Von Rechts wegen

„Sign in with Apple“ ohne Datenschutzsorgen?

„Sign in with Apple“ ohne Datenschutzsorgen? „Single-Sign-On“ (SSO) ist praktisch und deshalb auch fast in jedem Onlinedienst, der einen Login ermöglicht, verfügbar: Man kann sich mit seinem Facebook- oder Twitter-Konto anmelden und muss sich nicht um noch ein paar Credentials kümmern.

Von   Uhr

Wie viele Services der großen Plattformen wie etwa Google, Facebook oder auch Twitter kommt SSO nicht ohne Preisschild: Das Geschäftsmodell, das den Plattformen der Branchenriesen zu Grunde liegt, besteht darin, möglichst viel Wissen über die Kunden zu aggregieren, um Produkte für zahlende Dritte herzustellen.

Jeder muss selbst entscheiden, für wie problematisch er dies in Hinblick auf seine Persönlichkeitsrechte und seine Privatsphäre ansieht. Von vornherein „verboten“ ist dieses Geschäftsmodell auch nach der DSGVO jedenfalls nicht. Vorausgesetzt, es herrscht dabei genügend Transparenz und die Sicherheit der erfassten Daten ist hinreichend gewährleistet.

Nicht erst seit Senior Vice President für Software Engineering Craig Federighi während der Keynote zur WWDC 2019 betonte, dass man bei Apple daran glaube, dass Privatsphäre ein Menschenrecht sei, ist das klar, dass Apple einen anderen Weg als Google & Co. geht. So ist es nur folgerichtig, dass Apple eigener SSO-Dienst der Datenschutz groß schreibt.

SSO ohne Datensammlung

Interessant daran ist vor allem der im Vergleich zu den SSO-Diensten der Social Networks fundamental andere Ansatz in Bezug auf die Nutzung von Daten „hinter den Kulissen“: Apple verspricht, über „Sign in with Apple“ keine Daten zu verarbeiten, die Tracking ermöglichen oder zur Profilbildung genutzt werden könnten.

Im Gegenteil: Teil des Konzepts sind zufällig generierte Wegwerf-E-Mail-Adressen für jede App, für die der SSO-Dienst genutzt wird. So soll es auch Dritten erschwert werden, Daten aus verschiedenen Diensten zusammenzuführen.

Das ist in der Tat das Gegenteil von dem, was Google und Facebook tun, wenn es auch Entwickler von Apps auf manche Daten von Benutzern zugreifen lässt. Die Datenschutzgrundsätze „Privacy by Default“ und „Privacy by Design“ scheint Apple also im Blick zu haben und ernst zu nehmen.

Einführung mit der Brechstange

Allerdings ist die Geschichte an diesem Punkt noch nicht zu Ende, denn natürlich ist Apple daran gelegen, möglichst viele App-Entwickler dazu zu bewegen, „Sign in with Apple“ auch zu nutzen. Dafür soll der Dienst ab Herbst zur Pflicht für sämtliche Apps werden, die bereits einen andern SSO-Service anbieten, wie etwa denjenigen von Google. Es wird wohl auch genaue Vorgaben dazu geben, wie prominent der Apple-SSO neben anderen Diensten zu platzieren ist, bis hin zur Größe der Buttons. Apple macht sich hier also die (Markt-)Macht seines Betriebssystems und vor allem die Kontrolle des eigenen App Store zu Nutze, was Kritik insbesondere von App-Entwicklern auf den Plan ruft und unter wettbewerbs- und kartellrechtlichen Gesichtspunkten für hochgezogene Augenbrauen sorgt, bekanntermaßen nicht zum ersten Mal.

Auch erscheint eine Konzentration von Login-Daten bei einem Tech-Anbieter nicht von vornherein als vorzugswürdig, nur weil dieser Anbieter einen Apfel im Logo trägt. Denn auch dieser Konzern ist vor allem seinen Aktionären verpflichtet. Und niemand kann garantieren, dass das Versprechen, die mit „Sign in with Apple“ verfügbaren Nutzungsdaten nicht zu erheben, auch dann noch gilt, wenn die Zeiten für Apple rauer und die Notwendigkeiten größer werden, andere Umsatzquellen zu erschließen.

