WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen
Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.
Auf der Keynote der Hausmesse WWDC 19 hat Apple den neuen Dienst "Anmelden mit Apple" (engl. "Sign In with Apple") nur sehr kurz behandelt. Vielleicht sogar etwas zu kurz, denn das Unternehmen will damit die Privatsphäre seiner Nutzer soweit es geht schützen und absichern, die Nutzung der Apple-ID stärken und dabei auch noch die App-Hersteller zur Mitwirkung und Verwendung des Dienstes zwingen.
Der Dienst ist im Grunde ein alternatives Angebot zu bekannten Anmeldediensten wie jenen von Facebook, Google oder auch Twitter, die App-Entwickler als Drittanbieter für die Authentifizierung von Nutzern verwenden können. Das geht nun also auch über die Apple-ID, die das Unternehmen nicht für Tracking und Werbezwecke nutzen wird. Darüber hinaus wird der Anmeldedienst auch automatisch durch eine Zwei-Faktor-Authentifzierung (2FA) per FaceID oder TouchID geschützt.
Das einzige, was Apple von seinen Nutzern für den Dienst benötige, sei ein Name und eine E-Mail-Adresse. Diese persönliche E-Mail-Adresse wird aber nicht direkt an den App-Anbieter weitergegeben. Stattdessen wird dafür eine neue E-Mail-Adresse zufällig erzeugt, die der App-Anbieter als Kontakt für einzelne Nutzer verwenden kann, Apple leitet die Nachrichten dann weiter. Dieser Relay-Service kann nur dann genutzt werden, wenn die App-Anbieter ihre E-Mail-Adresse bei Apple registrieren und einen SPF-Eintrag in ihren DNS-Records hinterlegen.
Zwangsnutzung bei externem Anmeldedienst
Damit der Dienst tatsächlich auch so genutzt wird, wie sich Apple das gedacht hat, nutzt der Hersteller schlicht seine Deutungshoheit über die Plattformen und zwingt die App-Anbieter zur Kooperation, wie das Magazin Techcrunch entdeckt hat. Die Verpflichtung zur Nutzung des Anmeldedienstes geht aus den Änderungen zu den Richtlinien des App Stores hervor.
Demnach müssen alle Apps, die Nutzern das Anmelden über einen externen dritten Anbieter ermöglichen, statt über eigene Logins künftig auch das "Anmelden mit Apple" unterstützen, sobald der Dienst als stabil veröffentlicht wird. Für die Betaphase im Sommer ist das aber noch nicht der Fall.
Apple will die App-Anbieter aber auch mit einer speziellen Funktion überzeugen, die vor Betrügern schützen soll. So werde auf den Geräten selbst mit Hilfe von Machine-Learning-Modellen und weiteren Indikatoren ein Signal erzeugt, das darüber informieren soll, ob es sich bei einem erstellten Account um einen Bot und eine echte Person handelt. Für Enterprise-Nutzer soll mit der Technik auch ein Single Sign-on (SSO) umgesetzt werden können.
Letztlich wird sich der Dienst wohl auch deshalb schnell durchsetzen, weil die meisten Nutzer von Apple-Geräten wie iPhones sowieso über eine Apple-ID verfügen. Immerhin sind die Geräte ohne diese kaum sinnvoll einsetzbar. Zusätzlich zu den Apple-Geräten mit iOS, MacOS, TVOS und WatchOS sollen die Anmeldedienste auch im Browser und damit von theoretisch jeder Webseite genutzt werden können.
Nachtrag vom 5. Juni 2019, 16:05 Uhr
Wie aus den Gestaltungshinweisen (Human Interface Guidelines, HIG) zu dem Anmeldedienst hervorgeht, sollen App-Entwickler den Knopf zum Anmelden über anderen Knöpfen für Anmeldedienste positionieren. Entsprechend der Review Guidelines für den Appstore müssen Apps die HIG befolgen. Geschieht dies nicht, könnten diese aus dem Appstore ausgeschlossen werden.
zum nachtrag hinsichtlich der human interface guidelines: da weiss man nicht, ob man...
Kam es doch erst im Februar diesen Jahres: Danach sollten personenbezogene Daten auch...
Im AppStore wird das klapen. Aber wenn ich der Präsentation richtig gefolgt bin wird das...
Apple geht so massiv gegen Facebook und Google vor.