Apple Sicherheitsfunktionen – Teil 3

Von /

Apple Endgeräte bieten vielerlei Schutzfunktionen um den Nutzer / die Nutzerin vor Angriffen, Datenverlust oder Idenditätsdiebstahl zu schützen.

In diesem Beitrag möchte ich einmal auf folgende Funktionen eingehen:

  • Private Relay und VPN
  • App-Tracking Schutz

Ich möchte in diesem Beitrag auf die einzelnen Möglichkeiten eingehen. Dieser Beitrag stellt erst einmal eine allgemein Übersicht dar.

Private Relay & VPN

Jedes Mal, wenn du im Web surfst, können dein Internetanbieter (ISP) und die besuchten Websites Informationen über dich sammeln. Dein Provider sieht, welche Seiten du aufrufst, und die Websites sehen deine IP-Adresse, woraus sich dein Standort und ein Nutzerprofil ableiten lassen.

Apple nutzt für iCloud+ Nutzer ein System mit zwei getrennten Stationen (Relays), damit kein einzelner Akteur deine gesamte Identität kennt:

  1. Station 1 (Apple): Dein iPhone sendet die Anfrage verschlüsselt an einen Apple-Server. Apple sieht zwar deine IP-Adresse (deine Herkunft), kann aber den DNS-Eintrag (dein Ziel) nicht lesen.
  2. Station 2 (Partner-Server): Apple leitet die Anfrage an einen Partner-Server (z. B. Cloudflare oder Akamai) weiter. Dieser Server sieht zwar das Ziel, kennt aber deine echte IP-Adresse nicht mehr – er sieht nur eine anonyme, temporäre IP aus deiner Region.

Das Ergebnis: Apple weiß, wer du bist, aber nicht, wohin du surfst. Der Partner-Server weiß, wohin du surfst, aber nicht, wer du bist. Dein Provider wiederum sieht nur noch verschlüsseltes Rauschen.

Wichtige Fakten im Überblick

  • Nur für Safari: Private Relay schützt primär den Datenverkehr im Safari-Browser, die DNS-Anfragen des Systems und unverschlüsselten Traffic von Apps (HTTP). Andere Browser wie Chrome oder Firefox profitieren davon i. d. R. nicht.
  • Standort-Optionen: Du kannst wählen, ob deine anonyme IP-Adresse deinen allgemeinen Standort (z. B. Stadt/Region) beibehalten soll oder ob nur das Land und die Zeitzone übermittelt werden (höhere Anonymität, aber evtl. weniger relevante lokale Inhalte).
  • Voraussetzung: Ein aktives iCloud+ Abonnement sowie mindestens iOS 15, iPadOS 15 oder macOS Monterey.

Oft wird Private Relay als VPN bezeichnet, doch es gibt einen entscheidenden Unterschied:

  • Private Relay ist darauf optimiert, die Privatsphäre beim Surfen zu schützen, ohne die Geschwindigkeit massiv zu drosseln. Es „tunnelt“ jedoch nicht den gesamten Datenverkehr deines Geräts. Zudem kannst du damit kein „Geoblocking“ umgehen (z. B. US-Netflix schauen), da die IP immer in deiner Nähe bleibt und funktioniert nur mit dem Safari Browser von Apple.
  • Ein echtes VPN (z. B. Proton VPN) verschlüsselt den kompletten Datenverkehr aller Apps und ermöglicht es meist, einen Server in einem völlig anderen Land zu wählen.

Private Relay ist perfekt für den Alltag und schützt dich vor Werbenetzwerken. Wer jedoch maximale Sicherheit für alle Apps oder einen virtuellen Standortwechsel benötigt, sollte zusätzlich zu einem VPN greifen.

Apple Private Relay
VPN Verbindung

App-Tracking-Schutz

Im April 2021 hat Apple mit iOS 14.5 eine Funktion eingeführt, die die Werbeindustrie grundlegend verändert hat: die App Tracking Transparency (ATT). Seitdem müssen Apps dich explizit um Erlaubnis fragen, bevor sie dein Verhalten über Apps und Websites anderer Unternehmen hinweg verfolgen dürfen.

Was passiert im Hintergrund?

Jedes Apple-Gerät besitzt eine eindeutige Werbe-ID, die sogenannte IDFA (Identifier for Advertisers). Früher konnten Apps diese ID einfach auslesen und mit anderen Daten zusammenführen. So entstand ein detailliertes Profil über deine Interessen, dein Kaufverhalten und deinen Standort – oft ohne dein Wissen.

Mit dem Tracking-Schutz passiert nun Folgendes:

  • Die Abfrage: Beim ersten Start einer neuen App erscheint ein Pop-up. Du hast die Wahl zwischen „App-Tracking ablehnen“ und „Erlauben“.
  • Die technische Sperre: Wenn du „Ablehnen“ wählst, verweigert das System der App den Zugriff auf deine IDFA. Die App sieht für dich nur noch eine Kette aus Nullen. Ein gezieltes Tracking über App-Grenzen hinweg wird so technisch unterbunden.

Du musst dich nicht beim ersten Start festlegen. Du kannst deine Entscheidung jederzeit revidieren – entweder für jede App einzeln oder global für alle.

  1. Einzelne App: Einstellungen → [Name der App] → Tracking erlauben
  2. Globale Übersicht: Einstellungen → Datenschutz & Sicherheit → Tracking

Pro-Tipp: In der globalen Übersicht unter „Datenschutz & Sicherheit“ kannst du den Schalter „Apps erlauben, Tracking anzufordern“ komplett deaktivieren. Dann werden alle neuen Anfragen automatisch abgelehnt, ohne dass dich jede App einzeln mit einem Pop-up stören darf.

Nicht jede App zeigt diese Abfrage an. Das liegt daran, dass viele Entwickler mittlerweile ganz auf das Tracking verzichten oder nur interne Daten nutzen, die nicht unter diese Regelung fallen. Zudem bedeutet ein „Nein“ zum Tracking nicht, dass du keine Werbung mehr siehst – sie ist lediglich nicht mehr auf dein persönliches Profil zugeschnitten und somit weniger invasiv.

Fazit

Du weißt jetzt nicht nur, wie du dein Gerät schützt, sondern auch, wie du Werbenetzwerken den Rücken kehrst und deine E-Mail-Adresse vor Spam bewahrst. Mit Private Relay und dem Tracking-Schutz hast du dir ein Stück Freiheit im Netz zurückgeholt.

Sicherheit muss nicht kompliziert sein, sie muss nur konsequent angewendet werden. Du hast deine Einstellungen nun optimal im Griff. Genieß das sichere Gefühl beim Surfen – du hast es dir verdient!

Ähnliche Beiträge

Nach oben scrollen