Abo
  • IT-Karriere:

WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen

Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

Artikel veröffentlicht am ,
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen.
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen. (Bild: Apple)

Auf der Keynote der Hausmesse WWDC 19 hat Apple den neuen Dienst "Anmelden mit Apple" (engl. "Sign In with Apple") nur sehr kurz behandelt. Vielleicht sogar etwas zu kurz, denn das Unternehmen will damit die Privatsphäre seiner Nutzer soweit es geht schützen und absichern, die Nutzung der Apple-ID stärken und dabei auch noch die App-Hersteller zur Mitwirkung und Verwendung des Dienstes zwingen.

Stellenmarkt
  1. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  2. d.velop Life Sciences GmbH, Gescher

Der Dienst ist im Grunde ein alternatives Angebot zu bekannten Anmeldediensten wie jenen von Facebook, Google oder auch Twitter, die App-Entwickler als Drittanbieter für die Authentifizierung von Nutzern verwenden können. Das geht nun also auch über die Apple-ID, die das Unternehmen nicht für Tracking und Werbezwecke nutzen wird. Darüber hinaus wird der Anmeldedienst auch automatisch durch eine Zwei-Faktor-Authentifzierung (2FA) per FaceID oder TouchID geschützt.

Das einzige, was Apple von seinen Nutzern für den Dienst benötige, sei ein Name und eine E-Mail-Adresse. Diese persönliche E-Mail-Adresse wird aber nicht direkt an den App-Anbieter weitergegeben. Stattdessen wird dafür eine neue E-Mail-Adresse zufällig erzeugt, die der App-Anbieter als Kontakt für einzelne Nutzer verwenden kann, Apple leitet die Nachrichten dann weiter. Dieser Relay-Service kann nur dann genutzt werden, wenn die App-Anbieter ihre E-Mail-Adresse bei Apple registrieren und einen SPF-Eintrag in ihren DNS-Records hinterlegen.

Zwangsnutzung bei externem Anmeldedienst

Damit der Dienst tatsächlich auch so genutzt wird, wie sich Apple das gedacht hat, nutzt der Hersteller schlicht seine Deutungshoheit über die Plattformen und zwingt die App-Anbieter zur Kooperation, wie das Magazin Techcrunch entdeckt hat. Die Verpflichtung zur Nutzung des Anmeldedienstes geht aus den Änderungen zu den Richtlinien des App Stores hervor.

Demnach müssen alle Apps, die Nutzern das Anmelden über einen externen dritten Anbieter ermöglichen, statt über eigene Logins künftig auch das "Anmelden mit Apple" unterstützen, sobald der Dienst als stabil veröffentlicht wird. Für die Betaphase im Sommer ist das aber noch nicht der Fall.

Apple will die App-Anbieter aber auch mit einer speziellen Funktion überzeugen, die vor Betrügern schützen soll. So werde auf den Geräten selbst mit Hilfe von Machine-Learning-Modellen und weiteren Indikatoren ein Signal erzeugt, das darüber informieren soll, ob es sich bei einem erstellten Account um einen Bot und eine echte Person handelt. Für Enterprise-Nutzer soll mit der Technik auch ein Single Sign-on (SSO) umgesetzt werden können.

Letztlich wird sich der Dienst wohl auch deshalb schnell durchsetzen, weil die meisten Nutzer von Apple-Geräten wie iPhones sowieso über eine Apple-ID verfügen. Immerhin sind die Geräte ohne diese kaum sinnvoll einsetzbar. Zusätzlich zu den Apple-Geräten mit iOS, MacOS, TVOS und WatchOS sollen die Anmeldedienste auch im Browser und damit von theoretisch jeder Webseite genutzt werden können.

Nachtrag vom 5. Juni 2019, 16:05 Uhr

Wie aus den Gestaltungshinweisen (Human Interface Guidelines, HIG) zu dem Anmeldedienst hervorgeht, sollen App-Entwickler den Knopf zum Anmelden über anderen Knöpfen für Anmeldedienste positionieren. Entsprechend der Review Guidelines für den Appstore müssen Apps die HIG befolgen. Geschieht dies nicht, könnten diese aus dem Appstore ausgeschlossen werden.



Anzeige
Hardware-Angebote
  1. 259€ + Versand oder kostenlose Marktabholung
  2. 289€
  3. 157,90€ + Versand

jake 05. Jun 2019 / Themenstart

zum nachtrag hinsichtlich der human interface guidelines: da weiss man nicht, ob man...

seven83 04. Jun 2019 / Themenstart

Kam es doch erst im Februar diesen Jahres: Danach sollten personenbezogene Daten auch...

theq86 04. Jun 2019 / Themenstart

Im AppStore wird das klapen. Aber wenn ich der Präsentation richtig gefolgt bin wird das...

guenther321 04. Jun 2019 / Themenstart

Apple geht so massiv gegen Facebook und Google vor.

Kommentieren


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
Wolfenstein Youngblood angespielt
"Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
Von Peter Steinlechner


    Doom Eternal angespielt: Die nächste Ballerorgie von id macht uns fix und fertig
    Doom Eternal angespielt
    Die nächste Ballerorgie von id macht uns fix und fertig

    E3 2019 Extrem schnelle Action plus taktische Entscheidungen, dazu geniale Grafik und eine düstere Atmosphäre: Doom Eternal hat gegenüber dem erstklassigen Vorgänger zumindest beim Anspielen noch deutlich zugelegt.

    1. Sigil John Romero setzt Doom fort

    Physik: Den Quanten beim Sprung zusehen
    Physik
    Den Quanten beim Sprung zusehen

    Quantensprünge sind niemals groß und nicht vorhersehbar. Forschern ist es dennoch gelungen, den Vorgang zuverlässig zu beobachten, wenn er einmal angefangen hatte - und sie konnten ihn sogar umkehren. Die Fehlerkorrektur in Quantencomputern soll in Zukunft genau so funktionieren.
    Von Frank Wunderlich-Pfeiffer


        •  /