Gezielte Ausnahmen möglich
Neu in iOS 16.2: IP-Adresse trotz „iCloud Privat Relay“ freigeben
iPhone-Anwender, die sich für den Einsatz des sogenannten „iCloud Privat Relay“ entschieden haben, dürfen sich zwar über ein Plus an Datenschutz und Privatsphäre freuen, müssen unter Umständen aber auch Nachteile in Kauf nehmen.
Die von Apple angebotenen „iCloud Privat Relay“-Funktion, die allen iCloud+-Abonnenten zur Verfügung steht, versteckt private Informationen wie die eigene IP-Adresse und DNS-Aufrufe vor Netzwerkbetreibern und besuchten Websites, indem die Anfragen über von Apple betriebene Tunnel geroutet werden.
Dies führt dazu, dass euch Webseiten- und Netzwerkbetreibern weniger gut nachspionieren können, kann Online-Angebote, Unternehmensanwendungen oder Zugangsbeschränkungen, die auf die Kenntnis eurer IP-Adresse angewiesen sind, aber durchaus auch negativ beeinflussen.
Gezielte Ausnahmen möglich
Unter iOS 16.2 lassen sich für einzelnen Webseite nun gezielte Ausnahmen festlegen, die die jeweiligen Webseiten vom „iCloud Privat Relay“ ausnehmen. Um diese zu definieren müssen die jeweiligen Webseiten in Safari angesteuert und anschließen die Webseiten-Einstellungen über das „aA“-Kürzel in der Adressleiste des mobilen Apple-Browsers aufgerufen werden.
Hier bietet Safari unter iOS 16.2 nun die Option „IP-Adresse anzeigen“ an, die eure aktuell IP-Adresse an den Seitenbetreiber durchreicht, die systemweit aktive „iCloud Private Relay“-Option dabei aber eingeschaltet lässt. Auf gleichem Weg lässt sich die Ausnahme bei Bedarf auch wieder deaktivieren.
Allerdings könnt ihr euch den erneuten Aufruf des Menüs sparen. So hält die Ausnahme nur temporär. Sobald die besuchte Webseite neu oder eine andere Webseite geöffnet wird, setzt Safari die Einstellungen wieder zurück und versteckt die IP-Adresse beim nächsten Aufruf wieder.
Aber warum gibt es den neuen Eintrag nicht bei allen Webseiten? Z. B. bei twitter.com gibt es ihn nicht.
Bei mir gibt es ihn.
Danke für den Hinweis!
Ich fände es sinnvoller wenn man gewisse WLAN ausschliessen könnte.
Zu Hause und so brauche ich das nicht, aber in öffentlichen WLANs wäre es sicherheitstechnisch sinnvoll.
Das geht schon immer. Einfach in den WLAN-Einstellungen hinter dem gewünschten WLAN auf das blaue i gehen und dort TRACKING DER IP ADRESSE ausschalten.
Dann ist man aber vor E-Mail-Tracking auch nicht mehr geschützt.
*Autsch*
Das tut extrem weh dies zu hören. Wenn man jemanden belehrt, sollte man sicher sein, dies wirklich zu wissen. Die lokale IP-Adresse hat überhaupt nichts mit der IP-Adresse im Internet zu tun. „IP“ steht zwar für „Internet Protokoll“, aber IP-Adressen sind mitnichten immer Internet-Adresse (das, was man sieht im Betriebssystem ist in der Regel keine Internet-Adresse!).
