Apple stellte auf der diesjährigen WWDC eine neue Möglichkeit vor, sich einfach und schnell in Apps und auf Webseiten anzumelden. Die auf „Anmelden mit Apple“ getaufte Funktion wurde weitgehend als sicherere Alternative zu ähnlichen Anmelde-Diensten von Facebook, Google und Twitter begrüßt. Nun hat sich jedoch die OpenID Founation (OIDF) zu Wort gemeldet und kritisiert den „Alleingang“ von Apple.
Angebliches Sicherheits- und Datenschutzrisiko
Die OIDF, zu der u.a. Google, Microsoft und PayPal gehören, hat sich als Ziel gesetzt, ein einheitliches Protokoll für die Authentifizierung im Internet durchzusetzen. Deswegen überrascht es auch nicht, dass die Vereinigung Apples exklusives System kritisch gegenübersteht. In einem an Apple adressierten offenen Brief, erklärt die OIDF, dass der Apple-Standard unnötig viel Arbeit für Entwickler bedeuten würde und auch Sicherheitsrisiken für den Endnutzer entstehen könnten. Weiterhin macht man Apple medienwirksam auf die Unterschiede zwischen den Systemen aufmerksam. Unter anderem heißt es in dem Schreiben:
„Die aktuellen Unterschiede zwischen „OpenID Connect“ und „Anmelden mit Apple“ reduzieren die Möglichkeiten, wie Benutzer „Anmelden mit Apple“ nutzen können und setzen sie größeren Sicherheits- und Datenschutzrisiken aus. Es stellt auch eine unnötige Belastung für die Entwickler […] dar.“
Somit würde es die OIDF begrüßen, wenn Apple die OpenID Connect Self Certification Test Suite verwenden würde, um die Interoperabilität und Sicherheit zu verbessern.
„Anmelden mit Apple“
Es wird wahrscheinlich nicht lange dauern, bis Apple auf den offenen Brief reagiert. Immerhin hat das Unternehmen die neue Funktion speziell auf den Datenschutz ausgelegt und wird insbesondere die ausgesprochenen Sicherheitsbedenken nicht unkommentiert lassen.
Laut Apple ist das neue Anmelde-System „schnell, einfach und privat“. Statt ein Konto aus sozialen Medien zu verwenden oder Formulare auszufüllen, E-Mail-Adressen zu verifizieren oder Passwörter zu wählen, können Kunden einfach ihre Apple-ID zur Authentifizierung verwenden. Dabei schützt Apple die Privatsphäre der Nutzer, indem Entwickler eine einmalige zufällige ID erhalten. Selbst in den Fällen, in denen Dienste nach einem Namen und einer E-Mail-Adresse fragen, haben Nutzer die Möglichkeit, ihre E-Mail-Adresse privat zu halten und stattdessen eine einmalige zufällige E-Mail-Adresse zu verwenden.
Die Authentifizierung erfolgt per Face ID bzw. Touch ID und bietet eine integrierte Zwei-Faktor-Authentifizierung für mehr Sicherheit. Apple nutzt „Anmelden mit Apple“ nicht, um zu Nutzern oder deren Aktivitäten ein Profil zu erstellen. Wie aus den App Store Richtlinien hervorgeht, müssen Entwickler „Anmelden mit Apple“ integrieren, wenn sie eine Anmeldeoption eines Drittanbieters unterstützen.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Da versucht mal wieder der Schwanz mit dem Hund zu wedeln. Irgendein selbsternannter Fuzzi-Verein aus Richard-Stallman-Jüngern, der mit dem Wort „open-XY“ hausieren geht, wahrscheinlich 27,5 Mitglieder hat, und von den üblichen Verdächtigen aus dem Datenkraken-Business geschmiert, sorry „gesponsert“ wird, versucht Apple, die gerade bei ihren weit über eine Milliarde Usern ein neues Sicherheits- und Privatsphäre-Feature ausrollen wollen, ihren selbsternannten „offenen Standard“ anzudrehen. (Wo waren die eigentlich, als Fakebook und Google ihre „Anmelden mit Digital-FKK“-Buttons auf jeder verdammten Website und in jeder App untergebracht haben? Ich wette, die haben ähnliche Briefe geschickt und die Datenkraken haben sich mal eben in die Organisation eingekauft, statt sich lange mit denen herumzuärgern. Jetzt soll wohl auch Apple zahlen, damit sie ihre Ruhe vor diesen Querulanten haben, sonst gibt’s schlechte Publicity.)
Und voilà: Hier haben wir sie schon, die Meldungen, denn „open“ ist immer was Gutes, vor allem, wenn es um Privatsphäre geht und Microsoft, Google und vor allem Fakebook mit an Bord sind – oh wait! Ich kann nur hoffen, dass Apple diese Spinner ganz souverän ignoriert.
BTW: Ich habe den Original-Brief an Tim Cook gelesen – keine einzige ihrer Behauptungen wird auch nur im Ansatz begründet. Es liest sich eher wie eine Aufforderung zur bedingungslosen Kapitulation.