Digital DNA #21 Newsletter: Single Sign-On
- Willkommen bei der Archiv-Ausgabe des Digital DNA Newsletters.
- Jeden Donnerstagabend: sieben aktuelle Artikel, die für unserer Arbeit relevant sind.
- Verpassen Sie keine Ausgabe, hier können Sie unseren Newsletter abonnieren.
Single Sign-On
Single Sign-On (SSO) als Technologie haben Facebook, Google und auch Amazon schon lange im Angebot, Apple zieht nun nach: Einmal registrieren und dann einfach überall mit einem Account einloggen. Eine echte Alternative für datenschutzbedachte Webseitenbetreiber aus Europa? Ja, aber es gibt noch bessere Lösungen, die sogar aus Deutschland kommen.
Apple hat auf der Worldwide Developers Conference in San Jose ein neues Feature namens „Sign in with Apple“ bekannt gebeben, das mit seinen Betriebssystemen iOS 13, iPadOS und dem stationären Betriebssystem macOS Catalina verfügbar sein soll. Apple betont jedoch, seiner Unternehmensphilosophie weiter treu bleiben und die Daten der Nutzer nicht monetarisieren zu wollen.
Damit dürfte sich der Apple Sign-in von den bekannten US-amerikanischen Sign-in Lösungen abgrenzen. Schließlich nutzen die o.g. Anbieter umfassend Nutzerdaten zur Ausspielung von Werbung und der Optimierung der eigenen Angebote. Dabei verarbeiten sie die Nutzerdaten nicht nur von und auf den eigenen Webseiten und Apps. Vor allem Google und Facebook erheben vielmehr über Drittseiten, welche die jeweiligen Sign-in Lösungen eingebunden haben, umfassend Nutzungsdaten. Ausgeklügelte Sharing- und Embedding-Funktionen bieten den Sign-in Anbietern eine hervorragende Möglichkeit, außerhalb der eigenen Dienste mehr über die eigenen Nutzer zu erfahren und so Personen den kompletten Tag über zu „beobachten“.
Die Lösung von Apple reduziert sich auf das Ermöglichen des einfachen Log-ins, ohne Nutzerdaten an den Anbieter der Webseite bzw. App zu übermitteln. Vielmehr erhält der Betreiber nur eine zufällig generierte E-Mail-Adresse pro App. Nur Apple kann diese Adresse dem echten Nutzer und dessen echter E-Mail-Adresse zuordnen. Das Konzept scheint dasselbe zu sein wie mit der Apple „ID for Advertisement“ (IDFA), die jeder App zugewiesen wird und mit der ein Betreiber seinen Nutzer tracken kann.
Das Ergebnis ist ein pseudonymes Log-in bei Webseiten und Apps mit Hilfe von Apple. Klingt datensparsam, schwächt jedoch wirtschaftlich betrachtet den Diensteanbieter, der Apple Sign-in einbindet, da er keine echte und eigene Kundenbeziehung aufbauen kann und sich von Apple abhängig macht. Ein kluger Schachzug, den vor Jahren bereits Google, Facebook und Amazon umgesetzt haben.
Ein Schachzug, der sehr spät nun auch von deutschen Unternehmen verstanden wird. Deshalb sind mittlerweile auch zwei deutsche Alternativen und Konkurrenten für die US-SSO Services gegründet wurden: VERIMI und NetID. Dabei kommt VERIMI der Idee von Apple am nächsten, als „Datenschützer“ für den Nutzer zentral dessen Daten zu verwalten. Bei VERIMI hinterlegte Daten können schließlich nicht nur zum Log-in, sondern vor allem zur Verifizierung gegenüber Webseitenbetreibern genutzt werden. Der große Unterschied zum Apple Sign-in: VERIMI erzeugt keine Abhängigkeiten. Jedes Unternehmen, dass VERIMI einbindet, behält stets die Hoheit über seine Kundenbeziehung, weil die Unternehmen mit expliziter Zustimmung der Nutzer echte Daten erhalten. Und wie es sich für einen Datenschützer gehört: VERIMI trackt die Nutzer nicht. Anders verhält es sich bei NetID: Das Unternehmen ermöglicht ebenfalls Single Sign-On, reduziert sich jedoch darauf und ermöglicht damit angeschlossenen Diensten ein Tracking der Nutzer über NetID, wobei den Nutzern zukünftig auch ein Einwilligungsmanagement angeboten werden soll.
Die Nachricht eines US-Tech-Giganten lässt also wieder einmal aufhorchen. Sie bietet zugleich jedem Online-Anbieter die Chance, auch den deutschen Markt noch einmal nach Neuerungen und Alternativen zu durchforsten. Und in diesem Fall lohnt es sich, die Lösungen vor der Haustür als wirkliche Alternative in Betracht zu ziehen!
– Dr. Jana Moser berät als Datenschutzexpertin und Coach an der Schnittstelle von Daten, Innovation und Regulierung, insbesondere zu datenbasierten digitalen Geschäftsmodellen. Sie ist die Autorin des Buchs Das Geheimnis guter Datenschutzberatung: 52 Tipps für erfolgreiche Datenschützer.
