OpenID Foundation kritisiert Apple für die Umsetzung von "Sign in with Apple"
Mit der Vorstellung seines Log-In Dienstes "Sign in with Apple" sorgte Apple auf der WWDC für eine echte Überraschung. Man möchte hiermit eine sicherere Alternativen zu den bereits bekannten Diensten "Sign in with Facebook" oder "Sign in with Google" darstellen, die auf der eigenen Apple ID basiert und unter anderem die Herausgabe der eigenen echten E-Mail Adresse an die Diensteanbieter überflüssig macht. Starten wird der Dienst dann im Herbst, gemeinsam mit der Freigabe von macOS Catalina und iOS 13. Es gibt inzwischen allerdings auch kritische Stimmen zu dem Angebot, wobei nicht ganz klar ist, ob diese auf echte Probleme mit "Sign in with Apple" abzielen oder eher unter die Überschrift "Lobbyarbeit" gehören.
So lobt die OpenID Foundation (OIDF) Apple in einem offenen Brief an Software-Chef Craig Federighi zwar dafür, dass das Unternehmen bei der Umsetzung von "Sign in with Apple" größtenteils auf OpenID Connect setzt, ein standardisiertes Protokoll für die sichere Anmeldung auf verschiedenen Webseiten, bei unterschiedlichen Apps oder auch Diensten, allerdings kritisiert man auch die Unterschiede und Besonderheiten, die sich Apple (wie eigentlich immer herausnimmt). Die OIDF beruft sich bei ihrer Kritik auf potenzielle Sicherheitsrisiken für die Daten der Nutzer:
The current set of differences between OpenID Connect and Sign In with Apple reduces the places where users can use Sign In with Apple and exposes them to greater security and privacy risks. It also places an unnecessary burden on developers of both OpenID Connect and Sign In with Apple. By closing the current gaps, Apple would be interoperable with widely-available OpenID Connect Relying Party software.
In ihrem Brief ruft die OpenID Foundation Apple dazu auf, die Abweichungen von OpenID Connect zu beheben, die man feinsäuberlich in einem PDF-Dokument aufführt. Zudem solle sich Apple der OpenID-Zertifizierung stellen, um die Kompatibilität mit "Sign in with Apple" bestätigen zu lassen und der OpenID Foundation beizutreten. Zu den Mitgliedern gehören dort bereits Google, Microsoft, PayPal und weitere Schwergewichte des Silicon Valley.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Watishierlos am :
sugarcane am :
Das bisherige System geht massiv zu lasten des Datenschutzes und ist m\366glicherweise dem Expansionswillen und einer m\366glichst schnellen Akzeptanz geschuldet, welche die Anbieter von Internetdienstleistungen in der Bev\366lkerung erzeugen wollten.
Leider hat sich scheinbar damit der Gedanke auf Nutzerseite etabliert:Internet = kostenlos.
Jeder sollte diesen Gedanken mal versuchen in der realen Welt zu etablieren und sehen wie weit er kommt damit (Kasse Edeka: Kann ich den Einkaufskorb nicht umsonst haben?)...
Folglich ist es nur logisch und vllt auch mal zwingend erforderlich Geld f\374r normale und gehaltvolle Internetquellen und-Dienste zu bezahlen. Ansonsten geht es so weiter mit Datenmissbrauch, Fakenews und sonstigen negativen Str\366mungen im Internet.
SOE am :
Der erste Satz im Zitat ist ja wohl der Hammer:
"Durch die Unterschiede zwischen Apple und OpenID sinkt die Zahl der Möglichkeiten sich mit Apple anzumelden, wodurch die Apple-Nutzer großer Gefahr ausgesetzt sind."
Ersetzt "OpenID" durch "Google/Facebook-ID" und ihr merkt, wie sinnfrei dieser Satz ist.
Blueberry am :