Im Sommer startet "Mit Apple anmelden". Obwohl der Dienst die Privatsphäre weit besser schützt als die Alternativen von Facebook und Google, ist 1&1-Chef Jan Oetjen verärgert. Er fordert Unterstützung für das europäische netID, dessen Stiftungsratsvorsitzender er ist.

Der Chef von 1&1 und der deutschen Mailanbieter Web.de und GMX, Jan Oetjen, beschwert sich, dass jetzt auch Apple ein sogenanntes Single-Sign-On (SSO) anbietet, über das sich Nutzer mit ihrer Apple-ID auch bei anderen Diensten oder Webseiten anmelden können. Die Vorgehensweise des Unternehmens bei der Verbreitung des neuen Services sei "das perfekte Beispiel, wie wir es als Europa nicht schaffen, diese Konzerne in den Griff zu kriegen", sagte Oetjen der "Frankfurter Allgemeinen Zeitung" (FAZ).

"Mit Apple anmelden" soll zum 1. Juli starten. Damit drängt Apple in ein Feld, das bisher fest in der Hand von Google und Facebook ist. Apple will sein Angebot offenbar auch mit massivem Druck auf die App-Entwickler durchsetzen. Vor rund einem Jahr habe das Unternehmen neue Regularien für den App-Store vorgestellt, die die App-Anbieter erfüllen müssten, sagte Oetjen der FAZ: "Und da stand dann auf einmal drin: Alle Apps, die ein Single-Sign-On eingebaut haben, müssen demnächst auch die Apple ID verbauen." Sonst würden die Apps aus dem App-Store verbannt. "Da sind die rigoros."

Oetjen würde selbst gerne mitmischen

Technik 10.03.20

Der Werbekunde ist König So verhindert man die Facebook-Schnüffelei

Gegenüber der Nachrichtenagentur AFP erläuterte Oetjen, warum dieses Geschäft so wichtig ist: "Es geht um den Ausweis, mit dem die Nutzer sich durchs Netz bewegen, die persönliche ID. Dies ist die Kundenschnittstelle, an die Google, Facebook und jetzt auch Apple ihre Bezahldienste knüpfen."

Der Manager, der zugleich Stiftungsratsvorsitzender der European netID Foundation ist, forderte europäische Login-Standards als Alternative zum Login mit Google, Facebook und Apple und warb bei Wirtschaft und Politik um Unterstützung. "Wir müssen uns schnell auf offene Standards einigen und Wettbewerber in Europa aufbauen", sagte Oetjen AFP. Mit netID liege bereits ein solcher Standard vor, der als europäisches Modell geeignet sei.

Auch die Politik sei nun gefragt, indem sie einen solchen Standard, gegebenenfalls als EU-Verordnung, mit gleicher Konsequenz unterstütze und auf den Markt bringe wie Apple. Andernfalls drohe die Gefahr, dass die europäische Internet-Wirtschaft zwischen den USA und China zerrieben werde.

Apple-SSO grundsätzlich sicherer

Technik 28.04.20

Dezentrale Software-Architektur Telekom und SAP entwickeln die Corona-App

Dass Apple eine Alternative zu den SSOs von Google und Facebook anbietet, finden Verbraucher- und Datenschützer grundsätzlich gut. Denn wer sie nutzt, schützt seine Privatsphäre, da bei "Mit Apple anmelden" lediglich eine einmalige, zufällig generierte E-Mail-Adresse nötig ist. Selbst in den Fällen, in denen Entwickler nach einem Namen und einer E-Mail-Adresse fragten, hätten Nutzer die Möglichkeit, ihre E-Mail-Adresse privat zu halten und stattdessen eine einmalige zufällige E-Mail-Adresse zu verwenden, beschreibt Apple seinen neuen Service. Und das Unternehmen garantiert, auch selbst kein Profil zu Kunden oder deren Aktivitäten zu erstellen.

Bei Google und Facebook sieht das anders aus. Die Verbraucherzentrale warnt, dass "sämtliche Informationen über alles, was Sie auf anderen Seiten machen, beim Anbieter des Benutzerkontos zusammenlaufen. Möglicherweise erhält dieser dann umfassende Daten zu Ihren Vorlieben, Gewohnheiten und ihrem Einkaufsverhalten und kann diese Informationen für eine umfassende Profilbildung nutzen."

Besonders übel treibt es dabei Facebook. Forscher der Princeton-Universität deckten im April 2018 auf, dass bei einem Facebook-Login neben dem eigentlichen Seitenbetreiber auch Drittanbieter ohne Wissen des Nutzers auf die öffentlichen Infos seines Facebook-Profils zugreifen können.

Aber auch beim Google-Login kann man sich nicht sicher sein, dass lediglich Google wertvolle Informationen zum Nutzerverhalten durch die Anmeldung erhält. Das Unternehmen weist auf seiner Support-Seite darauf hin, dass zumindest Name, E-Mail-Adresse und das Profilbild von Drittanbietern abgerufen werden können. Und Google warnt, dass unabhängig davon ein Drittanbieter auf Daten aus Google-Diensten zugreifen kann.

Nutzer müssen gut aufpassen

Das Unternehmen hält sich an diesem Punkt raus und überlässt es dem Nutzer, zu entscheiden, ob das okay ist. Wenn etwas schiefgeht, übernimmt Google auch keine Haftung. Die Verbraucherzentrale rät dringend dazu, genau durchzulesen, welche Berechtigungen ein Drittanbieter einfordert. Dazu gehöre unter anderem das Recht, im Namen des Nutzers unbemerkt Dinge zu liken oder zu posten.

Viele Nutzer setzen aber vermutlich oft ihr Häkchen, ohne das Kleingedruckte zu lesen. Dafür gibt es in Facebook und Google Übersichten, wo sie überprüfen können, welche Anwendungen mit ihrem Konto verknüpft sind und welche Berechtigungen sie haben. Wenn einem nicht gefällt, was man dort sieht, ist es auch möglich, dort die Verknüpfung rückgängig zu machen. Ob die Drittanbieter bereits gesammelte und gespeicherte Daten löschen, darf bezweifelt werden.

Eine große Gefahr beim Single-Sign-on besteht laut Verbraucherzentrale auch darin, dass Unbefugten Zugangsdaten in die Hände fallen - sei es durch Schlamperei, Phishing oder Hackerangriffe. Im schlimmsten Fall ist dies das Passwort zum Google- oder Facebook-Konto. Man sollte daher unbedingt eine Zwei-Faktor-Authentifizierung nutzen, bei der zusätzliche Aktionen neben der Passwort-Eingabe nötig sind, um sich anzumelden. Bei "Anmelden mit Apple" ist die Zwei-Faktor-Authentifizierung übrigens obligatorisch.