Auf der Entwicklerkonferenz WWDC hat Apple letzte Woche unter anderem einen eigenen Login-Service in iOS 13 angekündigt. Apple stellt dafür eine spezielle „Wegwerf-Mail-Adresse“ bereit, über die Mitteilungen an die echte E-Mail-Adresse weitergeleitet werden. Die Absicherung erfolgt über Zwei-Faktor-Authentifizierung.
App-Entwickler können Nutzer damit nicht mehr – wie bei den Konkurrenten Google und Facebook – plattformübergreifend verfolgen. Komfort und Privatsphäre sollen so miteinander verbunden werden.
Auf der Entwickler-Website bewirbt Apple den neuen Service wie folgt:
Sign In with Apple makes it easy for users to sign in to your apps and websites using their Apple ID. Instead of filling out forms, verifying email addresses, and choosing new passwords, they can use Sign In with Apple to set up an account and start using your app right away. All accounts are protected with two-factor authentication for superior security, and Apple will not track users’ activity in your app or website.
Die Plattform selbst jedoch erfährt natürlich weiterhin, welche Apps Sie verwenden. Entwickler werden gezwungen, in Ihren Apps diesen Service immer dann mit anzubieten, wenn sie den Login über andere Drittanbieter ermöglichen.
Aus datenschutzrechtlicher Sicht stellt der Service einen Schritt in die richtige Richtung dar. In einem weiteren Blogartikel werden wir uns zeitnah mit weiteren Authentifizierungsverfahren befassen.
Bardo Nelgen
14. Juni 2019 @ 10:13
Ich sehe die Stelle mit „die Entwickler werden gezwungen“ noch nicht – die Implementation ist für App-Entwickler keinesfalls verpflichtend, ebenso wenig wie das tatsächliche Akzeptieren der Relay-Mailadressen oder anderer auf diesem Wege übermittelter Angaben. Vielmehr ist bei der Implementation vorallem zu beachten, dass das Zugriffsprivileg für den Account nicht versehentlich vom Nutzer zu Apple verlagert wird (wie das eben so ist, wenn man anderen die Rolle des Türstehers überlässt…).