Kleiner Hintergrund zu IPv4: Der „Router“ (der nicht nur ein Router ist, sondern ein Router, Modem, (Netzwerk-)Switch, Hotspot und Gateway ist) holt sich vom Internet-Provider ein IP-Adresse. Der „Router“ fungiert dann im LAN (was auch per Hotspot WLAN bereitstellen kann und beides oft gleichwertig behandelt) als Gateway. Das Ausschalten von einem möglichen Tracking im WLAN ist nur lokal. Also technisch teilt das iPhone dem „Router“ nicht mehr die echte MAC-Adresse mit. Allerdings ist die in sicheren (W)LANs nutzlos und sogar störend. Denn das Gerät bekommt per DHCP ständig eine neue IP-Adresse zugewiesen und eingestellte Weiterleitungen aus dem Internet zum lokalen Host (in diesem Fall das iPhone) funktionieren nicht mehr dauerhaft (bei neuer IP-Adresse biegt der „Router“ die Routingtabelle mit Weiterleitung um, wenn die gleiche MAC-Adresse, die eindeutig ist und sich nie auf der ganzen Welt wiederholen soll, plötzlich unter einer neuen IP-Adresse auftaucht … wenn aber zum möglichen Verhindern von Tracking die MAC-Adresse dynamisch erzeugt wird (war früher undenkbar, weil jede Netzwerkkarte seine eigene eindeutige Adresse hat – wird für ARP benötigt, um per DHCP eine IP-Adresse zugewiesen zu bekommen oder die Routingtabelle bei statisch konfigurierter IP die Daten an den richtigen Host weiterzuleiten), dann kann der Router leider nicht mehr die Portfreigaben in der Routingtabelle immer korrekt einstellen), wenn man Portfreigaben eingerichtet hat. Aber im Internet hat man weiterhin immer die vom Internet-Provider zugewiesene IP-Adresse. Dies kann man nur durch ein Proxy, ein VPN, so etwas wie dieses Private Relay oder durch TOR, I2P und ähnliches verstecken.
Grundlegendes: Alle, die sich mit IT nicht beschäftigen oder nur ein marginales Halbwissen haben, verbinden sich um Internetzugriff zu erhalten oft über WLAN. WLAN steht für wireless LAN. LAN steht für Local Area Network, was euch darauf hinweisen sollte, dass WLANs immer nur lokal sind. Die lokalen Netzwerke laufen in der Regel mit TCP/IP (TCP = Transfer Control Protocol, IP = Internet Protocol) wie das große Netzwerk Internet. Praktischerweise nutzt man auch im lokalen Bereich TCP/IP, weil die „Router“ dann nicht übersetzen/Datenstrom nicht viel transformieren müssen (sie maskieren lediglich die Daten, damit bei Antworten der „Router“ weiß, welchem Host (Computer, Mac, iPhone, iPad u.s.w.) sie die Antwort weiterleiten müssen (denn sonst entstünde ein viel zu großer Overhead, wodurch Router schnell überlastet sein können). Beim traditionell bekannten IP, was IPv4 neuerdings heißt, da es IPv6 gibt, hat das lokale Netzwerk nichts mit dem großen Netzwerk Internet zu tun. Z.B. „Router“ fungieren jedoch als Gateways, die Daten zwischen dem lokalen und globalen Netzwerk Internet transferieren (deshalb kann man es auch als Netzwerk der Netzwerke nennen). Wegen DHCP, DNS, Gateway und weiterem läuft dies für viele so transparent ab, so dass Interessierte (die sich aber nicht selbst ein bisschen einlernen, sondern aus Erfahrung und Intuition meinen alles erlernen zu können) sich anscheinend oft in die Irre leiten lassen, falsch verstehen und dann gewissenlos ohne Überprüfung das falsche Wissen anderen vermitteln (was ich sehr schlimm finde).
