F-Droid: de open-source app store uitgelegd
Google Play is de standaard app store op Android. Maar het is niet de enige optie — en voor privacy-bewuste gebruikers is het ook niet de beste.
F-Droid: de open-source app store uitgelegd
Google Play is de standaard app store op Android. Maar het is niet de enige optie — en voor privacy-bewuste gebruikers is het ook niet de beste.
F-Droid is een alternatieve app store die alleen vrije en open-source software (FOSS) aanbiedt. Geen tracking, geen advertenties, geen verborgen code. Wat je installeert is wat je ziet.
Dit maakt F-Droid vooral interessant voor lezers die bewust meer controle willen over hun app-keuze. Het is niet automatisch de beste eerste stap voor iedereen met een Android-telefoon.
Voor wie dit past
F-Droid past vooral bij:
- balanced privacy-aware Android-gebruikers die bewust open-source apps willen kiezen
- GrapheneOS-gebruikers die buiten Google Play om willen werken
- lezers die extra app-bronnen willen beheren en die af en toe compatibiliteitsgedoe accepteren
Voor low-friction normal users is F-Droid vaak geen eerste prioriteit. Begin daar liever met wachtwoorden, 2FA, app-rechten en betere standaardapps. F-Droid wordt pas logisch als je daarna ook je app-bronnen bewuster wilt beheren.
Wat je wint, en wat het kost
Wat je wint:
- meer zicht op wat je installeert
- toegang tot veel open-source apps zonder Google-account
- minder afhankelijkheid van Google Play als app-kanaal
Wat het kost:
- trager updates dan Play Store bij veel apps
- meer handmatig beheer van repositories en app-bronnen
- meer kans dat je apps tegenkomt die minder gepolijst zijn of niet alles ondersteunen
Wanneer het overkill wordt:
- als je vooral een gewone Android-telefoon soepeler en veiliger wilt gebruiken
- als je extra app-bronnen niet actief wilt onderhouden
- als je bank-, werk- of overheidsapps zonder gedoe wilt blijven gebruiken
Wat is F-Droid precies?
F-Droid is een app store én een gemeenschapsproject. Het bestaat sinds 2010 en wordt beheerd door vrijwilligers. Er zit geen bedrijf achter dat geld verdient aan jouw gebruiksgegevens.
Elke app in F-Droid is:
- Open-source — de broncode is openbaar en controleerbaar
- Vrij van trackers — apps worden gescand op tracking-bibliotheken; gevonden trackers worden vermeld
- Gebouwd door F-Droid zelf — niet door de ontwikkelaar. Dit voorkomt dat een ontwikkelaar een kwaadaardige update in een gesigneerde build stopt.
Dat laatste punt is belangrijk: F-Droid bouwt apps uit de broncode. Als een ontwikkelaar zijn broncode aanpast om malware toe te voegen, ziet de gemeenschap dat. Transparantie is de beveiliging.
Waarom bestaat F-Droid?
Omdat Google Play een gesloten systeem is. Je vertrouwt Google dat de apps die je installeert doen wat ze zeggen. Je kunt de code niet controleren.
F-Droid bestaat zodat dat vertrouwen niet nodig is. Je kunt de code lezen. Anderen hebben dat al gedaan. En F-Droid bouwt de apps zelf zodat er geen ruimte is voor verborgen aanpassingen.
Google heeft een nieuwe developer-verificatieregel aangekondigd voor apps op certified Android devices. Volgens Google begint de handhaving in september 2026 in Brazilië, Indonesië, Singapore en Thailand, met bredere uitrol daarna. Dat kan alternatieve distributie op standaard Android lastiger maken, maar de precieze impact op F-Droid hangt nog af van hoe Google dit in de praktijk handhaaft.
Google heeft daarnaast een “advanced flow” aangekondigd voor gebruikers die toch apps van niet-geverifieerde ontwikkelaars willen sideloaden. Volgens Google vraagt die flow om extra stappen zoals developer-modeschakeling, herstart, wachttijd en biometrische bevestiging, maar dat blijft een Google-laag en geen eigenschap van Android zelf.
Wat dit betekent voor F-Droid: F-Droid bouwt en signeert apps zelf in plaats van de sleutel van de oorspronkelijke ontwikkelaar te hergebruiken. Dat maakt de distributieketen anders dan die van Play, en het kan onder een streng verificatieregime extra frictie geven.
