"Mit Apple anmelden": Die Reaktion von Googles Produktmanager – Ärger und Lob

Auf der WWDC stellte Apple eine neue Funktion namens "Sign in with Apple" vor. Ähnlich wie die in vielen Apps und Angeboten zu findenden Buttons "Mit Google anmelden" oder "Mit Facebook anmelden" soll es darüber möglich sein, sich ohne Angabe von Nutzername und individuellem Passwort zu registrieren oder anzumelden. Für Diskussionen sorgte weniger das Feature an sich, sondern Apples Vorgabe, dass "Mit Apple anmelden" immer dann Pflicht ist, wenn in der App auch Google- oder Facebook-Login erforderlich ist. Googles "Product Management Director", Mark Risher, hat sich zu Apples jüngstem Schritt geäußert und eine durchaus differenzierte Analyse vorgelegt.


Apples Selbstdarstellung ärgert Google
Es habe ihn durchaus etwas geärgert, wie der Apple-eigene Login-Service vorgeführt wurde. Man habe den Eindruck gewinnen sollen, als verhalte sich lediglich Apple rein und anständig, wohingegen alle anderen verwerflich agierten. Diese Art der Darstellung gefalle ihm nicht, so Risher. Dass Apple sich aber in dieser Weise darstellen konnte, müsse auch bei Google zu Selbstkritik führen, denn offensichtlich habe man Nutzer nicht gut genug über "Mit Google anmelden" informiert.

Auch Selbstkritik bei Google
Google lege nur für den kurzen Augenblick der Authentifizierung ein Log an, das man aber für keinerlei andere Zwecke nutze – weder für Tracking noch für Werbung. Die Informationen werden an keine andere Stelle weitergeleitet und dienen nur dazu, dem Nutzer eine Aufstellung zu bieten, wo er sich eingeloggt habe. Gleichzeitig müsse man feststellen, dass einige Anbieter den Ruf der ganzen Branche gefährden. Ohne Facebook namentlich zu nennen, führt er Facebook-Skandale auf und beschreibt, wie bestimmte Aktionen der ganzen Tech-Branche Schaden zufügten. Das schlechteste Beispiel von allen sei leider, was jeder wahrnehme und dann zu generellem Misstrauen führe, so Risher.

Dennoch (etwas) Lob für Apple
Allerdings hat Risher auch Lob für Apples Initiative übrig. Obwohl ihm die Selbstdarstellung Cupertinos missfällt – und er natürlich Google-eigene Produkte bevorzugt – gehe Apple dennoch einen wichtigen Schritt. "Sign in with Apple" gegenüber "Mit Google anmelden" zu bevorzugen sei immer noch besser als sich für jede App Nutzerkonten mit individuellen Passwörtern anzulegen. Die Technologie mache die Online-Welt auf jeden Fall sicherer und besser.

Kommentare

Nordelius13.06.19 09:41
Ich fand die Vorstellung dieser Funktion super; auch die Umsetzung Bzw. Verwaltung z.B. Bei den damit verknüpften Mails: richtig gut.
Ich hoffe, dass das bald auf vielen Seiten möglich ist.
+10
Hum
Hum13.06.19 09:48
Kann kurz einer laienhaft erklären, warum es besser ist, sich über Google oder Apple zu registrieren als dies selbstständig zu tun? Warum wird die Welt dadurch sicherer? Danke
<span class="Texticon TexticonFont Bold" style="">Man kann das kochen nicht neu erfinden - aber immer wieder neu gestalten. </span> <a class="Texticon TexticonUrl" href="http://www.teufelskoeche.de"" target="_blank" title="Link zu www.teufelskoeche.de"></a>
+2
MikeMuc13.06.19 09:52
Wir war ds noch mit dem "Single Point of failure"?
Alle drei Anmeldeverfahren haben damit ein Manko... so man nicht selber bei allen drei ein "Konto" hat". Und wenn ich eh schon 3 Konten hab, dann machen (bei mir) die 30 anderen den Kohl auch nicht mehr fett. Denn dafür sollte jeder seine eigene Paßwortverwaltung haben.
Lediglich das mit der individuellen Mailadresse, das ist echt ein Plus. Somit muß nicht mehr jeder seine (richtige) Emailadresse preisgeben. Zumindest solange nicht wie unsere Gesetzgeber das nicht verlangen
-5
Maniacintosh
Maniacintosh13.06.19 09:55
Hum

Wenn man sich für jedes Login ein eigenes Passwort ausdenkt, wird man diese Passworte tendenziell eher einfach halten (weil man sich dann mehr merken kann) oder notieren. Daneben haben Apple und Google Zweifaktor-Anmeldung implementiert, das bietet eben auch nicht jeder Anbieter an.

Hat man aber nur noch ein Passwort, dass man sich merken muss, kann dies tendenziell schwerer sein. Wenn man es regelmäßig ändert, muss man dies nur einmal an einer Stelle tun...

Und im speziellen Fall Apple: Man muss eben nicht überall seine persönlichen Daten angeben.
+2
Caliguvara
Caliguvara13.06.19 09:59
Hum
Kann kurz einer laienhaft erklären, warum es besser ist, sich über Google oder Apple zu registrieren als dies selbstständig zu tun? Warum wird die Welt dadurch sicherer? Danke
Maniacintosh
HumWenn man sich für jedes Login ein eigenes Passwort ausdenkt, wird man diese Passworte tendenziell eher einfach halten (weil man sich dann mehr merken kann) oder notieren. Daneben haben Apple und Google Zweifaktor-Anmeldung implementiert, das bietet eben auch nicht jeder Anbieter an.

Hat man aber nur noch ein Passwort, dass man sich merken muss, kann dies tendenziell schwerer sein. Wenn man es regelmäßig ändert, muss man dies nur einmal an einer Stelle tun...

Und im speziellen Fall Apple: Man muss eben nicht überall seine persönlichen Daten angeben.
Jein, wer etwas mitdenkt hat einen Passwortmanager der ein Hochsicherheitspasswort erstellt.
Der Unschlagbare Vorteil bei "Mit Apple anmelden" bleibt die totale Anonymität - die Emailadresse die der Anbieter erhält ist nutzlos, da mit nichts anderem in Verbindung zu bringen. Daten von verschiedenen Konten zusammenzuführen wird dadurch deutlich schwerer.
Don't Panic.
+4
LoCal
LoCal13.06.19 10:10
Hum
Kann kurz einer laienhaft erklären, warum es besser ist, sich über Google oder Apple zu registrieren als dies selbstständig zu tun? Warum wird die Welt dadurch sicherer? Danke

Wenn Du dein Passwort z.B. via Keychain oder OnePassword erzeugen lässt, spricht sicherheitstechnisch nichts dagegen, dass Du dich überall selbst anmeldest.

Der Vorteil von "Sign In with Apple" ist aber, dass der Dienst, bei dem Du dich anmeldest keine Email-Adresse von Dir bekommt und somit sind die Daten für den Dienstbetreiber nur schwer weiterzuverkaufen.

Man kann bei .mac/.me/iCloud-Email-Adressen und auch bei google-Email-Adressen ein + hinter dem Namen hinzufügen … und somit z.B. den Dienstanhängen, bei dem man sich anmeldet… dann sieht man zumindest, wer die Adresse streut …
Alos z.B.
hans.dampf+instagram@mac.com

Oder man legt sich sich nur einen +-Alias an und filter den automatisch aus dem Posteingang
hans.dampf+AllesScocialGedoens@mac.com
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
+2
Raziel113.06.19 10:27
Und nicht zu vergessen das die PasswortApps wie 1Passwort etc zwar alle ganz toll sind und es dir erlauben, sehr gute Passwörter für verschiedene Services zu erstellen, aber dann ist meistens wiederum genau dieser Service die Sicherheitslücke. Denn wird diese geknackt hat der Angreifer Zugriff auf alle deine Passwörter und Accounts. Und meistens ist so eine App/Service ja wiederum nur mit nem einfachen merkbaren Passwort geschützt, und/oder liegt schön auf der Dropbox oder sonstiger Cloud etc.

Immerhin hat man bei Apple das ganze dann mit den Geräten gesichert, mittels two Factor und anderen Methoden. Bei 1 Password und ähnlichen dagegen gibt es meistens nur 1 einfaches Passwort zu erraten und das wars
+1
olbea13.06.19 13:23
Raziel1
Und nicht zu vergessen das die PasswortApps wie 1Passwort etc zwar alle ganz toll sind und es dir erlauben, sehr gute Passwörter für verschiedene Services zu erstellen, aber dann ist meistens wiederum genau dieser Service die Sicherheitslücke. Denn wird diese geknackt hat der Angreifer Zugriff auf alle deine Passwörter und Accounts. Und meistens ist so eine App/Service ja wiederum nur mit nem einfachen merkbaren Passwort geschützt, und/oder liegt schön auf der Dropbox oder sonstiger Cloud etc.

