Saat des Zweifels
Wie Apple das Vertrauen in VPNs untergräbt
Nach Jahren des Schweigens räumt Apple mehr nebenbei ein, dass bestimmte iOS-Dienste an aufgebauten VPN-Tunneln vorbeikommunizieren. Manche iOS-Nutzer irritiert das, sie unterstellen Apple sogar Spionage. Doch die Zusammenhänge sind vertrackt und Apple sät möglicherweise ungewollt Zweifel an der VPN-Technik insgesamt.
Sicherheitsforscher und VPN-Anbieter bemängeln seit Längerem, dass Apples iOS nur Teile seines Verkehrs durch VPN-Tunnel schickt und einige Daten daran vorbeisendet. Nun hat die Firma in iOS 16.4 das Datenschutzdokument um den Punkt „VPN“ erweitert und darin den Befund eingeräumt. Manche Forennutzer bringt das auf die Palme; sie fühlen sich von Apple verschaukelt und ausspioniert (siehe ct.de/yjay).
Denn VPN-Tunnel kommen zwar generell in zwei Betriebsarten vor, doch bei iOS ist anders, als es den Anschein hat, nur eine davon implementiert. Konkret unterscheidet man den Split-Tunnel- und den Full-Tunnel-Modus. Split-Tunnel sind in Firmenumgebungen üblich. Dabei wird nur der Teil des IP-Verkehrs getunnelt, der für das Firmennetz bestimmt ist. Der Rest, der für Ziele außerhalb des lokalen Netzwerks bestimmt ist, läuft direkt ins Internet. Das entlastet das Firmennetz und hält die Latenz kurz.