Apple Private Relay: Besser als VPN?
Reicht das Apple Private Relay als VPN-Ersatz? Oder ist es besser, für die Anonymisierung im Internet auf ein VPN zu setzen?
In den nächsten Wochen wird Apple das sogenannte iCloud+ Private Relay auf alle bezahlten iCloud-Accounts aufschalten. Das bedeutet deutlich mehr Anonymität im Internet für alle Mac- und iPhone/iPad-Nutzer. iCloud+ Private Relay anonymisiert die IP-Adresse des Anwenders im Netz. Das geht vollautomatisch, die Einstellung muss nur noch aktiviert werden. Das klingt nach einem VPN? Grundsätzlich ja, aber Apple iCloud+ Private Relay ist etwas anderes. Die Frage ist: Was ist besser? Und für wen?
Ist Apples iCloud+ Private Relay ein VPN?
Wer an die Anonymisierung von IP-Adressen denkt, wird wahrscheinlich sofort „VPN“ rufen. Doch Apple iCloud+ Private Relay ist etwas ganz anderes, nämlich ein sogenannter Proxy-Service: Der Internet-Verkehr des Browsers läuft dabei verschlüsselt über einen Apple-Server und einen Server eines Drittanbieters, beide geben jeweils ihre eigene IP-Adresse an Websites weiter.
So könnt Ihr iCloud+ Private Relay aktivieren.
Der Nutzer hinter diesen beiden Proxy-Servern ist dadurch nicht mehr per IP-Adresse identifizierbar. Umgekehrt kann durch diese Doppel-Server-Strategie Apple zumindest theoretisch nicht sehen, welche Websites Ihr aufruft. Insofern ist Apple Private Relay mit dem Onion-Netzwerk vergleichbar: Es wird deutlich schwerer bis unmöglich, Euch im Internet zu verfolgen, da Ihr mit dem Dienst Eure IP-Adresse effektiv verbergen könnt.
Ein VPN-Service ist das aber nicht: Einerseits, weil iCloud+ Private Relay keine VPN-Technik nutzt. Und andererseits, weil der Apple-Dienst ausschließlich den Safari-Browser schützt. Das gute an einem VPN ist, dass es den gesamten Internetverkehr über die Internetverbindung lotst, ganz egal, welchen Browser oder sonstige Software Ihr verwendet. Zudem haben namhafte VPN-Dienste eine sogenannte „No-Log-Policy“, Apple selbst verspricht allerdings, dass auch Apple und der Internetprovider den Datenverkehr nicht abhören kann. Eine „No-Log-Policy“ wie bei VPN-Diensten gibt es aber nicht.
Beim Surfen mit Safari verschlüsselt Private Relay den gesamten ausgehenden Datenverkehr des Geräts, sodass niemand zwischen den Benutzer:innen und den aufgerufenen Websites auf die Daten zugreifen und sie lesen kann – nicht einmal Apple oder der Netzwerkanbieter. Apple-Pressemitteilung
Wo iCloud+ Private Relay besser ist als ein VPN
Trotzdem hat iCloud+ Private Relay gegenüber einem VPN gewisse Vorteile: So kann jeder, der bereits ein kostenpflichtiges iCloud-Konto besitzt oder sich künftig dafür entscheidet, den Dienst verwenden. Private Relay läuft „out of the box“ und ganz applemäßig völlig reibungslos. Hinzu kommt, dass der Overhead verschwindet: Wer einen VPN-Service bucht, muss Apps installieren, einrichten, ein- und ausschalten und natürlich aktualisieren: Das ist fehleranfällig, nervig und für technisch weniger versierte Nutzer kaum zu bewältigen.
Hinzu kommt, dass die meisten VPN-Services nur dann preiswert sind, wenn man direkt ein Abonnement für mehrere Jahre abschließt: Private Relay kostet keinen Cent extra, bestehende kostenpflichtige iCloud-Konten werden automatisch auf iCloud+ aktualisiert.
Kurzum: Wer auf iPhone, iPad und Mac ausschließlich mit dem Safari-Browser surft, dürfte mit Private Relay den passenden Service für seine Internet-Aktivitäten finden.
Wo iCloud+ Private Relay schlechter als ein VPN ist
Wie schon angedeutet, bezieht sich der iCloud+ Private Relay-Schutz ausschließlich auf den Safari-Browser und möglicherweise Apps, die noch ungesicherte Verbindungen verwenden. Das bedeutet im Umkehrschluss, dass es sich nicht um einen Schutz für andere Browser und Programme handelt. Wenn Ihr also zum Beispiel eine Bittorrent-Client oder einen Browser wie Chrome oder Edge absichern wollt, versagt Apple iCloud+ Private Relay. Sprich: Ihr braucht dann eben doch einen VPN-Service. Der leitet nämlich den gesamten Internetverkehr über seine Server um – und Ihr müsst Euch über die Wahl des Programms keine Sorgen machen.
Hinzu kommt: Es gibt bei Private Relay keine Möglichkeit, Geoblocking aufzuheben. Wenn Ihr etwa Netflix oder Prime im Ausland schauen wollt oder umgekehrt Originalinhalte von eurem Rechner abrufen wollt, ist Apple iCloud+ Private Relay keine Hilfe.
Und auch in Sachen Schutz versagt der Dienst, sobald Ihr nicht mit Apple-Gerät und Safari-Browser unterwegs seid: Wer zum Beispiel Android-Smartphone, Windows-Laptop und ein iPad nutzt, kann Private Relay ausschließlich auf dem iPad nutzen. Der Service ist direkt an Apple Safari und damit an Apple-Geräte gebunden und kann derzeit auch nicht „ausgetrickst“ werden, um mit anderen Geräten oder Programmen zu arbeiten. Wenn Ihr also Windows, Android und andere Geräte schützen wollt, bleibt Euch keine Wahl: Ihr müsst wie bisher zum VPN-Service greifen.
Fazit: VPN ist meistens besser
Unter dem Strich ist Apple iCloud+ Private Relay definitiv kein VPN-Ersatz: Zwar ist die Bedienung denkbar einfach und der Schutz für den Safari-Browser auch gut – allerdings war es das dann auch. Wer mehr möchte, muss dann eben doch einen VPN-Dienst buchen, um wirklich sicher mit allen Geräten und Programmen im Netz unterwegs zu sein. Und so ist Apple iCloud+ Private Relay im Grunde nur für eine Nutzergruppe interessant: Safari-Surfer mit Apple-Geräten, die einfach ein ihre Privatsphäre ein wenig mehr schützen möchten. Alle anderen sollten oder müssen sogar nach wie vor zum VPN-Dienst greifen.
