Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

Die OpenID Foundation hat Apples Implementierung von OpenID Connect in Apples Anmeldedienst kritisiert, weil sie den Standard nur unvollständig einhält. Das sorge nicht nur für Kompatibilitätsprobleme, sondern auch für neue Gefährdungen von Sicherheit und Datenschutz. Auch für App-Entwickler schaffe es neue Hürden, wenn sie gezwungen werden, zwei abweichende Standards zu berücksichtigen.

Mit seinem eigenen Dienst „Anmelden mit Apple“ (Sign In with Apple) bietet der iPhone-Hersteller nicht nur eine Alternative zur Authentifizierung durch Facebook und Google an, mit denen er den Nutzern mehr Privatsphäre verspricht. Es schreibt den App-Entwicklern außerdem zwingend vor, die Anmeldung via Apple immer anzubieten, wenn auch die Anmeldung über Drittanbieter wie Facebook oder Google möglich ist. Schon das gefiel nicht allen Entwicklern. Dazu kam außerdem, dass Apple die tatsächliche E-Mail-Adresse eines Nutzers nicht an den Entwickler einer App weitergibt. Apples Richtlinien drängen zudem dazu, „Anmelden mit Apple“ stets über konkurrierenden Services zu platzieren.

Für seinen neuen Dienst greift Apple auf OpenID Connect zurück, eine auf OAuth 2.0 basierende Authentifizierungsschicht. Die OpenID Foundation zeichnet für diesen Standard verantwortlich, der beispielsweise auch von Google, Microsoft, Amazon, Salesforce, VMware und Deutsche Telekom genutzt wird. Die OpenID Foundation begrüßt grundsätzlich Apples Entscheidung, sich ebenfalls auf OpenID Connect zu verlassen – sieht aber zugleich Anlass zu Kritik.

Die Stiftung bringt das in einem offenen Brief an Apples Softwarechef Craig Federighi zum Ausdfruck. Das Schreiben ist ebenso höflich wie entschieden kritisch formuliert. Apple habe OpenID Connect scheinbar weitgehend implementiert, heißt es darin – „oder hat es zumindest versucht“. Dazu wird auf Unterschiede zwischen Apples Dienst und dem zugrundeliegenden Standard verwiesen, die das Zertifizierungsteam der OpenID Foundation dokumentiert hat.

„Die derzeitigen Unterschiede zwischen OpenID Connect und Sign In with Apple verringert die Orte, an denen Nutzer Anmelden mit Apple einsetzen können, und setzt sie größeren Risiken für Sicherheit und Privatsphäre aus“, heißt es in dem Schreiben weiter. „Es bewirkt außerdem eine unangemessene Belastung für Entwickler sowohl von OpenID als auch Sign In with Apple.“ Wenn es diese Lücken schließe, könnte Apple interoperabel werden mit der weit verbreiteten Software, die OpenID Connect als „Relying Party“ nutzt.

Als „Einladung“ an Apple spricht die Stiftung mehrere klare Forderungen aus. Der iPhone-Hersteller möge die genannten Lücken zwischen seinem Anmeldedienst und OpenID Connect schließen. Dann sei der Einsatz der OpenID Connect Self Certification Test Suite ratsam, um die Interoperabilität und Sicherheit von Anmelden mit Apple zu verbessern. Apple solle außerdem öffentlich feststellen, dass Anmelden mit Apple kompatibel und interoperabel mit der breit verfügbaren OpenID Connect Relying Party-Software ist. Als abschließender Schritt stehe Apples Beitritt zur OpenID Foundation an.

ZDNet.de Redaktion

Recent Posts

Dezember-Patchday: Google stopft schwerwiegende Löcher in Android

Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung. Angreifbar sind alle unterstützten Versionen von Android.

6 Stunden ago

Warum ein überlasteter IT-Service Unternehmen schadet

Ein einziges IT-Problem kann ein gesamtes Unternehmen zum Stillstand bringen. Insbesondere sicherheitsrelevante Vorfälle bedrohen dabei…

6 Stunden ago

Cyberkriminelle nutzen beschädigte Word-Dateien für Phishing-Angriffe

Viele Sicherheitsanwendungen erkennen die absichtlich beschädigte Dokumente nicht als gefährliche Dateien. Die Hintermänner haben es…

9 Stunden ago

So viele digitale Endgeräte haben Kinder wirklich

Ab einem Alter von 10 Jahren haben die meisten ein eigenes Smartphone. Hälfte zwischen 6…

1 Tag ago

Flüssigkeitsgekühlte High-Performance-Cluster

Energieeffiziente flüssigkeitsgekühlte Rechenzentren bringen wissenschaftlichen Fortschritt in Biowissenschaften und Medizin voran.

1 Tag ago

Intel-CEO Pat Gelsinger tritt zurück

Der Manager verlässt auch das Board of Directors. Während der Suche nach einem Nachfolger leiten…

1 Tag ago