WWDC: Apples Anmeldedienst soll Privatsphäre der Nutzer schützen

Nutzer von Apple-Systemen sollen sich in Apps nicht mit Konten von Drittanbietern anmelden müssen, wenn sie dies nicht wollen. Der Hersteller bietet außerdem eine E-Mail-Weiterleitung an die Apple-ID, 2FA, und zwingt die App-Anbieter zur Mitwirkung.

Artikel veröffentlicht am ,
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen.
Diesen Knopf werden Apple-Nutzer künftig wohl öfter sehen. (Bild: Apple)

Auf der Keynote der Hausmesse WWDC 19 hat Apple den neuen Dienst "Anmelden mit Apple" (engl. "Sign In with Apple") nur sehr kurz behandelt. Vielleicht sogar etwas zu kurz, denn das Unternehmen will damit die Privatsphäre seiner Nutzer soweit es geht schützen und absichern, die Nutzung der Apple-ID stärken und dabei auch noch die App-Hersteller zur Mitwirkung und Verwendung des Dienstes zwingen.

Stellenmarkt
  1. Business Analyst (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  2. Trainee (w/m/d) - IT Consulting (Datacenter)
    Computacenter AG & Co. oHG, verschiedene Standorte
Detailsuche

Der Dienst ist im Grunde ein alternatives Angebot zu bekannten Anmeldediensten wie jenen von Facebook, Google oder auch Twitter, die App-Entwickler als Drittanbieter für die Authentifizierung von Nutzern verwenden können. Das geht nun also auch über die Apple-ID, die das Unternehmen nicht für Tracking und Werbezwecke nutzen wird. Darüber hinaus wird der Anmeldedienst auch automatisch durch eine Zwei-Faktor-Authentifzierung (2FA) per FaceID oder TouchID geschützt.

Das einzige, was Apple von seinen Nutzern für den Dienst benötige, sei ein Name und eine E-Mail-Adresse. Diese persönliche E-Mail-Adresse wird aber nicht direkt an den App-Anbieter weitergegeben. Stattdessen wird dafür eine neue E-Mail-Adresse zufällig erzeugt, die der App-Anbieter als Kontakt für einzelne Nutzer verwenden kann, Apple leitet die Nachrichten dann weiter. Dieser Relay-Service kann nur dann genutzt werden, wenn die App-Anbieter ihre E-Mail-Adresse bei Apple registrieren und einen SPF-Eintrag in ihren DNS-Records hinterlegen.

Zwangsnutzung bei externem Anmeldedienst

Damit der Dienst tatsächlich auch so genutzt wird, wie sich Apple das gedacht hat, nutzt der Hersteller schlicht seine Deutungshoheit über die Plattformen und zwingt die App-Anbieter zur Kooperation, wie das Magazin Techcrunch entdeckt hat. Die Verpflichtung zur Nutzung des Anmeldedienstes geht aus den Änderungen zu den Richtlinien des App Stores hervor.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Demnach müssen alle Apps, die Nutzern das Anmelden über einen externen dritten Anbieter ermöglichen, statt über eigene Logins künftig auch das "Anmelden mit Apple" unterstützen, sobald der Dienst als stabil veröffentlicht wird. Für die Betaphase im Sommer ist das aber noch nicht der Fall.

Apple will die App-Anbieter aber auch mit einer speziellen Funktion überzeugen, die vor Betrügern schützen soll. So werde auf den Geräten selbst mit Hilfe von Machine-Learning-Modellen und weiteren Indikatoren ein Signal erzeugt, das darüber informieren soll, ob es sich bei einem erstellten Account um einen Bot und eine echte Person handelt. Für Enterprise-Nutzer soll mit der Technik auch ein Single Sign-on (SSO) umgesetzt werden können.

Letztlich wird sich der Dienst wohl auch deshalb schnell durchsetzen, weil die meisten Nutzer von Apple-Geräten wie iPhones sowieso über eine Apple-ID verfügen. Immerhin sind die Geräte ohne diese kaum sinnvoll einsetzbar. Zusätzlich zu den Apple-Geräten mit iOS, MacOS, TVOS und WatchOS sollen die Anmeldedienste auch im Browser und damit von theoretisch jeder Webseite genutzt werden können.

Nachtrag vom 5. Juni 2019, 16:05 Uhr

Wie aus den Gestaltungshinweisen (Human Interface Guidelines, HIG) zu dem Anmeldedienst hervorgeht, sollen App-Entwickler den Knopf zum Anmelden über anderen Knöpfen für Anmeldedienste positionieren. Entsprechend der Review Guidelines für den Appstore müssen Apps die HIG befolgen. Geschieht dies nicht, könnten diese aus dem Appstore ausgeschlossen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jake 05. Jun 2019

zum nachtrag hinsichtlich der human interface guidelines: da weiss man nicht, ob man...

seven83 04. Jun 2019

Kam es doch erst im Februar diesen Jahres: Danach sollten personenbezogene Daten auch...

theq86 04. Jun 2019

Im AppStore wird das klapen. Aber wenn ich der Präsentation richtig gefolgt bin wird das...

guenther321 04. Jun 2019

Apple geht so massiv gegen Facebook und Google vor.



Aktuell auf der Startseite von Golem.de
Geekbench & GFXBench
Erste Benchmarks zeigen starken Apple M1 Max

Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
Artikel
  1. Google: Chrome 95 entfernt FTP endgültig
    Google
    Chrome 95 entfernt FTP endgültig

    Nach mehr als zwei Jahren Arbeit ist Schluss mit dem FTP-Support in Chrome. Das Team testet auch das Ende der bisherigen User Agents.

  2. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

  3. Microsoft: Windows 11 läuft auf uraltem Pentium 4
    Microsoft
    Windows 11 läuft auf uraltem Pentium 4

    Zwei logische Kerne und über 1 GHz: Der Pentium 4 hat alles, was Windows 11 benötigt - denn Secure Boot und TPM 2.0 lassen sich umgehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • PS5 & Xbox Series X vereinzelt bestellbar • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft [Werbung]
    •  /