GrapheneOS heeft een eigen app-compatibiliteitsmodel, dus de praktische impact van deze Google-regel is daar anders dan op standaard Android. Zie keepandroidopen.org voor de laatste stand van zaken.
F-Droid installeren
F-Droid is niet beschikbaar in de Google Play Store — dat zou ook ironisch zijn. Je installeert het als een APK-bestand.
Stap 1: Sideloading inschakelen
Op standaard Android moet je sideloading (installatie buiten de Play Store om) inschakelen. Dit doe je in Instellingen → Apps → Speciale app-toegang → Onbekende apps installeren.
Geef toestemming aan de browser die je gebruikt om de APK te downloaden.
Op GrapheneOS is sideloading standaard toegestaan — je hoeft hier niets te wijzigen. De praktische impact van Googles verificatieregels blijft wel iets om per beleids- en rolloutfase te volgen.
Stap 2: Download F-Droid
Ga naar f-droid.org en download de APK. Controleer dat je op de officiële site bent (het adres klopt, het certificaat is geldig).
Stap 3: Installeer de APK
Open het gedownloade bestand en installeer het. Android vraagt om bevestiging.
Stap 4: Verifieer (optioneel maar aanbevolen)
F-Droid publiceert de SHA-256 hash van de APK op hun site. Je kunt de hash van het gedownloade bestand vergelijken om te bevestigen dat het bestand niet is gemanipuleerd.
sha256sum fdroid.apk
Vergelijk de output met de hash op f-droid.org.
Repositories: de kern van F-Droid
F-Droid werkt met repositories (repo’s) — bronnen van apps. Standaard bevat F-Droid de officiële F-Droid repo. Je kunt extra repo’s toevoegen voor meer apps.
Officiële F-Droid repo
De standaard repo. Strenge eisen: apps worden handmatig gecontroleerd, tracking-vrij, gebouwd door F-Droid. Minder apps, hogere zekerheid.
F-Droid Archive
Oudere versies van apps uit de officiële repo. Nuttig als een recente update een app kapot heeft gemaakt.
IzzyOnDroid
Een populaire extra repo beheerd door Andreas Itzchak Rehberg (“Izzy”). Meer apps dan de officiële repo, inclusief apps die nog in review zijn of niet aan alle F-Droid-eisen voldoen. Goed onderhouden en transparant.
Toevoegen: Ga in F-Droid naar Instellingen → Repositories → + en voer in:
https://apt.izzysoft.de/fdroid/repo
Guardian Project
Repo van de makers van Tor Browser voor Android. Bevat privacy- en beveiligingstools.
Toevoegen:
https://guardianproject.info/fdroid/repo
Molly (Signal-fork)
Als je Molly gebruikt als Signal-alternatief (zie verderop), heeft Molly een eigen repo.
Toevoegen:
https://molly.im/fdroid/repo
Aanbevolen apps via F-Droid
Communicatie
Molly — een geharde fork van Signal. Vooral logisch voor GrapheneOS-gebruikers of lezers met hogere eisen aan lokale app-beveiliging.
Element — open-source Matrix-client voor gedecentraliseerde communicatie.
Browser
Tor Browser — anoniem browsen via het Tor-netwerk. Alleen logisch als anonimiteit van je verkeer echt een doel is; geen standaardbrowser voor de meeste lezers.
IronFox — de community-opvolger van het stopgezette Mull (DivestOS sloot in december 2024). Een geharde versie van Firefox zonder telemetrie, gebouwd voor privacy. Ondersteunt uBlock Origin. Beschikbaar via F-Droid en de IzzyOnDroid repo.
Wachtwoorden
Bitwarden — open-source wachtwoordmanager. Ook beschikbaar via sandboxed Google Play, dus je hoeft F-Droid niet te gebruiken om Bitwarden veilig te kunnen inzetten.
KeePassDX — lokale wachtwoordmanager in KeePass-formaat. Geen cloud, geen synchronisatie tenzij je dat zelf inricht.
Kaarten en navigatie
Organic Maps — offline kaarten op basis van OpenStreetMap. Geen account, geen tracking.
OsmAnd — uitgebreidere kaartapp, ook offline, meer functies dan Organic Maps maar complexer in gebruik.
Bestandsbeheer
Material Files — open-source bestandsbeheerder. Ondersteunt ook SFTP en WebDAV.