Warum zwei Netzwerke? Schon früher wurde der Adressraum sehr schnell sehr eng. Von alten Netzwerktechniken bekannt nutzten sie aus, dass jeder privat ein Netzwerk haben kann. Deshalb sind bei IP-Adressen, die bei Internetservern eindeutig sein müssen, die Adressen 192.X.Y.Z (wbei X, Y und Z jeweils für eine Zahl zwischen 1 und 254 stehen kann) für lokale Netzwerke reserviert. Sonst könnte man z.B. den DNS-Server 1.1.1.1 nicht erreichen, wenn im lokalen Netzwerk ein Computer mit der lokalen Adresse 1.1.1.1 existiert (ohne dabei näher auf Netzwerkmasken einzugehen). Viele Internet-Provider wie auch Telekom verboten, dass man die Internet-Adresse per Gateway im eigenen lokalen Netzwerk bekannt gibt, aber viele wie ich auch taten dies trotzdem wohl wissend, dass Telekom dies nicht eindeutig erkennen kann und sie von ihrer Seite aus den Vertrag mit der Person dann kündigen. Seit vielen Jahren (hauptsächlich, seitdem es (A)DSL gibt) erlaubt dies Telekom auch offiziell (endlich). Durch diese Technik Netzwwerke in Netzwerken gab es wieder genug eindeutige Internet-Adresssen. Seit ca. 2009 wurden die letzten freien Internet-Adressen vergeben. Jetzt gibt es viele Firmen, die untereinander IP-Adressblöcke austauschen/(ver)kaufen, die nicht mehr von jemandem beansprucht werden. IPv6 entstand ca. seit 1998 mit später vielen Änderungen (auch Privacy Aspekten, weil sonst im Prinzip auf der ganzen Welt jedes Sandkorn eine eigene IPv6-Adresse haben könnte … also Routing durch so viele eindeutige IP-Adressen ist sehr viel einfacher und jeder privat könnte seinen Internetserver betreiben, aber ohne diese Privacy Änderungen könnte man jedoch absolut jedes Gerät im Netzwerk auf der ganzen Welt tracken. Da viele Provider sehr konservativ sind, hat sich IPv6 noch immer nicht durchgesetzt, wenngleich viele Internet-Provider inzwischen eine IPv6-Adresse vergeben. Also so langsam stellt sich alles um (selbst das erste iPhone (2007!) konnte nur IPv4, inzwischen kann es seit vielen Jahren allerdings auch IPv6). Aber es dauert offenbar noch immer. Es soll möglichst transparent umgestiegen werden, so dass alle, die sich nicht damit beschäftigen, nichts oder nur nebenbei als unwichtige Information etwas davon erfahren.
Für etwas tieferes Wissen über Netzwerke allgemein haben will, dem empfehle ich das Buch „Computer Networking – A Top-Down Approach“ von Kurose (gibt es auch auf Deutsch übersetzt). Allerdings behandelt es nichts mit DHCP, DNS, IPv6 oder ähnliches, sondern vermittelt etwas fundamentales Wissen zu TCP/IP-Netzwerken. Also alles über Netzwerke erlernt man in diesem Buch auch nicht (sage ich für denjenigen/diejenige, der/die das Buch liest und nach dem Lesen ganz enttäuscht ist, dass darin über das Internet kaum etwas steht).
Also ganz kurz gesagt: Eine IP-Adresse kann, aber muss nichts mit Internet zu tun haben. Die von Windows, von macOS, Linux-Distri. oder anderen Betriebssystemen angezeigte IPv4-Adresse (oft nur IP-Adresse genannt) ist eigentlich immer die lokale Netzwerk-Adresse und hat nichts mit Internet zu tun (außer dass im lokalen Netzwerk natürlich keine Computer existieren dürfen, die eine IP-Adresse wie ein Internet-Server haben, was aber nur für das Routing technisch wichtig ist … es gibt auch Heutzutage noch immer schlechte Netzwerkadministratoren, die z.B. bei einem LAN in den Flugzeugen von Arabic Airlines als Gateway-Adresse 1.1.1.1 einstellen, obwohl es einen sogar sehr bekannten Internet-Server mit dieser Adresse gibt … allerdings wird dieser hauptsächlich für DNS-Anfragen genutzt und wird somit in der Regel lokal nicht gebraucht, wenn man nicht manuell seine DNS-Serveradresse zu diesem Server hin umändern will und nicht den vom Internet-Provider bereitgestellten DNS-Server nutzen will …).
Addendum zum „ganz kurz gesagt“: Ganz viel früher zeigte das Werkzeug vom Betriebssystem die tatsächliche Internet-Adresse. Das war aber damals, als nicht der „Router“, sondern der Computer mittels eines Modems beim Internet-Provider in das Internet einwählte. Aber dann hatte mit diesem Internetzugang nur ein Computer Zugang zum Internet, falls der Internetzugang nicht mit anderen Computer geteilt wurde (also Betriebssysteme konnten wie ein „Router“ damals fungieren, wodurch aber Prozessorleistung, etwas Arbeitsspeicher und mehr Ressourcen verloren gingen, damit andere den Internetzugang auch nutzen dürfen – die separaten „Router“ sind nun sehr viel bequemer :) – aber die Internet-Adresse erfährt man nun nicht mehr so einfach durch das Betriebssystem – wenn man nicht Private Relay, einen Proxy im Internet, ein VPN im Internet, TOS- I2P-Netzwerke oder sonsties nutzt, erfährt man dies oft einfach z.B. bei https://whatismyipaddress.com … ansonsten oft über die „Routerverwaltungsoberfläche“ oder „Management-Seite“ des „Internet-Gateway“s).
