Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Protect Mail Activity: Aktives VPN stört Apples E-Mail-Datenschutz

Apples neue Privatsphärenfunktionen Protect Mail Activity und Private Relay schalten sich ohne Nachfrage ab, wenn Wireguard & Co. aktiv werden.

In Pocket speichern vorlesen Druckansicht 10 Kommentare lesen

(Bild: sirtravelalot/Shutterstock.com)

Update
Lesezeit: 4 Min.
Mac & i
Von

Nutzer, die ein virtuelles privates Netzwerk (VPN) verwenden, um sich beispielsweise mit ihrer Firma zu verbinden oder ihr Heimnetzwerk aus der Ferne geschützt anzusprechen, sollten bei Verwendung eines Macs auf die neuen, in macOS 12 alias Monterey integrierten Datenschutzfunktionen achten. Diese sollen eigentlich dafür sorgen, dass man geschützt surfen sowie besser abgesichert E-Mails empfangen kann.

iCloud Private Relay wird automatisch deaktiviert

Die Funktionen namens "Protect Mail Activity" (PMA, auf Deutsch auch "E-Mail-Datenschutz" genannt) sowie iCloud Private Relay werden nämlich vom Betriebssystem automatisch und ohne Nachfrage deaktiviert, sobald ein VPN aktiv geschaltet wird. Offenbar will Apple so vermeiden, dass sich beide Systeme – zumindest iCloud Private Relay arbeitet selbst als eine Art VPN – in die Quere kommen. Die Deaktivierung von PMA und Private Relay erfolgt komplett intransparent, Nutzer können nur mit Hilfe von Netzwerktools wie beispielsweise die Outbound-Firewall Little Snitch erkennen, dass die Funktionen nicht mehr laufen.

Während der E-Mail-Datenschutz PMA normaler Bestandteil von Apple Mail ist, bezeichnet der Hersteller iCloud Private Relay nach wie vor als Beta. Apples Pseudo-VPN ist Bestandteil von iCloud+, man muss also grundsätzlich zahlender Abonnent des Dienstes sein, indem man zum Monatspreis mehr Speicher kauft. Aktuell sind die Funktionen unter macOS auf Apple Mail und Safari beschränkt. In dem Apple-Browser werden Anfragen über zwei Server weitergeleitet, um die Herkunft zu verschleiern, sofern Private Relay aktiv ist; dabei ändert sich auch die IP-Adresse. Apple selbst soll die Informationen nicht nachverfolgen können.

Webbugs nicht mehr tracken lassen

PMA funktioniert ähnlich, aber etwas anders. Hier geht es vor allem darum, sogenannte Tracker-Webbugs zu verwirren sowie die Herkunft des Nachladens von Bildern und anderen Inhalten in E-Mails zu verbergen. "Die App Mail kann dir dabei helfen, deine Privatsphäre zu schützen", schreibt Apple dazu. "Von dir erhaltene E-Mails können entfernte Inhalte umfassen, mit deren Hilfe der Absender Informationen sammeln kann, wenn du eine Nachricht ansiehst. Zu diesen Informationen gehören z. B. wann und wie oft du die betreffende Nachricht ansiehst, ob du sie weiterleitest, deine IP-Adresse und weitere Daten."

Lesen Sie auch

PMA hindere Absender nun daran, deine Informationen in Erfahrung zu bringen. Ganz unumstritten ist das nicht, weil jede E-Mail über Apples Server automatisch angefragt zu werden scheint – entsprechend erhalten etwa Newsletter-Versender stets ein "Öffnen"-Signal. Allerdings bedeutet dies eben nicht mehr, dass ein Mensch nachgesehen hat, was die Information wertlos(er) macht. Die automatische Abschaltung von PMA sowie iCloud Private Relay nach Aktivierung eines VPN erfolgt auch, wenn man externe Software wie Wireguard für den VPN-Zugang verwendet, da diese die VPN-Systemfunktionen verwenden.

Während man nachvollziehen kann, dass Apple bei Private Relay nicht möchte, dass sich zwei VPNs ins Gehege kommen, ist die Deaktivierung von PMA weniger verständlich, da es hierbei um eine IP-Verschleierung gegenüber E-Mail-Anbietern geht. Offenbar glaubt Apple, dass Nutzer, die ein VPN verwenden, sich hier ausreichend abgesichert fühlen – obwohl ein Tracking so eben weiter möglich ist. Eine Nachvollziehung ist wie erwähnt per Little Snitch möglich. Ist PMA aktiv, werden Verbindung "via Private Relay" durchgeführt – ist es deaktiviert, bedient sich Mail wieder den regulären Servern und wird damit trackbar.

[Update 25.05.22 10:55 Uhr:] Apple hat bei Abschaltung von PMA eigentlich einen Warndialog in Apple Mail vorgesehen, der oberhalb eingeganger Mails erscheinen soll. Dieser arbeitet allerdings aktuell nicht zuverlässig – selbst bei frisch (also nicht im Cache befindlichen) eingegangen E-Mails mit aktivem VPN werden Bilder ohne Warnung nachgeladen.

Wer ein Tracking auch im VPN zuverlässig verhindern möchte, sollte Apples E-Mail-Datenschutz deaktivieren und stattdessen alle entfernten Inhalte blockieren. Damit werden dann natürlich gar keine Bilder mehr nachgeladen. Die Möglichkeit dazu findet sich in den Privatsphäreneinstellungen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(bsc)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Mac OS X

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten