Apple iCloud Private Relay

• IP-Adressen sind einzigartige Identifikatoren für einen Ursprung von Internet-Aktivitäten. Sie können zu einem Handy, einer WLAN-Verbindung oder einem Firmen-Netzwerk gehören. Während der längsten Zeit der Geschichte des Internets konnten sie genutzt werden, um einen Internetnutzer grob zu identifizieren. Sie können auch Informationen über den Aufenthaltsort des Nutzers auf der Stufe von Städten geben.
• Unsere Gemeinschaften verlassen sich auf IP-Adressen als zentrale Grundlage für Identität und Sicherheit.
  • Benutzer können bislang immer unangemeldet editieren. Ihre IP-Adresse ist die einzige Form von Identität — der Weg, auf dem sie Nachrichten erhalten, beobachtet und gesperrt werden.
  • Für angemeldete Benutzer stellen IP-Adressen das Haupt-Werkzeug zur Identifizierung von Langzeit-Vandalen dar. Sie können anhand ihrer IP-Einträge gesperrt werden.
  • In manchen Fällen werden ganze IP-Ranges gesperrt, wenn sie Ausgangspunkt für Missbrauch sind.

Die große Änderung

• Art und Verfügbarkeit von IP-Adressen ändern sich. Mit dem Aufkommen von IPv6 sind die IP-Adressen dynamischer als früher. Dieses Problem wird sich in Zukunft noch verschärfen, wenn mehr Nutzer online gehen.
• Außerdem sind IP-Adressen und user agent Informationen zu personenbezogenen Daten. Sie zu verbergen ist ein Service, den immer mehr Internetnutzer wünschen.
• Externe Markt- und Regierungsmaßnahmen bewirken diese Veränderungen. Sie stehen nicht unter der Kontrolle der Wikimedia-Bewegung oder der WMF.
• Das Anti-Harassment Tools-Team der WMF hat sich mit der Problematik der IP-Adressen befasst. Es entwickelt Werkzeuge, die die Auswirkungen dieser Änderungen verringern können. Die Arbeit wird jedoch nicht verhindern, dass IP-Adressen im Laufe der Zeit ihren Nutzen verlieren.
• Derartige Änderungen können sich schnell verbreiten. Sobald Apple diese Änderung vornimmt, könnten auch andere Browseranbieter wie Google und Mozilla die mit den Anfragen übermittelten Browserinformationen entfernen. Dies ist zwar nicht mit Sicherheit bekannt, aber eine Einschätzung basierend auf einer Marktanalyse. Nachdem Google beispielsweise angekündigt hatte, dass Chrome keine User Agent Daten mehr senden wird, kündigte auch Mozilla an, dass ähnliche Änderungen für Firefox in Arbeit seien.

Weitere Details zu iCloud Private Relay

• Apple bietet jetzt einen Dienst namens "iCloud Private Relay" an. Er maskiert die IP-Adresse eines Safari-Benutzers so, dass es so aussieht, als käme er von einem zentralen Pool von Apple-IP-Adressen. Er gilt für das Safari-Browsing-Verhalten sowohl auf Desktop- als auch auf Mobilgeräten. Mehr erfahren.
• iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
• As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
• As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
• Es ist wahrscheinlich, dass dies eine Standard-Funktion wird (Opt-out). Möglicherweise wird sie auch kostenlos in das Betriebssystem integriert, so wie ein ähnlicher Dienst für Mail nun kostenlos ist.
• Die Einführung von iCloud Private Relay ist den Community-Mitgliedern bereits seit einigen Monaten bekannt. Die englischen Wikipedia-Administratoren haben diesen Dienst im Juni 2021 bemerkt und darüber diskutiert.
• Nutzer des Opera Browsers sind seit einigen Jahren mit einer ähnlichen Situation konfrontiert. Opera bietet einen kostenlosen VPN-Dienst an. Dabei handelt es sich um einen nicht standardmäßig aktivierten Dienst (Opt-in). Zu beachten ist, dass Opera einen deutlich geringeren Nutzeranteil hat.^[2]

