Sign in with Apple in iOS 13: Verpflichtend für Apps mit Drittanbieter-Logins via Google und Co.

Apple betont seit Jahren, wie wichtig dem Unternehmen der Datenschutz der Kunden ist. Die WWDC nutzte Apple entsprechend, um zusätzlich zum neuen Mac Pro und den aktualisierten Betriebssystemversionen einige Features zu präsentieren, die sich um den Schutz der Privatsphäre des Nutzers kümmern. Großen Applaus erhielt das Unternehmen bei der Verkündung, den Service „Sign in with Apple“ für Logins in iOS 13 zu implementieren. Besagter Dienst wird ab der Veröffentlichung der neuen iOS-Version im Herbst für alle Apps verpflichtend sein, die Drittanbieter-Login-Möglichkeiten wie Facebook oder Google anbieten.


Datenschutz-freundliche Alternative zu Google und Co.
Apple hat „Sign in“ als Datenschutz-gerechtere und benutzerfreundlichere Alternative zu Login-Angeboten via Facebook und Co. konzipiert. Entwickler können den Dienst in Apps oder auf Internetseiten verwenden und Nutzern damit ein noch einfacheres Einloggen ermöglichen – auch per Face ID. Apple versichert in dem Zusammenhang, weder Tracking einzusetzen noch Nutzerdaten an den jeweiligen Seitenbetreiber oder App-Anbieter weiterzuleiten. Anwender haben aber die Möglichkeit, auf ausdrücklichen Wunsch hin Informationen wie die eigene E-Mail-Adresse mitzuteilen. So ist sichergestellt, dass freiwillige Nutzerangaben an die jeweiligen App-Entwickler nach wie vor möglich sind.

Apple passt App Store Review Guidelines an
Damit App-Entwickler „Sign in“ in ihrer Software integrieren, erhebt Apple die Implementierung des Dienstes mit der Veröffentlichung von iOS 13 im Herbst zur Pflicht. Alle App-Anbieter, die Drittanbieter-Logins für ihre Anwendungen zu Verfügung stellen, müssen zusätzlich „Sign in“ als Option zur Auswahl stellen. So ist sichergestellt, dass Anwender eine auf Privatsphäre bedachte Lösung als Alternative zu Logins via Facebook oder Google nutzen können. Apple hat zu diesem Zweck die App Store Review Guidelines für Entwickler angepasst und weist entsprechend auf die Neuerung hin.

Kommentare

macbeutling04.06.19 17:01
Ehrlich?

Dieses "Sign in with Apple" war mein absolutes Highlight gestern.

Seit dem ich im Internet in Foren und Shops unterwegs bin, nervt mich diese anmelderei total an und hält mich sehr oft davon ab, irgendwo irgendwas zu kommentieren.

Ok, sign in with Facebook war schon eine gewisse Verbesserung, aber die Daten die man dabei preisgeben muss.....

Also, ich freu mich, darauf hatte ich gewartet.
Glück auf🍀
+18
maculi
maculi04.06.19 17:17
Seh ich genauso. Gut gefällt auch die Möglichkeit, die eigene email-Adresse nicht rausrücken zu müssen, sondern für jede Seiten eine individuelle Weiterleitung zu bekommen. Damit läßt sich prima steuern, von wem man regelmäßig Infos kriegt, und wenn einer anfängt zu nerven, dann wird nur der wieder abgestellt, aber alle anderen können einen weiter erreichen.
+2
Fabianexe
Fabianexe04.06.19 17:52
Gilt das wohl auch für WhatsApp und Facebook selbst? Könnte lustig sein.
0
DTP04.06.19 17:52
Alle App-Anbieter, die Drittanbieter-Logins für ihre Anwendungen zu Verfügung stellen, müssen zusätzlich „Sign in“ als Option zur Auswahl stellen. So ist sichergestellt, dass Anwender eine auf Privatsphäre bedachte Lösung als Alternative zu Logins via Facebook oder Google nutzen können.
Solange es eine Option ist, ich mich also weiterhin mit meiner eigenen Email Adresse einloggen kann, ist das ok. Dann muss ich das nicht nutzen.

