iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 839 Artikel

Zero-Rating-Angebote betroffen

iCloud Privat Relay: Netzbetreiber fordern Verbot

Artikel auf Mastodon teilen.
140 Kommentare 140

Mehrere europäische Netzbetreiber, darunter Vodafone, Telefónica, Orange und T-Mobile, sollen die Europäische Kommission dazu aufgefordert haben aktiv gegen Apples iCloud Private Relay vorzugehen.

Icloud Private Relay

Die iCloud+-Funktion zur Verschleierung der persönlichen Online-Aktivitäten von iPhone-, Mac- und iPad-Nutzern würde die „digitale Souveränität“ Europas untergraben, so die Argumentation der Branchengrößen in dem Schreiben, das dem britischen Telegraph vorliegt.

Fehlende Metadaten im Netzwerk-Management

Vodafone, die Telefónica und die anderen Netzbetreiber würden sich sorgen um das Netzwerk-Management machen, dem durch Apples zusätzliche Traffic-Verschlüsselung viele Metadaten entzogen werden würden, deren Kenntnis für einen Reibungslosen Betrieb der Netzwerke jedoch wichtig sei.

Zudem würden es Apples Schutzvorkehrungen anderen Marktteilnehmern erschweren, innovative Produkte zu entwickeln und miteinander zu konkurrieren – spezifische Negativbeispiele fehlen dem kurzen Auszug jedoch den der Telegraph jetzt veröffentlicht hat.

Icloud Privat Relay Einstellungen

Zero-Rating-Angebote betroffen

Grundsätzlich sorgt iCloud Privat Relay dafür, dass die beim Surfen anfallenden Verkehrsdaten vom Netzbetreiber (und anderen neugierigen Dritten) nicht mehr eingesehen und einzelnen Accounts zugeordnet werden können. Vodafone, Telefónica, Orange und T-Mobile können abgerufene DNS-Einträge so nicht mehr bestimmten IP-Adressen zuordnen. Dies führt dazu, dass selbst euer Netzbetreiber nicht mehr nachvollziehen kann, wohin es euch während eurer Ausflüge im Netz verschlägt.

Bekannterweise können sich hier langfristige Probleme mit sogenannten Zero-Rating-Angeboten einstellen, also Partner-Angeboten von Netzbetreibern, die nicht gegen das Datenvolumen von Mobilfunktarifen zählen.

Das Schreiben soll bereits im August verschickt und von den Chef-Etagen aller teilnehmenden Netzbetreiber unterzeichnet worden sein. Diese haben den Brief ihrerseits noch nicht öffentlich kommentiert.

Zum Nachlesen:

10. Jan 2022 um 14:46 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    140 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Da hab ich lieber kein streamOn mehr als mich blank zu machen.

  • Das war sowas von KLAR.
    Keine Kontrolle mehr über die Daten der Menschen…
    Apple tut was gutes und sofort sind die Netzbetreiber da gegen..

    • Sehr naiv gedacht. Diejenigen die Jedes fitzelchen nackte Haut zensieren und Deinen Bilder scannen wollen schützen doch also. Toller Joke

      • Absolut alle scannen die Fotos! Apple wollte es nur privat von deinem eigenen Gerät machen lassen, als erst später auf den Servern. Was ist wohl besser?

      • Spannend das hier alle über apple jammern und Microsoft und Google es seit Jahren machen, nur in schlecht …
        geben aus diesem Grund ist iOS in der Szene, die diese Bilder hat, sehr beliebt.
        dann doch lieber Scan auf dem Gerät als in der cloud wie bei anderen…;)

  • Warum sollen neugierige Dritte meine Verkehrsdaten einsehen dürfen?

  • Greift PrivateRelay nicht nur bei Safari und unverschlüsselten Apps? Alles andere läuft doch direkt über die Netzbetreiber oder nicht?

    • Nein das komplette gerät verschlüsselt alles! Was raus geht aus dem gerät

      • Nein, tatsächlich nur Safari und Apps, welche kein HTTPS nutzen.

      • Nochmal: Apples Privat Relay verschleiert lediglich deine IP. Werden Daten unverschlüsselt gesendet dann ändert die Einschaltung dieser Funktion nichts!

