News

Anmelden mit Apple: Open ID Foundation warnt vor Sicherheitsrisiken

iOS 13: mit Apple anmelden. (Screenshot: Apple/t3n)

In einem offenen Brief an Apple hat die Open ID Foundation vor Sicherheitsrisiken beim neuen Login-System des Konzerns gewarnt. „Anmelden mit Apple“ müsse optimiert werden.

Auf der WWDC 2019 hatte Apple ein neues Login-System angekündigt. „Anmelden mit Apple“ soll eine Alternative für Dienste wie den Facebook-, Twitter- oder Google-Login sein, mit der der iPhone-Konzern eigenen Angaben nach die Privatsphäre der Nutzer besser schützen will. Anders als die datenhungrige Konkurrenz soll Apples Login-System keine persönlichen Informationen des Nutzers an das Unternehmen oder den Entwickler hinter der App preisgeben. Jetzt hat die Open ID Foundation „Anmelden mit Apple“ kritisiert – ausgerechnet wegen Sicherheits- und Datenschutzrisiken.

Angeblich Sicherheitsrisiken bei „Anmelden mit Apple“

In einem offenen Brief an den bei Apple für die Softwareentwicklung zuständigen Senior Vice President Craig Federighi lobte Nat Sakimura, Chairman der Open ID Foundation, Apple zunächst für das neue System. Apple habe bei „Anmelden mit Apple“ auf die auf Oauth 2.0 basierende Lösung Open ID Connect zurückgegriffen oder es zumindest vorgehabt. Allerdings bestünde eine Reihe von Unterschieden, die die Open ID Foundation in einem eigenen Dokument aufführt. Diese Unterschiede sorgten dafür, so die Organisation, dass die Möglichkeiten, sich damit sicher einzuloggen, eingeschränkt würden. Außerdem würden die Apple-Nutzer damit größeren Sicherheits- und Datenschutzrisiken ausgesetzt.

Ebenfalls kritisiert wird, dass durch die Unterschiede zwischen Open ID Connect und „Anmelden mit Apple“ deren Entwickler mit unnötigen Schwierigkeiten konfrontiert würden. Die Open ID Foundation forderte Apple auf, die vorhandenen Lücken zu schließen. Damit könne das Apple-System mit der Open-ID-Connect-Software zusammenarbeiten, die Zahl der möglichen Anmeldeseiten werde vergrößert. Außerdem rief die Organisation Apple auf, dem Verband beizutreten. Die Open ID Foundation ist eine Organisation, die aus verschiedenen Größen der Tech-Branche wie Paypal, Google und Microsoft sowie der Deutschen Telekom und weiteren Unternehmen besteht.

Ebenfalls interessant: NetID: Warum Deutschland endlich einen akzeptierten Single-Sign-on-Standard braucht

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung