Zu viel Daten abgerechnet
iCloud+ Privat-Relay beißt sich mit StreamOn und Vodafone Pass
Die von Apple mit iOS 15 eingeführte iCloud+-Funktion „Privat-Relay“ – teils wird hier auch die englische Bezeichnung „Private Relay“ verwendet – beißt sich mit Providerfunktionen wie pass.telekom.de und Zero-Rating-Optionen wie StreamOn oder Vodafone Pass. Spätestens wenn euer Datenvolumen massiv schneller als gewohnt verfliegt, solltet ihr einen Blick in eure iPhone-Einstellungen werfen.
Apples Privat-Relay fungiert in der Weise einer VPN-Verbindung und sorgt dafür, dass die IP-Adresse des Nutzers verschleiert wird und darüber hinaus nicht nachvollziehbar ist, welche Webseiten man besucht. Diese Funktionalität hat allerdings auch zur Folge, dass Dienste wie StreamOn nicht mehr zuverlässig funktionieren, weil der Datenverkehr nicht mehr eindeutig zuzuordnen ist. Sofern nämlich die genutzten Partnerdienste oder -Apps auf den HTTP-Standard setzen, ist mit aktivem Privat-Relay deren Identifizierung nicht mehr möglich, in der Folge kann der Datenverkehr auch nicht wie erwartet als Inklusivinhalt klassifiziert werden, sondern wird auf das Datenvolumen des Mobilfunktarifes angerechnet.
Auch Einschränkungen bei der Nutzung weiterer Funktionen wie etwa der unter pass.telekom.de verfügbaren Zusatzoptionen, hängen mit Apples Privat-Relay zusammen. So wird die automatische Identifikation des Nutzers hier dadurch verhindert, dass die sonst quasi als Ausweis des Telekom-Kunden dienende IP-Adresse des Nutzers verschlüsselt ist.
iCloud+: Privat-Relay deaktivieren
Unterm Strich lassen sich aktuell eine ganze Reihe von Problemen mit Online-Funktionen auf die Verwendung von Privat-Relay zurückführen. Die dadurch gewährleistete Anonymität beißt sich teils mit Diensten, die eine Authentifizierung anhand von IP-Adressen erfordern. Dementsprechend empfehlen die Provider, den von Apple derzeit noch als „Beta“ angebotenen Dienst zu deaktivieren. Der entsprechende Schalter befindet sich in den Einstellungen „iCloud“ unter dem Eintrag „Privat-Relay (Beta)“.
Das war die erste Funktion die ich direkt ausgemacht habe. Unbenutzbar…
Hatte mich schon gewundert, dass es teils bei Vodafone so schnell leer war, bei Telekom mit streamOn für alles, hab ich nichts gemerkt bzw war es nicht schneller bzw. gar nicht leer.
Vodafone datenvolumen war etwas schneller verbraucht, aber auch nur minimal. Habe jetzt unlimited, da ist es eh egal
Standardmäßig war die doch gar nicht an ;)
Weiß er ja auch nicht. Er gibt immer nur vor dass er das Gerät xy besitzt. Erkennt man immer wieder.
Ich bin mitbrachte sicher dass die Funktion zumindest in der DEV Beta Default an war
Prima zu nutzen!
Absolut nicht! Alle vier Tage haut es mein wifi wieder aus der Ausnahme heraus und schleust wieder Werbung durchs Pi hole… habe es auch schon wieder ausgestellt. Absolut sinnfrei in dem jetzigen Status. Ist halt echt noch Beta
Wenn du schon Pi-hole verwendest, nutzt doch auch VPN heim. Ich nutze z. B. Wireguard auf meinem Mango-Router und auf dem iPhone. Kann wahlweise den gesamten Traffic oder nur mein Subnetz über das VPN routen lassen.
Vorteil, ich nutze MEIN private relay zuhause und gleichzeitig noch den Pi-hole als DNS unterwegs.
Wireguard überlebt sogar Roaming (der Wechsel von Wifi zu LTE und zurück), kann also immer an bleiben.
Durfte ich auch schon schmerzlich herausfinden! Habe das selber gemerkt als ich dir pass.Telekom Seite aufgerufen hatte und dort kein datenvolumen mehr einsehen konnte. Hoffe die kriegen das noch in den Griff
Die einzige Möglichkeit wäre eine Whitelist, wo man Server einträgt, die direkt angesprochen werden sollen. Kann jede bessere VPN-Lösung ja auch.
Dürfte viele User aber überfordern, zudem kennt man ja auch nicht die Server alle, die z.B. mit Stream-On in Verbindung stehen.