• Wir wollen, dass sich Administratoren sicher und unterstützt fühlen. Die Qualität und der Ruf der Wikimedia-Projekte müssen geschützt werden. Ausgegrenzte Autoren, die Schutz benötigen, sollten ebenfalls unterstützt werden. Gelegentliche, gutgläubige Teilnehmer sollten in der Lage sein, mit dem Browser und Gerät ihrer Wahl zu arbeiten. Der Verlust von IP-als-Identität stellt all diese Ziele in Frage.
• Wenn Benutzer versuchen, mit iCloud Private Relay über Safari zu editieren, werden sie mit einer der dedizierten Relay-IP-Adressen angezeigt.
• Entscheidungen darüber, wer gesperrt werden soll und warum, werden auf der Ebene der lokalen Gemeinschaft oder der globalen Verwaltung getroffen. Es gibt seltene "office actions", um Benutzer zu sperren. Aber im Prinzip ist das Sperren ein Bereich mit einer langen Geschichte der Selbstverwaltung der Gemeinschaften. Große Gemeinschaften und globale Sysops haben entschieden, dass "offene Proxies", virtuelle private Netzwerke (VPNs), gemeinsame IP-Dienste, iCloud Relay und ähnliche Dienste auf allen Wikis blockiert werden.^[3] Der Grund dafür ist, dass Identitätsbetrug zu einfach zu begehen ist, da IPs unser Identitätsmodell sind.
• Bestimmte IP-Adressen sind auch für angemeldete Benutzer zur Bearbeitung gesperrt. Infolgedessen wirkt sich iCloud Private Relay auch auf eingeloggte Benutzer aus.
• Da iCloud Relay nur Safari-Browser betrifft, sind Benutzer in der Wikipedia iOS-App nicht betroffen. Außerdem sind iCloud Private Relay-Abonnenten nicht betroffen, wenn sie ihren Browser wechseln.
• Apple hat die IP-Ranges veröffentlicht, die für iCloud Relay verwendet werden sollen, diese sind derzeit gesperrt.
• Die Möglichkeit, eine IP-Sperre-Ausnahme (IPBE) zu beantragen, ist nicht auf große Zahlen oder globale Gruppen ausgelegt. Selbst eine zurückhaltende Schätzung geht davon aus, dass einige tausend eingeloggte Autoren gesperrt werden. Das ist weit mehr, als die bestehenden IPBE-Prozesse verkraften können. Wenn wir die Arbeitsweise von IPBE nicht ändern, wird es für diese Nutzer schwierig sein, Ausnahmen oder Erklärungen in ihrer Sprache zu beantragen und zu erhalten. Hinzu kommt, dass es in kleinen und mittleren Wikis möglicherweise keine entsprechenden Richtlinien gibt. Außerdem wissen die Gemeinschaften dieser Wikis möglicherweise nicht, wie sie den betroffenen Nutzern helfen können.

• Um die möglichen Auswirkungen abzuschätzen, haben wir uns die Änderungen angesehen, die über Safari-Browser vorgenommen wurden. Anschließend haben wir sie mit Schätzungen zur Aktualisierung von iCloud Private Relay kombiniert.
  • In den letzten 90 Tagen haben 11,6 % der angemeldeten Autoren mit Safari und 17,7 % der abgemeldeten Autoren mit Safari gearbeitet.
  • Wir haben diese Zahlen genutzt und geschätzt, wann iCloud Relay weit verbreitet sein wird. Wir gehen davon aus, dass 1,6 % der monatlich eingeloggten Benutzer und 2,5 % der ausgeloggten Benutzer nach dem Erscheinen von iCloud Private Relay für macOS von einer Sperre betroffen sein werden.
  • Wir schätzen, dass 4,6% der angemeldeten Benutzer und 7,2% der unangemeldeten Benutzer von einer Sperre betroffen sein werden, wenn iCloud Relay auf Opt-out umgestellt wird.
  • Die Verwendung von Safari variiert je nach Wiki. In der beigefügten Tabelle sind Zahlen zu den am meisten und am wenigsten betroffenen Wikis aufgeführt.
• Wir haben auch versucht zu schätzen, wie viele Bearbeitungen aufgrund der derzeit für iCloud Relay-IP-Ranges geltenden Rangesperren verhindert werden.
  • Seit der Veröffentlichung von MacOS 12 Monterey im November 2021 ist iCloud Relay für alle Apple-Geräte verfügbar, auf denen aktuelle öffentliche Versionen laufen, einschließlich iOS 15. Diese Erweiterung auf Desktop-Nutzer ist in der vorliegenden Analyse nicht berücksichtigt.
  • Wir haben diese Schätzung vorgenommen, indem wir die Anzahl der Bearbeitungen, die unter iOS 15 vorgenommen wurden, mit der Anzahl der Seitenaufrufe unter iOS 15 verglichen haben. Anschließend haben wir aufgeschlüsselt, ob sie über Relay-Ranges kommen oder nicht. Siehe mehr Details, warum wir so vorgegangen sind, sowie einige Annahmen, die dieser Methode zugrunde liegen.
  • Bei iOS 15-Nutzern, die Relay nicht verwenden, gibt es etwa 241 Bearbeitungen pro eine Million Seitenaufrufe. Bei iOS 15-Nutzern, die Relay verwenden, gibt es etwa 9 Änderungen pro eine Million Seitenaufrufe. Rechnerisch scheint es also etwa 120 blockierte Bearbeitungen pro Tag zu geben (Stand: Oktober 2021).
  • Wir erwarten, dass diese Zahl mit zunehmender Nutzung von iOS 15 und Relay sowie mit der Verfügbarkeit von Relay für Desktop-Benutzer steigen wird.

Diese Tabelle zeigt die Nutzung des Safari-Browsers für die Bearbeitung in ausgewählten Wikis in den letzten Wochen. Es gibt einige mit der höchsten Nutzung (japanische, schwedische und norwegische Bokmål-Wikipedien) und die geringste Nutzung (bengalische und Hindi-Wikipedien). Man beachte, dass nur ein Teil der Safari-Nutzer iCloud Private Relay verwendet.