Apple Private Relay

24.08.2021 / Dr. Behrooz Moayeri

Behrooz Moayeri

Apple wird mit iOS 15 eine neue Funktion einführen. Diese Funktion, genannt Private Relay, dient dem Datenschutz. Konkret schützt Private Relay die Verkehrsprofile beim Zugriff auf Server im Internet. Ohne einen solchen Schutz geben die von einem Endgerät mit dem Internet ausgetauschten Pakete Aufschluss darüber, auf welche Server ein Endgerät zugreift. Auch bei Anwendung von Verschlüsselung durch Nutzung von HTTPS und TLS sind einerseits die IP-Adresse des Endgeräts und andererseits der Name des Servers auf dem gesamten Übertragungspfad zwischen Endgerät und Server sichtbar. Jeder Provider, der den Verkehr überträgt, aber auch jeder, der den WLAN-Verkehr des Endgeräts mitschneidet, erfährt, welches Endgerät auf welchen Server zugreift.

Apple Private Relay nutzt für den Schutz des Verkehrsprofils eine Proxy-Kette, bestehend aus zwei Instanzen. Vom Endgerät aus gesehen ist die erste Proxy-Instanz ein von Apple betriebener Proxy-Server. Für diesen ist die IP-Adresse des Endgeräts sichtbar. Das Endgerät nutzt bei der Kommunikation das neue Transport-Protokoll QUIC, auf das ich in einem anderen Blog eingehe. QUIC erlaubt die Nutzung von Transport Layer Security (TLS) für Verschlüsselung. Der von Apple betriebene Proxy vermittelt zwischen dem Endgerät und dem zweiten Proxy in der Kette. Dieser wird nicht von Apple betrieben, sondern von einem Content Provider. Der Apple-Proxy leitet den Verkehr des Endgeräts zum zweiten Proxy weiter, ersetzt aber dabei die IP-Adresse des Endgeräts durch eine, die nicht dem Endgerät zugeordnet werden kann.

Wenn das Endgerät auf einen Server im Internet zugreifen will, versucht es im ersten Schritt zum Namen des Servers, zum Beispiel www.comconsult.com, die passende IP-Adresse zu finden. Dazu nutzt das Endgerät das Domain Name System (DNS). Dabei wird der DNS-Verkehr mittels DNS over HTTPS (DoH) verschlüsselt. So ist für den Apple-Proxy unsichtbar, nach welchem Server das Endgerät fragt. Nur für den zweiten Proxy ist sichtbar, auf welchen Server das Endgerät zugreift, denn die für DNS genutzte HTTPS-Verbindung ist zwischen dem Endgerät und dem zweiten Proxy in der Kette aufgebaut.

Apple Private Relay ist nicht kostenlos. Um diese Funktion zu nutzen, braucht man iCloud Plus. Das preiswerteste Abonnement für iCloud Plus kostet 0,99 € im Monat. Mit diesem Abonnement kann man statt der kostenlosen 5 GB das zehnfache Speichervolumen von 50 GB in der Apple-Cloud nutzen, und mit iOS 15 eben auch Private Relay.

iOS/iPadOS 15 im Unternehmen (Intensiv)
14.09.-16.09.2021 in Bonn

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.