      • Apple beschreibt es ja ganz gut:
        „Das Privat-Relay ist ein innovativer Internetdatenschutzdienst, der in iCloud integriert ist und mit dem du sicherer und privater eine Internetverbindung herstellen und im Web surfen kannst.
        Normalerweise kann beim Surfen im Internet dein lokales Netzwerk deine DNS-Einträge verwenden, um die Namen der von dir besuchten Websites anzuzeigen. Darüber hinaus sammeln die von dir besuchten Websites möglicherweise deine IP-Adresse, mit der sie deine Identität und deinen ungefähren Standort ohne deine ausdrückliche Zustimmung bestimmen können. Alle diese Informationen können im Laufe der Zeit zu einem detaillierten Profil über dich zusammengefasst werden, das eventuell für zielgerichtete Werbung und für andere Zwecke verwendet wird.

        Zur Lösung dieses Problems schützt das Privat-Relay die Browsing-Aktivitäten in Safari, Auflösungen von DNS-Anfragen und unsichere http-Verbindungen in Apps. Das Relay leitet den Datenverkehr über zwei separate Internetrelays, die deine IP-Adresse verbergen und deinen Internetdatenverkehr verschlüsseln, sodass niemand – auch Apple nicht – sehen kann, wer du bist und welche Websites du besuchst.“

        Das bedeutet ja, das Apps die HTTPS verwenden weiterhin StreamON nutzen können und von den Netzbetreibern erkannt werden können. Nur die http Verbindungen von Apps laufen über Private Relay und können nicht vom Netzbetreiber zugeordnet werden.

    • Nein, meines Wissens nach läuft sämtlicher Internet Traffic darüber.

      • Nein, es läuft eben KEIN Daten-Traffic drüber sondern nur die DNS Anfragen und die werden an „verschlüsselt“ weitergegeben bzw. mit einer Fake IP Adresse versehen. Damit weiß jemand, der das IP Paket untersucht nicht, von wem es kommt. Ein klein wenig so, wie wenn ich via DoT und DoH meine Anfragen verschlüssele und sie an einen Server VOR dem eigentlichen DNS Provider schicke. Dieser reicht es weiter und der Partner startet dann die Anfrage.

        Auf StreanOn bezogen: Vodafone und Co sehen zwar die Anfragen aber durch die gefakten IP Adressen können sie keine Rückschlüsse auf den Account machen und damit das „Guthaben“ des genutzten Traffics gutschreiben.

        Schwierig kann es auch bei Servern sein, die die Authentizität des Anfragenden überprüfen wollen und das wegen der Fake IP Adresse nicht können.

        Der Datentraffic selbst ist so gut und nicht so gut verschlüsselt, wie die App es eben macht.

        Siehe auch: https://www.iphone-ticker.de/icloud-vpn-alternative-privat-relay-startet-zunaechst-als-beta-178800/

      • Thorsten, es geht der gesamte Traffic aus Safari (und HTTP-only-Apps) darüber, nicht nur DNS. Lässt sich auch leicht nachprüfen, da sonst die Geschwindigkeit praktisch nicht betroffen wäre.

      • @Melvin: Die Aussage von @FF ist, ich zitiere:
        „Nein, meines Wissens nach läuft sämtlicher Internet Traffic darüber.“

        Diese Aussage ist falsch. Safaridaten HTTP und HTTPS Daten laufen drüber sowie DNS Anfragen des Systems. Mehr nicht. Daten der Apps (ist Safari = WebKit = Firefox & Co auch?) und anderer Traffic läuft separat, anders bei korrektem VPN wo der gesamte Inhalt getunnelt und wo rausgelassen wird. So stehts jedenfalls in den Papieren.

  • Wieso überlässt man solche Entscheidungen nicht dem User? Ich will NICHT das irgendein Unternehmen, völlig egal welches, ein Profil von mir erstellen kann – EGAL für welche Zwecke!

  • Auch wenn ich es nicht benutzen würde, finde ich das MiMiMi ge jammer schon sehr komisch. Sollen selber ihren Kopf anstrengen und Umfragen machen als Daten einfach so ohne zu fragen auszuwerten und an Dritte weiterzuleiten.

  • Das gebe einen ordentlichen Aufschrei, wenn die EU das verbieten würde. Wir sind hier nicht in China!

