Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Ich muss zugeben, dass ich das nach wie vor offiziell im Betastadium befindliche iCloud+ Feature "Private Relay" derzeit nicht nutze. Dies liegt zum Einen daran, dass es zu Beginn seiner Verfügbarkeit mit iOS 15 höchst unzuverlässig war und auch immer mal wieder dazu führte, dass sich Webseiten im mobilen Safari-Browser nicht aufbauten. Zum Anderen liegt es aber auch daran, dass hiermit unter anderem Zero-Rating-Optionen wie das von mir genutzte "StreamOn" der Telekom teilweise ausgehebelt werden (was in Kürze dann aber ja auch hinfällig ist). Nichts desto trotz bietet "Private Relay" einen zusätzlichen Datenschutz, da die Webanfragen über zwei unabhängig agierende Server geschleift und der Verkehr somit verschleiert wird. Mit iOS 16 dürfte Apple die Funktionalität einem aktuellen Bericht von Digiday zufolge weiter ausbauen.

Die größte Neuerung dürfte dabei sein, dass Apple den Dienst vermutlich auf den kompletten Datenverkehr ausweitet, der das iPhone oder iPad eines Nutzers verlässt. Aktuell ist dies primär auf den per Safari verursachten Datenverkehr beschränkt. Nach dem Ende der Betaphase wird zudem erwartet, dass die Funktion zu einem "Always-On" Feature wird und somit der komplette Datenverkehr immer über das "Private Relay" geleitet wird. Eine Auswirkung davon könnte sein, dass Apple damit das sogenannte "Fingerprinting" verhindert, welches verschiedene Anbieter und App-Entwickler einsetzen, um die App Tracking Transparency (ATT) zu umgehen.

Eine der neuen Sicherheitsfunktionen von iCloud+ ist ds sogenannte "Private Relay", bei dem Apple die IP-Adresse des iPhone oder iPad quasi wie bei einer VPN-Verbindung verschleiert und hierdurch für mehr Datenschutz sorgen möchte. Was zunächst einmal eine gute Funktion ist, zumal sie keine vergleichsweise aufwändige Einrichtung erfordert wie beim klassischen VPN, kann sie jedoch in verschiedenen Situationen zu unerwünschten Phänomenen und Problemen führen. Dies gilt unter anderem beispielsweise auch für das StreamOn-Angebot der Telekom. Hier kann Private Relay dazu führen, dass die Telekom das zugreifende Gerät nicht als berechtigt für die Nutzung des Dienstes erkennt und somit den Datenverkehr vom monatlichen Inklusivvolumen trotz StreamOn abzieht. Insofern sollte man nach dem Update auf iOS 15 gelegentlich einmal einen Blick auf die Entwicklung des Datenverbrauchs werfen. Steigt dieser deutlich gegenüber der Zeit vor dem Update an, könnte Private Relay der Grund hierfür sein.

Grundsätzlich sieht es so aus, als würden die europäischen Mobilfunkanbieter nicht viel von Private Relay halten. So berichtet der Telegraph, dass verschiedene Provider, darunter Vodafone, Telefonica und die Telekom einen offenen Brief verfasst haben, in dem sie sich gegen die neue Funktion aussprechen. Dem Brief zufolge führt Private Relay dazu, dass die Provider keinen Zugriff mehr auf wichtige Netzwerk- und Metadaten erhalten, die sie benötigen würden, um ihre Netze weiterzuentwickeln und an die Nutzerbedürfnisse anzupassen.

Interessant ist, dass die Provider ausgerechnet jetzt Sturm gegen die neue Funktion laufen, obwohl VPNs, die prinzipiell zu denselben Auswirkungen führen, schon seit Jahren verfügbar sind. Vermutet werden kann hier, dass man wohl befürchtet, dass die neue Funktion in größerem Stil genutzt werden wird als das klassische VPN. Zwar ist Private Relay aktuell noch aufgrund des Beta-Stadiums standardmäßig deaktiviert, Apple hat allerdings bereits angekündigt, dies zu ändern, sobald die Betaphase abgeschlossen ist.

Übrigens hatte die US-amerikanische Telekommunikationsbehörde FTC im Oktober einen Bericht veröffentlicht, wonach Mobilfunkanbieter Nutzerdaten monetarisieren und Private Relay hier Abhilfe schaffen kann. Sieht also ganz so aus, als sieht da jemand seine Felle davonschwimmen...

Apple hatte Ende vergangenen Jahres ein PDF-Dokument veröffentlicht, in dem man einerseits die Funktionsweise des Dienstes noch einmal verdeutlicht und andererseits erklärt, was er leistet und was nicht. Wer sich also für die genauen Hintergründe zu Private Relay interessiert, findet darin die entsprechenden Antworten.

Zu Apples mit iOS/iPadOS 15 eingeführter iCloud Private Relay Funktion gab es in den vergangenen Wochen sowohl positive als auch negative Rückmeldungen. Während die Funktion als solche, die im weitesten Sinne wie eine Art VPN-Verbindung funktioniert, bei der die eigentliche IP-Adresse des Nutzers verschleiert wird, absolut begrüßenswert ist, gab es jedoch auch negative Auswirkungen zu beobachten, wie beispielsweise das Aushebeln von Providerdiensten wie StreamOn der Telekom oder der Vodafone Pass. Während sich iCloud Private Relay laut Apple offiziell noch im Betastadium befindet, hat das Unternehmen nun ein PDF-Dokument veröffentlicht, in dem man einerseits die Funktionsweise des Dienstes noch einmal verdeutlicht und andererseits erklärt, was er leistet und was nicht. So schreibt Apple:

