App-Store-Pflicht fürs Reisen

Die neue Realität

Wer 2026 nach Großbritannien reisen will, braucht nicht nur einen gültigen Reisepass. Man braucht auch ein Google Play- oder App Store-Konto. Die offizielle UK-Visa-App ist ausschließlich über diese Stores verfügbar – keine Web-Alternative, keine APK zum direkten Download, keine Ausnahme für Privacy-bewusste Nutzer.

Das ist kein technisches Detail. Das ist Gatekeeping als Infrastruktur.

Warum das ein Problem ist

Plattform-Abhängigkeit als Einreisevoraussetzung: Staaten delegieren Grenzkontrolle an private Unternehmen. Google und Apple entscheiden de facto, wer reisen kann – durch ihre Store-Richtlinien, Account-Sperrungen oder technische Ausfälle.

Keine Alternative für Privacy-Nutzer: Wer keine Google/Apple-Accounts nutzt (aus Prinzip, aus Privacy-Gründen, aus Misstrauen), wird faktisch von Reisen ausgeschlossen. Es gibt keinen "Privacy-Pass" als Alternative.

Single Point of Failure: Store-Ausfall = keine Visum-Anträge mehr. Account-Sperre = Reisepläne hinfällig. Zentralisierung schafft neue Verwundbarkeiten.

Präzedenzfall: Im Dezember 2024 hatte Google Play einen 3-stündigen Ausfall. Während dieser Zeit konnten keine UK-Visa-Anträge gestellt werden. Reisebüros warteten. Menschen verpassten Flüge. Ein technisches Problem bei einem Konzern wurde zur Reisegrenzblockade.

Das größere Muster

UK ist kein Einzelfall. Immer mehr staatliche Services wandern in App-Stores:

Digitale Ausweise: EU Digital Identity Wallet (im Aufbau)
Steuererklärungen: Immer mehr Länder bieten nur noch App-basierte Anmeldung
Gesundheitsnachweise: COVID-Zertifikate waren nur der Anfang
Melderegister: Städte digitalisieren ihre Services als Apps

Jede dieser Apps ist ein weiteres Stück staatlicher Infrastruktur, das hinter der Store-Mauer verschwindet. Jeder weitere Baustein macht Privacy-Nutzer zu Bürgern zweiter Klasse.

Technische Alternativen existieren

Eine Web-App wäre nicht nur möglich – sie wäre besser. Progressive Web Apps (PWAs) können:

Offline funktionieren (Service Workers)
Push-Benachrichtigungen senden
Kamera und Biometrie nutzen
Als "App" auf dem Homescreen installiert werden
Ohne Store verteilt werden

Die technischen Limitationen existieren nicht. Es gibt nur einen Grund für Store-Exklusivität: Kontrolle.

Konkrete Beispiele

UK Visa App (2025)

Nur verfügbar im Google Play Store und Apple App Store
Keine Web-Alternative
Account-Sperre = kein Visum-Antrag möglich
Store-Ausfall (Dezember 2024, Google Play 3h Downtime) = keine Anträge während des Ausfalls

EU Digital Identity Wallet (im Aufbau)

Wird ebenfalls über App-Stores vertrieben
Same Problem: Store-Account wird zur Voraussetzung für digitale Souveränität
Erste Pilotprojekte laufen in Estland, Belgien, Deutschland

USA: ESTA-Mobile (Diskussion 2025)

Geplante App für ESTA-Anträge
Privacy-Advocates protestieren bereits
Noch keine finale Entscheidung

Australien: COVIDSafe App (2020, Lehre gelernt?)

Wurde als native App gebaut
Massive Kritik wegen Store-Abhängigkeit
Nachbesserung: Web-Portal für Antragstellung
Zeigt: Änderung ist möglich unter Druck

Wer betroffen ist

Nicht nur "Tech-Enthusiasten ohne Google-Account". Sondern:

Privacy-bewusste Bürger: Menschen, die aus Prinzip keine Trackingservices nutzen
Journalisten: Die ihre digitale Spur minimieren müssen
Aktivisten: In autoritären Regimen, wo Google/Apple Accounts überwacht werden können
Unternehmen: Die Firmen-Devices ohne Store-Zugriff betreiben (Security-Policy)
Entwickler: Die alternative OS nutzen (GrapheneOS, CalyxOS, /e/OS)
Kinder: Die keine eigenen Accounts haben dürfen (COPPA, GDPR-K)
Senioren: Die mit der Store-Logistik überfordert sind

Millionen von Menschen werden zu Bürgern zweiter Klasse – nicht wegen ihres Verhaltens, sondern wegen ihrer technischen Präferenzen oder Lebensumstände.