Ich will nicht Apple als Makler zwischen all meinen Internetaktivitäten haben. Ich will meine Interaktionen selber kontrollieren und möchte auch nicht, dass Apple weiß, was ich tue.
-3
MikeMuc04.06.19 18:30
DTP
[Ich will nicht Apple als Makler zwischen all meinen Internetaktivitäten haben. Ich will meine Interaktionen selber kontrollieren und möchte auch nicht, dass Apple weiß, was ich tue.
Lieber Apple als Google & Facebook die ja ausdrücklich "unsere Daten" zum Geschäftsmodell erhoben haben. Natürlich wird diese API auch Begehrlichkeiten diverser Dienste und Personen erwecken, aber wenn es eine einfach Möglichkeit ist, Systemweit on the fly für jeden Dienst eine "eigene, dauerhafte" Mailadresse zu erstellen, dann ist das doch schon mal ein enormer Fortschritt. Bisher war das doch immer zumindest mit einem gewissen Aufwand verbunden und 99,9% aller Leute werden das nicht gemacht haben, 99,8% davon weil ihnen das gar nicht bekannt ist, das man sowas Überhaut machen kann.
Und genau diese 99,8% haben nun die Möglichkeit, einfach bei der Anmeldung einen "Anmeldedummy" zu erzeugen. So wie vor TimeMachine auch nur wenige ein Backup daheim gemacht haben.
+4
sierkb04.06.19 19:19
Stefan Esser via Twitter, 03.06.2019
So „Sign in with Apple“ allows Apple to steal tracking capabilities away from Google and Facebook and at the same time they get access to the full text of all the emails app vendors send to you. Genius!
Q:
-5
Papaducklake04.06.19 19:47
DTP
Solange es eine Option ist, ich mich also weiterhin mit meiner eigenen Email Adresse einloggen kann, ist das ok. Dann muss ich das nicht nutzen.

Ich will nicht Apple als Makler zwischen all meinen Internetaktivitäten haben. Ich will meine Interaktionen selber kontrollieren und möchte auch nicht, dass Apple weiß, was ich tue.

Ich vertraue Apple da weitaus mehr als allen anderen. Ich werde das definitiv nur noch nutzen.
Aber natürlich jeder so wie er will.
Die Beiträge zum Thema Datenschutz fand ich gestern aber echt am spannendsten.
+4
DTP04.06.19 19:50
@Papaducklake:
Papaducklake
Ich vertraue Apple da weitaus mehr als allen anderen.
Und genau das ist doch mein Punkt, warum soll ich Apple, Facebook, Google trauen? Es geht auch ohne die drei.
-1
Papaducklake04.06.19 19:59
Nein, es geht darum nicht 50 verschieden Anbietern meine eMail zu geben sondern nur Apple. Ich hab dann nur noch einen Anbieter der meine Adresse kennt und das ist auch noch der dem ich am ehesten zutraue meine Daten nicht an irgendwen zu verkaufen.
+3
Antagonist17504.06.19 20:08
Ich sehe das auch erst einmal positiv. Allerdings egal mit welchem Dienst man sich authentifiziert, man begibt sich in fremde Hände! Große Dienste sind anfällig für Angriffe und keiner garantiert für die Sicherheit der sensiblen Daten gegen Missbrauch. Am Ende ist es der Nutzer, der für Missbrauch gerade zu stehen hat. Selbst das Schlüsselbund halte ich nur bedingt für Vertrauenswürdig. Ich gehe da verschiedene Wege. Die sind aber deutlich unkomfortabler und somit mit einigem Aufwand verbunden. Letzte Sicherheit gibt es aber ohnehin nicht.
+3
macster10004.06.19 21:19
sierkb
Stefan Esser via Twitter, 03.06.2019
So „Sign in with Apple“ allows Apple to steal tracking capabilities away from Google and Facebook and at the same time they get access to the full text of all the emails app vendors send to you. Genius!
Q:

Selbst du solltest zugeben können, dass das absoluter Bullshit ist. Apple will deine Daten gar nicht. Nenn es Philosophie, nenn es Alleinstellungsmerkmal im Wettbewerb, aber akzeptiere die Tatsache.
0
spike6504.06.19 21:33
sirkb
Stefan Esser via Twitter, 03.06.2019
So „Sign in with Apple“ allows Apple to steal tracking capabilities away from Google and Facebook and at the same time they get access to the full text of all the emails app vendors send to you. Genius!
Q:

Steile These von Herrn Esser...
Bin gespannt, ob und wenn ja wie Herr Esser das belegen kann/will

hier steht was anderes:


---schnipp---
Sign In with Apple makes it easy for users to sign in to your apps and websites using their Apple ID. Instead of filling out forms, verifying email addresses, and choosing new passwords, they can use Sign In with Apple to set up an account and start using your app right away. All accounts are protected with two-factor authentication for superior security, and Apple will not track users’ activity in your app or website.
---schnapp---
0
Maniacintosh
Maniacintosh04.06.19 22:11
Grundsätzlich glaube ich auch nicht, dass Apple die E-Mails wirklich analysiert und auswertet, aber: Herr Esser hat insofern vollkommen recht, Apple könnte genau dies tun. Im Moment vielleicht noch nicht so dramatisch, aber wer weiß, wie sich Apples Firmenphilosophie irgendwann mal ändert. Nur dass Apple sich heute nicht für die Daten interessiert, heisst nicht, dass es morgen auch noch immer so ist!
0
sierkb04.06.19 22:38
macster100
Apple will deine Daten gar nicht.