Auch wenn der Dienst also ohne Zweifel aus Datenschutzsicht derzeit besser aussieht als vergleichbare Lösungen: Er wird Probleme wie Netzwerkeffekte und Monopolisierungstendenzen, die eine weitgehend unregulierte Plattformökonomie mit sich bringt, sicher nicht lösen.

Zur Person

Stephan Dirks ist Rechtsanwalt und Fachanwalt für Urheber- und Medienrecht in der Kanzlei Dirks mit Sitz in Hamburg und Kiel. Daneben vertritt er Mandanten in den Bereichen des Markenrecht, Datenschutzrecht, Wettbewerbsrecht und den angrenzenden Rechtsgebieten. In diesen Bereichen ist er auch als Autor und Dozent für Zeitungen und Zeitschriften tätig.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "„Sign in with Apple“ ohne Datenschutzsorgen?" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Macht sowas denn Sinn? Datenschutz spielt schon eine Rolle. Ich nutze die meisten Dinge auf dem iPhone oder iPad, keinesfalls beispielsweise Banking auf einem Android oder Windows PC. Also nehmen wir mal an, ich logge mich auf den Apple Geräten ab nun mit diesem System ein, ist der einfache Wechsel zu Android nahezu unmöglich. Kleines Beispiel: Game Center. Bin ich über dieses in Apps angemeldet, die online Spielstände speichern, kann ich ohne weiteres diese Spielstände nicht auf einem Android nutzen. Nehme ich Facebook oder Google, ist dies kein Problem.
Nehme ich ein Beispiel aus der Praxis, wäre da die FlixBus App mit Ticket Kauf. Aktuell kann ich auch auf dem Android das Ticket abrufen. Sollte dem iPhone also auf einer sehr langen Fahrt, sagen wir Oldenburg-Stuttgart mit FlixBus und Flixtrain über Berlin, der Strom ausgehen, Wechsel ich einfach mit dem Login von FB auf das Android. Mir ist es bereits passiert, daher das Beispiel. Man kann ja so auch auf ein Gerät von Mitreisenden wechseln. Wenn sich nun ein neuer Kunde mit SIWA anmeldet, kann er nur auf ein Apple Gerät mit seiner Apple ID wechseln, richtig? Nicht mal auf ein iPhone mit einer anderen ID (bspw. iPhone des Partners).
Da muss man genau überlegen, wo ein Einsatz Sinn macht. Auf Websites wie hier, wo man kommentiert, klaro. In Apps wo man auf wichtige Sachen zugreift, eher weniger. Gibt es auch nur ein Problem mit der Apple ID, der Zugang wird gesperrt, hat man richtig große Probleme.

Es lässt sich trefflich spekulieren was wäre wenn.

Gegenwärtig ist Fakt: Apple wäre der einzige Anbieter, der einen Datenschutz in Punkto Anmelden gewährleistet. Nicht einmal deutsche Anbieter kamen auf solch eine Idee. Egal, welche (nationale/europäische) Marktrelevanz sie haben.

Bezüglich der Aussage im Artikel: "Denn auch dieser Konzern ist vor allem seinen Aktionären verpflichtet. Und niemand kann garantieren, dass das Versprechen, die mit „Sign in with Apple“ verfügbaren Nutzungsdaten nicht zu erheben, auch dann noch gilt, wenn die Zeiten für Apple rauer und die Notwendigkeiten größer werden, andere Umsatzquellen zu erschließen."