Er hat doch Recht. Bei Apple heißt es:
„Privat-Relay“ für ein bestimmtes Netzwerk auf einem iPhone oder iPad deaktivieren
Wähle „Einstellungen“, und tippe dann auf „WLAN“.
Tippe auf die Taste „Weitere Informationen“ neben dem WLAN-Netzwerk.
Scrolle nach unten, und tippe auf „Tracking der IP-Adresse beschränken“.
So wird es in den Apple Support Artikeln zu Private Relay beschrieben
@“Robin1197″: Nein, was @“Jan“ beschreibt, ist das Tracking im lokalen Netzwerk verhindern, was privat und in sicheren Netzwerken sinnlos ist und oft sogar Probleme bereitet, wenn man „Portfreigaben“ einrichten möchte. „Privat Relay“ hat damit nichts zu tun. Damit verbirgt man die Internat-Adresse, die man vom Internet-Provider der „Router“ zu gewiesen bekam, vor den anderen Internet-Dienstleistern (Webseiten, Usenet, IRC, Matrix, Signal etc.).
Wie gesagt, @“Jan“ und sie verwechselt die lokale IP-Adresse mit der IP-Adresse im Internet.
Addendum: Warum Tracking im WLAN verhindern, wenn es nicht mit Internet-Adressen zu tun hat? Ist das etwa sinnlos? Nein! Weil es öffentliche Netzwerke bzw. WLANs mit Internetzugriff gibt und der öffentliche Dienstleister (z.B. WLAN eines Mc Donalds) dann im öffentlich zugänglichen lokalen oft kostenlosen Netzwerk evtl. trackt.
Ich hatte auch recht. Ich weiß gar nicht, wie er auf die lokale IP gekommen ist. Darum gehts ja bei dem Punkt in den WLAN-Einstellungen des iPhones gar nicht. Aber er wollte wohl einfach viel tippen.
https://support.apple.com/de-de/HT212614
@“Robin1197″: Ich wiederhole, da sie es nicht verstehen können oder wollen. Ihr verlinktes Dokument bezieht sich auf die Internet-Adresse, nicht die lokale Netzwerk-Adresse, die auch IP-Adresse heißt. Weitere Gespräche sind sinnlos, wenn sie meine langen Postings nicht durchlesen, dass sehr viel sehr kurz erklärt.
Oha, laut Zeitstempel soll ihre Antwort mit Link früher erfolgt sein.
Ich habe mir doch die Seite etwas genauer angeschaut. Durch „Private Relay“ erhält man im lokalen Netzwerk nicht eine neue IP- und/oder MAC-Adresse (also Tracking im Netzwerk beschränken hat nichts mit Internet zu tun), sondern es wird anscheinend eine VPN-Verbindung mit einem „Private Relay“-Server von Apple erstellt. Da die Kommunikation verschlüsselt ist, sehen lokale Netzwerkbetreiber nicht, mit wem man wie viel genau kommuniziert. Sie sehen lediglich, dass due mit einem „Private- Relay“-Server kommuniziert und aus der Menge an verschlüsselten Daten können sie ungefähr einschätzen, wie viele Daten dur mit den Internet-Servern austauschst. Aber sie können natürlich nicht erfahren, mit welchen Internet-Servern sie kommunizieren, falls sie dies nicht von Apple erfahren. Apple hingegen erfährt alles (wo mit wem wir viele Daten ausgetauscht … allerdings, wenn die Webseite selbst eine Verschlüsselung hat, dann kann auch Apple den Inhalt nicht erfahren, falls sie nicht das SSL-Zertifikat aufbrechen … könnten sie theoretisch, da i(Pad)OS schließlich auch von Apple ist, aber würde ihren Ruf sehr stark beschädigen, falls es ein Leak dazu gibt, weshalb ich auch annehme, dass Apple so etwas praktisch nicht macht).
Also, bitte Seite genau durchlesen mit nötigem Wissen an Netzwerk, was ihnen anscheinend noch fehlt und deshalb gutmütig falsch interpretieren, so wie es nach ihrem offenbar falschen Wissen am Besten passt.