  • Nett von denen, dass sie sich so uneigennützig um die Souveränität Europas sorgen. Bei Netzneutralität sieht man das ganze wohl nicht so eng.
    Private Relay ist meiner Meinung nach eine sehr gute Entwicklung. Wenn Zero Rating das Problem ist, sollen die Kunden das Relay halt abschalten.

  • Wir brauchen auch keine Zero-Rating Angebote, sonder einfache echte unlimited Flatrates. Schon ist das kein Problem mehr.

  • Wird Zeit, dass Apple selbst ISP wird und direkt mit dem iPhone zusammen die passenden Tarife bereitstellt. Steve Jobs selbst wollte damals auch nichts mit denen zu tun haben, der wusste schon wieso.

  • Guter Hinweis darauf, dass Apple hier richtig liegt!

    Klar, versierte Nutzer/innen setzen sowieso VPNs jederzeit und überall ein, aber diese Nutzeranzahl dürfte ggü Private Relay Nutzerzahlen so irrelevant sein, dass bis jetzt kein Netzbetreiber „einschreiten“ musste.

  • Von wegen innovative Produkte… Das ist ja ein Armutszeugnis, wenn denen die Ideen ausgehen, nur weil sie uns nicht mehr „auf den Füller gucken“ dürfen. Ich denke eher, Apple hat denen jahrelange Lobbyarbeit über den Haufen geworfen hat. Jetzt sind sie einfach sauer. Mit soviel Innovation hatten sie wohl nicht gerechnet.

  • Das ist ja wie bei der freien Routerwahl die die Provider verhindert wollten. Einfach weil die da schon wussten, dass bald DoT, DoH, etc. kommen würde, was ja dann auch kam. Die Provider wollen aber die Metadaten haben, da sie diese verkaufen. Nur darum geht es.

    • Ist in der Tat ein Problem, wenn du die DNS auf deinem Handy einstellst. Sollte bekannt sein, dass Zugriffsstatistiken auf den DNS gerne an Dritte verkauft werden bzw. man an andere Seiten weitergeleitet wird, wenn man sich vertippt (z.B. bei Telek*m -> Navigatiosnhilfe).

      Zumindest Vodafone lässt bei seinen AVM Routern in BW eine Änderung auf DoT zu. Am Handy kann man ja entsprechende Profile laden. Ob da aber StreamOn noch tut?

  • Wenn die EU den nachgibt, ist die DSGVO absolut nicht ernst zunehmen! Eine Funktion zum Datenschutz abzuschaffen wäre ein falsches Signal und ein Freibrief.

  • Die FritzBox hat auch arg Probleme mit dem Private-Relay. Fing damals auch schon an, als das iPhone eigenständig seine MAC Adressen geändert hat, was laut Spezifikation gar nicht erlaubt ist.

  • Reibungsloser Netzbetrieb….was für eine Argumentation:-)))) Es ist der Datenhunger und der damit einhergehende Profit, welcher jetzt für die Provider auf dem Spiel steht!

  • Sie meinen sicherlich diese „Innovativen Angebote“ die mittlerweile vor fast jedem YouTube Video werben und eine im wesentlichen sinnlose Dienstleistung verkaufen wollen.

  • „Die CUII hasst diesen Trick!“
    Spaß beiseite aber das dürfte den Providern und Konzernen ebenfalls nicht schmecken, dass damit jeder normale Anwender auch Netzsperren umgehen kann (einfach mal nach CUII Liste googeln).

  • Vor allem Vodafone sollte mal die Klappe halten. Jämmerliche Abzockerbande.

  • Ist Zero-Rating nicht verboten worden? Die sollten einfach endlich günstige Full-Flat-Angebote machen. Die kosten hier einiges mehr wie z.B. in Frankreich.

  • Bei weichen Mobilfunk Anbietern geht das eigentlich? Bei mir, O2, steht, das diese Funktion deaktiviert ist, weil sie mein Provider nicht unterstützt.

  • Funktioniert die Verschlüsselung nur wenn ich Safari verwende oder allgemein (auch z.B. mit Firefox)?

  • „Innovative Produkte entwickeln“ heißt hier selbst ein sehr ähnliches Produkt anzubieten und dafür à la Cyber ID-Schutz oder SecureNet noch mal Geld zu verlangen…

    Ich habe übrigens trotz aktiviertem Private Relay keine Probleme beim Vodafone Music Pass.