Muziek en media
VLC — open-source mediaspeler. Speelt vrijwel elk formaat af.
Transistor — simpele radio-app voor internetradio.
Authenticatie en beveiliging
Aegis Authenticator — open-source TOTP-authenticator. Versleutelde lokale backup, geen cloud, geen Google-afhankelijkheden. De aanbevolen 2FA-app voor Android-gebruikers. Review →
NetGuard — firewall zonder root. Blokkeert internetverkeer per app. Handig om te zien welke apps contact zoeken met externe servers.
AndBurner — open-source alternatief voor diverse systeem-apps.
Nieuws en RSS
Feeder — RSS-reader zonder account. Voeg je eigen feeds toe, geen algoritme.
Wat zijn de nadelen?
Eerlijk zijn:
- Minder apps — populaire commerciële apps (Instagram, TikTok, banking) zijn niet beschikbaar. Die zijn niet open-source.
- Updates zijn trager — F-Droid bouwt apps zelf, wat tijd kost. Je krijgt updates later dan via de Play Store.
- Sommige apps werken alleen met Google Play Services — apps die afhankelijk zijn van Firebase Push Notifications of andere Google-diensten werken niet of beperkt zonder sandboxed Google Play.
- Minder gebruiksvriendelijk — F-Droid is functioneel maar niet zo gepolijst als de Play Store.
Dit zijn reële afwegingen. Voor dagelijks gebruik op een privacygerichte Android-setup kan F-Droid prima werken. Voor lezers die vooral een stabiele mainstream ervaring willen, blijft Play Store of sandboxed Google Play vaak de onderhoudsarmere route.
F-Droid en de toekomst van open Android
Google’s aankondiging om Android te sluiten voor niet-geregistreerde ontwikkelaars is een directe aanval op het ecosysteem waar F-Droid in opereert. Als dit beleid doorgaat, wordt F-Droid op gecertificeerde Android-apparaten fors bemoeilijkt.
De initiële deadline is september 2026 — maar alleen voor Brazilië, Indonesië, Singapore en Thailand. Globale uitrol wordt verwacht in 2027.
Google heeft in reactie op de publieke kritiek een “advanced flow” gepresenteerd die sideloading technisch mogelijk houdt, maar met een 24-uur wachttijd, herstart, en een permanent waarschuwingslabel per app. F-Droid-ontwikkelaars wijzen erop dat deze flow via Google Play Services loopt en op elk moment zonder OS-update gewijzigd of ingetrokken kan worden.
Wat kun je doen:
- Volg eerst of dit jouw situatie echt raakt — vooral relevant als je bewust sideloadt of alternatieve appstores gebruikt
- Installeer F-Droid alleen als je daar ook apps uit wilt beheren — niet als symbolische stap
- Gebruik GrapheneOS alleen als dat ook verder bij je profiel past — niet alleen voor dit ene punt
- Steun de campagne — keepandroidopen.org verzamelt handtekeningen en coördineert weerstand
- Volg Bits of Freedom — bitsoffreedom.nl is de Nederlandse digitale burgerrechtenorganisatie die dit soort ontwikkelingen bijhoudt en aanvecht
F-Droid bestaat omdat mensen geloofden dat open software de norm zou moeten zijn. Die strijd is niet voorbij.
Samenvatting
| Google Play | F-Droid | |
|---|---|---|
| Apps | Honderdduizenden | ~3.800 (officieel) + repos |
| Broncode | Gesloten | Altijd open |
| Tracking | Aanwezig in veel apps | Vermeld en geblokkeerd |
| Updates | Snel | Trager |
| Kosten | Gratis / betaald | Altijd gratis |
| Google-account | Vereist | Niet nodig |
| Toekomst op standaard Android | Zeker | Onzeker na sept. 2026 |
F-Droid is nuttig voor lezers die bewust open-source apps en extra app-bronnen willen beheren. Voor veel anderen is het een verdiepingsstap, geen basisvereiste.
Volgende stap
Android zonder GrapheneOS
- Android privacy zonder custom ROM — bredere basisinstellingen na F-Droid
- App hardening gids — rechten en instellingen per app-categorie
GrapheneOS
- GrapheneOS eerste setup — apps en instellingen na installatie
- Profielen op GrapheneOS — werk, privé en anoniem scheiden
- Google Play sandbox op GrapheneOS — hoe de sandbox werkt