Lange nicht mehr so viel am Thema-Vorbei-Gelesen. Herrlich! :-) wie viel Energie manche aufnehmen um den besten der besten vorzuspielen.
Am Thema vorbei ist nichts. Es geht um Private Relay und Tracking im Netzwerk beschränken, dass sie technisch nichts miteinander zu tun haben und daher die Aussage von @“Jan“ falsch ist.
Du verwechselst das mit der Option PRIVATE WLAN ADRESSE die man an der Stelle auch aktivieren und deaktivieren kann.
@“Jan“: Jein … ich sprach von tatsächlich vom Unterschied „Private Wi-Fi Address“ und „Private Relay“. „Limit IP Address Tracking“ ist jedoch wieder etwas anderes. Ohne genau nachzuschauen was es technisch bewirkt, scheint es nur ein einfacher Option für ein Filter zu sein wie z.B. bei AdGuard, 1Blocker oder ähnliches. Das verhindert also nicht, dass die Webseite die Internet-Adresse erfährt (wenn man kein VPN, Proxy, TOR, I2P oder anderes verwendet), sondern scheint wie diese Adbllocker die Kommunikation mit manchen Servern zu verhindern. Deshalb steht dort „Limit IP-address tracking by hiding your IP address from known trackers in Mail and Safari“ (Betonung: „known“!). Also ein weiterer Punkt, der vermischt wurde … :)
Ach, Reborn, cool bleiben und mal einen Fehler eingestehen. Mit TRACKING DER IP-ADRESSE BESCHRÄNKEN kannst du das Private Relay für jedes WLAN an und ausschalten. Besuchst du ausgeschaltet eine Seite im internet, ist deine ÖFFENTLICHE IP für die nachvollziehbar. Lässt du die Funktion an, sieht keiner mehr deine ÖFFENTICHE IP, da diese ersetzt wird durch eine eines Cloudflare-Servers. Mit der PRIVATEN IP daheim hat das alles gar nichts zu schaffen.
Dann gibt es noch die Funktion PRIVATE WLAN-ADRESSE. Hat mit Private Relay nichts zu tun, nicht mal etwas mit den IPs. Schaltet man es aus, wird die korrekte Geräte MAC-Adresse übermittelt. Behält man es an, wird bei der Verbindung mit dem WLAN eine zufällige MAC generiert. Kannst du im Router einsehen und prüfen.
Hat man also iCloud+ gebucht, ist das Private Relay eine tolle Sache die man grundsätzlich auch in allen WLANs eingeschaltet lassen sollte, auch im eigenen daheim. Es betrifft das surfen in Safari und das Abrufen von E-Mails. Die Private WLAN-Asresse sollte man daheim ausschalten. Dann ist es daheim leichter zu administrieren. Ansonsten bleibt es an.
@“Jan“: Was für einen Fehler? Der Artikel geht über „Private Relay“ und in Safari die mögliche Option dazu als Ausnahme „IP-Adresse anzeigen“. OP @“Pascal Ch“ erwähnt, dass es für Safari die Option sinnvoller wäre, wenn man eine die Ausnahmen in einer Art Whitelist eintragen könnte und sich somit merkt, auch später die Ausnahme in Zukunft die Ausnahme zu aktivieren. Dann kommst du, @“Jan“, damit, dass man schon seit Ewigkeiten in den WLAN-Einstellungen konfigurieren kann, das „TRACKING DER IP ADRESSE“ verhindert wird. Auf diese Antwort bin ich eingegangen, dass das nichts mit „Private Relay“ zu tun hat und offenbar so eine Funktion wie bei 1blocker, Adguard und ähnliche ist (ohne VPN, Proxy oder ähnliches wohl gemerkt!). Deshalb kann dies absolut jeder nutzen, auch wenn man iCloud+ man nicht abonniert hat.
Jetzt wiederholst du diese Falschinformation und behauptest nun, das sei nicht so. Ich finde es schade, dass hier sich anscheinend niemand befindet, der sich mit Netzwerktechniken einigermaßen gut auskennt (Nein, Informatik-Studium braucht man nicht. Wenn man in Netzwerktechnik nicht spezialisiert ist, sind Fachausbildungen in Netzwerktechnik wie von Cisco angeboten sehr viel besser.) und mich unterstützen kann. Oder den wenigen im Blog ist es zu müßig alles zu lesen, damit sie mir guten Gewissens zustimmen können.