Computerwoche: Wunderwaffe Single Sign-On?
Passwort-Wildwuchs und eine steigende Akzeptanz der Cloud bewirken einen verstärkten Trend zu Single Sign-On. Doch hält die Authentifizierungsmethode auch, was sie bezüglich Sicherheit und Bedienkomfort verspricht? Der einführende Beitrag erläutert die Vor- und Nachteile von SSO und gibt Unternehmen erste Tipps zur Theorie und Praxis. weiter lesen →
Fast Company: Apple created the privacy dystopia it wants to save you from
From the start, Apple prioritized an app ecosystem that was easy to use, consolidating any software you might have on your phone into a single venue, the App Store, over which it exerted complete control. To get their software in, developers had to conform to Apple’s squeaky-clean microcosm of a free market. Apple’s most consequential decision, though, may have been to emphasize apps based on popularity. It created lists of the most popular paid and free apps, by category, setting them up to become viral hits. App pricing soon became a race to the bottom. This economic model, however, doesn’t support the kinds of teams needed to create good—or even decent—software. So developers compensate by selling user data: Today, it’s routine for developers to insert a bit of code into their software that sends user information directly to outside companies. weiter lesen →
Engadget: Experts weigh in on Apple's private sign-in feature
Signing into a service automatically using Google or Facebook is seen as problematic because it allows a connection to be made between those services. This leads to data being shared across the platforms and can cause varying levels of corporate tracking to take place from Facebook/Google to the service in question and vice versa. Allowing Apple to sign you into a service simply connects the service to Apple rather than Google or Facebook. However, it is still allowing a connection to be made between two services that could lead to data being accessed and shared across those platforms. Thus, it really depends how much you trust Apple over Facebook or Google as to how much better having them sign you in really is. weiter lesen →
---
# Recht · OLG Düsseldorf
Hotelbuchungen im Internet: "Enge" Bestpreisklauseln sind zulässig "Das Buchungsportal darf mit solchen Klauseln Vorkehrungen gegen ein illoyales Umlenken von Kundenbuchungen treffen und verhindern, dass Kunden, die sich unter Inanspruchnahme der Hotelportalseite für das betreffende Hotel entschieden haben, durch niedrigere Zimmerpreise oder bessere Vertragskonditionen von der Buchungsseite des Portalbetreibers auf die Hotelseite umgelenkt werden." weiter lesen →
# Technologie · Futurism
AI Guesses What You Look Like Based on Your Voice "In a paper published this week the team describes how it used a deep network architecture, trained by videos from YouTube and elsewhere online, to analyze short voice clips and reconstruct what the speaker might look like. In practice, the Speech2Face algorithm seems to have an uncanny knack for spitting out rough likenesses of people based on nothing but their speaking voices." weiter lesen →
# Marketing · Contently
The Difference Between Empathetic Marketing and Fake Empathy "Don’t just blindly create content about something for “awareness.” There are so many ways to express that your company’s team is committed to a cause - as long as that cause is intrinsic to your company’s focus. It’s okay if it’s not a core value in your marketing, as long as you’re practicing it internally." weiter lesen →
# Wissenschaft · Singularity Hub
Revolt on the Horizon? How Young People Really Feel About Digital Technology "Our research with 400 digital natives - 19- to 24-year-olds - shows that this generation, dubbed “GenTech,” may be the one to turn the digital revolution on its head. Our findings point to a frustration and disillusionment with the way organizations have accumulated real-time information about consumers without their knowledge and often without their explicit consent." weiter lesen →
---
Spirit Legal LLP Neuigkeiten
Dr. Jonas Kahl, Fachanwalt für Urheber- und Medienrecht bei Spirit Legal LLP, spricht am 13.06.2019 auf der Affiliate Stammtisch Konferenz in Leipzig. zum Konferenzprogramm →
Als Geschäftsführer sind Sie vielfältig gefordert und müssen sowohl Ihr eigenes Wohl als auch das der GmbH im Auge behalten. Die zweiteilige Veranstaltung bietet Ihnen die Möglichkeit, sich mit grundlegenden Fragen und Neuerungen vertraut zu machen. zur kostenfreien Anmeldung →
Vor einem Jahr entstand der Mythos zur Einholung von „Last-minute“-Einwilligungen im E-Mail-Marketing. Anna Wiesinger ist Privacy Expert bei Spirit Legal und sie zieht in diesem Evil Legal Video eine Bilanz nach 365 Tagen DSGVO. zum Artikel →
Willkommen beim donnerstäglichen Newsletter von Spirit Legal LLP,
den Rechtsanwälten mit digitaler DNA. Schauen Sie mit uns über den Tellerrand.
Sie erhalten donnerstags sieben relevante Leseepfehlungen aus den Themenfeldern
Recht - Technologie - Marketing - Wissenschaft
Spirit Legal LLP Newsletter abonnieren
Sie finden alle Digital DNA Newsletter und Schwerpunktthemen in unserem Archiv.