"Einloggen mit Facebook" schießt Apps ab - und zeigt die tiefen Probleme des bequemen Logins

Man kennt das: Ob bei Online-Shops, neuen Apps oder dem Streaming-Anbieter, überall muss man sich ein Konto anlegen. Inklusive Nutzernamen und - eigentlich - einzigartigem Passwort. Doch wer soll sich die alle merken? Da nutzt man doch das nette Angebot von Google, Facebook oder Apple, die Dienste auch als Login in anderen Seiten und Apps verwenden zu können. Ein Fehler bei Facebook zeigt nun, warum das eigentlich keine besonders gute Idee ist - und man die Option lieber meiden sollte.

Der Fehler in Facebooks Entwicklerkit, in der Branche SDK genannt, schlug Mittwochnacht zu. Kurz nach Mitternacht wurden auf Apple-Geräten zahlreiche Apps, die einen Login per Facebook erlauben oder auf Analysetools des Netzwerks setzen, auf einmal unbenutzbar. Das betraf nicht nur Nischenapps, sondern auch zahlreiche Große wie Spotify, TikTok, Pinterest oder Tinder.

Dabei schmierten nicht nur Apps von Nutzern ab, die sich mit Facebook einloggten - sondern auch die zahlreicher eigentlich Unbeteiligter. Der Fehler fand sich bei iPhones, dem iPad und iPod Touch. Nicht mal eine Neuinstallation konnte das Problem laut "The Verge" beheben, erst als Facebook ein Server-Update zurückrief, brachte das am frühen Morgen Besserung.

Der ärgerliche Ausfall hätte genauso auch Google oder Twitter passieren können. Sie alle bieten Entwickler-Kits an, die von zahlreichen App-Betreibern nur zu gerne verwendet werden. Doch das geschieht nicht nur, um den Nutzern ein bequemes Login-Feature bieten zu können. Hinter dem Feature verbirgt sich auch ein Geschäftsmodell.

Von dem profitieren sowohl der App-Betreiber als auch die Internetriesen. Wenn sich die Nutzer mit ihrem Account einloggen, werden nämlich die Handlungen in der App mit einer konkreten Person verbunden. Die App-Entwickler versetzt das in die Lage, über die Profilinformationen der Internetriesen deutlich mehr über ihre Nutzer zu erfahren, als es nur über die App möglich wäre. Facebook, Google und Co. wiederum lernen im Gegenzug mit jedem weiteren Login über ihre Schnittstelle mehr über diesen Nutzer, seine Vorlieben und sein Verhalten. Und: Eine Studie zeigte 2018 dass sich Nutzer über die Daten auch von Dritten über mehrere Dienste und Seiten verfolgen ließen.

Ein weiterer Vorteil für die Login-Anbieter: Haben sich die Nutzer erst einmal bei genügend Diensten angemeldet, wird es für sie sehr schwierig bis nahezu unmöglich, ihr Konto bei den Internetkonzernen zu löschen. Sie würden schließlich nicht nur den Kontakt zu den Freunden oder die Internetsuchgeschichte verlieren - sondern auch den Zugang zu Unmengen dritter Dienste.

So wird die Bindung an die Großkonzerne mit jedem neuen Einloggen enger. "Wenn ich mich nie wieder bei Twitter einlogge, werde ich trotzdem Twitter-Nutzer sein, weil die Firma wie ein Schul-Hausmeister einen dicken Schlüsselring für die Türen meines Lebens herumträgt", brachte es ein Artikel von "Fast Company" schon 2015 auf den Punkt.

Die Nutzer bekommen für diese Transparenz und Abhängigkeit erstaunlich wenig. Sie sparen es sich bloß, beim Erstellen eines neuen Kontos die persönlichen Daten und ein Passwort einzugeben. Macht man das manuell und speichert das Passwort im Browser oder einem Passwort-Manager, spürt man später keinerlei Unterschied mehr zum Einloggen mit Google oder Facebook. Will man sich die wenigen Minuten Arbeit sparen, zahlt man teils über Jahre mit seinen Daten.

Eine Alternative stellte letztes Jahr Apple vor. Mit "Anmelden mit Apple" bietet der iPhone-Konzern dieselbe Bequemlichkeit wie Facebook und Co., verspricht dafür aber deutlich mehr Privatsphäre. Legt man über Apple ein Konto an, bekommen die Betreiber nur die Daten, die der Nutzer ihnen geben will. Man hat sogar die Option, selbst seine E-Mail-Adresse zu verbergen und bekommt dann von Apple eine Pseudo-Adresse, über die man für den Entwickler aber normal zu erreichen ist. Will man die Mails nicht mehr bekommen, stellt man sie einfach ab. Apples wichtigste Entscheidung: Alle Apps, die Login mit Google oder Facebook nutzen wollen, müssen auch "Anmelden mit Apple" anbieten. So verhindert der Konzern, dass die App-Betreiber nur die Datenkraken als Dienste zulassen.

Apples Vorstoß ist natürlich nicht ganz selbstlos. Der Konzern hat seit einigen Jahren bemerkt, dass sich der Schutz der Privatsphäre hervorragend als Werbemittel nutzen lässt. Dabei ist Apple durchaus glaubhaft: Anders als die Internetriesen nimmt der iPhone-Konzern den allermeisten Umsatz mit Hardware-Verkäufen ein. Entscheiden sich Kunden wegen des Datenschutzes für ein iPhone, macht der Konzern also direkt Plus.

Und auch das Anmelden mit Apple dürfte letztlich diesem Ziel direkt zugute kommen: Hat man sich bei genügend Diensten mit dem Apple-Account angemeldet, wird es schließlich schwierig, beim nächsten Smartphone auf ein Konkurrenzmodell zu wechseln. Die oben genannte Kundenbindung durch den Login dürfte also bei Apples Überlegungen zumindest eine Rolle gespielt haben.

Quellen: The Verge, Wired, Fast Company