"Wenn ein Nutzer im Internet surft, können normalerweise grundlegende Informationen zu seinem Webverkehr, wie IP-Adresse und DNS-Einträge, von Netzwerkanbietern und den von ihm besuchten Websites eingesehen werden. Ein Nutzer kann dann mit unerwünschten Anzeigen und Marketingkampagnen konfrontiert werden, oder seine Daten mit weiteren Daten zusammengeführt und an andere Unternehmen verkauft werden."

iCloud Private Relay kann dem entgegenwirken, indem der Webverkehr durch zwei unetrschiedliche Relays geleitet wird, wobei sichergestellt ist, dass die Daten nicht kombiniert werden und somit ein Nutzerprofil erstellt werden kann. Dass Internetprovider Nutzerdaten verkaufen, wurde im Zusammenhang mit iCloud Private Relay bereits vor einigen Wochen thematisiert.

In dem nun veröffentlichten Dokument geht Apple nun auch noch einmal genauer darauf ein, wann die Funktion unter Umständen nicht zum Einsatz kommt. So heißt es dort:

"Mobilfunkdienste wie Multimedia Messaging Service (MMS), Telefoniedienste (XCAP), Zugriff auf den Berechtigungsserver, Tethering-Datenverkehr und Visual Voicemail verwenden kein Private Relay. Auf diese Dienste wird immer direkt zugegriffen."

Auch in Unternehmensnetzwerken kommt iCloud Private Relay möglicherweise nicht zum Einsatz, da "die meisten verwalteten Netzwerkeinstellungen, die von Unternehmen verwendet werden, Vorrang vor Private Relay haben." Auch wenn eine VPN-Verbindung oder Proxy-Einstellungen aktiv sind, wird Private Relay nicht genutzt.

Ende der Woche hatte ich auf ein Problem aufmerksam gemacht, welches im Zusammenspiel zwischen Provider-Diensten wie StreamOn der Telekom und Apples iCloud Private Relay auftreten kann. Dieses resultiert daraus, dass die Provider aufgrund der durch Private Relay verschleierten IP-Adresse verschiedene Dienste nicht mehr den in beispielsweise StreamOn enthaltenen Diensten zuordnen können und somit gegen das monatliche Inklusivvolumen rechnen. Wie in den Kommentaren zu dem Artikel zurecht angemerkt, ist dies selbstverständlich das korrekte Verhalten, welches zudem zeigt, dass Private Relay wie von Apple beworben funktioniert. Hat man jedoch die angesprochenen Zusatzdienste abonniert, muss man sich entscheiden, ob einem das monatliche Inklusivvolumen wichtiger ist oder eben die verschleierte IP-Adresse.

Dass es Argumente für Letzteres gibt, zeigen nun Ergebnisse aus den USA, wo eine Untersuchung der Telekommunukationsbehörde FTC ergeben hat, dass die großen Provider persönliche Daten ihrer Nutzer auf verschiedene Arten zu Geld machen, obwohl sie ihnen erzählen, dass sie sie nicht verkaufen würden. Dies sei dem Untersuchungsbericht zufolge zwar technisch korrekt, allerdings haben die ISPs andere Wege gefunden, die Daten ihrer Nutzer zu monetarisieren. Problematisch ist dabei unter anderem, dass die Provider sämtliche Webseiten sehen können, die ihre Nutzer aufrufen, woraus sich ein gewisses Profil erstellen lässt, auf dessen Basis beispielsweise personalisierte Werbung ausgespielt werden kann.

Im Wesentlichen gibt es zwei Varianten, mit denen man sich gegen dieses Vorgehen wehren kann. Die eine ist ein klassisches VPN, wie beispielsweise das von mir empfohlene von NordVPN. Die andere ist das auf einem ähnlichen Prinzip basierende iCloud Private Relay, welches Apple derzeit in iOS/iPadOS 15 noch als im Betastadium kennzeichnet.

Eine der neuen Sicherheitsfunktionen von iCloud+ ist ds sogenannte "Private Relay", bei dem Apple die IP-Adresse des iPhone oder iPad quasi wie bei einer VPN-Verbindung verschleiert und hierdurch für mehr Datenschutz sorgen möchte. Was zunächst einmal eine gute Funktion ist, zumal sie keine vergleichsweise aufwändige Einrichtung erfordert wie beim klassischen VPN, kann sie jedoch in verschiedenen Situationen zu unerwünschten Phänomenen und Problemen führen. Dies gilt unter anderem beispielsweise auch für das StreamOn-Angebot der Telekom. Hier kann Private Relay dazu führen, dass die Telekom das zugreifende Gerät nicht als berechtigt für die Nutzung des Dienstes erkennt und somit den Datenverkehr vom monatlichen Inklusivvolumen trotz StreamOn abzieht. Insofern sollte man nach dem Update auf iOS 15 gelegentlich einmal einen Blick auf die Entwicklung des Datenverbrauchs werfen. Steigt dieser deutlich gegenüber der Zeit vor dem Update an, könnte Private Relay der Grund hierfür sein.

Apple klassifiziert die Funktion aktuell noch als "Beta". Ob dies unter anderem auch mit den genannten Problemen zusammenhängt, kann derzeit noch nicht abschließend gesagt werden. Falls man jedoch (wie beispielsweise auch ich bei StreamOn) den erhöhten Datenverbrauch feststellen sollte, kann man Private Relay vorerst deaktivieren, bis eine Lösung gefunden ist. Dies geschieht auf dem iPhone oder iPad in den iCloud-Einstellungen unter dem Menüpunkt "Privat-Relay (Beta)". (via iPhone-Ticker)