Zwei-Faktor-Authentifizierung Apple wegen Sicherheitsfunktion verklagt

Ein Amerikaner hat Apple wegen dessen Zwei-Faktor-Authentifizierung verklagt. Die Funktion sei zu langsam, beschwert er sich und verlangt, sein Konto wieder weniger gut schützen zu können.

Zwei-Faktor-Authentifizierung auf einem iPhone

Zwei-Faktor-Authentifizierung auf einem iPhone


Zwei-Faktor-Authentifizierung? Das dauert ihm zu lange, und am liebsten würde er die zusätzliche Sicherheit gleich wieder loswerden. So lässt sich knapp zusammenfassen, weshalb der US-Amerikaner Jay Brodsky Klage gegen Apple eingereicht hat.

Bekannt wurde der Fall am Wochenende unter anderem, weil die Tech-Portale "Apple Insider" und "MacRumors" darüber berichtet hatte. In der Klageschrift, die online einsehbar ist, hält Brodskys Anwalt Apple vor, dass sich die Zwei-Faktor-Authentifizierung nach einmaligem Aktivieren, "entweder als Standardeinstellung eines Software-Updates oder aus Versehen durch den Nutzer", nach Ablauf einer Frist von zwei Wochen nicht mehr deaktivieren lasse. Tatsächlich ist dies eher ungewöhnlich, bei anderen Anbietern lässt sich die Funktion auch wieder abschalten.

Des Weiteren wird die Zwei-Faktor-Authentifizierung im Schreiben des Anwalts als "belanglose Login-Prozedur" bezeichnet, die vom Nutzer verlange, sich nicht nur ein Passwort zu merken: Er brauche außerdem Zugriff auf ein vertrauenswürdiges Gerät, über das ihm der zweite zur Identifizierung notwendige Faktor zugeschickt werde, den er dann auch noch eingeben müsse.

Zudem wirft der Kläger Apple vor, eine Zwei-Faktor-Authentifizierung sei "bei jedem Einschalten eines Geräts erforderlich". Zudem würde jeder Login wegen der zusätzlichen Sicherheitsfunktion "zusätzlich geschätzt zwei bis fünf Minuten länger" dauern. Jay Brodsky gibt sich genervt: Er möchte auf die zusätzliche Sicherheit lieber verzichten und sich künftig wieder nur mit einem Passwort bei Apple anmelden können.

Zumindest seine letzten beiden Behauptungen konnten wir bei Tests in der Redaktion nicht nachvollziehen. Zum einen lassen sich auch Apple-Geräte mit für den Apple-Account aktivierter Zwei-Faktor-Authentifizierung ganz normal einschalten. Zum anderen dauert es üblicherweise nur wenige Sekunden, bis die Meldung über einen Login-Versuch auf den zugehörigen Apple-Geräten auftaucht. Inklusive Freigabe auf dem jeweiligen Gerät und der Eingabe des sechsstelligen Codes, der von Apple übermittelt wird, kommt man so eigentlich auf kaum mehr als 20 Sekunden.

Authentifizierung oder Bestätigung?

Auf der Suche nach einem Weg, die Zwei-Faktor-Authentifizierung zu deaktivieren, verwirrt allerdings möglicherweise, dass Suchmaschinen zu solchen Anfragen auch Webseiten präsentieren, die ein anderes Thema behandeln. So kann man auf Apples Support-Seiten auf eine Anleitung mit dem Titel "Deaktivierung der zweistufigen Bestätigung für Ihre Apple-ID" stoßen. Den darin genannten Schalter mit der Bezeichnung "Zweistufige Bestätigung deaktivieren" wird man jedoch nicht finden können, wenn man die Zwei-Faktor-Authentifizierung aktiviert hat.

Die zweistufige Bestätigung ist nämlich etwas anderes als die Zwei-Faktor-Authentifizierung. Tatsächlich handelt es sich dabei um eine alternative Methode zur Absicherung von Accounts. Apple bietet sie Anwendern an, die beispielsweise ältere Geräte verwenden, die sich nicht auf eine aktuelle Softwareversion updaten lassen, und die deshalb nicht für die Zwei-Faktor-Authentifizierung geeignet sind. Letztere ist erst ab iOS 9 und OS X El Capitan verfügbar.

Und dann war da noch das Geld

Kläger Brodsky verlangt vom Gericht in Kalifornien nun, dass Apple zur Unterlassung verpflichtet wird und dass dem Konzern ein Bußgeld sowie Strafzahlungen aufgebrummt werden. Zudem würden dem Kläger und seinen Mitklägern "alle Gelder, Einnahmen und Vorteile, die der Beklagte aufgrund seiner Handlungen unrechtmäßig erhalten hat" zustehen. Brodsky bittet das Gericht nun, seinen Fall als Sammelklage zuzulassen.

So einfach ist Zwei-Faktor-Authentifizierung

mak



insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
Baustellenliebhaber 11.02.2019
1. Was ist denn daran langsam.....
Die Funktion ist wunderbar, das kann wieder nur so ein amerikanischer Prozesshansel sein....Seid froh das es die Funktion gibt !
realist4 11.02.2019
2. Einmal und nie wieder
Ich hasse mein erstes und damit auch letztes iPhone, man wird immer und überall von Apple gegängelt. Wer nicht durchgehend lauter Apple Geräte besitzt, und das dürfte wohl in vielen Familien der Fall sein, leidet unter der schlechten Einbindung anderer Marken.
Ronald Dae 11.02.2019
3. Ridiculous
An Stelle eines zweiten Gerätes kann auch einfach eine Telefonnummer angeben. Die damit gewonnene Sicherheit lässt Diebe ziemlich in die Röhre gucken. Die Amerikaner verklagen jeden, der nicht bei drei auf dem Baum ist. Krankes System dort.
harronal 11.02.2019
4. Tja
Wieder Jemand, der aus Bequemlichkeit und eigener Uninformiertheit alles mögliche bei einem Update (in 2015, wohlgemerkt) weggeklickt und sich dann 4 Jahre lange still verhalten hat. Über die 2-Wochen-Frist für ein Rollback zur alten Authentifizierungsmethode wird jeder User unmissverständlich hingewiesen, der sehenden Auges auf 2-Faktor umstellt - und das muss man aktiv selbst tun, weil es eine Opt-In-Vorgabe seitens Apple ist. Hier lügt also dieser Jemand.
sven2016 11.02.2019
5. Im Prinzip hat der Mann recht.
Man müsste es wieder deaktivieren können. Dann wäre das in Ordnung.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.