Privatsphäre
Auf der diesjährigen Worldwide Developers Conference präsentierte Apple sein neues Authentifizierungssystem Sign In with Apple, das es Nutzern ermöglicht mithilfe ihrer Apple-ID neue Website- und App-Konten zu erstellen. Ein Klick oder ein Fingertipp reicht aus, und schon sind Sie angemeldet. Dem Plan zufolge wird das System diesen Sommer getestet, um es gegen Ende des Jahres für die Allgemeinheit zugänglich zu machen.
Die Idee ist nicht neu, denn auch Facebook und Google bieten bereits seit mehreren Jahren ähnliche Optionen. Der von Apple gewählte Ansatz unterscheidet sich jedoch grundlegend von dem seiner Vorgänger. Im Anschluss erklären wir Ihnen warum.
Quick-Login mit Google und Facebook
Viele Websites und Apps bieten bereits die Möglichkeit, sich über ein bereits vorhandenes Facebook- oder Google-Konto anzumelden. Das Ganze scheint einfach und bequem zu sein: Ein Klick genügt und schon lassen Sie lästige Neuregistrierungen ein für alle Mal hinter sich. Facebook und Google teilen der neuen Ressource mit, wer Sie sind, und stellen ihr eine Auswahl Ihrer Profildaten, wie z. B. Ihre E-Mail-Adresse, Ihren Namen und Ihr Profilbild zur Verfügung. Doch es können auch durchaus mehr Informationen preisgegeben werden.
Aus diesem Grund merkt Facebook bei der Erläuterung der Vorteile, die der Facebook-Login für Entwickler bietet, an, dass Websites oder Apps möglicherweise einen vollständig detaillierten Benutzerdatensatz zur Verfügung gestellt bekommen können, dessen Informationsvolumen das der neuen Ressource um ein Vielfaches übersteigt. In den meisten Fällen werden Sie jedoch gefragt, ob Sie bereit sind, beispielsweise Ihre Kontakte oder Interessen zu teilen.
Quelle: Apple’s Leitgedanle auf der WWDC 2019
Darüber hinaus werden Facebook oder Google unweigerlich über all Ihre Aktivitäten auf der neuen Ressource informiert. Wenn Sie sich also über Facebook bei TripAdvisor anmelden, wird das soziale Netzwerk über Ihre Buchungen und Ihr Feedback auf dem Laufenden gehalten und kann darauf basierend gezielte Anzeigen von beispielsweise Last-Minute-Angeboten Ihrer bevorzugten Reiseziele für Sie schalten. Einige Nutzer haben nichts gegen derartige Gefälligkeiten einzuwenden, aber nicht alle sind dazu bereit, weitere Details über ihre Online-Erfahrung mit dem sozialen Netzwerk zu teilen. Vor allem dann nicht, wenn man bedenkt, dass solche Informationen regelmäßig geleakt werden.
Quick-Login mit Apple
Das Sign In with Apple-System bietet, ebenso wie Facebook und Google, die Möglichkeit, sich schnell und unkompliziert auf einer Website oder App anzumelden, ohne die Notwendigkeit weitere Benutzernamen und Passwörter zu erstellen. Doch im Gegensatz zu seinen Vorgängern dreht sich bei Apple so gut wie alles um die Themen Privatsphäre und Datenschutz.
Das Unternehmen verspricht, keine Ihrer Aktivitäten auf anderen Diensten, die Sie über das neue Feature besuchen, zu verfolgen und diesen darüber hinaus so gut wie keine Informationen über Sie zur Verfügung zu stellen. Die einzigen Daten, die die neue Website oder App erhält, sind Ihr Name, Ihre E-Mail-Adresse und die individuelle ID, die zum Erstellen eines neuen Kontos benötigt wird.
Bei Sign In with Apple können Nutzer entscheiden, ob Sie Ihre tatsächliche E-Mail-Adresse preisgeben möchten. Quelle: Apple’s Leitgedanke auf der WWDC 2019
Darüber hinaus können Sie Ihre echte E-Mail-Adresse geheim halten, wenn Sie dies wünschen. Stattdessen stellt Apple der neuen Ressource dann eine zufällig generierte Mailbox zur Verfügung und leitet alle E-Mails automatisch an Ihre tatsächliche Adresse weiter, ohne sie auf dem Server zu speichern. Eine neue temporäre E-Mail-Adresse wird immer dann generiert, wenn ein neues Konto mithilfe von Sign In with Apple erstellt wird. Sollte irgendetwas schief gehen, können Sie diese temporären E-Mail-Adressen jederzeit deaktivieren und jeglicher Kontakt, der über diese Adressen hergestellt wurde, wird umgehend unterbunden.