Die Macht der Plattformen

Google und Apple haben damit eine Macht, die früher Staaten vorbehalten war:

Sie können entscheiden, wer Apps bekommt (Account-Sperrungen)
Sie können Apps entfernen (Policy-Änderungen)
Sie können Updates verweigern
Sie können ganze Regionen blockieren
Sie können 15-30% Provision verlangen (auf was genau eigentlich?)

Wenn staatliche Infrastruktur hinter dieser Mauer verschwindet, geben Staaten Souveränität ab. Nicht an Bürger. An Konzerne, die gewinnorientiert handeln, nicht gemeinwohlorientiert.

Handlungsoptionen

Für Staaten

Web-First-Policy: Alle staatlichen Services MÜSSEN als Web-App verfügbar sein. Native Apps dürfen als Optional existieren – nie als Exclusiv.

Backup-Kanäle: Physische Antragsstellen, Telefon-Hotlines, Post-Wege. Digitale Services sind Convenience, nicht Pflicht.

Open-Source-Apps: Wenn Apps, dann als Open-Source mit direktem APK-Download. Keine Store-Abhängigkeit.

Beschaffungsrichtlinien: Keine Software beschaffen, die Store-Exklusivität erfordert.

Für Bürger

Bewusstsein schaffen: Das Problem ansprechen. Politiker fragen. Öffentlichkeit herstellen.

Alternative nutzen: Wo möglich, Web-Versionen bevorzugen. Druck machen, wo keine existieren.

Organisation: Digital Rights Groups unterstützen (EFF, Digitalcourage, Epicenter.works). Kollektiver Druck wirkt.

Dokumentation: Fälle sammeln, wo Store-Abhängigkeit Probleme verursacht hat. Daten sind Macht.

Für Entwickler

PWAs bauen: Zeigen, dass es technisch funktioniert. Best Practices etablieren.

Side-Loading ermöglichen: Apps so paketieren, dass sie ohne Store installiert werden können.

Dokumentation: Die Probleme aufzeigen. Technische Alternativen aufzeigen.

Advocacy: In technischen Gremien das Thema platzieren.

Präzedenzfälle

Indien (Aadhaar)

Biometrische ID-Infrastruktur
Initially app-only, dann Web-Alternativen nach Protesten
Zeigt: Änderung ist möglich unter Druck

Estonia (e-Residency)

Gold-Standard: Web-first, card-reader-basiert
Zeigt: Staatliche Services OHNE Store-Zwang sind möglich
Wird international gelobt – aber kaum nachgeahmt

Frankreich (Impfpass 2021)

Initially nur als App (TousAntiCovid)
Nach Protesten: Web-Version mit QR-Code-Download
Zeigt: Hybrid ist möglich

Die größere Frage

Warum akzeptieren wir das? Weil es bequem ist. Weil "jeder ein Smartphone hat". Weil es einfacher ist, eine App zu installieren als nach Alternativen zu suchen.

Bequemlichkeit ist die Falle. Jeder Schritt in diese Richtung macht den nächsten einfacher. Heute ist es ein Visum. Morgen ist es der digitale Ausweis. Übermorgen die Steuererklärung.

Irgendwann ist der Store-Account keine Option mehr. Sondern Bürgerpflicht.

Vergleich: USA vs. Europa

USA:

Stärkere Privacy-Kultur (zumindest rhetorisch)
EFF und andere Groups sind laut und effektiv
Aber: Weniger staatliche Digitalisierung insgesamt
Viele Services noch analog oder Web-basiert

Europa:

GDPR als Privacy-Vorreiter
Aber: Aggressivere staatliche Digitalisierung
EU Digital Identity Wallet als zentrales Projekt
Widerspruch: Privacy-Gesetze, aber Store-abhängige Umsetzung

Die Ironie: Europa reguliert Privacy bei Unternehmen – während Staaten selbst Privacy-unfreundliche Infrastruktur bauen.

Die ökonomische Perspektive

Warum machen Staaten das? Nicht nur aus Bequemlichkeit:

Kosten: App-Entwicklung ist teuer. Stores bieten Infrastruktur
Distribution: Stores erreichen alle Nutzer automatisch
Updates: Automatische Updates ohne eigene Infrastruktur
Security: Stores scannen auf Malware (theoretisch)

Aber diese "Vorteile" haben einen Preis: Souveränität.

