iCloud+ Datenschutzfunktionen: E-Mail-Alias und Private-Relay

Apple bietet für seinen Cloud-Dienst iCloud ein Abonnementsystem mit erweiterten Funktionen an: iCloud+. Dabei geht es vor allem um Speicherplatz, denn die kostenlose Basisversion umfasst nur 5 GB. Es gibt aber auch zwei Funktionen, die den Datenschutz der Nutzer erhöhen sollen. Verbergen der E-Mail-Adresse und Private Relay.

Diese beiden Funktionen sind bereits im kleinsten Angebot enthalten und kosten somit 0,99 € pro Monat. Dafür gibt es dann 50 GB für die iCloud und die beiden genannten Funktionen für den Datenschutz. 0,99 € sind ein eher symbolischer Betrag und dürften für die meisten Nutzer kaum ins Gewicht fallen. Die beiden Funktionen lohnen sich aber für einige Anwender.

E-Mail Adresse verbergen

Funktionsweise und Einrichtung

Viele Diensteanbieter verlangen eine E-Mail-Adresse für Funktionen, die eigentlich keine Registrierung erfordern. Dahinter steckt manchmal Unwissenheit, oft aber auch ein monetäres Interesse. Denn E-Mail-Adressen sind wichtige Identifikatoren, um Datensätze zusammenzuführen. Die meisten Menschen verwenden nur wenige E-Mail-Adressen, und selbst vermeintlich anonyme Adressen sind durch viele kombinierte Datensätze längst deanonymisiert.

Mit „E-Mail Adresse verbergen“ bietet Apple einen Weiterleitungsservice an. Dies ist keine besonders originelle Idee, da solche Dienste auch von anderen Unternehmen angeboten werden. Vergleichbar wäre zum Beispiel Firefox Relay. Die Idee ist einfach: Für jeden Dienst wird eine zufällige E-Mail-Adresse generiert, die an eine bestehende E-Mail-Adresse weiterleitet. Der Dienstanbieter sieht nur die zufällig generierte E-Mail-Adresse.

Wie so oft hat Apple diese Funktion sehr gut in das System integriert. Wird der Benutzer aufgefordert, eine E-Mail zu hinterlegen, bietet Safari sofort an, eine entsprechende Weiterleitungsadresse zu generieren.

Die bislang erzeugten Weiterleitungen lassen sich in den Systemeinstellungen unter Apple Account verwalten.

Hier können E-Mail-Adressen bearbeitet und bei Missbrauch deaktiviert werden.

Besonders praktisch an der Apple-Implementierung ist, dass aus dem Mail-Programm heraus geantwortet werden kann, ohne dass der Empfänger die richtige E-Mail-Adresse sieht. Ein weiterer Vorteil gegenüber vielen Wegwerf-Adressanbietern ist, dass Apple normale icloud.com-Endungen verwendet. Dadurch landet das Apple-System nicht auf den üblichen Sperrlisten, die andere Adressanbieter de facto entwerten, da die Angabe der E-Mail-Adressen oft blockiert wird.

Technisch werden die E-Mails über Apple-Server geleitet und dann gelöscht. Da E-Mails die Sicherheit von Postkarten haben, kann Apple also alles lesen. Das System eignet sich daher nicht zur sicheren Kommunikation, sondern nur, um eine Kennung weniger für Datenhändler an wenig vertrauenswürdige Anbieter zu übermitteln.

Bewertung

Wer bereits mit vielen E-Mail-Weiterleitungen arbeitet und ein entsprechendes System einsetzt, benötigt diese Funktion nicht. Das dürften aber die wenigsten Benutzer sein. Wer bisher nur mit einer oder zwei E-Mail-Adressen gearbeitet hat und damit alle Datensätze mit einem stabilen Identifier versieht, kann von dieser Apple-Funktion noch profitieren. Grundsätzlich machen solche E-Mail-Weiterleitungen natürlich nur Sinn, wenn man keine weiteren Stammdaten zur Identifikation hinterlegt.

Private-Relay

Funktionsweise und Einrichtung

Eine weitere Funktion ist Private-Relay. Das Prinzip erinnert ein wenig an Tor. Jede Verbindung aus Safari (Achtung: nur Safari, keine anderen Browser!) wird über zwei Zwischenstationen (Relays) zum Ziel geleitet. Die erste Zwischenstation kennt nur das Endgerät, aber nicht das Ziel, die zweite Zwischenstation kennt das Ziel, aber nicht, woher die Anfrage kommt. Die Zielwebseite sieht nur, dass es sich um ein Apple-System mit Safari handelt und dass es über Private Relay kommt.

Durch die standardisierte Apple-Hardware, die wenigen Safari-Addons und die weitgehend identischen Fingerprints der Systeme dürfte dies auch hinsichtlich des Fingerprinting dem Versuch des Tor-Browsers entsprechen, einen möglichst identischen Fingerprint zu erzeugen.

Die Aktivierung erfolgt in den Systemeinstellungen im Bereich Apple Account.

Hier kann auch festgelegt werden, ob der ungefähre Standort beibehalten werden soll oder ob nur Deutschland als Standort verwendet werden soll.

Anschließend muss in Safari noch die Private-Relay aktiviert werden. Das System weist beim Start des Browsers explizit darauf hin.

Über die WLAN Einstellungen in den Systemeinstellungen lässt sich für jedes Netzwerk festlegen, ob Private-Relay genutzt werden soll. Dazu einfach den Button Details bei verbundenen WLANs anklicken.

Bewertung

Das System verbirgt die IP-Adresse vor den aufgerufenen Seiten und verhindert, dass WLAN-Betreiber und Internetdienstanbieter das Ziel kennen. Der relativ generische Fingerabdruck vieler Mac-Systeme soll zudem das Fingerprinting erschweren. Der Nutzer begibt sich jedoch vollständig in die Hände von Apple und muss darauf vertrauen, dass Apple den Datenverkehr nicht überwacht. Das Verfahren mit mehreren Relays wurde zudem beim Tor Browser inzwischen gebrochen und ist somit keineswegs absolut sicher.

Es ist daher – genau so wie bei VPN-Anbietern – eine gute Methode, um in offenen/fremden WLAN-Netzen ein bisschen mehr Privatsphäre einzuziehen. Im privaten WLAN dürfte es nur geringe Vorteile bieten. Keinesfalls sollte es zur Anonymisierung eingesetzt und als Tor-Ersatz betrachtet werden.

Für wen sind die Funktionen etwas?

Beide Funktionen bieten einen Mehrwert für die Privatsphäre und den Datenschutz für Benutzer, die bisher wenig in diesem Bereich getan haben. Mit relativ wenig Aufwand und wenig Komfortverlust können normale Nutzer hier relativ viel erreichen. Dies ist – wie so oft – ein großer Mehrwert der Datenschutzfunktionen von Apple. Die 0,99 € sind eher ein symbolischer Beitrag und zusammen mit den 50 GB Ende-zu-Ende verschlüsseltem Cloud-Speicher sicherlich gut investiert.

Wer allerdings schon viel getan hat, um seine digitale Fußspur zu reduzieren und mit mehreren Browsern, dem Tor-Browser, ggf. auch einem vertrauenswürdigen VPN-Anbieter hantiert, der gewinnt durch das Private-Relay kaum etwas. Wer ohnehin schon sehr datensparsam unterwegs ist, im Zweifelsfall lieber auf etwas verzichtet als seine E-Mail zu hinterlegen und ein ausgeklügeltes Alias-System nutzt, der gewinnt auch durch den Mail-Relay kaum.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel