Auf der WWDC 2019 hatte Apple seine neue “Sign In with Apple” vorgestellt, die eine datenschutzfreundliche Alternative zur Anmeldung per Facebook oder Google darstellt.
Die OpenID Foundation sieht die Plattform allerdings kritisch, weil ein Risiko für Datenschutz und Sicherheit sei.
Was stellte OpenID fest?
Bei der OpenID Foundation handelt es sich um eine gemeinnützige Organisation mit Mitgliedern wie Google, Paypal, Microsoft und weiteren Unternehmen. Von der OpenID Conncet Plattform werden zahlreiche universelle Anmeldeplattform gesteuert. OpenID Connect ist ein weit verbreitetes Identitätsprotokoll, welches auf OAuth 2.0 basietz und die Anmeldung von Drittanbietern in Anwendungen standardisiert ermöglicht.
Die Organsation schrieb einen öffentlichen Brief an Craig Federighi, dass Apple zum Großteil OpenID Connect übernommen habe, dennoch existieren einige bemerkenswerte Unterschiede. Diese Differenzen würden die Möglichkeiten der Anwender einschränken, sich mit “Sign In with Apple” anzumelden und Sicherheits-, und Datenschutzrisiken bedeuten.
Unterschiede OpenID und Sign In with Apple
Die bestehenden Unterschiede zwischen OpenID Connect und “Sign In with Apple” führten nicht nur zu Einschränkungen der Anwender, sondern würden auch die Entwickler von OpenID und “Sign In with Apple” unnötig belasten.
Apple wäre mit der weit verbreiteten OpenID Connect Relying Party Software durch Behebung der aktuellen Lücken interoperabel. Zur Lösung der Probleme fordert OpenID den Konzern dazu auf, die Lücken der Anmeldung, die zwischen OpenID und Apple bestehen, zu schließen. Apple solle außerdem öffentlich erklären, dass das Anmelden mit Apple via OpenID Connect nicht funktioniert und der OpenID Foundation beitreten.