WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen

Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

Artikel veröffentlicht am ,
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen.
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen. (Bild: Apple)

Auf der Keynote der Hausmesse WWDC 19 hat Apple den neuen Dienst "Anmelden mit Apple" (engl. "Sign In with Apple") nur sehr kurz behandelt. Vielleicht sogar etwas zu kurz, denn das Unternehmen will damit die Privatsphäre seiner Nutzer soweit es geht schützen und absichern, die Nutzung der Apple-ID stärken und dabei auch noch die App-Hersteller zur Mitwirkung und Verwendung des Dienstes zwingen.

Stellenmarkt
  1. Hackers wanted - Software Engineers with Machine Learning Background (m/f/d)
    freiheit.com technologies gmbh, Hamburg
  2. Business Application Analyst (m/w/d)
    JOTEC GmbH, Hechingen
Detailsuche

Der Dienst ist im Grunde ein alternatives Angebot zu bekannten Anmeldediensten wie jenen von Facebook, Google oder auch Twitter, die App-Entwickler als Drittanbieter für die Authentifizierung von Nutzern verwenden können. Das geht nun also auch über die Apple-ID, die das Unternehmen nicht für Tracking und Werbezwecke nutzen wird. Darüber hinaus wird der Anmeldedienst auch automatisch durch eine Zwei-Faktor-Authentifzierung (2FA) per FaceID oder TouchID geschützt.

Das einzige, was Apple von seinen Nutzern für den Dienst benötige, sei ein Name und eine E-Mail-Adresse. Diese persönliche E-Mail-Adresse wird aber nicht direkt an den App-Anbieter weitergegeben. Stattdessen wird dafür eine neue E-Mail-Adresse zufällig erzeugt, die der App-Anbieter als Kontakt für einzelne Nutzer verwenden kann, Apple leitet die Nachrichten dann weiter. Dieser Relay-Service kann nur dann genutzt werden, wenn die App-Anbieter ihre E-Mail-Adresse bei Apple registrieren und einen SPF-Eintrag in ihren DNS-Records hinterlegen.

Zwangsnutzung bei externem Anmeldedienst

Damit der Dienst tatsächlich auch so genutzt wird, wie sich Apple das gedacht hat, nutzt der Hersteller schlicht seine Deutungshoheit über die Plattformen und zwingt die App-Anbieter zur Kooperation, wie das Magazin Techcrunch entdeckt hat. Die Verpflichtung zur Nutzung des Anmeldedienstes geht aus den Änderungen zu den Richtlinien des App Stores hervor.

Golem Karrierewelt
  1. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    12.-14.10.2022, Virtuell
  2. Deep-Dive Kubernetes – Observability, Monitoring & Alerting: virtueller Ein-Tages-Workshop
    10.11.2022, Virtuell
Weitere IT-Trainings

Demnach müssen alle Apps, die Nutzern das Anmelden über einen externen dritten Anbieter ermöglichen, statt über eigene Logins künftig auch das "Anmelden mit Apple" unterstützen, sobald der Dienst als stabil veröffentlicht wird. Für die Betaphase im Sommer ist das aber noch nicht der Fall.

Apple will die App-Anbieter aber auch mit einer speziellen Funktion überzeugen, die vor Betrügern schützen soll. So werde auf den Geräten selbst mit Hilfe von Machine-Learning-Modellen und weiteren Indikatoren ein Signal erzeugt, das darüber informieren soll, ob es sich bei einem erstellten Account um einen Bot und eine echte Person handelt. Für Enterprise-Nutzer soll mit der Technik auch ein Single Sign-on (SSO) umgesetzt werden können.

Letztlich wird sich der Dienst wohl auch deshalb schnell durchsetzen, weil die meisten Nutzer von Apple-Geräten wie iPhones sowieso über eine Apple-ID verfügen. Immerhin sind die Geräte ohne diese kaum sinnvoll einsetzbar. Zusätzlich zu den Apple-Geräten mit iOS, MacOS, TVOS und WatchOS sollen die Anmeldedienste auch im Browser und damit von theoretisch jeder Webseite genutzt werden können.

Nachtrag vom 5. Juni 2019, 16:05 Uhr

Wie aus den Gestaltungshinweisen (Human Interface Guidelines, HIG) zu dem Anmeldedienst hervorgeht, sollen App-Entwickler den Knopf zum Anmelden über anderen Knöpfen für Anmeldedienste positionieren. Entsprechend der Review Guidelines für den Appstore müssen Apps die HIG befolgen. Geschieht dies nicht, könnten diese aus dem Appstore ausgeschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jake 05. Jun 2019

zum nachtrag hinsichtlich der human interface guidelines: da weiss man nicht, ob man...

seven83 04. Jun 2019

Kam es doch erst im Februar diesen Jahres: Danach sollten personenbezogene Daten auch...

theq86 04. Jun 2019

Im AppStore wird das klapen. Aber wenn ich der Präsentation richtig gefolgt bin wird das...

guenther321 04. Jun 2019

Apple geht so massiv gegen Facebook und Google vor.



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /