Nutzer stört sich an Zwei-Faktor-Authentifizierung und verklagt Apple

Immer mehr Unternehmen setzen auf die Zwei-Faktor-Authentifizierung. Auch Apple reiht sich in die Liste jener Anbieter ein, die ihren Kunden durch diese Maßnahme mehr Sicherheit bieten wollen. Doch wie es scheint, stößt dieses Vorgehen nicht bei allen Kunden auf Zustimmung. In den USA wurde nun Klage gegen den Tech-Konzern Apple eingelegt, weil sich Nutzer dem Zwang der Zwei-Faktor-Authentifizierung nicht unterwerfen möchten.

Was genau ist die Zwei-Faktor-Authentifizierung?

Die Zwei-Faktor-Authentifizierung ist eine Sicherheitsvorkehrung, die dafür sorgen soll, dass Geräte und Konten von Nutzern besser vor Fremden geschützt sind: Unerlaubte Zugriffe werden dementsprechend verhindert, indem die Nutzer nicht nur ein einzelnes Sicherheitswerkzeug (wie eine PIN) einsetzen, sondern zwei unterschiedliche und unabhängiger Komponenten nutzen müssen – zum Beispiel einen Zugangscode und einen Fingerabdruck oder auch ein Passwort und eine separate TAN.

Wo liegt die Kritik an der Zwei-Faktor-Authentifizierung von Apple?

So weit, so gut. Doch während viele Unternehmen ihren Kunden die Zwei-Faktor-Authentifizierung als Wahlmöglichkeit zur Verfügung stellen, soll Apple schrittweise eingeführt haben, dass sich die Sicherheitsmaßnahme (fast) nicht mehr abschalten lässt, wenn sie einmal aktiviert wurde.

Heißt konkret: Wer die Funktion nach Angaben von Heise 14 Tage nach Aktivierung nicht wieder deaktiviert, könne sie im Nachhinein nicht mehr abstellen. Hinzu komme, dass Apple bisweilen die Zwei-Faktor-Authentifizierung aktivieren soll, ohne die Kunden vorher um Erlaubnis zu bitten. Gegen dieses Zwang wurde daher eine Sammelklage in den USA eingereicht.

Apple handelt ohne Einverständnis der Nutzer

Das Sicherheitsverfahren „sperre Nutzer aus ihren persönlichen Geräten aus und führe zu ,Zeitverschwendung‘ durch die zusätzliche Schutzmaßnahme bei Logins und der Nutzung der Apple-ID mit Dritt-Software“, schreibt Heise und verweist dabei auf die Begründung in der Klageschrift. Der Erfahrung nach benötige der Kläger zwei bis fünf Minuten Zeit, um sich einzuloggen.

Für Kunden würde dies auch mit einem wirtschaftlichen Schaden einhergehen. Im Rahmen der gerichtlichen Schritte fordert der Kläger nicht nur Schadensersatz, sondern auch eine einstweilige Verfügung. Diese soll Apple dazu zwingen, es Kunden zu erlauben, die Zwei-Faktor-Authentifizierung wieder zu deaktivieren. Der Kläger begründet den Gang vor Gericht damit, dass Apple die Zwei-Faktor-Authentifizierung eingestellt habe, ohne dass der Nutzer davon wusste ohne in dieses Vorgehen eingewilligt habe – es sei einfach im Rahmen eines Software-Update aktiviert worden.

Heise führt jedoch auch weiter aus, dass in der Klageschrift „offensichtlich verschiedene von Apple integrierte Sicherheitsfunktionen“ miteinander vermischt wurden, die teils gar nichts mit der eigentlichen Zwei-Faktor-Authentifizierung zu tun hätten.