Beispiele willkürlich generierter E-Mail-Adressen , die zur Anmeldung über Sign In with Apple verwendet werden. Quelle: Apple’s Leitgedanke auf der WWDC 2019
Die Systemsicherheit war ein weiteres von Apple’s Anliegen. Aus diesem Grund wird die neue Technologie die Option der Zwei-Faktor-Authentifizierung bereitstellen. Nutzer von Apple-Geräten werden ihre Identität dann zukünftig mithilfe der Face oder Touch ID oder eines sechsstelligen Codes nachweisen können.
Sign In with Apple — nicht für jeden gedacht
Trotz der genannten Vorteile des neuen Systems schneidet es in mancher Hinsicht immer noch schlechter ab als andere bereits vorhandene Quick-Sign-In-Alternativen: Während die Login-Optionen für Facebook oder Google plattformübergreifend verfügbar sind, richtet sich Sign In with Apple größtenteils an Apple-Nutzer.
Das Unternehmen hat bereits bekannt gegeben, dass der magische Button auf allen Apple-Geräten, einschließlich Apple TV und Apple Watch, verfügbar sein wird. Für Geräte mit anderen Betriebssystemen, z. B. Android, wird ausschließlich die webbasierte Login-Option bereitgestellt. Sign In with Apple soll mit allen Browsern kompatibel sein.
Auch die Funktion zum Schutz vor Betrug kann bei Sign In with Apple bedenklich erscheinen. Das Feature wird von dem System verwendet, um herauszufinden, wer sich bei einem aktiven Konto anmelden möchte – eine authentische Person oder ein Bot – und leitet diese Informationen an den jeweiligen Dienst weiter. Auf der einen Seite wird die Technologie auf diese Weise sehr wahrscheinlich böswillige Anmeldeversuche unter Ihrem Namen blockieren können.
Auf der anderen Seite gibt das Unternehmen aber selbst zu, dass das System alles andere als perfekt ist und echte Personen mit Bots – und umgekehrt – verwechseln könnte. Wenn Sie ein neuer Nutzer mit einem neuen Gerät sind und das System bislang nicht viel über Sie weiß, könnte es Ihr Verhalten als verdächtig einstufen. Ob sich ein solcher Benutzer im Endeffekt erfolgreich anmelden kann und was als Nächstes geschieht, hängt immer davon ab, wie der bestimmte Dienst die vom Anti-Betrugssystem bereitgestellten Informationen behandelt.
Sign In with Apple: Nutzer müssen die Wahl haben
Bislang scheinen App-Entwickler von Sign In with Apple wenig begeistert zu sein. Denn je mehr eine App über Sie weiß desto besser können maßgeschneiderte Adds geschaltet werden und desto mehr Geld können die Hersteller von Werbetreibenden verlangen. Apple’s neues Feature zwingt Apps dazu, sich mit weniger Informationen zufrieden zu geben, was alles andere als rentabel für sie ist. Dennoch können Entwickler die neue Technologie nicht ignorieren.
Apple hat sich bei seiner Systembereitstellung für einen relativ radikalen Ansatz entschieden. Wer Apps über den App Store verteilen möchte, während er die Authentifizierung über Google, Facebook oder einen anderen Drittanbieter anbietet, wird Sign In with Apple ebenfalls mit auf die Liste schreiben müssen. Denn letztendlich muss der Benutzer die Wahl haben, ob er der Erfassung seiner Daten durch verschiedene Ressourcen zustimmen möchte oder nicht.
Die Anforderungen für Apps, die weiterhin ausschließlich mit der guten alten Registrierung arbeiten, werden sich auch in Zukunft erst einmal nicht ändern. Dennoch wurde beobachtet, dass Apple versucht, die Karten zu manipulieren, indem das Unternehmen seine Monopolstellung nutzt, um Druck auf Entwickler auszuüben.
Wie Sie sehen, handelt es sich bei Sign In with Apple um ein praktisches Authentifizerungstool für Nutzer, die – nicht wie bei Quick-Login-Alternativen von Facebook und Google – wirklich nur die notwendigsten ihrer persönlichen Daten mit Diensten und Drittanbietern teilen möchten. Wie die tatsächliche Implementierung der Technologie am Ende aussehen wird, wird sich dann im Laufe der Zeit zeigen.
Tipps