Anmelden mit Apple: OpenID Foundation kritisiert Apples Alleingang

Zusammen mit iOS 13 hat Apple mit "Anmelden mit Apple" ein neues Log-in-Verfahren für Webseiten vorgestellt. Kritik kommt jetzt von der OpenID Foundation: Der neue Standard sei unsicher und in der Umsetzung aufwendiger für Entwickler.

Im Rahmen der Eröffnungs-Keynote zur diesjährigen Worldwide Developers Conference (WWDC) hat Apple nicht nur die neuen Versionen seiner Betriebssysteme vorgestellt. Es gab auch eine ganze Reihe neuer Dienste zu sehen. Dazu zählt ein von Apple entwickeltes Anmeldeverfahren für Webseiten, das der Konzern schlicht und einfach "Anmelden mit Apple" getauft hat.

Viele von euch kennen vielleicht die verschiedenen Möglichkeiten, wenn man sich bei einer Webseite anmelden möchte: Neben der Neuregistrierung hat man oft die Wahl, sich mit seinem Google- oder Facebook-Account anzumelden. Mit wenigen Klicks kann man so einen neuen Account anlegen. Die dafür notwendigen Daten wie zum Beispiel die E-Mail-Adresse werden dabei von den jeweiligen Anbietern bezogen.

Anmelden mit Apple angeblich unsicher & aufwändig

Analog zu Google oder Facebook soll der neue Standard "Anmelden mit Apple" Daten der Apple-ID nutzen und eine Alternative bieten. Auf der WWDC stellte der Senior Vice President für Software-Entwicklung Craig Federighi sogar die Möglichkeit in den Raum, statt der bei Apple hinterlegten E-Mail-Adresse der Apple-ID eine Wegwerf-Mailadresse zu benutzen. Diese würde auf Wunsch automatisch nach dem Zufallsprinzip generiert und nur für diesen einen Anmeldevorgang benutzt werden. Abgesichert wird der Vorgang durch Touch ID bzw. Face ID sowie einer Zwei-Faktor-Authentifizierung.

In einem offenen Brief an Federighi meldet die OpenID Foundation Bedenken an dem neuen Anmeldeverfahren an. Die Organisation, der u. a. auch PayPal, IBM, VeriSign oder Google angehören, hält "Anmelden mit Apple" für nicht sicher. Zwar wird begrüßt, dass Apple für das neue Verfahren den OpenID-Connect-Standard nutzt, dies jedoch mit zahlreichen Abweichungen.

Ein weiterer Kritikpunkt der OpenID Foundation ist der Mehraufwand für Entwickler, die "Anmelden mit Apple" in ihre Apps einbauen möchten. Dazu sind diese nach den neuen Richtlinien des App Stores sogar verpflichtet, wenn Apps ein Anmeldeverfahren eines anderen Anbieters nutzen. Da es sich bei "Anmelden mit Apple" um eine proprietäre Schnittstelle handelt, sei dies nur mit zusätzlichem Entwicklungsaufwand zu realisieren.

Die OpenID Foundation hat Apple aufgefordert, dem Konsortium beizutreten und "Anmelden mit Apple" zu standardisieren. Bisher hat der iPhone-Hersteller noch nicht auf den offenen Brief geantwortet.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.