Top-Themen

Themen

Service

News

Doch nicht sicher?

„Anmelden mit Apple“: OpenID Foundation sieht Sicherheitsrisiken und Datenschutzprobleme

Äußerst stolz präsentierte Apples Software-Chef Craig Federighi auf der diesjährigen WWDC „Anmelden mit Apple“. Die neue Funktion für iOS 13 und macOS Catalina soll für mehr Datenschutz beim Anmelden bei unterschiedlichen Diensten und Apps sorgen. Dabei verspricht man sogar nahezu völlig Anonymität durch zufällig generierte E-Mail-Adressen. Nun zeigt sich die OpenID Foundation allerdings skeptisch.

Auf Website oder in Apps haben Sie sicher schon bemerkt, dass Sie sich nicht unbedingt mit all Ihren Daten registrieren (beziehungsweise diese neu eingeben) müssen. Vielmehr steht hier oft neben der E-Mail-Adresse auch Facebook, Twitter oder Google zur Auswahl, um den Anmeldeprozess zu vereinfachen. Meist geht das allerdings auf Kosten Ihrer Privatsphäre, sodass Apple im Herbst „Anmelden mit Apple“ einführen wird. Hier sollen Nutzer eine weitere Alternative erhalten, die Sie via Face ID oder Touch ID bei Diensten anmelden lässt und dabei keinerlei persönliche Daten an Betreiber oder Entwickler weitergibt. 

Während dies natürlich sehr gut für bedachte Nutzer klingt, äußert nun die OpenID Foundation Ihre Bedenken bei der Sicherheit. Google, Microsoft, PayPal und andere gehören hier zu den Mitgliedern. Diese loben in einem offenen Brief an Apples Craig Federighi zwar die weitestgehende Übernahme von OpenID Connect, aber sehen auch einige Problem

Mit OpenID Connect ist es das Ziel ein Standardprotokoll für verschiedene Plattformen bereitzustellen, sodass sich Entwickler mit nur wenigen Klicks bei Websites und in Apps anmelden können. Allerdings vertraut Apple hier nicht vollkommen auf den Standard und kocht sein eigenes Süppchen. Laut der OpenID Foundation soll das für Probleme sorgen und die Sicherheit auf eine Probe stellen, wie die Stiftung hier ausführt.

The current set of differences between OpenID Connect and Sign In with Apple reduces the places where users can use Sign In with Apple and exposes them to greater security and privacy risks. It also places an unnecessary burden on developers of both OpenID Connect and Sign In with Apple. By closing the current gaps, Apple would be interoperable with widely-available OpenID Connect Relying Party software.

Daneben liegt es natürlich auch an den Entwicklern, dass „Anmelden mit Apple“ umgesetzt wird. Um den Vorgang zu beschleunigen und möglichst viele Entwickler schnell an Bord zu holen, macht es das Unternehmen zur Pflicht für Anwendungen, die Anmeldeverfahren via Facebook, Twitter und Co. anbieten. Zusätzlich sind die Entwickler bei der Implementierung dazu angehalten, dass die neue Funktion über den anderen Alternativen angezeigt wird. Es bleibt abzuwarten, wie Apple auf die Kritik reagiert. Das Unternehmen ist jedoch von der OpenID Foundation dazu eingeladen, die bereitgestellten Werkzeuge zu verwenden und der Stiftung als Mitglied beizutreten. 

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "„Anmelden mit Apple“: OpenID Foundation sieht Sicherheitsrisiken und Datenschutzprobleme" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Ich lese nur von Mehrarbeit für Entwickler. Bei maximal geschützten Daten werden Datenschutzbedenken eingebracht. Da beißt sich doch die Katze in den Schwanz