Wie gesagt: Das nicht jeder alles weiß, ist natürlich. Ich behaupte dies ja auch nicht. Nur in manchen Bereichen kenne ich mich wie andere in anderen Bereichen relativ gut aus. Und dann stößt es mir auf, wenn jemand es nicht genau weiß und dann andere über etwas belehrt, was er selbst falsch verstanden hat. Hier in diesem Fall geht es u „TRACKING DER IP-ADRESSE BESCHRÄNKEN“, dass dies nichts mit „Private Relay“ zu tun hat (und praktisch kann man dies auch daran sehen, dass absolut jeder diese Funktion nutzen kann ohne iCloud+ abonniert zu haben, weswegen man sonst kein „Private Relay“ nutzen darf).
Das andere von dir angestoßene Thema „Private Relay sollte man immer, auch in privaten Netzwerken nutzen.“: Dem stimme ich nicht mit Einschränkung zu. „Private Relay“ auch in privaten Netzwerken zu nutzen ist möglicherweise besser, wenn man sich mit Netzwerktechnik überhaupt nicht auskennt und man es nur versucht zu nutzen (und dabei nicht auf die Sicherheit im eigenen Netzwerk achtet). Aber bedenklich ist, dass dann wie bei jeglichem VPN-Anbieter (oder Proxy oder ähnliches) dann der gesamte Traffic durch einen Anbieter läuft. Apple wird technisch natürlich einiges vom Traffic aufzeichnen müssen, was für sie natürlich sicher verschlüsselt , aber für Apple selbst als Klartext gelagert ist. Eine Dreibuchstabenbehörde in der USA kann schweigepflichtig per NSL von Apple verlangen, dass ihnen die aufgezeichneten Daten vom Traffic (also natürlich fast nur Metadaten wie mit wem/welchen Server man wann wie viel kommuniziert hat) liefern müssen. Dagegen kann Apple nichts machen. Deshalb setzt Apple gerne Ende-zu-Ende-Verschlüsselung ein (Anfang nächsten Jahres auch für uns in vielem von iCloud), weil sie dann auf die NSLs nur die verschlüsselten Daten liefern müssen, denn das USA-Recht verpflichtet die Firmen nicht dazu, dass sie das Verschlüsselte entschlüsselt liefern müssen (wäre technisch nahezu unmöglich, wenn dies nahezu fehlerlos implementiert ist).
Deshalb: Eine Wiederholung der falschen Behauptung („TRACKING DER IP ADRESSE“ gehört angeblich zu „Private Relay“) macht deine Aussage nicht wahrer. Und die Empfehlung möglichst immer „Private Relay“ zu nutzen, ist nmM. eine schlechte Empfehlung, weil sie nur in ganz bestimmten speziellen Fällen gut ist. „Private Relay“ ist also oft kein Argument iCloud+ zu abonnieren. Nur wer bedenkenlos Apple in absolut allem vertraut und keine Angst vor den NSLs bei Apple hat, kann auch bedenkenlos iCloud+ abonnieren.
@Reborn:
Meine Antwort mit der Apple Support Adresse musste noch freigegeben werden, aus diesem Grund die verspätete Sichtbarkeit.
Pascal Ch fragt doch, wie er das Private Relay für ein einzelnes Netzwerk ausschalten kann und dies wird doch in dem Apple Support Artikel so wie es Jan oben schreibt beschrieben.
Bei mir wird unter dem Schalter innerhalb des WLAN Netzen bei „Tracking der IP Adresse beschränken“ als iCloud+ Abonnent folgender Maßen beschrieben:
„Du kannst das Tracking deiner IP-Adresse beschränken, indem die IP-Adresse vor bekannten Trackern in Mail und Safari verborgen wird. Wenn diese Funktion deaktiviert ist, ist das iCLOUD PRIVAT RELAY ebenfalls für dieses Netzwerk deaktiviert.“
Im Hilfeartikel von Apple wird es ja auch so beschrieben:
„Privat Relay“ für ein bestimmtes Netzwerk auf einem iPhone oder iPad deaktivieren.
1. Wähle „Einstellungen“ und tippe dann auf „WLAN“
2. Tippe auf die Taste „Weitere Information neben“ dem WLAN Netzwerk
3.Scrolle nach unten, und tippe auf „Tracking der IP-Adresse beschränken“.
**In älteren Versionen von iOS, iPadOS und macOS wird diese Einstellung „iCloud Privat-Relay“ genannt
Privat-Relay kann über die Einstellung „Tracking der IP-Adresse beschränken“ nur für ein bestimmtes Netzwerk aktiviert oder deaktiviert werden.*
Wenn Privat-Relay für ein bestimmtes Netzwerk deaktiviert wurde, kannst du versuchen, diesen Modus in den Einstellungen „WLAN“, „Datenoptionen“ oder „Netzwerk“ wieder zu aktivieren. Wenn du regelmäßig zwischen mehreren Netzwerkkonfigurationen wechselst, z.B. Dual-SIM oder WLAN und Ethernet, stelle sicher, dass diese Einstellung für jedes Netzwerk unabhängig voneinander festgelegt ist.
Wenn du Privat-Relay für ein bestimmtes Netzwerk deaktivierst, betrifft diese Netzwerkeinstellung alle Geräte, für die Privat-Relay aktiviert ist.
@“Robin1107″: Danke für die versuchte Aufklärung. Der Post mit dem Link ist noch nicht erschienen, daher kommentiere ich das Zitierte in deinem Post. Beim ersten Zitat steht „Wenn diese Funktion deaktiviert ist, ist das iCLOUD PRIVAT RELAY ebenfalls für dieses Netzwerk deaktiviert.“, also „ebenfalls“(!). Da es Apple versucht die Bedienung des System möglichst einfach zu gestalten, ist es nicht verwunderlich, dass beim Deaktivieren dieser Option gleichzeitig „Private Relay“ abgeschaltet wird (denn bliebe dies an, hätte die Deaktivierung dieser Option keinen merkbaren Effekt und Nutzer könnten verständlicherweise protestieren, dass dies angeblich nicht funktioniert, obwohl es technisch funktionierte – nur praktisch natürlich nicht wegen „Private Relay“.
Warum meine ich, dass „Tracking der IP-Adresse beschränken“-Option nichts mit „Private Relay“ zu tun hat, außer dass bei Deaktivierung automatisch auch „Private Relay“ für dieses Netzwerk deaktiviert wird?
@“Jan“ hat offenbar iCloud+ abonniert, ich allerdings nicht und habe dennoch nach meinem Verständnis die Option „„Tracking der IP-Adresse beschränken“. Wenn man langjähriger Nutzer von Apple-Produkten ist (bei mir über ein Jahrzehnt), dann hat man die Erfahrung, Apple blendet Optionen nie ein, wenn sie nicht nutzbar sind (z.B. die Konfiguration von Abos durch Apps kann man nicht einsehen und konfigurieren, wenn man kein Abo hat – erst mit mind. einem Abo tauchen Optionen mit auch der Kündigungsoption auf)
Kleine Korrektur: Der Post mit dem Link war beim letzten Post schon da und hatte ihn kommentiert, auf das du referierst (also kein zweiter Link, was ich missverstanden hatte).
Warum ich meinte nicht falsch zu liegen: Ich hatte bereits früher geschrieben, dass die iCloud-Backups praktisch unverschlüsselt sind (technisch zwar schon, aber Apple hat den privaten Schlüssel und kann es demnach entschlüsseln … da haben mehrere (oder nur eine(r) unter mehreren Namen?) gegen mich gewettert und behauptet, dass ich Falsches erkläre und es in Wirklichkeit nicht so sei … irgendwann später bestätigte iFun meine Erkenntnis und jetzt ist es auch praktisch offiziell angekündigt, dass Apple die iCloud-Backups und vieles mehr in iCloud Ende-zu-Ende-verschlüsseln wird (für uns leider erst Anfang nächsten Jahres, aber dafür evtl. nicht mit nervien oder relevanten Kinderkrankheiten) und bestätigen somit meine Erkenntnis von vor vielen Jahren wieder, was man bereits vorher aus einem Security Dokument von Apple lesen konnte, aber von den anderen, die gegen mich wetterten, evtl. absichtlich den relevanten Absatz ignorierten oder nicht wahrhaben wollten).
