OAuth ist eigentlich eine praktische Sache: Der Nutzer meldet sich unter Verwendung eines bestehenden Accounts – wie beispielsweise dem Facebook-, Twitter- oder Google-Login – mit nur einem Klick bei einem Dienst, einer Website oder App an. Das Problem daran ist allerdings, dass diese bequeme Lösung häufig auf Kosten der Privatsphäre geht. Im Hintergrund werden persönliche Informationen unter Umständen mit anderen Unternehmen geteilt. Wer sich so anmeldet, kann leicht getrackt werden.

Diesem Gebahren will Apple nach eigener Aussage Einhalt gebieten. Doch wie soll das funktionieren? Laut Apple ist es möglich, mittels Face- oder Touch-ID einen neuen Account für eine App anzulegen, ohne persönliche Informationen des Nutzers an das Unternehmen oder den Entwickler hinter der App preiszugeben. Herkömmliche One-Click-Lösungen füllen den Namen und die Mail-Adresse des Nutzers automatisch aus.

Wer das nicht will und seine Privatsphäre schützen möchte, kann das mit „Anmelden mit Apple“ umgehen. Hierzu generiert Apple automatisch eine zufällige Relay-Adresse, die die wahre Adresse des Nutzers verschleiert. Der Nutzer muss weder eines seiner Social-Media-Konten nutzen, noch Formulare ausfüllen, Mail-Adresse verifizieren oder jedes Mal ein neues Passwort auswählen. Zur Authentifizierung wird die Apple-ID verwendet.

„Das sind gute Neuigkeiten, denn jeder Nutzer erhält für jede App eine einzigartige und zufällig generierte Adresse. Das bedeutet, dass jeder Nutzer jede generierte Adresse jederzeit deaktivieren kann, wenn er nichts mehr von der betroffenen App hören möchte“, erklärte Craig Federighi, Senior Vice President für Software-Entwicklung bei Apple, im Rahmen der WWDC. Apple positioniert sich mit dem neuen Feature weiter als Verfechter der Nutzerprivatsphäre und betreibt so natürlich auch bewusst Image-Pflege – und setzt gleichzeitig besonders Google und Facebook unter Druck, die mit ihren oAuth-Lösungen Geld in Form von Ad-Tracking-Daten verdienen.

Einige Entwickler beziehungsweise Unternehmen dürften das verpflichtende Anbieten von „Anmelden mit Apple“ für ihre Apps (sofern auch der Single Sign-on von Google, Twitter oder Facebook angeboten wird) aus diesem Grund kritisch sehen. Immerhin müssten Unternehmen – die in vielen Fällen ein Interesse daran haben, persönliche Daten zu sammeln – auf diese Weise die Anwender dazu zwingen, sich entweder für einen werbeunterstützenden Login oder einen die Privatsphäre schützenden Login zu entscheiden. Die Maßnahme ist in jedem Fall im Sinne der Nutzer, aber sie verhindert nicht, dass Unternehmen nach der „anonymen“ Anmeldung für eine App nicht hinterher doch persönliche Daten erheben.

Die weiteren Neuerungen von der WWDC-Keynote:

• iOS 13 ist offiziell: Das bringt das große Update
• iPadOS: Apple macht sein iPad mit eigener iOS-Version leistungsfähiger
• macOS 10.15 Catalina: Apple killt iTunes und macht das iPad zum externen Mac-Monitor
• watchOS 6: Apple bringt den App-Store auf die Watch