Immerhin hat man bei Apple das ganze dann mit den Geräten gesichert, mittels two Factor und anderen Methoden. Bei 1 Password und ähnlichen dagegen gibt es meistens nur 1 einfaches Passwort zu erraten und das wars

Dem stimme ich nicht zu.
1. liegt z.B. bei 1Password der Vault nicht bei Dropbox.
2. gibt es dahinter ein Sicherheitskonzept. Einfach mal das WhitePaper usw. lesen.
3. Das Geschäftsmodell von 1Password ist, den Usern eine einfache und sichere Passwortverwaltung an die Hand zu geben.

Und ich wüsste nicht, wie das ohne Passwortsafe funktionieren kann.
Wer sichere Passwörter benötigt oder will, speichert diese in einem Vault.
Und wer der Meinung ist, es besser zu können als ein professioneller Dienst, sollte darüber nachdenken daraus ein Geschäftsmodell zu machen.

EDIT: Ich finde die Art und Weise der Umsetzung von Apple richtig gut.
Gäbe es die Vorgabe „Wer Anmelden mit Google“ anbietet muss auch „Anmelden mit Apple“ implementieren, dann würde es kaum ein Anbieter machen.
Und wenn ich Entscheiden muss, welcher Firma ich „vertraue“ Facebook, Google oder Apple, dann weiss ich für was ich mich entscheide....
+2
Paperflow13.06.19 21:10
LoCal
Man kann bei .mac/.me/iCloud-Email-Adressen und auch bei google-Email-Adressen ein + hinter dem Namen hinzufügen … und somit z.B. den Dienstanhängen, bei dem man sich anmeldet… dann sieht man zumindest, wer die Adresse streut …
Also z.B.
hans.dampf+instagram@mac

Hey LoCal, danke für den tollen tip. Kannte ich bisher nicht. Werde ich in Zukunft für Webseiten benutzen.
0
Peter Longhorn13.06.19 21:30
Raziel1
Und nicht zu vergessen das die PasswortApps wie 1Passwort etc zwar alle ganz toll sind und es dir erlauben, sehr gute Passwörter für verschiedene Services zu erstellen, aber dann ist meistens wiederum genau dieser Service die Sicherheitslücke. Denn wird diese geknackt hat der Angreifer Zugriff auf alle deine Passwörter und Accounts. Und meistens ist so eine App/Service ja wiederum nur mit nem einfachen merkbaren Passwort geschützt, und/oder liegt schön auf der Dropbox oder sonstiger Cloud etc.

Immerhin hat man bei Apple das ganze dann mit den Geräten gesichert, mittels two Factor und anderen Methoden. Bei 1 Password und ähnlichen dagegen gibt es meistens nur 1 einfaches Passwort zu erraten und das wars

Auch KeePass kann man mit 2-Faktor-Authentifizierung nutzen. Zb eine Datei die vorhanden sein muss + Passwort.
Es gibt IMMER einen Single Point of failure. Wenn Apple Probleme hat (oder mit Staaten zusammen arbeiten muss) kommt man dort rein. 2-Faktor-Authentifizierung hilft da auch nicht immer. Immerhin authentifiziert man sich ja gegenüber Apple und nicht gegenüber dem Webdienst. Wenn also Apple dazu gezwungen ist diese Authentifizierung zu faken wäre das theoretisch möglich. Bitte um Korrektur falls ich hier falsch liege, aber mir ist nicht klar wie 2-Faktor-Authentifizierung ohne zentrale Stelle (die kompromittiert sein könnte) funktionieren soll.
0
Peter Longhorn13.06.19 21:33
LoCal
Hum
Kann kurz einer laienhaft erklären, warum es besser ist, sich über Google oder Apple zu registrieren als dies selbstständig zu tun? Warum wird die Welt dadurch sicherer? Danke

Wenn Du dein Passwort z.B. via Keychain oder OnePassword erzeugen lässt, spricht sicherheitstechnisch nichts dagegen, dass Du dich überall selbst anmeldest.

Der Vorteil von "Sign In with Apple" ist aber, dass der Dienst, bei dem Du dich anmeldest keine Email-Adresse von Dir bekommt und somit sind die Daten für den Dienstbetreiber nur schwer weiterzuverkaufen.