Nun Dokument vollständig gelesen (nicht nur überflogen): Interessant ist, dass laut Apple bei „Privat-Relay“ selbst Apple nicht erkennen kann, wer es benutzt und welche Webseiten man besucht. Laut Dokument (deine verlinkte Seite) wird „Privat-Relay“ von einem Drittanbieter betrieben. Da ist also die praktische Lücke. Also Apple kann eine reine Weste haben, weil sie die Daten verständlicherweise garantiert nicht ausspionieren können, denn dies macht evtl. der Drittanbieter für sie und/oder andere (also bitte genau lesen!).
Interessant ist zu lesen „Privat-Relay kann über die Einstellung „Tracking der IP-Adresse beschränken“ nur für ein bestimmtes Netzwerk aktiviert oder deaktiviert werden.“. „Tracking der IP-Adresse beschränken“ und „Privat-Relay“ anlassen, würde eigentlich kaum einen Sinn machen bzw. hätte dann keinen Effekt. Anscheinend ist diese Option „Tracking der IP-Adresse beschränken“ tatsächlich gleichzeitig zum Aktivieren und Deaktivieren von „Privat-Relay“, also hat @“Jan“ damit laut Apples Dokument, falls es keine Fehler hat, doch Recht, aber nur wenn man iCloud+ abonniert hat. Ich habe diese Option auch, obwohl ich kein iCloud+ abonniert habe, weshalb diese Option dann sinnlos wäre, wenn man kein iCloud+ hat. Deshalb kann diese Option nicht absolut immer „Privat-Relay“ aktivieren oder deaktivieren, da nach Erfahrung Apple nutzlose Optionen erst gar nicht einblendet.
Sorrz, ein @deaktiviert@ beim Schreiben vergessen, also ich meinte „„Tracking der IP-Adresse beschränken“ deaktivieren(!) und „Privat-Relay“ anlassen, würde eigentlich kaum einen Sinn machen bzw. hätte dann keinen Effekt.“.
Noch ein Addendum: Also wenn @“Littlegoaty“ iCloud+ abonniert hat und es stimmt, war er/sie sagt, dass es nicht funktioniert, dann widerspricht dies dem Dokument. Aber falls @“Littlegoaty“ iCloud+ nicht abonniert hat, dann ist es von @“Littlegoaty“ ein Fehler, weil dies sowieso nie funktionieren konnte (ohne iCloud+). Da war @“Jan“ naiv anzunehmen, dass jeder iCloud+ abonniert hat. Aber er hat dann laut Dokument tatsächlich Recht, wenn @“Littlegoaty“ iCloud+ abonniert hat (falls das Dokument nicht selbst einen Fehler enthält … unwahrscheinlich, ist aber aus Erfahrung schon vorgekommen).
Wesentlich komfortabler wäre, wenn man es für bestimmte Seiten das unterdrücken der IP-Adresse dauerhaft deaktivieren könnte, sozusagen eine Whitelist.
Den Satz „Auf gleichem Weg lässt sich die Ausnahme bei Bedarf auch wieder deaktivieren.“ interpretiere ich so, dass eine dauerhafte Whitelist angelegt wird.
Ist aber nicht so – gerade ausprobiert, es muss jedes temporär wieder deaktiviert werden.
Ihr verwechselt lokale IP-Adressen und IP-Adressen im Internet. Erstere haben nahezu überhaupt nichts mit Internet zu tun.
Hier verwechselt niemand etwas. Du interpretierst die Fragestellungen hinweg falsch.
@“KaroX“: @“Littlegoaty“ im OP nicht, aber wegen @“Jan“ dann später.
@“KaroX“: Was @“Littlegoaty“ später praktisch festgestellt hat, stimmt natürlich, weil das vermittelte falsche Wissen von @“Jan“ falsch ist und sicherlich wie sie auch in die Irre führt, wenn ihm nicht widersprochen wird.
Du bist hier richtig!
Ich bin schon mal froh das es das zumindest gibt. Alles andere wird dann sicher in IOS 20 das Killer feature ;)