Jetzt auch mobil Kommentieren!

Experten sehen klare Sicherheitsrisiken bei "Anmelden mit Apple"

Von John Woll am 01.07.2019 16:17 Uhr
9 Kommentare
Ein gutes Anmeldesystem schützt nicht nur Zugangsdaten, sondern im besten Fall auch die Privatsphäre der Nutzer. Mit "Anmelden mit Apple" war beim WWDC 2019 ein solches System vorgestellt worden, das laut dem Konzern alles besser macht als die Konkurrenz. Jetzt melden sich Sicherheitsexperten zu Wort und sprechen von Risiken beim Datenschutz.

Bei "Anmelden mit Apple" geht der Konzern mal wieder eigene Wege

Viele Seiten bieten heute die Möglichkeit an, den Anmeldeprozess mit Diensten von Facebook, Google und Co. deutlich abzukürzen, indem die benötigten Daten von den Plattformen verwaltet und bereitgestellt werden. Apple hatte auf dem WWDC 2019 sein eigenes Anmeldesystem vorgestellt, das laut dem Konzern alle bisherigen Angebote in Sachen Sicherheit und vor allem auch Schutz der Privatsphäre schlagen soll. Jetzt haben Experten der Open ID Foundation in einem offenen Brief eine Warnung gegen das "Anmelden mit Apple"-System ausgesprochen.

Apple iOS 13

Demnach sei es zwar zu begrüßen, dass Apple ein eigenes Login-System entwickelt, das es Nutzern möglich macht, sich in Apps und Webseiten "mit der Apple ID" anzumelden - der Konzern setzt dabei weitgehend auf den Standard OpenID Connect, der über das letzte Jahrzehnt von unzähligen Unternehmen und Experten innerhalb der OpenID Foundation entwickelt worden war und weite Verbreitung findet. Allerdings habe sich Apple dazu entschieden, bei seiner Umsetzung von dem Standard abzuweichen - in einem Dokument wird genau dargestellt, was die Entwickler aus Cupertino hier anders gemacht haben.


Unterschiede machen Probleme

Genau in diesen Unterschieden zwischen OpenID Connect und Apple-System sehen die Experten ein großes Problem. "Sie führen dazu, dass "Anmelden mit Apple" an weniger Orten zum Einsatz kommen kann und setzt die Nutzer einem größeren Risiko in Sachen Sicherheit und Privatsphäre aus", so die Experten in ihrem Brief. Darüber hinaus würde Apple Entwickler einer "unnötigen Belastung" aussetzen, die mit beiden Systemen arbeiten.

Die Experten der OpenID-Foundation schließen mit klaren Forderungen an Apple. So sollte Apple die Lücken zwischen beiden Systemen schließen, um die Anzahl der möglichen Anmeldestellen deutlich zu erhöhen und eine Überprüfung der Sicherheit mit den Werkzeugen der Organisation möglich zu machen. Zu guter Letzt wird Apple aufgefordert, der Organisation beizutreten. Man darf gespannt sein, ob und wie Apple auf die offene Kritik an seinem Anmelde-System reagiert - dass der Konzern aber wie üblich Abseits von weit verbreiteten Industrie-Standards eigene Wege geht, darf nicht verwundern.
whatsapp
Jede Woche neu: Top-News per E-Mail
9 Kommentare lesen & antworten
Verwandte Themen
Apple iOS
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz