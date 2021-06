Mit iOS 15 und macOS 12 führt Apple verschiedene neue Services für iCloud ein. Bezahlt man Geld für den Service, kann man künftig kostenfrei "iCloud+" nutzen, das allerlei Sicherheitsfunktionen bringt. Das wohl spannendste Feature ist das sogenannte Private Relay – damit können Nutzer des Apple-Browsers Safari künftig eine Art Pseudo-VPN verwenden, das IP-Adressen vor Websites versteckt. Nun sind weitere technische Details durchgesickert – sowie Apples mögliche Partner.

Apples ganz spezielles Nicht-VPN

Statt ein echtes Virtual Private Network aufzubauen, bei dem der Serverbetreiber (also Apple) die Kontrolle über die ein- und ausgehenden Datenpakete hätte, arbeitet der IP-Verschleierungsdienst Private Relay des iPhone-Konzerns nach einem anderen Prinzip: Weder Apple noch seine Partner sollen in der Lage sein, Traffic nachzuverfolgen. Dazu wird der ausgehende Datenverkehr des Browsers immer verschlüsselt, was verhindert, dass der Internet-Provider Zugriff hat.

Die Anfragen werden dann über zwei unabhängige Internet-Relays weitergeleitet: Ein Server ist unter Apples Kontrolle, der zweite wird von einem Drittanbieter betrieben. Im ersten Schritt erhält der Nutzer eine anonyme IP-Adresse, die der Region aber nicht dem "tatsächlichen Standort" zugeordnet ist, so Apple. Der zweite Server entschlüsselt im nächsten Schritt die aufgerufene URL und leitet dorthin weiter. Die Verwendung zweier Relays soll laut Apple verhindern, dass IP-Adresse und URLs von Apple oder seinem Partner verknüpft werden können.

Drei Partner bekannt

Welche Partner das sind, hat Apple bislang nicht kommuniziert – dies sei zu einem "späteren Zeitpunkt" geplant. Wie das Streaming Media Blog berichtet, scheinen aber erste Relay-Anbieter mittlerweile festzustehen. Demnach werden es mindestens Akamai, Cloudflare sowie Fastly sein – also recht klassische Anbieter von Content-Delivery-Network-Dienstleistungen. Apple nutzt diese teilweise bereits seit Jahren, um seine Inhaltedienste wie den Vertrieb von Videos und Musik zu beschleunigen.

Die CDN-Konzerne haben den Vorteil, dass sie über Infrastrukturen in fast jeder Region verfügen. Apple kann damit lokale IPs abbilden, wie das von dem Unternehmen gewünscht ist. Akamai, Cloudflare und Fastly haben die Kooperation bislang nicht bestätigt – ob dies noch erfolgt, bleibt unklar. Ein echtes VPN, bei dem man auch seinen Geo-Location-Ort wechseln kann, wird Private Relay nicht sein. Auch unklar ist, ob der iCloud+-Service auch mit anderen Browsern funktioniert, also tiefer im System verankert ist – dass dies der Fall sein könnte, wird allerdings bereits spekuliert. Der Service dürfte mit künftigen Betaversionen von iOS 15 und macOS 12 aktiviert werden. (bsc)