• IT-Karriere:
  • Services:

WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen

Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

Artikel veröffentlicht am ,
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen.
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen. (Bild: Apple)

Auf der Keynote der Hausmesse WWDC 19 hat Apple den neuen Dienst "Anmelden mit Apple" (engl. "Sign In with Apple") nur sehr kurz behandelt. Vielleicht sogar etwas zu kurz, denn das Unternehmen will damit die Privatsphäre seiner Nutzer soweit es geht schützen und absichern, die Nutzung der Apple-ID stärken und dabei auch noch die App-Hersteller zur Mitwirkung und Verwendung des Dienstes zwingen.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Der Dienst ist im Grunde ein alternatives Angebot zu bekannten Anmeldediensten wie jenen von Facebook, Google oder auch Twitter, die App-Entwickler als Drittanbieter für die Authentifizierung von Nutzern verwenden können. Das geht nun also auch über die Apple-ID, die das Unternehmen nicht für Tracking und Werbezwecke nutzen wird. Darüber hinaus wird der Anmeldedienst auch automatisch durch eine Zwei-Faktor-Authentifzierung (2FA) per FaceID oder TouchID geschützt.

Das einzige, was Apple von seinen Nutzern für den Dienst benötige, sei ein Name und eine E-Mail-Adresse. Diese persönliche E-Mail-Adresse wird aber nicht direkt an den App-Anbieter weitergegeben. Stattdessen wird dafür eine neue E-Mail-Adresse zufällig erzeugt, die der App-Anbieter als Kontakt für einzelne Nutzer verwenden kann, Apple leitet die Nachrichten dann weiter. Dieser Relay-Service kann nur dann genutzt werden, wenn die App-Anbieter ihre E-Mail-Adresse bei Apple registrieren und einen SPF-Eintrag in ihren DNS-Records hinterlegen.

Zwangsnutzung bei externem Anmeldedienst

Damit der Dienst tatsächlich auch so genutzt wird, wie sich Apple das gedacht hat, nutzt der Hersteller schlicht seine Deutungshoheit über die Plattformen und zwingt die App-Anbieter zur Kooperation, wie das Magazin Techcrunch entdeckt hat. Die Verpflichtung zur Nutzung des Anmeldedienstes geht aus den Änderungen zu den Richtlinien des App Stores hervor.

Demnach müssen alle Apps, die Nutzern das Anmelden über einen externen dritten Anbieter ermöglichen, statt über eigene Logins künftig auch das "Anmelden mit Apple" unterstützen, sobald der Dienst als stabil veröffentlicht wird. Für die Betaphase im Sommer ist das aber noch nicht der Fall.

Apple will die App-Anbieter aber auch mit einer speziellen Funktion überzeugen, die vor Betrügern schützen soll. So werde auf den Geräten selbst mit Hilfe von Machine-Learning-Modellen und weiteren Indikatoren ein Signal erzeugt, das darüber informieren soll, ob es sich bei einem erstellten Account um einen Bot und eine echte Person handelt. Für Enterprise-Nutzer soll mit der Technik auch ein Single Sign-on (SSO) umgesetzt werden können.

Letztlich wird sich der Dienst wohl auch deshalb schnell durchsetzen, weil die meisten Nutzer von Apple-Geräten wie iPhones sowieso über eine Apple-ID verfügen. Immerhin sind die Geräte ohne diese kaum sinnvoll einsetzbar. Zusätzlich zu den Apple-Geräten mit iOS, MacOS, TVOS und WatchOS sollen die Anmeldedienste auch im Browser und damit von theoretisch jeder Webseite genutzt werden können.

Nachtrag vom 5. Juni 2019, 16:05 Uhr

Wie aus den Gestaltungshinweisen (Human Interface Guidelines, HIG) zu dem Anmeldedienst hervorgeht, sollen App-Entwickler den Knopf zum Anmelden über anderen Knöpfen für Anmeldedienste positionieren. Entsprechend der Review Guidelines für den Appstore müssen Apps die HIG befolgen. Geschieht dies nicht, könnten diese aus dem Appstore ausgeschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 56,53€ (Bestpreis!)
  2. (u. a. The Crew 2 für 8,49€, Doom Eternal für 21,99€, Two Point Hospital für 8,29€, The...
  3. (u. a. Terminator: Dark Fate, Jumanji: The Next Level (auch in 4K), 21 Bridges, Cats (auch in 4K...
  4. 200,76€ (Bestpreis!)

jake 05. Jun 2019

zum nachtrag hinsichtlich der human interface guidelines: da weiss man nicht, ob man...

seven83 04. Jun 2019

Kam es doch erst im Februar diesen Jahres: Danach sollten personenbezogene Daten auch...

theq86 04. Jun 2019

Im AppStore wird das klapen. Aber wenn ich der Präsentation richtig gefolgt bin wird das...

guenther321 04. Jun 2019

Apple geht so massiv gegen Facebook und Google vor.


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
    •  /