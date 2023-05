Warum sind Passkeys als Passwortalternative auf Apple-Geräten an die iCloud gebunden? Über diese Frage findet aktuell im Netz eine hitzige Debatte statt, in deren Verlauf sich auch ein Apple-Entwickler einschaltete und verkündete, dass Apple konkret vorhabe, die jetzige Passkey-Verwaltung stärker zu öffnen. Er stellte Funktionen in Aussicht, die Schlüssel zu importieren und zu exportieren.

Dass die Passkeys überhaupt wieder in den Fokus geraten sind, ist aktuell der Unterstützung der Passwortalternative durch Google zu verdanken. Der Tech-Riese hat das neue Zugangsverfahren in seinen Diensten eingeführt. Passkeys sind kryptografische Elemente, bei denen mittels eines privaten Schlüssels auf dem Gerät des Nutzers ein Einmalcode erzeugt wird. Dieser wird vom Dienst, in den sich der Nutzer einloggen möchte, mittels eines öffentlichen Schlüssels des Nutzers abgeglichen. Die Nutzung von Passkeys kann an eine PIN-Eingabe oder an biometrische Verfahren wie Gesichtserkennung oder Fingerabdruck gekoppelt werden. Nutzer können sich so komfortabler einloggen und gleichzeitig ist das Verfahren deutlich sicherer als die Verwendung von Passwörtern. Apple kündigte die Einführung auf der Entwicklerkonferenz WWDC im Sommer 2022 an.

Kritik an iCloud-Zwang

Der US-amerikanische Entwickler Jeff Johnson kritisierte allerdings in einem Blogeintrag, dass im Apple-Betriebssystem die Nutzung von Passkeys aktuell an die iCloud und die dortige Schlüsselbundverwaltung gekoppelt ist und es auch keine Möglichkeit gebe, die Passkeys dort für lokale Speicherung zu entnehmen. Diesen Zwang zur Cloud sieht er als Versuch an, die Nutzer an das Ökosystem des Herstellers zu binden. Es widerspreche aber dem Gedanken der Passkeys, die sich vom FIDO2-Standard ableiten. Gegen die Verwendung der Cloud führt er auch gelegentliche Ausfälle selbiger sowie die manchmal mangelhafte Schnelligkeit der Synchronisation ins Feld. Zudem haben jüngst erst Fälle von iPhone-Diebstählen die Runde gemacht, bei denen es Dieben durch Ausspähen der Geräte-PIN gelang, auch von der Apple-ID des Bestohlenen Besitz zu ergreifen. Folglich wären auch die Passkeys potenziell in Gefahr.

Johnsons Forderung, die Passkeys auch lokal speicherbar zu machen, griff Ricky Mondello auf, Softwareentwickler bei Apple und nach eigenen Angaben spezialisiert auf das Thema. Er erklärte auf Mastodon, dass Apple plane, die Passkeys importierbar und exportierbar zu machen: "Geräteübergreifend und über Passkey-Manager hinweg. Das ist derzeit noch nicht der Fall, wird aber bald der Fall sein."

Offene Äußerung eines Apple-Entwicklers

Der Gang eines Apple-Entwicklers an die Öffentlichkeit überrascht, denn normalerweise gibt Apple allenfalls über seine PR-Abteilung Auskünfte – nicht aber über einzelne Mitarbeiter. Mondello erklärte dann auch in einem weiteren Toot, dass er gar nichts Neues erzählt habe. Johnson reagierte jedoch wie viele andere, die das Thema verfolgen, und erklärte, dass zumindest ihm diese Öffnung bislang nicht bekannt gewesen sei. Dennoch zeigt er sich auch damit nicht zufrieden, da Mondellos Aussagen weiterhin einen iCloud-Zwang in Aussicht stellen. Folglich müssten die Passkeys erst in die Cloud übertragen werden, um sie dann lokal zu exportieren. Zudem gehe es ihm nicht darum, den Passwort-Manager zu wechseln, sondern dass Apple generell eine andere Vorgehensweise wählt.

