iCloud+: E-Mail-Adresse verbergen und Privat-Relay

iCloud+: Was verbirgt sich hinter „E-Mail-Adresse verbergen“ und „Privat-Relay“?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Apple hat mit iOS/iPadOS 15 und macOS Monterey die Datenschutzfunktionen „Privat-Relay“ und „E-Mail-Adresse verbergen“ eingeführt.

iCloud Einstellungen
Privat-Relay (Beta) und E-Mail-Adresse verbergen in den Einstellungen von macOS Monterey

Es ist nun möglich – wie der Name „E-Mail-Adresse verbergen“ schon verrät – in Apps und in der Mail-App direkt seine eigentliche iCloud E-Mail-Adresse zu verbergen.

Für Werbetreibende oder gar Kriminelle ist es dadurch weit aus schwieriger, Deinen Standort zu lokalisieren oder zu erkennen, ob und wann Du eine E-Mail öffnest.

Darüber hinaus kannst Du mit dieser Funktion zufällig generierte E-Mail-Adressen für Drittanbieter Anmeldungen verwenden und dadurch ebenfalls Deine Identität maskieren. Diese Funktion kann als Erweiterung der 2019 mit iOS 13 eingeführten Möglichkeit „Mit Apple anmelden“ gesehen werden. Dabei können App- und auch Webseitenanbieter das Registrieren durch eine erkennbare E-Mail-Adresse mit dem Anmelden einer Apple ID ersetzen.

Apple Sign in
Anmeldebutton „Sign in with Apple“

Hier hat der Benutzer die Möglichkeit, seine E-Mail-Adresse durch eine willkürlich erstellte E-Mail von Apple zu verdecken. Laut Apple wird dem entsprechenden Entwickler/Anbieter lediglich eine ID angezeigt. Diese ID soll bei jedem Anbieter variieren, damit Crosstracking verhindert werden kann. Die Einstellungen lassen es zu, trotzdem E-Mails des jeweiligen Anbieters an seine eigentliche Adresse weiterzuleiten.

Wie Apple mit diesen Informationen umgeht, ist für uns aus der Beschreibung von Apples How-to Artikel HT210318 nicht 100% zu verstehen:

Apple hinweistext
Erklärungstext von Apple zu „Mit Apple anmelden“

Grundsätzlich erklärt Apple, dass diese Anmeldungen nicht „verfolgt“ werden. Auf allen Geräten besteht in den Einstellungen die Möglichkeit, diese Anmeldungen zu verwalten, da sie, wie erwartet werden kann, über die iCloud synchronisiert werden.

Wir haben einen Testlauf gemacht und uns bei Dropbox mit „Mit Apple anmelden“ registriert und dort ein paar Test-Daten hochgeladen.

E-Mail Benachrichtigen des Anbieters wurden direkt an die kryptische Mail von Apple versendet, aber in unserem eigentlichen Postfach zu gestellt.

Privaterelay
Empfänger Adresse eines mit „Mit Apple anmelden“ erstellen Accounts.

Im zweiten Schritt haben wir in den Einstellungen des Accounts „Diese Apple ID nicht mehr verwenden“ gewählt. Damit war die Verbindung aufgehoben und ein Einloggen nicht mehr möglich. Als wir uns erneut mit „Mit Apple anmelden“ registriert haben, wurde die selbe kryptische E-Mail verwendet und unsere Testdaten aus dem ersten Upload waren immer noch vorhanden.

Das zeigt, dass der Account beim Anbieter weiterhin bestehen bleibt, auch wenn er nicht mehr verwendet wird und auch Apple die Verbindung zwischen Account und Anbieter wieder herstellen kann.

Ob Apple das nun rein automatisiert löst und wie viel beispielsweise ein Support Mitarbeiter darüber sehen kann, konnten wir mit den Angaben von Apple nicht recherchieren.

Sign_in_with_Apple
Einstellungen eines „Mit Apple anmelden“-Accounts

Die erweiterte Funktion „E-Mail-Adresse verbergen“ ermöglicht es, unmittelbar eigene kryptische Adressen anzulegen. Diese lassen sich dann noch mit einem Namen und einer Detailbeschreibung versehen.