Ein Staat, der seine Infrastruktur an Private outsource, ist kein souveräner Staat. Er ist ein Kunde.

Was passieren wird

Kurzfristig (2026-2027):

Mehr staatliche Apps in Stores
Erste größere Ausfälle mit politischen Folgen
Privacy-Groups klagen (einige werden gewinnen)

Mittelfristig (2028-2030):

Erste Gesetze für Web-Alternativen
Store-Exklusivität für staatliche Services verboten (in einigen Ländern)
Aber: Die Infrastruktur ist bereits gebaut

Langfristig (2030+):

Store-Accounts sind de-facto Bürger-ID
Wer keinen hat, ist ausgeschlossen
Alternative Systeme entstehen (Parallel-Infrastruktur)

Die Frage ist nicht, ob das passiert. Die Frage ist, ob wir Gegenmaßnahmen entwickeln.

Fazit

Staaten, die ihre Infrastruktur an Plattform-Monopole delegieren, geben Kontrolle ab. Nicht an Bürger. An Konzerne, die gewinnorientiert handeln, nicht gemeinwohlorientiert.

Bürger, die keine Store-Accounts nutzen wollen, werden zu Bürgern zweiter Klasse. Nicht wegen krimineller Energie. Wegen technischer Präferenz.

Die technische Lösung existiert. PWAs sind ausgereift. Web-APIs können fast alles. Die Limitationen sind politisch, nicht technisch.

Die Frage ist nicht, ob wir das ändern können. Die Frage ist, ob wir es wollen – bevor der nächste Schritt kommt.

Denn der nächste Schritt kommt sicher. Immer mehr Services wandern in Stores. Immer mehr Abhängigkeiten entstehen. Immer mehr Macht wandert ab.

Irgendwann ist es zu spät.

Oder wir entscheiden uns jetzt anders.

Technische Implementierung: So geht's ohne Store

Eine PWA (Progressive Web App) kann alles, was eine native App kann – ohne Store:

Service Workers für Offline-Funktionalität

// service-worker.js
self.addEventListener('install', (event) => {
  event.waitUntil(
    caches.open('visa-app-v1').then((cache) => {
      return cache.addAll([
        '/',
        '/form',
        '/upload',
        '/status',
        '/offline.html'
      ]);
    })
  );
});

self.addEventListener('fetch', (event) => {
  event.respondWith(
    caches.match(event.request).then((response) => {
      return response || fetch(event.request);
    })
  );
});

Was das ermöglicht:

Formularausfüllen ohne Internet
Dokumenten-Upload bei nächster Verbindung
Status-Abfragen aus dem Cache
Zuverlässiger als native Apps bei schlechtem Netz

WebAuthn für Biometrie

// Fingerabdruck/FaceID im Browser
const credential = await navigator.credentials.get({
  publicKey: {
    challenge: new Uint8Array(32),
    rp: { name: "UK Visa Service" },
    user: { id: new Uint8Array(16), name: "user@example.com" },
    pubKeyCredParams: [{ type: "public-key", alg: -7 }]
  }
});

Unterstützt:

TouchID (macOS/iOS Safari)
FaceID (iOS 14+)
Windows Hello
Android Biometric Prompt
Hardware Security Keys (YubiKey)

Kamera-Zugriff für Dokumenten-Scan

// High-Quality Foto vom Reisepass
const stream = await navigator.mediaDevices.getUserMedia({
  video: {
    facingMode: 'environment',
    width: { ideal: 4096 },
    height: { ideal: 2160 }
  }
});

Features möglich:

Automatische Kantenerkennung (via Canvas API)
OCR im Browser (Tesseract.js)
QR-Code-Scan (Barcode Detection API)
Dokumenten-Validierung vor Upload

Push-Benachrichtigungen (ohne Store)

// Push API funktioniert in PWAs
const registration = await navigator.serviceWorker.ready;
const subscription = await registration.pushManager.subscribe({
  userVisibleOnly: true,
  applicationServerKey: urlBase64ToUint8Array(VAPID_PUBLIC_KEY)
});

Funktioniert auf:

Android (Chrome, Firefox, Samsung Internet)
Desktop (Chrome, Firefox, Edge)
iOS (ab iOS 16.4 mit "Zum Home-Bildschirm hinzufügen")

