Datenweitergabe an Drittanbieter bei Verwendung von App-spezifischen Passwörtern

Hallo anapo95,

App-spezifische Passwörter sind eine Sicherheitsmaßnahme, die es ermöglicht, den Zugriff von Drittanbieter-Apps auf bestimmte Dienste zu beschränken, ohne dabei das Hauptpasswort des Kontos preiszugeben. Wenn du einem Drittanbieter Zugriff auf dein Konto mit einem app-spezifischen Passwort gewährst, sollte dieser Zugriff normalerweise auf die Funktionen und Daten beschränkt sein, die für die ordnungsgemäße Funktion der App erforderlich sind.

In den meisten Fällen wird eine Drittanbieter-App nur auf die Daten zugreifen können, die für ihre spezifische Funktion notwendig sind. Beispielsweise wird ein E-Mail-Client wie Outlook oder Spark wahrscheinlich nur auf deine E-Mails zugreifen können, um sie zu synchronisieren und anzuzeigen. Die genauen Berechtigungen können jedoch je nach Anwendung variieren.

Es ist wichtig zu beachten, dass die genauen Berechtigungen und der Umfang des Zugriffs von der jeweiligen App und der Art des Dienstes, den sie verwendet, abhängen. Es ist daher ratsam, die Datenschutzrichtlinien und Nutzungsbedingungen der jeweiligen App zu überprüfen, um ein besseres Verständnis dafür zu erhalten, welche Daten und Funktionen zugänglich sind, wenn du einem Drittanbieter Zugriff auf dein Konto gewährst.

Wenn du Bedenken hinsichtlich der Sicherheit oder des Datenschutzes hast, ist es immer ratsam, vorsichtig zu sein und nur vertrauenswürdigen Apps den Zugriff auf deine Daten zu gewähren. Du könntest auch in den Einstellungen deines Kontos nachsehen, ob es Optionen gibt, um den Zugriff von Drittanbieter-Apps zu verwalten oder zu beschränken.

Lieben Gruß

AntonBernad

Hi anapo95,

ich verstehe Deinen Ansatz ehrlich gesagt nicht. Es ist egal, ob Du nun Dein Apple ID Passwort, oder ein app-spezifisches Passwort eingibst. Eine App kann auf diejenigen Daten zugreifen, auf deren Zugriff sie programmiert wurde. Daran ändert das Passwort nichts!

Für jede App im Apple App Store gibt es den Abschnitt "App-Datenschutz"! Hier ist dargelegt, auf welche Daten die App Zugriff erlangt und was möglicherweise mit den Daten geschieht. Hier mal am Beispiel der App Outlook:

Sobald Du die App nutzt, erklärst Du Dich mit dem Zugriff auf diese Daten durch die App einverstanden.

Noch mal: Ob und welche Daten erhoben, gespeichert, ausgewertet, weitergegeben, miteinander verknüpft oder was auch immer werden, bestimmt der Entwickler der App!

Halbwegs seriöse Entwickler(studios) werden immer veröffentlichen, welche Daten erhoben, gespeichert, ausgewertet, weitergegeben, miteinander verknüpft oder was auch immer werden, so auch der Entwickler des Spark Mail Clients: https://sparkmailapp.com/help/privacy-data

Mit einem App spezifischen Passwort erhalten Drittanbieterapps, also bspw. auch der Spark Mailclient, potentiell Zugriff auf iCloud E-Mail, iCloud Kalender und iCloud Kontakte.

Mit einem App-spezifischen Passwort ist es nicht möglich (In)App Einkäufe zu tätigen oder bspw. die Aktivierungssperre zu deaktivieren oder zu umgehen.

Bitte überprüfe die Einstellungen hier:

Einstellungen - Datenschutz und Sicherheit und dort: Tracking und Ortungsdienste

Hallo anapo95

gute Frage! Leider konnte ich bisher keine weiteren Informationen zu diesem Thema finden.

Eingeführt wurde das anwendungsspezifische Passwort um die Accountinformationen deiner Apple ID zu schützen und zu verhindern das deine Apple ID Zugangsdaten auf/in Servern/Datenbanken Dritter landen.

Der Zugriff über diese Art von Login wird aller Wahrscheinlichkeit sehr stark eingeschränkt sein und hängt nach meinem Verständnis auch davon ab ob du den „erweiterten Datenschutz“ deiner Apple ID aktiviert hast.

Ich würde dir empfehlen dich mit dieser Frage direkt an den Apple Support zu wenden.

Kleiner Nachtrag: Der Punkt „Einführung der 2FA für deine Apple ID“ spielt im Zusammenhang mit den anwendungsspezifischen Passwörtern ebenfalls eine Rolle.

[Nachtrag]:

Die in den App-Datenschutz aufgelisteten Dienste im Screenshot beziehen sich auf den Zugriff der App, nicht aber auf den Zugriff von Drittanbieteranwendungen, welche die Apple-ID und ein App-spezifisches Passwort benötigen, um Zugriff auf die Daten zu erhalten.

Genau aus diesem Grund habe einen Screenshot der Outlook App gewählt, weil das ein Paradebeispiel für eine Drittanbieterapp bzw. Drittanbieteranwendung ist, die ein App spezifisches Passwort benötigt.

[Nachtrag 2]:

Kann es sein, dass Du Schwierigkeiten mit dem Begriff "Drittanbieter" hast und befürchtest außer Apple und dem App Entwickler könnte noch ein Dritter Zugriff auf Deine Daten erlangen?

In diesem Fall kann ich Dich beruhigen!

Der Hersteller eines Produktes, in unserem Fall iOS, ist der Erstanbieter, in unserem Fall Apple. Würde Apple ein Entwicklerstudio mit der Herstellung von Apps für iOS beauftragen, wäre dieses Entwicklerstudio ein sogenannter Zweitanbieter, weil es durch den Erstanbieter beauftragt wurde.

Dementsprechend sind alle Hersteller, die zwar Produkte für iOS herstellen, aber nicht zum Unternehmen "Apple" gehören und auch nicht von Apple beauftragt wurden, Drittanbieter.

Da mir keine App im App Store bekannt ist, die von Apple bei einem Entwickler in Auftrag gegeben wurde, findet man im App Store also ausschließlich Erstanbieterapps, nämlich die von Apple selbst entwickelten Apps, oder eben Drittanbieterapps, nämlich alle anderen Apps.

Danke defaultstandard,

das wusste ich bisher noch nicht. Danke für deine Richtigstellung und Erklärung bezüglich der Erst-, Zweit- und Drittanbieter Apps. So einleuchtend hat das noch nie jemand erklärt!

Lieben Gruß

AntonBernad