  • Was für ein Quatsch. Im Endeffekt verschlüsselt Private Relay ja nur den DNS Verkehr.
    Die iOS Geräte unterstützen mittlerweile ja auch DoH/DoT, also verschlüsselte DNS Anfragen. Ich kann also auch ohne private Relay problemlos den DNS austauschen (Standardmäßig wird immer der des Providers verwendet).
    Wenn ich das nutze, bekommen die Provider auch nichts mehr von meinen DNS Anfragen mit….Ganz unabhängig von private Relay. Der einzige Unterschied ist der, dass ich dem DNS Anbieter gegenüber so nicht anonym bin.
    DNS Verschlüsselung wird in den nächsten Jahren so oder so zum Standard werden. Da müssen sich die Provider eben andere Lösungen suchen um ihre Netze zu verwalten.

  • Bei mir hat die Telekom das Private Relay für meinen Mobilfunktarif deaktiviert.
    Sehr merkwürdig. Ist das bei anderen auch so?
    (Tarif: MagentaMobil S 1. Generation)

    • Und die nächste Frage ist, wie erkenne ich vor Vertragsabschluss, in welchen Telekom Tarifen das iCloud Private-Relay möglich ist?

    • Dein Tarif wird einfach zu alt sein und die Telekom will so die Kunden vermutlich in die aktuelle Preis- und Tarifstruktur zwingen. Mit aktuellen Tarifen funktioniert PrivateRelay jedenfalls.

      Interessanterweise nur über Mobilfunk. Sollte ich PR im heimischen wlan aktivieren, erscheint die Meldung dass meine FritzBox (7590) mit private relay nicht kompatibel sei.

    • Ich denke nicht, dass dies die Telekom war. Apple wird vermutlich bei Tests festgestellt haben bei welchen Mobilfunkprovidern das überhaupt funktioniert und bei welche nicht und das für LTE entsprechend abschalten, auch wenn du die Funktion prinzipiell einschalten kannst. Für WLAN sollte es ja gehen. Wenn dieser Text also auch bei der Telekom zu finden ist, dann vermute ich, dass die Zahl der Mobilfunkanbieter mit denen Apples Relay kompatibel ist, recht klein sein dürfte.

  • Und wollen die dann sämtliche VPNs verbieten? Ist ja schlimmer als in China :(

  • Dieses Gejammer, wenn die ihrer günstigen Ressourcen beschnitten werden, ist amüsant.
    Dass das überhaupt zur Debatte steht und man auf seinem Recht beharren muss, nicht gläsern für Unternehmen zu sein, ist eine Frechheit! Aber ein Zurück kennt man wohl nicht, kein zurück zu alternativen Marktforschungen und zurück zu Dienstleistungen, die man nicht mit seinen Daten bezahlt

  • die website von huk24.de ist mit aktivierten Private Relay nicht aufrufbar …

    • marius müller westerwelle

      Warum spinnen die? Apple ist hier eine harte Konkurrenz in dem Gebiet. Zumal es auslastungsmäßig wirklich einen Unterschied macht ob man weiß wie das Netz genutzt wird oder nicht. Wir wollen alle eine gute Optimierung die aber nur geht wenn man weiß was man optimieren kann

  • Danke für den Artikel. Habe die Funktion gerade an meinem iPhone und meinem Mac eingeschaltet. Finde ich Klasse.

  • Wenn Vodafone aufschreit, läuft alles richtig und man sollte genau da weitermachen.

  • Was ist das denn für ein Unfug seitens der Netzbetreiber? Jeder kann öffentliche DNS Server verwenden … außerdem würde das ja auch VPN Traffic ad absurdum führen. Wenn das so weitergeht kann man echt nur hoffen, dass die Regulierung der EU endlich mal die Netzneutralität auf eine rechtlich verbindliche Grundlage stellt!

  • Danke sehr. Auch direkt mal aktiviert. Ein Aufschrei ist wie ein Verbotsschild. Da wird die Sache erst interessant. :-D

  • Das ist schön wie naiv ihr seid ;-) Ihr glaubt wirklich, dass z.B. die 3 deutschen Provider so viel mit euren Metadaten machen können, dass sie daraus Gewinn schlagen können?

