Apples Pseudo-VPN: Erste mögliche Partner durchgesickert
Mit iCloud+ wird es möglich, per Private Relay geschützt zu surfen. Apple erledigt das nicht alleine – nun wurden erste Infrastrukturkooperationen bekannt.
iCloud+.
(Bild: Apple)
Mit iOS 15 und macOS 12 führt Apple verschiedene neue Services für iCloud ein. Bezahlt man Geld für den Service, kann man künftig kostenfrei "iCloud+" nutzen, das allerlei Sicherheitsfunktionen bringt. Das wohl spannendste Feature ist das sogenannte Private Relay – damit können Nutzer des Apple-Browsers Safari künftig eine Art Pseudo-VPN verwenden, das IP-Adressen vor Websites versteckt. Nun sind weitere technische Details durchgesickert – sowie Apples mögliche Partner.
Apples ganz spezielles Nicht-VPN
Statt ein echtes Virtual Private Network aufzubauen, bei dem der Serverbetreiber (also Apple) die Kontrolle über die ein- und ausgehenden Datenpakete hätte, arbeitet der IP-Verschleierungsdienst Private Relay des iPhone-Konzerns nach einem anderen Prinzip: Weder Apple noch seine Partner sollen in der Lage sein, Traffic nachzuverfolgen.
DNS-Anfragen werden automatisch vom Apple-Browser Safari verschlüsselt und die Herkunft außerdem verschleiert. Durch zusätzliche Verschlüsselung und zwei Proxy-Typen, die jeweils nur Teile der DNS-Anfrage kennen und von unabhängigen Instanzen betrieben werden, soll sichergestellt werden, dass Dritte beispielsweise keine Surfprofile mehr erstellen können.
Drei Partner bekannt
Welche Partner das sind, hat Apple bislang nicht kommuniziert – dies sei zu einem "späteren Zeitpunkt" geplant. Wie das Streaming Media Blog berichtet, scheinen aber erste Relay-Anbieter mittlerweile festzustehen. Demnach werden es mindestens Akamai, Cloudflare sowie Fastly sein – also recht klassische Anbieter von Content-Delivery-Network-Dienstleistungen. Apple nutzt diese teilweise bereits seit Jahren, um seine Inhaltedienste wie den Vertrieb von Videos und Musik zu beschleunigen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die CDN-Konzerne haben den Vorteil, dass sie über Infrastrukturen in fast jeder Region verfügen. Apple kann damit lokale IPs abbilden, wie das von dem Unternehmen gewünscht ist. Akamai, Cloudflare und Fastly haben die Kooperation bislang nicht bestätigt – ob dies noch erfolgt, bleibt unklar. Ein echtes VPN, bei dem man auch seinen Geo-Location-Ort wechseln kann, wird Private Relay nicht sein. Auch unklar ist, ob der iCloud+-Service auch mit anderen Browsern funktioniert, also tiefer im System verankert ist – dass dies der Fall sein könnte, wird allerdings bereits spekuliert. Der Service dürfte mit künftigen Betaversionen von iOS 15 und macOS 12 aktiviert werden.
[Update 25.6.2021 17:45 Uhr] Die Darstellung der Funktionsweise von Apples Private Relay wurde in der Meldung überarbeitet. (bsc)