Diese Liste müsste also Apple mit den Providern gemeinsam pflegen, was dann allerdings den Privacy-Ansatz wieder untergräbt.
Nicht die einzige Möglichkeit. Die wirkliche Lösung wäre nämlich eine echte Flatrate zum gleichen Preis (macht für die Telekom ja keinen Unterschied).
Sehe das Problem da nicht wirklich Melvin, die Telekom belohnt mit „günstigen“ Flats halt nur Ihre Kunden die alles von Ihnen haben (Festnetzanschluss und Handyanschluss). Somit habe ich eine Community Card für 25€ und habe da eine echte Unlimited Flat.
Der Service schafft es ja aktuell nicht mal die wifi Ausnahmen dauerhaft zu berücksichtigen…
Du kannst dich doch entscheiden. Entweder du lässt dich vom Provider tracken oder nicht. Ein Gemisch wäre zwar typisch deutsch und heuchlerisch. Aber auch nicht sinnvoll
Das kann man nicht „in den Griff“ bekommen. Wenn der Provider keine Packet Inspection mehr machen kann weil der Traffic an ihm vorbeigetunnelt wird, war es das mit Zero Rating. Aber Provider klammern sich trotzdem noch Jahre daran und wälzen sich von Gericht zu Gericht anstatt einfach jedem 500GB Datenvolumen (exemplarisch) zu geben, dann wäre die Suppe schnell ausgelöffelt.
Und ich habe mich schon gewundert wo mein Datenvolumen hin ist. Hatte ich überhaupt nicht bedacht.
Vodafone Videopass
Private ist wirklich privat. Wer hätte das gedacht…
Heißt dann eben auch im umkehrschluss, dass es auch wirklich funktioniert
Private Relay lässt sich auch nur für das Mobilfunknetz oder einzelne WLAN Netze deaktivieren.
Einstellungen -> Mobilfunk ->Datenoptionen
Einstellungen -> WLAN-> „i“ beim gewünschten WLAN Netz
äh, ich glaube nein.
vermute Du vertauscht da etwas ;)
@ michael: äh, doch, das geht. vermute du bist da nicht im Bilde
Wieso? Er hat doch nicht unrecht
Steht aber so auf der Apple Support Seite und ist auch so in meinen Einstellungen ;)
„Du kannst das iCloud Privat-Relay unter „Einstellungen“ > [dein Name] > „iCloud“ > „Privat-Relay“ deaktivieren.
Das Privat-Relay nur für ein bestimmtes WLAN-Netzwerk oder einen Mobilfunktarif deaktivieren: Gehe bezüglich WLAN auf „Einstellungen“ > „WLAN“, und tippe neben dem WLAN-Netzwerk auf die Taste „Weitere Infos“ . Gehe bezüglich Mobilfunknetzwerken auf „Einstellungen“ > „Mobilfunk“ > „Datenoptionen“. Wenn du das Privat-Relay für ein bestimmtes Netzwerk deaktivierst, betrifft diese Netzwerkeinstellung alle Geräte, für die das Privat-Relay aktiviert ist.“
Wieso bezweifelst du das? Bitte erklären, ich verstehe die Funktion wie Robin sie schildert.
Guter Hinweis, der in den Beitrag aufgenommen werden sollte. Genau so mache ich das auch mit Erscheinen von Private Relay.
Danke für den Tipp Robin
Top. Vielen Dank für den Tip.
Funktioniert also wie erwartet. BTW eure Erläuterung oben im Artikel ist diffus und technisch nicht korrekt
Die Überschrift sollte eigentlich heißen: Private Relay beißt sich mit Deep Packet Inspection neugieriger Provider
Absoluter Quatsch. Die StreamOn Funktion läuft nicht über DPI sondern über billiges IPWhitelist.
So ist es. DPI wäre auch schon vorher nutzlos, da zumindest bei Apple Music der Traffic verschlüsselt ist. Und würde die Verschlüssung durchbrochen werden, würde DPi auch mit Private Relais oder anderen VPNs funktionieren.
Für StreamOn nutzt Telekom ganz einfach ein IP Whitelisting, das war’s.
Schön an dieser Kommentarspalte erkennbar: ein bisschen mehr Datenvolumen und Zero Rating sind dann dem Sparfuchs doch wichtiger als Datenschutz.
