iCloud Private Relay: Cloudflare erklärt Funktionsweise

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Mit iOS 15 und macOS 15 sowie iPadOS 15 widmete sich der iPhone-Konzern vorwiegend dem Datenschutz und der Privatsphäre. Einer der wichtigsten Bausteine ist Private Relay, was mit iOS 15.4 immer noch in der Beta-Phase verbleibt. Doch wie funktioniert das eigentlich? Das beantwortet Cloudflare, ein Partner von Apples Server-Diensten.

Dieser Blog von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten: 

-> Surfshark mit 81% Preisnachlass sichern

Wie funktioniert Private Relay?

Cloudflare ist ein Partner von Apple für seine Serverdienste und hat in einem ausführlichen Blogbeitrag beschrieben, wie Private Relay im Detail funktioniert. Ziel ist es, dass keine einzelne Partei, die Benutzerdaten verarbeitet, einen vollständigen Überblick hat, wer dieser Benutzer ist. Ein üblicher Zugriff auf eine Webseite oder einen Onlinedienst über iPhone, iPad oder Mac gibt stets auch seine IP-Adresse und die Namen der die Anfrage übermittelnden Server preis – mitsamt zumeist exakter Standortbestimmung. Klingt kompliziert, die nachfolgende Grafik macht es einfach:

Üblicher Zugriff auf Webseiten

Die nachfolgende Grafik zeigt die gleichen Prozess an, mit dem Unterschied, dass hier nun Private Relay aktiviert ist.

Die Anfrage wird wie zuvor abgeschickt, es sind aber zwei Proxys dazwischengeschaltet. Damit wird die Informationskette gesprengt, wobei Cloudflare von Apple für den zweiten Part eingesetzt wird:

  1. Die ursprüngliche IP-Adresse des Benutzers ist für das Zugangsnetzwerk (z. B. das Café, in dem Sie sitzen, oder Ihren privaten ISP) und das erste Relais (von Apple betrieben) sichtbar, aber der Server- oder Website-Name ist verschlüsselt und für beide nicht sichtbar.

    Das erste Relais übergibt verschlüsselte Daten an ein zweites Relais (z.B. Cloudflare), kann aber nicht „innerhalb“ des Datenverkehrs zu Cloudflare sehen.

  • Cloudflare-betriebene Relays wissen nur, dass sie Datenverkehr von einem Private Relay-Benutzer empfangen, kann aber weder den Absender noch die client-IP-Adresse spezifizieren. Cloudflare leitet den Datenverkehr im Prinzip nur an den Zielserver weiter.

Damit dies funktioniert, bedarf es nicht nur Apple und Cloudflare. Selbst die Onlineanbieter müssen ihrerseits entsprechende Vorkehrungen und Einstellungen treffen. Aus gutem Grund ist die Funktion also noch in der Beta-Phase, denn ausgereift ist es immer noch nicht. Doch es gibt auch gute Nachrichten: Die tatsächlichen Ladegeschwindigkeiten von Webseiten kann dadurch sogar gesteigert werden, da weniger Daten abgeschöpft werden. Doch zurück zu den Nachteilen.

Standortdienste werden in Mitleidenschaft gezogen

Apple gibt selbst an, dass unter anderem der wahre Standort verschleiert werden soll. Das hat jedoch direkte Auswirkungen auf Dienste, die auf einen genauen Standort setzen. Wer also bei Google nach etwas Bestimmten wie einer Reinigung sucht, bekommt aktuell ohne Private Relay ziemlich exakte Vorschläge, basierend auf Eurem Standort, angeboten. Aktiviert Ihr hingegen Private Relay und führt die Suche erneut durch, liegen die Ergebnisse doch ein gutes Stück daneben. Das liegt daran, dass Apple die genauen Standortdaten durch eigene IP-Adressen ersetzt, die ungenauere Ortsdaten beinhalten. Eine Liste der aktuell von Privat-Relay genutzten IP-Adressen inklusive der zugehörigen Standorte hält Apple hier im CSV-Format bereit. Wer aber noch paranoider ist, kann diese Daten noch weiter verwässern: Dann aktiviert man in den Einstellungen zu Private Relay die Option „Land und Zeitzone“

Doch es gibt noch weitere Einschränkungen: So können unter anderem die Datenpässe von Vodafone oder das StreamOn von der Telekom nicht mehr korrekt abgerechnet werden und der Verbrauch von Apps und Diensten schlägt voll auf das Datenvolumen durch. Im Detail habe ich hier darüber berichtet.

Private Relay ist Bestandteil von iCloud+

Um Private Relay nutzen zu können, benötigt Ihr iCloud+. Das ist aber nicht kompliziert, denn es ist in jedem kostenpflichtigen Speicherplan integriert – es geht also ab 0,99 Euro pro Monat los. Dann lässt sich Privat-Relay über die Einstellungen des Mac oder iOS-Geräts aktivieren. Ihr findet die Option im Einstellungsbereich „iCloud“.

Wie findest Du Private Relay? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels

Einmalig
Monatlich
Jährlich

Spendiere mir einen Kaffee und unterstütze damit meinen Blog und mich bei der Arbeit

Monatlich spenden

Jährlich spenden

Wähle einen Betrag aus

€5,00
€15,00
€100,00
€5,00
€15,00
€100,00
€5,00
€15,00
€100,00

Oder gib einen individuellen Betrag ein


Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

Wir wissen deine Spende sehr zu schätzen.

SpendenMonatlich spendenJährlich spenden

Kommentar verfassen

Betrieben von WordPress | Theme: Baskerville 2 von Anders Noren.

Nach oben ↑

appletechnikblog
%d Bloggern gefällt das: