Blockieren Netzbetreiber aktiv Apples Datenschutzdienst iCloud Private Relay? Zunehmende Berichte über eine unfreiwillige Deaktivierung des Dienstes bei bestimmten Mobilfunkanbietern gibt es seit der Einführung der Funktion im vergangenen Jahr – auch aus Deutschland. Mobilfunkanbieter weisen das zurück und sehen den Grund für die Deaktivierung in einem Bedienfehler des Nutzers oder einem Fehler in Apples Betriebssystem.

T-Mobile dementiert und verweist auf iOS-15-Bug

T-Mobile US dementierte am Dienstagabend gegenüber US-Medien eine generelle Blockade von Privat-Relay. Nur bei Kunden, die bestimmte Inhalte-Filter wie etwa eine Pornosperre gebucht haben, wird iCloud Private Relay automatisch deaktiviert, um die Funktion des Filters aufrechtzuerhalten, betonte der Netzbetreiber. Eine "breite Blockade" werde aber nicht vorgenommen. Ein Fehler in iOS 15.2 kann laut T-Mobile aber dazu führen, dass der Relay-Dienst abgeschaltet wird – auch bei anderen Netzbetreibern. Man habe den Bug an Apple gemeldet.

Dieser Warnhinweis in iOS 15.2 sorgt für Verwirrung – er ist meist falsch.

Auslöser der Blockadeberichte ist der Warnhinweis: "Dein Mobilfunktarif unterstützt das iCloud Privat-Relay nicht". Dieser erscheint allerdings auch, wenn Nutzer Privat-Relay für Mobilfunkverbindungen selbst abschalten – oder die Funktion durch den angeführten Bug deaktiviert wird.

iOS 15 verschleiert IP-Adresse vor Trackern

Dabei stiftet Apples Umbenennung einer Einstellung Verwirrung: Statt "iCloud Privat-Relay" heißt der Schalter zur Aktivierung und Deaktivierung für einzelne Netzwerke ab iOS 15.2 nämlich "Tracking der IP-Adresse beschränken". Ist das abgeschaltet, wird auch iCloud Privat-Relay für das jeweilige Netzwerk deaktiviert. Bei Mobilfunknetzen erscheint dann der in diesem Fall falsche Warnhinweis, der Mobilfunktarif unterstütze den Dienst nicht.

Privat-Relay soll es für Dritte, darunter auch Netzbetreiber, schwerer bis unmöglich machen, das Surf-Verhalten der Kunden zu verfolgen. Apple nutzt dafür das Protokoll "Oblivious DNS over HTTPS" (ODoH) und zwei Proxys, die von unabhängigen Instanzen betrieben werden und jeweils nur Teile der Anfrage einsehen können.

Dabei wird zugleich die IP-Adresse des Nutzers vor dem aufgerufenen Dienst verborgen, nicht nur im Browser Safari, sondern auch bei http-Traffic von Apps. Das sorgt etwa bei Zero-Rating-Angeboten wie Telekom StreamOn für Zuordnungs- respektive Abrechnungsproblemen. Privat-Relay ist als Teil von iCloud+ kostenpflichtig und derzeit als "Beta" standardmäßig noch deaktiviert. Zugleich hat Apple mit iOS 15 begonnen, die IP-Adresse des Nutzers vor bekannten Trackern zu verbergen, diese Funktion ist kostenlos und lässt sich erst seit iOS 15.2 über den nun umbenannten Schalter deaktivieren.