Da dadurch selbst das Pi hole übergangen wird, würde ich hier sagen: der Datenschutz ist für pi hole Besitzer mit private relay mehr gefährdet als ohne
Wenn du in den Einstellungen keinen anderen DNS-Server zulässt (Portsperre), ist es umgekehrt, dass aufgrund von Pi-hole Private-Relay nicht funktioniert. Sowohl unterwegs oder VPN als auch zuhause in WLAN.
Hatte ich ja schon vor ein paar Wochen erwähnt. ^^
Also mach die Funktion einen.. guten Job?
Ja, tut sie!
Ich begrüße die Funktion. Performance ist bislang mäßig, aber entschuldigt durch Apples Angabe -Beta-. Wichtig wäre beim Symbol in set Statusleiste noch eine Markierung am WLAN-Netzsymbol. Zum Beispiel ein Haken, der Private Relay anzeigt oder eben ein anderes Symbol wenn Private Relay an ist, aber nicht funktioniert. Die derzeitigen Dialoge sind etwas nervig und vor allem weiß man ja eine Stunde später immer noch nichts über reden aktuellen Status. Deshalb einer Markierung in die Statusleiste.
Wäre sehr skeptisch meinen ganzen Datenverkehr (samt Passwörter) über Apples VPN laufen zu lassen.
Passwörter von Webseiten laufen gar nicht durch, wie du es implizierst. Falsche Sorge, die Du Dir machst.
Es handelt sich nicht um ein VPN.
Korrekt. Aber ew haben einige Medien falsch aufgegriffen
Warum? Du lässt deinen gesamten Datenverkehr ja auch durch deinen Provider laufen. Und falls du Zero-Rating nutzt wird dieser sogar komplett gescannt!
Passwörter werden eigentlich nicht im Klartext übertragen. Wenn du Dienste nutzt bei denen das so ist, solltest du dir am wenigsten Soegen über Apples Server machen. ;-)
Seit ihr du…. es geht der gesamte Datenverkehr durch, wo soll Apple Passwörter raus filtern und diese ignorieren. Das ist wie wenn ich ein VPN oder Proxy nutze. Und hey ich bin nicht dumm und gehe über meinen Router nicht mit dem Provider DNS Resolver ins Internet. Man Man
Per default ist die Einstellung doch abgeschaltet.
Ist mir bisher noch gar nicht aufgefallen
Top! Macht was es soll :)
Das einfachste wäre es doch wenn die Provider erschwingliche echte Flatrates anbieten würden. Dann bräuchte man Speedon und co. garnicht!
Dachte das greift nur auf Safari Webseiten?
Das dachte ich auch und steht auch in der Beschreibung des Screenshots – demnach wäre StreamOn nicht betroffen. Habe bei mir auch nichts dergleichen festgestellt. Nur pass.telekom funktioniert nicht mehr…
Habe absolut keine Probleme mit relay, Beta hin oder her.
Sind ja auch keine echten Probleme. Die Leute verstehen halt nicht das privat wirklich privat ist und wollen sich aufgrund der Flats tracken lassen.
Auch Pi-Hole funktioniert logischerweise nicht damit. Wurde mir doch glatt hier ein Banner angezeigt ;).
Habe das mit YouTube bemerkt. Nutze es nur in Safari und das wurde da auch nicht erkannt. Apple Music hingegen läuft. Habe den Tarif bei der Telekom deswegen gekündigt. Mir ist das Privat-Relay dann doch wichtiger und nun wird es ein Tarif mit mehr Datenvolumen und gut. Habe laut iPhone eh nie mehr als 20 GB verbraucht, StreamOn hin oder her.
Na das ist doch eine win win situation für Apple und deinen Provider :D
Private Relay funktioniert nur in Safari…
Und bei Apps die ihren Datenstrom nicht per HTTPS absichern.
Es funktioniert auch in Apps (hier zum Beispiel)…
Für Private Relay feiere ich Apple mal richtig! Danke Apple!
Toll auch die „deep packet inspection“ auszutricksen.
Wird nie wieder deaktiviert.
Beste Funktion.
HTTP Standard? ich denke mal HTTPS sollte da stehen…
Mich wundert: Der Cloud-Relay Dienst soll doch nur Safari und dessen Seiten betreffen. Bedeutet dass, dass Apple Music mit einer Safari Engine bezogen wird? Weil alle anderen Apps werden ja eigentlich nicht getunnelt? Oder habe ich was falsch verstanden?
Kann ich für Vodafone und den Musikpass nicht bestätigen, funktioniert trotz aktiviertem privat-relay alles wie immer
Heißt dann eben auch im umkehrschluss, dass es auch wirklich funktioniert