standaard tegen Google als poortwachter

Met Volla, Apostrophy, Iodé en /e/OS - meer precies de e.foundation en Murena - hebben verschillende aanbieders hun krachten gebundeld. Ze willen een nieuwe beveiligingsstandaard creëren die hun apparaten in staat stelt om zeer gevoelige toepassingen te draaien.

De in de sale zijnde producten van de consortiumleden zijn gebaseerd op het Android Open Source Project (AOSP). Andere Google-vrije besturingssystemen zouden ook gebruik moeten kunnen maken van de nieuwe standaard. Andere - naamloze - fabrikanten uit Europa en Azië hebben naar verluidt interesse getoond.

Smartphones moeten ook zonder Google hun veiligheid kunnen bewijzen.
Smartphones moeten ook zonder Google hun veiligheid kunnen bewijzen.
Bron: Volla

De huidige wereldwijde politieke situatie zou de steun van Europese politici kunnen versnellen. Uitgevers van overheidsapps in Scandinavië zijn al aan het onderzoeken of ze de nieuwe procedure kunnen gebruiken, meldt Volla in een persbericht.

Google Play Integriteit als probleem

«Google Play Integrity» is de naam van de dienst voor Android die ontwikkelaars vertelt of een app draait op een apparaat met bepaalde beveiligingseisen. Alleen apparaten met een directe Google-verbinding krijgen het hoogste van de drie beveiligingsniveaus.

Alternatieve besturingssystemen zoals /e/OS, Apostrophy of GrapheneOS kunnen dus niet bewijzen dat ze aan alle eisen van een applicatie voldoen. Ze moeten het doen zonder belangrijke apps en handige functies zoals mobiel betalen of digitale tickets.

UnifiedAttestation als transparante en veilige oplossing

Het werk aan de nieuwe standaard is begonnen onder de projectnaam «UnifiedAttestation». De modulaire architectuur bestaat uit drie centrale elementen:

  • een besturingssysteemdienst die met slechts een paar regels code in een app kan worden geïntegreerd en aangeeft of het besturingssysteem aan de vereiste beveiligingseisen voldoet
  • een gedecentraliseerde validatiedienst voor het controleren van de geldigheid van besturingssysteemcertificaten
  • een open testsuite
De nieuwe standaard moet ook digitale ID-kaarten naar apparaten brengen.
De nieuwe standaard moet ook digitale ID-kaarten naar apparaten brengen.
Bron: Volla

De leden van het consortium testen en certificeren elkaars smartphones en tablets in een peer review proces. Dit is bedoeld om transparantie en vertrouwen te creëren. De software wordt open source gepubliceerd onder de Apache 2.0 licentie - commercieel gebruik is dus vrij.

Praktisch gebruik is nog ver weg

Het project staat nog in de kinderschoenen: de technische implementatie is nog maar net begonnen en er is geen openbaar tijdschema. Zelfs als het systeem er is, moeten uitgevers hun apps nog aanpassen. Het zal dus nog wel even duren voordat bank-apps gebruikt kunnen worden onder /e/OS of instapkaarten onder Iodé.

Toevoeging: GrapheneOS is niet inbegrepen

GrapheneOS heeft onder andere commentaar gegeven op UnitedAttestation op Bluesky. Voor hen is het project geen oplossing voor het probleem van Google Play Integrity. Het vervangt volgens hen alleen de Google uitsmijter door een Europese uitsmijter die in de gaten houdt welk besturingssysteem mensen installeren. Dit zou de veiligheid niet vergroten. De EU zou attestatie eerder helemaal moeten verbieden.

In plaats daarvan zou de hardware zichzelf moeten kunnen identificeren als waardig voor toepassingen met gevoelige gegevens - zoals via de «Auditor App» van GrapheneOS. Hiervoor zouden overheden en banken echter standaarden moeten definiëren die moeten worden nageleefd. Er moet ook voor worden gezorgd dat zelfs de kleinste projecten zonder kosten kunnen worden gecertificeerd.

Omslagfoto: Jan Johannsen

11 mensen vinden dit artikel leuk

User Avatar
User Avatar
Jan Johannsen
Senior Editor
Jan.Johannsen@galaxus.de

Als leerling op de basisschool zat ik met veel klasgenoten in de woonkamer van een vriend om de Super NES te spelen. Nu krijg ik de nieuwste technologie in handen en test ik het voor je. De afgelopen jaren bij Curved, Computer Bild en Netzwelt, nu bij Digitec en Galaxus. 

Nieuws en trends

Van de nieuwe iPhone tot de wederopstanding van de mode uit de jaren 80. De redactie categoriseert.

Alles tonen

Opmerkingen

Avatar