Man kann bei .mac/.me/iCloud-Email-Adressen und auch bei google-Email-Adressen ein + hinter dem Namen hinzufügen … und somit z.B. den Dienstanhängen, bei dem man sich anmeldet… dann sieht man zumindest, wer die Adresse streut …
Alos z.B.
hans.dampf+instagram@mac.com

Oder man legt sich sich nur einen +-Alias an und filter den automatisch aus dem Posteingang
hans.dampf+AllesScocialGedoens@mac.com

Ich habe noch nie verstanden weshalb das ein Sicherheitsgewinn in dem Sinn sein soll. Das ist eine nette Funktion um Mails automatisch zu klassifizieren und einzuordnen (man spart es sich Regeln anzulegen). Aber wo soll der Vorteil sein was die Sicherheit betrifft?

Wenn ich mich als "hanswurst+instagram@mac.com" bei Instagram anmelde. Und Instagram gibt meine Mail-Adresse weiter... was hindert den Empfänger dieser Daten daran einfach selbst den Teil +instagram rauszulöschen? Es ist ja frei erkennbar, dass die eigentliche Mailadresse "hanswurst@mac.com" ist. Das kann man vollkommen automatisch machen lassen. Ich verstehe den Sicherheitsgewinn nicht? Wo ist mein Denkfehler?
0
LoCal
LoCal13.06.19 22:24
Peter Longhorn
Ich habe noch nie verstanden weshalb das ein Sicherheitsgewinn in dem Sinn sein soll. Das ist eine nette Funktion um Mails automatisch zu klassifizieren und einzuordnen (man spart es sich Regeln anzulegen). Aber wo soll der Vorteil sein was die Sicherheit betrifft?

Wenn ich mich als "hanswurst+instagram@mac.com" bei Instagram anmelde. Und Instagram gibt meine Mail-Adresse weiter... was hindert den Empfänger dieser Daten daran einfach selbst den Teil +instagram rauszulöschen? Es ist ja frei erkennbar, dass die eigentliche Mailadresse "hanswurst@mac.com" ist. Das kann man vollkommen automatisch machen lassen. Ich verstehe den Sicherheitsgewinn nicht? Wo ist mein Denkfehler?

Ich habe auch nicht geschrieben, dass das ein Sicherheitsgewinn sei.

Ich schrieb:
LoCal
dann sieht man zumindest, wer die Adresse streut

Es ist halt einfach interessant, dass wenn man bei Shop X einkauft, dass dann 20 andere Shops einen zuspammen.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
Peter Longhorn14.06.19 16:43
LoCal
Peter Longhorn
Ich habe noch nie verstanden weshalb das ein Sicherheitsgewinn in dem Sinn sein soll. Das ist eine nette Funktion um Mails automatisch zu klassifizieren und einzuordnen (man spart es sich Regeln anzulegen). Aber wo soll der Vorteil sein was die Sicherheit betrifft?

Wenn ich mich als "hanswurst+instagram@mac.com" bei Instagram anmelde. Und Instagram gibt meine Mail-Adresse weiter... was hindert den Empfänger dieser Daten daran einfach selbst den Teil +instagram rauszulöschen? Es ist ja frei erkennbar, dass die eigentliche Mailadresse "hanswurst@mac.com" ist. Das kann man vollkommen automatisch machen lassen. Ich verstehe den Sicherheitsgewinn nicht? Wo ist mein Denkfehler?

Ich habe auch nicht geschrieben, dass das ein Sicherheitsgewinn sei.

Ich schrieb:
LoCal
dann sieht man zumindest, wer die Adresse streut

Es ist halt einfach interessant, dass wenn man bei Shop X einkauft, dass dann 20 andere Shops einen zuspammen.

Ja aber die anderen Shops sind dann doch ziemlich dämlich wenn sie die Mailadresse mit dem + drin verwenden und die nicht einfach umändern... das ist ein Feature, das nur so lang funktioniert solang kein Spam-Versender davon weiß. Und das Feature kennt doch mittlerweile fast jeder... vor allem Spam-Versender.
0
LoCal
LoCal14.06.19 18:08
Peter Longhorn
Ja aber die anderen Shops sind dann doch ziemlich dämlich wenn sie die Mailadresse mit dem + drin verwenden und die nicht einfach umändern... das ist ein Feature, das nur so lang funktioniert solang kein Spam-Versender davon weiß. Und das Feature kennt doch mittlerweile fast jeder... vor allem Spam-Versender.

Die langen doch die Adresse nicht an … die kaufen sich die Daten ein und versenden damit ihren Spam.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.