Zufällige Apple Mail erstellen
Zufällige Apple Mail erstellen
Zufällige Apple Mail erstellen

Mit dieser Adresse ist es möglich, sich auch ohne „Mit Apple anmelden“ anonym bei einem Account zu registrieren und sich trotzdem die Account-E-Mails an sein Postfach weiterleiten zu  lassen, ohne dass der Anbieter die eigentliche E-Mail Adresse erfährt. Auch hier lässt sich diese Adresse in den Einstellungen löschen und die Zustellung von E-Mails verhindern. Diese Möglichkeit ist besonders praktisch, um mit einer gewissen Empfängergruppe nur eine begrenzte Zeit in Korrespondenz stehen zu können.

Privat-Relay

Ein ganz neue Datenschutzeinstellung hingegen ist die „Privat Relay“ Funktion. Apple beschreibt den Nutzen wie folgt:

„Das iCloud Privat-Relay sorgt für zusätzlichen Datenschutz, indem es sicherstellt, dass beim Surfen mit Safari niemand – nicht einmal Apple – erkennen kann, wer du bist und welche Seiten du besuchst.“

Einstellungen Privatrelay

Sobald die Funktion in den iCloud Einstellungen aktiviert ist, sollen der komplette ausgehenden Datenverkehr von Safari immer verschlüsselt werden. Damit wird diese Funktion nicht für Chrome, Firefox oder anderen Browsern angeboten.

Bei einer konventionellen Anfrage im Internet können sowohl der Internet-Serviceprovider, der Administrator des Netzwerkes und natürlich beispielsweise der Anbieter einer Webseite deine IP- Adresse, DNS Einträge und einige weitere Information sehen. Dadurch und mit weiteren Parametern können so dein Standort, welchen Browser-, welches Gerät du verwendest und vieles mehr ausgelesen werden.

Apple erklärt in seinem How-to-Artike HT212614, dass beim Aktiveren des Private Relays deine Anfragen über zwei sichere Internet-Relays verarbeitet werden.

Ein Relay wird dabei von Apple selbst betrieben, wobei Apple angibt, dort deine IP-Adresse auslesen zu können, dass aber die ungefragte Webseite, die sogenannte DNS-Anfrage, verschlüsselt bleibt. Das andere Relay entschlüsselt dann den DNS Eintrag der angefragt Webseite, versteckt aber die jeweilige IP-Adresse durch eine temporär erzeugte und verbindet die jeweilige Anfrage. Auf welchen Drittanbieter Apple dabei setzt, wird in dem öffentlichen Artikel nicht bekannt gegeben.

Zusammengefasst funktioniert der Zugang so: Apple weiß, welcher Nutzer eine Anfrage stellt, aber nicht zu welcher Webseite er will.

Der Betreiber des 2. Relays weiß nicht wer Du bist, aber auf welche Internetseite du willst.

Daraus folgt, dass dein Internetanbieter nicht sieht, auf welche Internetseite und Inhalt du willst, und die Anbieter deiner Zieladresse nicht, woher die Aufrufe tatsächlich kommen. Dadurch entsteht ein großer Vorteil gegenüber einem klassischen VPN, da der Anbieter eines VPNs beide Information immer kennt.

Craig Federighi, der Softwarechef von Apple erklärt dazu:

„Wir wollten diese Möglichkeit komplett aus der Gleichung herausnehmen, indem wir eine Dual-Hop-Architektur haben. Wir hoffen, dass die Nutzer Apple als vertrauenswürdigen Vermittler ansehen, wollen aber nicht, dass sie uns vertrauen müssen, denn wir haben noch nicht einmal die Möglichkeit, ihre IP-Adresse und das Ziel, zu dem sie gehen, gleichzeitig zu ermitteln; und das ist anders als bei VPNs“

Da Privat Relay auch noch in den offiziell veröffentlichen Betriebssystemen als Beta gekennzeichnet ist, sind wir gespannt, wie sich diese Funktion entwickeln wird. Wir von Medienreife halten Euch auf dem Laufenden.