„Mit Apple anmelden“: OpenID Foundation begrüßt Änderungen

Die kurz nach der Vorstellung des Login-Dienstes „Mit Apple anmelden“ geäußerte Kritik der OpenID Foundation war durchaus berechtigt.

Der Zusammenschluss von namhaften Herstellern (u.a. Google, Microsoft, PayPal und die Deutsche Telekom), der schon länger ein frei verfügbares Anmeldeprotokoll bereitstellt, lobte damals zwar die Tatsache, dass Cupertino bei „Mit Apple anmelden“ zu weiten Teilen auf das Protokoll OpenID Connect setzt. Allerdings sei diese Implementierung nicht vollständig und dies habe zur Folge, dass die Sicherheit und Privatsphäre der Nutzer zusätzlich gefährdet sei.

Zudem würde man Apple gerne als offiziellen Partner bei OpenID begrüßen.

Nun hat sich das Konsortium erneut zu Wort gemeldet und in einem offenen Brief die Während der Betaphase ausgerollten Änderungen begrüßt, die Apple in den vergangenen Wochen vorgenommen hat.

In dem an Apples Software-Chef, Craig Federighi, adressierten Schreiben heißt es:

[…] Wir haben die Unterschiede zwischen OpenID Connect und „Mit Apple anmelden“ identifiziert und diese in einem offenen Dokument hervorgehoben. Dieses Dokument wurde nun aktualisiert, um Änderungen Ihres Teams bei der Implementierung von OpenID Connect zu berücksichtigen. Wir begrüßen die Bemühungen Ihres Teams, das die kritischen Sicherheits- und Kompatibilitätslücken schnell behoben hat.

Jetzt sind die Benutzer nicht mehr beschränkt, wo sie den Dienst nutzen können, und können sich zusätzlich auf Sicherheit und Privatsphäre verlassen. Darüber hinaus ist „Mit Apple anmelden“ nun interoperabel mit der weit verbreiteten OpenID Connect-Software. […]

Zum Nachlesen:

• 27. Juni: Der 1. offene Brief an Craig Federighi
• 07. September: Die dokumentierten Änderungen Apples
• 30. September: Der 2. offene Brief an Craig Federighi