Mit der Ergänzung: Man muss schon verstanden haben, dass ein Premium-Anbieter Premium anbietet. Was würde passieren, wenn Apple sich plötzlich vom jahrelangen/jahrzehntelangen Image des Schutzes der Privatsphäre verabschiedet? Egal, ob gegenwärtig oder raue Zeiten. Es gibt nur eine Antwort: Viele User würden sich von der Plattform verabschieden. Ob dies im Sinne der Aktionäre ist wäre absolut stark zu bezweifeln. Dazu muss man kein Rechtsanwalt sein. Ist reine Ökonomie und reiner Menschenverstand. Man muss einfach nur verstehen und auch verinnerlichen, worum es dem Konzern geht - die bestmögliche Experience zu bieten. Eben Premium!

Letztendlich ist mir einfach auch wichtig das meine Aktien steigen. Sonst würde ich sicher hier keine Pro-Apple Kommentare schreiben. Apple ist in Wirklichkeit schon lange nicht mehr das was es einmal war. Und das was sie anbieten oft in Hinsicht auf Qualität und Design eine Katastrophe. Ich gebe es hier mal offen zu ich habe mein letztes iPhone schon voriges Jahr verschrottet. Jetzt habe ich das neue Samsung und ich bin sehr zufrieden damit. Meinen Mac habe ich auch vor drei Monaten verkauft. Nie wieder Mac. Die Updates dauerten endlos und zwischendurch gab es an die 30 Neustart. Eine absolute Frechheit. Jetzt hab ich einen Medion PC vom Aldi und ja, ich bin begeistert von Windows10. Coole Sache.

Ehrliches, sachliches und gut formuliertes Statement.

Was für ein leicht durchschaubarer Fake Kommentar! Ich werde nie verstehen, warum sich manche Zeitgenossen die Mühe machen ein Produkt schlecht zu reden, welches sie nicht nicht besitzen.

Was soll daran Fake sein wenn einer ehrlich ist? Ich sage das es mehr solche aufrechten Kommentare geben soll... also meine Hochachtung gast22!

Super ehrlicher Kommentar!

Ja, ja...wenn das überhaupt stimmt, wirdst du bald wieder zu Mac und iPhone zurückkommen, oder du hast wenig oder selten deine Apple Produkten benutzt. Ich hatte mir mal zwischenzeitlich, aus Kostengründen, einen Toshiba Laptop gekauft, so als MacBook alternativ, was damals nur etwas ( aber nicht viel) günstiger war, dabei hatte Toshiba einen guten Namen. Nach einem Jahr war so enttäuscht davon, - wegen der Qualität und wegen Windows), dass ich es weiter verschenkt hatte. Ich denke, wenn man am Computer ( oder Smartphone) arbeitet, sollte es nicht nur Effizient sein, es soll auch Freude bereiten, das habe ich woanders nicht gefunden. Mein Sohn hat auch bisher drei hp Rechnern gehabt, ich habe versucht auch damit was zu arbeiten, fand sie aber sehr unangehnem. Und ein Android Smartphone, würde auch nicht benützen, habe davon genug mit meinem Arbeitshandy, nein Danke.

Ich bin Super zufrieden mit Android und Windows. Apple das war vielleicht mal ein Begriff inzwischen hinkt man aber weit hinterher. Apple kann oft nicht mehr Schritt halten.

Wieso sind es "Monopolisierungstendenzen", wenn Anbieter gezwungen werden, neben Facebook und Google auch Apple als Loginanbieter bereitzustellen? Aus meiner Sicht ist dies das Gegenteil von "Monopol", tatsächlich unterstützt hier Apple die Diversität bei den Anbietern.

Facebook hat ein De-Facto-Monopol, WhatsApp hat ein De-Facto-Monopol.
Ja, es gibt theoretisch andere Anbieter (So wie es theoretisch Alternativen zu MS Office gibt), praktisch sind fast alle bei Facebook oder WhatsApp und wer nicht mitmacht, ist ausgeschlossen.

Ich finde es schön, dass ich jetzt eine Reihe von Apps nutzen kann, ohne zwanghaft bei Google oder Facebook ein Konto haben zu müssen.

Die Kommentare für diesen Artikel sind geschlossen.