Apple hat einige neue Privatsphärefunktionen vorgestellt, die mit den kommenden Betriebssystemversionen eingeführt werden (Vorraussetzung ist ein iCloud+ Abo für mindestens 99 Cent im Monat). Wir erklären Euch hier wie Private Relay funktioniert.
Apple Private Relay als wirklich anonymes VPN
Ein herkömmlicher VPN Dienst dienst dazu Eure eigentliche IP im Netz zu verschleiern. Ihr bekommt von Eurem Provider eine IP und wenn Ihr eine Webseite besucht dann taucht Eure IP da auf. Die Webseite weiß also nun dass Ihr es gewesen seid, die sie besucht hat. Möchte man das verhindern, so kann man einen VPN Dienst nutzen: dieser nimmt Euren Traffic auf und leitet Ihn dann ins Internet – unter seiner eigenen IP. Damit weiß die besuchte Webseite nur noch die IP des VPN Dienstes, nicht mehr Eure. Das ist der alte Trick jemanden vorzuschicken um Bier am Kiosk zu kaufen: Der Kioskbesitzer sieht nur den Freund, den Ihr vorgeschickt habt, nicht jedoch Euch.
Das Problem daran: Eurer Freund weiß wer Ihr seid und kann das eventuell gegen Euch verwenden. Ebenso ist es beim VPN Provider: gegenüber dem Internet taucht Eure IP nicht mehr auf. Aber der VPN Dienstanbieter kennt sie natürlich. Und noch schlimmer: er kann auch Euren gesamten Traffic mitschneiden. Das ist natürlich suboptimal – auch wenn es natürlich seriöse Anbieter gibt.
Apple Lösung lautet nun folgendermaßen: der Traffic wird einfach über zwei Server geleitet, Apple arbeitet mit einem vertrauenswürdigen Anbieter zusammen. Das Konzept funktioniert folgendermaßen: bevor die Anfrage nach einer Website Euren Rechner oder das iPhone verlässt wird die URL verschlüsselt. Dann wird die Anfrage an Apple gesendet. Apple weiß also nun Eure IP (geht ja nicht anders) aber nicht das Ziel im Internet – das ist verschlüsselt. Apple selbst ändert nun Eure IP (wie ein herkömmlicher VPN Dienst) und leitet diese jetzt anonyme IP und die verschlüsselte URL an den nächsten Dienst weiter. Dieser entschlüsselt nun die URL und ruft die Webseite auf und schickt sie unter der neuen IP an Apple. Apple leitet sie dann weiter an Euch.
Doppelte Weiterleitung: simpel und effektiv
Die Konstrukion ist so simpel wie effektiv: Apple kennt Eure IP nicht aber die Ziele, die Ihr im Netz ansteuert. Der Diensteanbieter, der Euch ins Netz bringt kennt das Ziel, nicht aber wer Ihr seid – für Ihn seid Ihr nur eine völlig zufällig von Apple generierte IP. Somit hat keine der Parteien die Möglichkeit URL und IP zusammenzubringen – und darum geht es ja. Diese Lösung ist also herkömmlichen VPNs überlegen.
Es gibt aber noch ein paar Einschränkungen: hiermit wird nur die IP verschleiert. Es gibt noch andere Trackingmethoden, eine völlige Anonymität dürfte auch mit Private Relay nicht gegeben sein. Zudem funktioniert diese Funktion nur in Safari. Apple bietet sich also nicht auf Betriebssystemebene auf macOS an, sondern setzt Safari als genutzten Browser voraus.
Privatsphäre als grundlegendes Menschenrecht – für manche
Auch ist der Dienst nicht in allen Ländern verfügbar, allen voran China. Obwohl Apple Werbung damit macht, dass Privatsphäre ein Menschenrecht sei, bietet Apple die Funktion nicht in Weißrussland, Kolumbien, Ägypten, Kasachstan, Saudi-Arabien, Südafrika, Turkmenistan, Uganda und den Philippinen an.
Zur Erinnerung nochmal die kurze Definition aus Wikipedia was Menschrechte überhaupt sind:
Als Menschenrechte werden moralisch begründete, individuelle Freiheits- und Autonomierechte bezeichnet, die jedem Menschen allein aufgrund seines Menschseins gleichermaßen zustehen. Sie sind universell (gelten überall für alle Menschen), unveräußerlich (können nicht abgetreten werden) und unteilbar (können nur in ihrer Gesamtheit verwirklicht werden). Sie umfassen dabei bürgerliche, politische, wirtschaftliche, soziale und kulturelle Rechtsansprüche. Die Menschenrechte werden häufig von Naturrechten und der unantastbaren Menschenwürde abgeleitet.
Tim Cook lässt sich zudem mit den folgenden Worten zitieren:
Wir sehen, dass die Privatsphäre ein grundlegendes Menschenrecht ist, das die Menschen haben. Wir werden alles tun, was wir können, um dieses Vertrauen zu erhalten. …
Wir sehen das aus einer Werteperspektive, nicht aus einem kommerziellen Interesse heraus. Unsere Werte sind, dass wir glauben, dass Menschen ein Recht auf Privatsphäre haben.
Dass die Private Relay Funktion nicht in China und weitern Ländern angeboten wird geschieht wahrscheinlich dennoch aus kommerziellen Gründen. China ist ein großer Markt für Apple und man kann es sich nicht leisten dort nicht vertreten zu sein. So grundlegend dürften die Menschenrechte also zumindest für chinesische Menschen nicht sein. Andererseits hält sich Apple schlicht an lokale Gesetze. Und wer will sich schon mit dem Land anlegen, in dessen geografischem Gebiet die eigenen Produkte hergestellt werden?
Allerdings ist Apples Haltung auch nicht wirklich überraschend: Apple ist einfach ein globaler Konzern, der Sachen verkaufen will – und das ist normal, man muss ja nicht unbedingt die Welt verbessern. Wir wollten hier nur mal etwas Luft aus Apple hehren Angaben lassen, weil Apples Menschenrechtswerbung den moralischen Anspruch doch sehr hoch hängt während gleichzeitig die ausgeklammert werden, die es am nötigsten hätten.