Installation ohne Store

<!-- manifest.json -->
{
  "name": "UK Visa Application",
  "short_name": "UK Visa",
  "start_url": "/",
  "display": "standalone",
  "background_color": "#ffffff",
  "theme_color": "#00247d",
  "icons": [
    {
      "src": "/icon-192.png",
      "sizes": "192x192",
      "type": "image/png"
    },
    {
      "src": "/icon-512.png",
      "sizes": "512x512",
      "type": "image/png"
    }
  ]
}

Installation:

Android: "Zum Startbildschirm hinzufügen" (automatischer Prompt)
iOS: Share-Button → "Zum Home-Bildschirm"
Desktop: Installations-Prompt in Chrome/Edge

Security-Vorteile gegenüber nativen Apps

Keine versteckten Permissions: Browser zeigt alle Zugriffe an
Sandboxing: Strenger als native Apps (kein Dateisystem-Zugriff)
Automatische Updates: Service Worker aktualisiert sich selbst
Transparent: Source Code kann auditiert werden (wenn Open Source)
Kein Tracking: Keine Store-IDs, keine Device-Fingerprinting via Store

Reale PWA-Beispiele (funktionieren bereits)

Twitter Lite

98% weniger Datenvolumen als native App
Funktioniert offline
Push-Benachrichtigungen
75% mehr Engagement als mobile Web

Starbucks PWA

Offline-Menü
Bestellung ohne Internet
2x mehr tägliche Nutzer als native App

Uber PWA

Funktioniert auf 2G-Netzen
50KB Core-App (vs. 150MB native)
Gleiche Features wie native App

Finanzamt Deutschland (Mein ELSTER)

Web-basiert, keine App-Pflicht
Zertifikats-Login
Dokumenten-Upload
Zeigt: Staatliche Services OHNE Store sind möglich

Die Macht-Dynamik verstehen

Warum bestehen Staaten auf Store-Apps? Nicht nur aus Unwissenheit:

Bequemlichkeit der Verantwortlichen

Entwicklung: Einmal bauen, Store übernimmt Distribution
Support: Apple/Google übernehmen First-Level-Support
Security: Store-Review als "Security-Audit" missverstanden
Budget: Keine eigene Infrastruktur nötig

Aber diese Bequemlichkeit wird mit Bürgerrechten bezahlt.

Politische Dynamik

Sichtbarkeit: "Wir haben eine App!" ist besser vermarktbar als "Wir haben eine Website"
Modernitäts-Signal: Apps gelten als "fortschrittlich"
Druck von oben: "Alle anderen machen das auch"
Vendor-Lock-in: Einmal entschieden, schwer zu ändern

Die Ironie

Staaten regulieren Tech-Konzerne wegen Marktmacht – während sie gleichzeitig diese Marktmacht ausbauen:

DMA (Digital Markets Act): Gatekeeper-Regulierung in der EU
DSA (Digital Services Act): Plattform-Verantwortung
Aber: Staatliche Services hinter Gatekeeper-Mauern

Die Regulierer schaffen die Probleme, die sie regulieren wollen.

Verfassungrechtliche Bedenken

Grundgesetz (Deutschland)

Art. 1 GG (Menschenwürde):

Digitale Teilhabe ist Voraussetzung für gesellschaftliche Teilhabe
Wer ausgeschlossen wird, dessen Würde ist verletzt

Art. 2 GG (Allgemeine Handlungsfreiheit):

Reisefreiheit ist Teil der allgemeinen Handlungsfreiheit
Store-Pflicht schränkt diese Freiheit ein

Art. 3 GG (Gleichbehandlung):

Privacy-Nutzer werden ungleich behandelt
Technische Präferenz wird zum Nachteil

EU-Grundrechtecharta

Art. 8 (Datenschutz):

Recht auf Schutz personenbezogener Daten
Store-Account = erzwungene Datenpreisgabe

Art. 45 (Freizügigkeit):

Recht auf Freizügigkeit innerhalb der EU
Store-Pflicht als de-facto Beschränkung

Präzedenzfälle

BVerfG (2023): Digitalisierung darf nicht zur Ausgrenzung führen

Urteil zu Online-Behördengängen
Immer Alternative erforderlich

EuGH (2022): Digitale Services müssen barrierefrei sein

Betrifft auch technische Barrieren
Store-Zwang könnte als Barriere gelten

Was andere Länder besser machen

Estland (e-Residency)

Web-first: Alles im Browser möglich
Card-Reader: Physische ID-Karte als Alternative
Open Source: Code einsehbar
Resultat: International gelobt, hohe Adoption