Das habe ich aber anders in Erinnerung: Lies mal, was Apple alles will, erhebt und an Dritte, sog. "Strategische Partner", nach eigenem Ermessen weitergibt bzw. sich dieses Recht einräumt, genau das zu tun: (PDF), , .
Das alles schon wieder vergessen? Apple tut das nicht? Doch sie tun es. Schreiben sie doch selber. Das Marketing verschweigt es Dir nur und tut und verkauft es Dir so, als wäre dem nicht so. Wer solchem Marketing unkritisch und unhinterfragt glaubt, glaubt auch an den Weihnachtsmann bzw. macht sich selbst zum perfekten Marketing- und Konsum-Opfer.
+2
sierkb04.06.19 23:06
,

Pro- & Cons-Diskussion mit teilweise interessanten Ansichten/Argumenten: ff.

Sign-Ins Grundlage ist OAuth:

Wikipedia (de): OAuth
OAuth
Was ist OAuth?
-1
sierkb04.06.19 23:35
spike65
Steile These von Herrn Esser...

U.a. hier diskutiert er's grad' aus, seine skeptischen Argumente sind mMn nicht ganz von der Hand zu weisen und mindestens des Zuhörens und mal drüber Nachdenkens wert (er ist ja nicht der Einzige, der es mit einer Portion gesundem und begründeten Misstrauen und Skepsis sieht).
spike65
hier steht was anderes:

Meinst Du, Apple bindet Dir/uns/der Öffentlichkeit irgendwelche Pferdefüße, Gegenargumente oder sonstwas, was sie sonst noch beabsichtigen, auf die Nase? Nope. Natürlich steht da nur Positives und nur das was Du/wir ihrer Ansicht nach wissen sollen (was wir ihrer Meinung nach nicht wissen sollen, wird ggf. still verschwiegen) – die wollen ja schließlich, dass es gekauft wird.
-1
DTP05.06.19 08:57
macster100
Apple will deine Daten gar nicht. Nenn es Philosophie, nenn es Alleinstellungsmerkmal im Wettbewerb, aber akzeptiere die Tatsache.
Whatapps will deine Daten auch nicht, daher bieten sie dir auch End-to-End Verschlüsselung an. Die meisten Anbieter wollen nur deine METAdaten. Also wo, mit wem, wann. Aber die will ich nicht ungefragt rausrücken bzw. selbst entscheiden, ob und welche ich preisgebe.
+1
maybeapreacher
maybeapreacher05.06.19 10:31
Ich finde die Diskussion ob Apple jetzt die Mails der Anbieter mitlesen kann oder nicht müßig...

Wenn ich bei einem Drittanbieter einen Account erstelle um mich in dessen App einzuloggen (bspw. Runtastic), dann muss ich ja dennoch eine Mailadresse angeben. Gebe ich Runtastic jetzt dann meine Apple Mailadresse, bekommt Apple ja so oder so meine Mails mit. Mein Mailanbieter kann immer alle Mails mitlesen, solange ich keine eigenen Schlüssel (GPG) verwende. D.h. wenn ich das nicht will, muss ich entweder einen eigenen Mailserver betreiben, oder für jede App bei einem anderen Mailanbieter eine Adresse holen. Umständlich...

D.h. die Sicherheitslage ändert sich dahingehend dass Runtastic nun nicht mehr meine richtige Mailadresse kennt. Außerdem kennen sie unter Umständen meine Kontaktdaten und meine Kontodaten nicht, denn die kennt Apple, und Runtastic muss Apple vertrauen.

Das ist in dem Fall ein definitiver Sicherheitsgewinn, denn ich verteile alle diese Daten nun nicht mehr auf 100 Apps und deren Systeme, sondern nur noch auf eines. Und ja, zwischen Google, Facebook und Apple würde ich Apple am ehesten vertrauen.

Im Gegenzug dazu bekommt Apple (oder jeder andere OAuth Anbieter) natürlich mit, wo ich mich einlogge. Klar. Aber inhaltlich, was in der App passiert, z.B. bei Runtastic meine "Gesundheitswerte" bekommen sie nicht.
The day Microsoft makes something that doesn't suck is probably the day they start making vacuum cleaners. - Jan Ernst Plugge
+2
PaulMuadDib05.06.19 11:44
maybeapreacher
Das ist in dem Fall ein definitiver Sicherheitsgewinn, denn ich verteile alle diese Daten nun nicht mehr auf 100 Apps und deren Systeme, sondern nur noch auf eines. Und ja, zwischen Google, Facebook und Apple würde ich Apple am ehesten vertrauen.
Leider wird genau dies von so einigen nicht verstanden. Vor allem, da ich immer noch die Wahl habe, meine eigene Fake-Adresse zu besorgen.

Und ich vertraue in dieser Hinsicht auf jeden Fall eher Apple als den anderen beiden. Und speziell FB geht ja gar nicht.

In der Heise-Troll-Wüste ist natürlich völlig klar: Apple wird einfach die NSL das Tracking aufgezwungen und muß alles speichern und preisgeben. Leider wird dabei geflissentlich ignoriert, daß dies auch für die beiden anderen gilt.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen