Private Relay: Apples IP-Verschleierungsdienst nicht überall verfügbar
Der kostenpflichtige iCloud-Dienst soll eine Überwachung des Surfverhaltens erschweren. In Ländern wie China und Belarus wird Apple die Funktion nicht anbieten.
(Bild: Apple)
Apples neuer Datenschutzdienst "iCloud Private Relay" wird nicht weltweit eingeführt: Die für Herbst als Teil von iCloud+ geplante Funktion werde man in den Ländern China, Belarus, Kolumbien, Ägypten, Saudi Arabien, Südafrika, Turkmenistan, Uganda, Kasachstan und den Philippinen nicht anbieten, wie das Unternehmen gegenüber der Nachrichtenagentur Reuters bestätigte. Apple habe diesbezüglich auf "regulatorische Gründe" verwiesen.
Relay-Dienst verschleiert IP-Adresse
Die Funktion, die für zahlende iCloud-Abonnenten in iOS 15 und macOS 12 offenbar standardmäßig aktiviert wird, soll den Datenschutz beim Surfen mit Apples Browser Safari erhöhen: Der ausgehende Datenverkehr des Browsers wird dabei immer verschlüsselt, wie Apple erläuterte, das solle verhindern, dass etwa der Netzwerkanbieter – oder auch Apple selbst – diese Daten einsehen können.
Die Anfragen werden dabei über zwei unabhängige Internet-Relays weitergeleitet: Ein Server davon ist unter Apples Kontrolle, der zweite wird von einem Drittanbieter betrieben. Im ersten Schritt erhält der Nutzer eine anonyme IP-Adresse, die der Region aber nicht dem "tatsächlichen Standort" zugeordnet ist, so Apple. Der zweite Server entschlüsselt im nächsten Schritt die aufgerufene URL und leitet dorthin weiter. Die Aufteilung auf zwei Relays verschiedener Anbieter solle dabei verhindern, dass Apple oder der Drittanbieter IP-Adresse und URLs verknüpfen können. Angaben zu den dafür verwendeten Drittanbietern will Apple zu einem späteren Zeitpunkt nennen, wie Reuters berichtet.
Man habe sich bewusst gegen die Bereitstellung eines VPN-Dienstes entschieden, weil der Nutzer hier dem Anbieter komplett vertrauen muss, erläuterte Apples Software-Chef in einem Interview mit Fast Company. Durch die beiden Relays brauche der Nutzer weder Apple noch dem Drittanbieter zu vertrauen.
Mehr Datenschutz beim Surfen
Die Datenschutzfunktion verschleiert damit die tatsächliche IP-Adresse und erschwert so etwa auch Fingerprinting und die Erstellung von Nutzerprofilen etwa durch Werbenetzwerke anhand dieser Information. Zusätzlich soll sich der Standort des Nutzers so nur noch sehr grob bestimmen lassen, die IP-Adresse ermöglicht oft eine Ortung zumindest auf Stadtebene. Apple erlaubt bei dem Dienst, für die IP-Adresse zwischen einem "ungefähren" und einem "ungenaueren" Standort zu wählen.
Die Wahl einer bestimmten regionalen IP-Adresse, wie sie viele VPN-Dienste zur Umgehung von Geosperren anbieten, ist bei Apples Dienst nicht vorgesehen. "Private Relay" scheint auf Netzwerkebene zu greifen und müsste damit den kompletten Netzwerkverkehr der Geräte über die Relays leiten, sprich neben Safari auch Datenverbindungen anderer Apps. Apple spricht im Beschreibungstext allerdings teils nur von Verbindungen des hauseigenen Browsers.
Die Private-Relay-Funktion dürfte auch eine staatliche Überwachung von Surf-Aktivitäten erschweren. Die Entscheidung, den Dienst nicht in China auf den Markt zu bringen, sei der jüngste in einer Reihe von Datenschutz-Kompromissen, die Apple dort eingehe, merkt die Nachrichtenagentur an. Auf Druck von Aktionären hat sich der iPhone-Konzern im vergangenen Jahr zu Meinungsfreiheit und der Beachtung der Menschenrechte bekannt – verweist aber stets darauf, dass man den Gesetzen vor Ort folgen müsse.
[Update 8.6.2021 19:25 Uhr] Private Relay deckt alle Browsing-Aktivitäten in Safari sowie alle DNS-Anfragen ab, wie Apple in einer WWDC-Session erklärte, auch ein kleiner Teil von App-Traffic – nämlich unverschlüsselte Verbindungen – sollen eingeschlossen werden. (lbe)
