computerwoche.de

Mobile & Apps

Sign in with Apple

Wie Apple Anmelde-Provider alt aussehen lässt

20.06.2019
Von   
Mark Zimmermann leitet hauptberuflich das Center of Excellence (CoE mobile) zur mobilen Lösungsentwicklung bei der EnBW Energie Baden-Württemberg AG in Karlsruhe. Er weist mehrere Jahre Erfahrung in den Bereichen Mobile Sicherheit, Mobile Lösungserstellung, Digitalisierung und Wearables auf. Der Autor versteht es, seine Themen aus unterschiedlichsten Blickwinkeln für unternehmensspezifische Herausforderungen darzustellen. Neben seiner hauptberuflichen Tätigkeiten ist er Autor zahlreicher Artikel in Fachmagazinen.
Alle Posts des Autors Email:
Wenn Sie sich auf einer Webseite über Facebook, Google oder Twitter anmelden, geben Sie viele persönliche Daten preis. Aber nicht nur der Betreiber der Webseite, auch die Anmeldedienste können Sie analysieren. Das möchte das Unternehmen aus Cupertino mit dem neuen Service „Sign in with Apple“ ändern.

Mit "Sign in with Apple" bietet Apple eine spezielle Schaltfläche, mit der sich ein iOS13-Benutzer analog zu seinem Google-, Twitter- oder Facebook-Konto bei einer Anwendung anmelden kann. Dabei spielt es keine Rolle, ob es sich um die Anmeldung an einer App oder einer Webseite handelt. Mit anderen Worten: Nutzer können sich mit ihrer Apple-ID an jedem kompatiblen Dienst anmelden.

Entwickler einer Webseite können nun die Version, die datenschutzfreundlicher sein soll, als eine Schaltfläche hinzufügen, um es den Anwendern zu erlauben, sich mit ihrer Apple-ID anzumelden. Dabei greift das Apple-Ökosystem auf diverse Möglichkeiten der Absicherung zurück. Es ist beispielsweise möglich, FaceID/TouchID zu verwenden.

"Sign in with Apple" soll einfache Anmeldung ohne lästige Formulare, aber mit Datenschutz ermöglichen.
"Sign in with Apple" soll einfache Anmeldung ohne lästige Formulare, aber mit Datenschutz ermöglichen.

Auf Wunsch anonyme E-Mail-Adresse

Bei der Registrierung geht Apple aber noch einen Schritt weiter: Der Anwender hat die Wahl, ob er seine E-Mail-Adresse oder eine zufällig erstellte E-Mail-Adresse nehmen möchte. Laut Angaben von Apple sei dabei garantiert, dass alle E-Mails entsprechend "umgeleitet" werden und der Anbieter niemals die echte Adresse erfährt. Dabei soll für jeden Dienst eine eigene zufällige Adresse generiert werden. Jede Adresse könne individuell auch wieder entkoppelt werden.

Der Betreiber von Diensten ist so nicht in der Lage, die tatsächliche Adresse des Benutzers herauszufinden. Diese ist nur Apple selbst bekannt, da Apple im Wesentlichen hier als Vermittler zwischen dem Dienst und dem Benutzer fungiert. Apple verspricht jedoch, die Privatsphäre des Benutzers zu schützen und die Daten nicht für eigenes Profiling zu verwenden. So würden generell keine Benutzeraktivitäten in Anwendungen oder auf Websites protokolliert. Zudem seien alle Konten außerdem durch eine Zwei-Faktor-Authentifizierung geschützt. Des Weiteren funktioniere die Web-Anmeldung nicht nur auf Apple-Systemen sondern auch unter Windows und Android.

Bald Pflicht auf vielen iOS/iPadOS-Apps

Wenngleich Apple seinen Service parallel zu den bestehenden Anmeldeoptionen anbieten möchte, hat das Unternehmen auf Webseiten dazu nur wenig Handhabe. Anders sieht es auf iOS/iPadOS-Apps aus: Diese müssen bis Jahresende eine entsprechende Option bieten, sofern diese heute schon Anmeldeoptionen von Facebook und Co. nutzen.

Fazit

Datenschutz scheint an vielen Stellen bei Apple im Vordergrund zu stehen. Sicherlich passieren auch Apple Fehler und das Unternehmen kann nicht für alles eine Garantie abgeben. Der eingeschlagene Weg ist aber dennoch positiv, denn während man bei anderen Plattformen seine Anonymität einfordern und extra aktivieren muss, passiert dies bei Apple zunehmend bereits automatisch.