Was ist Privat-Relay von Apple?

Als das Internet und das Web ins Leben gerufen wurden, gab es für die eng miteinander verbundenen Begriffe der Sicherheit und des Datenschutzes in der Onlinekommunikation weder genaue Definitionen, noch ein wirkliches Verständnis. Seitdem ist viel passiert. Fastly war schon immer der Meinung, dass Sicherheit und Datenschutz entscheidend für die Zukunft einer vertrauenswürdigen Internet-Infrastruktur sind.

Und genau deshalb sind wir auch so stolz darauf, Teil des neuen iCloud Privat-Relay Service von Apple zu sein, der die Privatsphäre der Nutzer im Internet schützt. In diesem Blogpost erkläre ich Ihnen den Service und was unsere Kunden und Websitebetreiber im Allgemeinen von iCloud Privat-Relay erwarten können.

Was ist iCloud Privat-Relay?

iCloud Privat-Relay ist ein neuer Service von Apple zum Schutz von Daten im Internet. Mit iCloud Privat-Relay können Nutzer über ein iPhone, iPad oder einen Mac und ein iCloud+ Abonnement eine Verbindung zum Internet herstellen und mit Safari sicherer im Internet surfen. Sie können Privat-Relay in den iCloud Einstellungen auf Geräten mit iOS 15, iPadOS 15 oder macOS Monterey aktivieren.

Wie oben dargestellt, verwendet iCloud Privat-Relay eine neuartige Dual-Hop-Architektur, über die Nutzer auf Websites zugreifen. Wir unterstützen das System, indem wir als einer von mehreren sekundären Internet-Relay-Betreibern fungieren. Diese Architektur trennt die beiden entscheidenden Informationen, die mit dem Zugriff von Nutzern auf Websites verbunden sind: die IP-Adresse des Nutzers, die üblicherweise als Nutzerkennung verwendet wird, und die Websites, die der Nutzer besucht.

• Die IP-Adresse des Nutzers ist für den Netzwerkbetreiber des Nutzers und den ersten Internet-Relay sichtbar, aber keiner der beiden kann die Website sehen, die der Nutzer besucht.

• Das erste Internet-Relay leitet den Traffic an das zweite Internet-Relay weiter, für das nur die Ziel-Website, nicht aber die ursprüngliche IP-Adresse des Nutzers sichtbar ist.

• Das zweite Internet-Relay weist eine „Relay-IP-Adresse“ zu, die der vom Nutzer eingestellten Standortpräferenz entspricht. Diese „Relay-IP-Adresse“ ist für die Ziel-Website sichtbar.

iCloud Privat-Relay stellt sicher, dass weder ein einzelnes Relay noch eine einzelne Website – und damit auch keine einzelne Organisation – Einblicke in die Websites und Inhalte erhält, auf die ein bestimmter Nutzer zugreift. Das bedeutet, dass nur der Nutzer sowohl seine IP-Adresse als auch die von ihm besuchten Websites kennt.

Weitere Einzelheiten zu iCloud Privat-Relay finden Sie bei Apple in den folgenden Artikeln: iCloud Private Relay Overview (nur auf Englisch verfügbar), iCloud Privat-Relay auf all deinen Geräten einrichten und Vorbereitung Ihres Netzwerks oder Webservers auf iCloud Private Relay.

Fastly und iCloud Privat-Relay

Mit der Dual-Hop-Architektur von iCloud Privat-Relay hat Apple den ersten Internet-Relais geschaffen und bereitgestellt. Wir haben mit Apple zusammengearbeitet, um unseren Private Gateway Service, den wir in einem separaten Blogpost ausführlich beschreiben werden, als mehrere sekundäre Internet-Relais zu nutzen.

Wir waren maßgeblich an der Entwicklung mehrerer aktueller Technologiestandards beteiligt oder haben diese geleitet, wie z. B. QUIC, HTTP/3, MASQUE und ODOH. Viele davon werden vom Private Relay System verwendet, um den Nutzern ein äußerst zuverlässiges und leistungsfähiges Erlebnis zu bieten.

Auswirkungen auf Websites

Das Design und der Einsatz von iCloud Privat-Relay gewährleisten minimale Auswirkungen auf Websites und deren Fähigkeit, Inhalte bereitzustellen. Websitebetreiber können durch diesen Service jedoch Veränderungen bei den Profilen des Nutzer-Traffics und der Performance feststellen, die wir im Folgenden erläutern.

Gekürzte Quell-IP-Adressen: Da wir in dieser Architektur ein sekundäres Internet-Relay betreiben, werden Websitebetreiber Verbindungen von IP-Adressen, die von Fastly gehostet werden, auf ihren Server sehen. Die für die Webserver sichtbaren Relay-IPs dienen nicht als Nutzerkennungen, da sie für eine große Anzahl von tatsächlichen Nutzern verwendet werden und nicht statisch einem einzelnen Nutzer zugeordnet werden können. Alle Betrugs- und Missbrauchsbekämpfungsmaßnahmen, die ausschließlich auf IP-Adressen beruhen, müssen aktualisiert werden.

Hinweis: Nutzer dieses Service werden von Apple authentifiziert und unterliegen Rate Limiting; der Traffic, der über iCloud Privat-Relay abgewickelt wird, verfügt also über einen eingebauten Missbrauchsschutz.

Genauigkeit der Geolokalisierung: iCloud Privat-Relay wurde so konzipiert, dass der ungefähre Standort des Nutzers in den für die Server sichtbaren Relay-IP-Adressen sorgfältig wiedergegeben wird. Dabei werden das Land und die Zeitzone sowie standardmäßig auch die Stadt des Nutzers angezeigt. Wichtig ist, dass der Service so konzipiert ist, dass das mit der Quell-IP-Adresse verknüpfte Standortland immer verfügbar und zuverlässig ist, wenn die Standortdatenbank auf dem neuesten Stand ist. Wenn Sie Fastly Kunde sind, haben wir dafür gesorgt, dass unsere Standortdaten diese Informationen korrekt wiedergeben.

Performance: Wir haben viel Zeit und Mühe investiert, um sicherzustellen, dass der Nutzer-Traffic über iCloud Privat-Relay nicht zu Performance-Einbußen führt. Tatsächlich kann die Verwendung des Relay die Performance verbessern, da die Verbindungen zwischen Apple und Fastly sehr gut sind und die Nutzer überwiegend QUIC für ihre Verbindungen zu Apple verwenden.

Ein Blick in die Zukunft

iCloud Privat-Relay ist ein spannendes Projekt für uns und ein wichtiger Schritt für den Datenschutz im Internet im Allgemeinen. Wir investieren weiter, setzen uns dafür ein und entwickeln Technologien und Produkte, die unsere Überzeugung verdeutlichen, dass Sicherheit und Datenschutz für ein vertrauenswürdigeres Internet entscheidend sind. Sie dürfen also gespannt sein, welche Technologien und Produkte wir in diesem Bereich sonst noch so entwickeln werden.