    Es geht viel mehr darum, dass die Provider z.B. die DNS Informationen (Ziele) nutzen um das Routing der Netze zu optimieren, Latenzen zu reduzieren, Redundanzen zu realisieren, etc.
    Das würde damit wegfallen und sämtlicher Traffic, der über das Private Relay läuft wird über Apple und verschiedene CDN Anbieter laufen. Das würde ich schon fast als Zentralisierung des Netzes beschreiben.

    Zum Thema Datensicherheit und Datenschutz beim Private Relay und VPN Diensten (Private Relay ist KEIN echter VPN Dienst) gehört auch IMMER das Vertrauen des Nutzers dazu. Es gibt immer Mittel und Wege eine Verschlüsselung und andere Sicherheitsmachanismen auszuhebeln.

    Ein weiterer Punkt ist: Apple oder die CDN Provider haben damit die Informationen über die aufgerufenen Websiten. Welcher dedizierte User sie aufruft ist erst mal unbekannt, jedoch haben die jenigen dann die möglich das Internet genau so (weltweit für alle Private Relay Nutzer) zu zensieren wie z.B. China für all ihre Bürger. Das ist ein Wort-Case Szenario, aber es ist möglich.
    Die Gewalt ohne Private Relay bliebe weiterhin auf alle europäischen Provider verteilt…halte ich für einen Vorteil. Denn Zentralisierung ist nie gut.

    • Ernsthaft? Es ist kein Geheimnis. dass DNS Daten „annonymisiert“ als Statistiken verkauft werden (macht DENIC auch). Man macht heute aus jedem kleinen Mist Geld um die Kassen weiter zu füllen. Welche Pakete wohin gehen, kann man auch auf anderen Layern analysieren. Es wäre schlimm, wenn das ausschließlich nur via DNS ablaufen würde zumal viele Provider die Möglichkeiten anbieten die DNS Server zu ändern (bzw. DoT/DoH zu nutzen).

      Aber dieses „Vertrauen“ muss bei „jedem“ Netzwerkpartner haben. Oder woher weißt du, dass dein VPN kein „Man-in-the-middle“ positioniert hat oder dein Provider deine Pakete näher nach Inhalten analysiert? Mit HTTPS etc. schon weniger gut möglich, aber die TCP und UDP Pakete können in ihren Headern trotzdem analysiert werden …

      Was ein guter Layer-3 Switch kann, können Provider schon lange (und tun sie auch, siehe QoS für Telefonie etc.)

    • PS: Früher, in den Anfängen vor 20-30 Jahren, wurden bei uns im Geschäft „anonymisiert“ die Top-100 der Webseiten aus Proxy+DNS gepostet. War schon sehr interessant. Aber das wurde schon vor Jahrzehnten aufgegeben …

  • marius müller westerwelle

    Ich hab’s genau aus dem Grund ausgestellt. Habe selbst keinen Mehrwert darin gefunden und meinen Verkehr über Apple Server laufen zu lassen ist für mich genauso sinnvoll wie Googles DNS zu nutzen. Kann man machen, muss man aber nicht… (ja ich kenne das werbeversprechen, dass meine Verbindungen nicht analysiert werden. Halte das aber für ähnlich vertrauenswürdig wie „ihr Arzt empfiehlt ihnen eine Zigarette um eine normale Lungenfunktion zu ermöglichen“)

  • Wenn ich die Funktion aktiviert habe und einen Speedtest über meine WLAN Verbindung mache ist meine Download Geschwindigkeit deutlich langsamer als wenn ich des deaktiviere. Habe VDSL 50. Ist das noch jemandem aufgefallen? Download Test mit Privat Relay bei mit teilweise nur 15-20 mbits, wenn ich es deaktiviere sofort 50 mbits. Frage mich ob das nur bei der Messung falsch angezeigt wird oder ob mein Traffic tatsächlich darunter leidet….

  • Lustig, wie hier alle über die Netzbetreiber schimpfen, aber zu Hause munter mit Alexa quatschen :-)

  • Da fällt mir die Figur aus der Muppet-Show ein : MiMiMiMi….

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38839 Artikel in den vergangenen 6322 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven