Apple iCloud Private Relay

This page is a translated version of the page Apple iCloud Private Relay and the translation is 61% complete.
Outdated translations are marked like this.
Gnome-stock person IP obscured.svg

IP-Adressen sind das Haupt-Werkzeug, um andauernden Vandalismus und Missbrauch in Wikis zu verhindern — aus unterschiedlichen Gründen ändert sich jedoch die Verfügbarkeit und Verlässlichkeit von IP-Adressen. Die letzte Änderung ist das iCloud Private Relay von Apple. Es betrifft Safari-Nutzer mit einem kostenpflichtigen iCloud-Konto.

Diese neue Funktion kann bis Ende 2021 die IP-Adressen von 3-5% unserer Autoren verschleiern. Zehntausende Personen werden betroffen sein. Sie kann zu Problemen für die Gemeinschaften bei der Verhinderung von Vandalismus und Missbrauch führen. Es ist wahrscheinlich, dass andere Browser Apple folgen werden, wie sie es bereits in der Vergangenheit getan haben. Das Problem wird sich wahrscheinlich vergrößern.

Gemeinschaften sperren üblicherweise das Bearbeiten für IP-Adressen, die einzelne Benutzer verschleiern. Wenn diese Praxis für Benutzer des iCloud Private Relay weitergeführt wird, werden 3-5% aller Autoren im Laufe der nächsten Monate von einer Sperre betroffen sein. Dies betrifft auch angemeldete aktive Autoren, die möglicherweise nicht verstehen, weshalb sie gesperrt sind.

Wenn es zu diesen Änderungen kommt, müssen Benutzer mit erweiterten MediaWiki-Rechten, die Wikimedia Foundation (WMF) und andere zusammenarbeiten. Wir müssen lernen, wie die Sicherheit der Wikis gewährleistet werden kann, während es weiterhin für alle Benutzer mit guten Absichten Möglichkeiten zur Bearbeitung gibt.

OOjs UI icon help.svg
Wir würden gerne mehr erfahren, was uns dabei helfen würde, einen Plan zu erstellen.
  • Siehst du Probleme bezüglich der aktuellen globalen Sperren des iCloud Private Relay in deinem Wiki?
  • Glaubst du, dass es wahrscheinlich ist, dass Autoren mit guten Absichten gesperrt werden?
  • Die Situation kann sich in den nächsten Jahren verschärfen, wenn Chrome und Firefox den Zugriff auf IP-Adressen ebenfalls einschränken. Wenn dies passiert, handelt es sich um eine grundlegende Änderung dessen, wie das Internet funktioniert. Was glaubst du, auf welche Arten diese Änderung Wikis betreffen würde?

Lass uns auf der Diskussionsseite darüber diskutieren!

Wikimedia und IP-Adressen

IP-Adressen sind das Haupt-Werkzeug, um andauernden Vandalismus und Missbrauch in Wikis zu verhindern.

  • IP-Adressen sind einzigartige Identifikatoren für einen Ursprung von Internet-Aktivitäten. Sie können zu einem Handy, einer WLAN-Verbindung oder einem Firmen-Netzwerk gehören. Während der längsten Zeit der Geschichte des Internets konnten sie genutzt werden, um einen Internetnutzer grob zu identifizieren. Sie können auch Informationen über den Aufenthaltsort des Nutzers auf der Stufe von Städten geben.
  • Unsere Gemeinschaften verlassen sich auf IP-Adressen als zentrale Grundlage für Identität und Sicherheit.
    • Benutzer können bislang immer unangemeldet editieren. Ihre IP-Adresse ist die einzige Form von Identität — der Weg, auf dem sie Nachrichten erhalten, beobachtet und gesperrt werden.
    • Für angemeldete Benutzer stellen IP-Adressen das Haupt-Werkzeug zur Identifizierung von Langzeit-Vandalen dar. Sie können anhand ihrer IP-Einträge gesperrt werden.
    • In manchen Fällen werden ganze IP-Ranges gesperrt, wenn sie Ausgangspunkt für Missbrauch sind.

Technologische Änderungen

The broad change

Die Verfügbarkeit und Zuverlässigkeit von IP-Adressen ändert sich aus vielen Gründen. Apples iCloud Private Relay ist die jüngste Änderung. Andere Technologieanbieter werden wahrscheinlich ähnliche Änderungen vornehmen.

  • Art und Verfügbarkeit von IP-Adressen ändern sich. Mit dem Aufkommen von IPv6 sind die IP-Adressen dynamischer als früher. Dieses Problem wird sich in Zukunft noch verschärfen, wenn mehr Nutzer online gehen.
  • Außerdem sind IP-Adressen und user agent Informationen zu personenbezogenen Daten. Sie zu verbergen ist ein Service, den immer mehr Internetnutzer wünschen.
  • Externe Markt- und Regierungsmaßnahmen bewirken diese Veränderungen. Sie stehen nicht unter der Kontrolle der Wikimedia-Bewegung oder der WMF.
  • Das Anti-Harassment Tools-Team der WMF hat sich mit der Problematik der IP-Adressen befasst. Es entwickelt Werkzeuge, die die Auswirkungen dieser Änderungen verringern können. Die Arbeit wird jedoch nicht verhindern, dass IP-Adressen im Laufe der Zeit ihren Nutzen verlieren.
  • Diese Modelle können sich schnell verbreiten. Sobald Apple diese Änderung vornimmt, könnten auch andere Browseranbieter wie Google und Mozilla die mit den Anfragen übermittelten Browserinformationen entfernen. Nachdem Google beispielsweise angekündigt hatte, dass Chrome no longer send user agent info wird, kündigte auch Mozilla an, dass similar changes für Firefox-Browser in Arbeit seien.

More details on iCloud Private Relay

  • Apple bietet jetzt einen Dienst namens "iCloud Private Relay" an. Er maskiert die IP-Adresse eines Safari-Benutzers so, dass es so aussieht, als käme er von einem zentralen Pool von Apple-IP-Adressen. Er gilt für das Safari-Browsing-Verhalten sowohl auf Desktop- als auch auf Mobilgeräten. Learn more.
  • iCloud Private Relay ist nur für iCloud+-Abonnenten (auf Opt-in-Basis) verfügbar und wird als "Beta" bezeichnet. Es ist wahrscheinlich, dass dies eine Standard-Funktion wird (Opt-out). Möglicherweise wird sie auch kostenlos in das Betriebssystem integriert, so wie ein ähnlicher Dienst für Mail jetzt kostenlos ist.
  • This is likely to become a non-beta feature, then on by default (opt-out). It may also eventually be included in the operating system for free, as a similar service for how Mail is now free.
  • The advent of iCloud Private Relay has been known about by community members for some months. The English Wikipedia administrators noticed this service coming and had a related discussion in June 2021.
  • Users of the Opera web browser have faced a similar situation for several years. Opera offers a free VPN service. This is a non-default (opt-in) service. Note that Opera has a significantly lower share of the usage.[1]

Auswirkungen auf Wikimedia

Viele Gemeinschaften blockieren Bearbeitungen von IP-Adressen, die einzelne Nutzer nicht erkennen lassen. Wenn sie dies mit iCloud Private Relay Editoren tun, werden wahrscheinlich 3-5 % der Autoren in naher Zukunft blockiert werden. Diese Zahl würde wahrscheinlich steigen, wenn andere Browseranbieter der Praxis von Apple folgen.

Wir möchten erfahren, inwieweit die Gemeinschaften mit den Auswirkungen, die dies auf die Benutzer haben wird, einverstanden sind. Außerdem sind wir neugierig, ob die Bereitschaft besteht, die Regeln für große IP-Blöcke zu "überdenken".

  • Wir wollen, dass sich Administratoren sicher und unterstützt fühlen. Die Qualität und der Ruf der Wikimedia-Projekte müssen geschützt werden. Ausgegrenzte Autoren, die Schutz benötigen, sollten ebenfalls unterstützt werden. Gelegentliche, gutgläubige Teilnehmer sollten in der Lage sein, mit dem Browser und Gerät ihrer Wahl zu arbeiten. Der Verlust von IP-als-Identität stellt all diese Ziele in Frage.
  • Wenn Benutzer von iCloud Private Relay editieren, werden sie mit einer der dedizierten Relay-IP-Adressen angezeigt.
  • Entscheidungen darüber, wer gesperrt werden soll und warum, werden auf der Ebene der lokalen Gemeinschaft oder der globalen Verwaltung getroffen. Es gibt seltene "office actions", um Benutzer zu sperren. Aber im Prinzip ist das Sperren ein Bereich mit einer langen Geschichte der Selbstverwaltung der Gemeinschaften. Große Gemeinschaften und globale Sysops haben entschieden, dass "offene Proxies", virtuelle private Netzwerke (VPNs), gemeinsame IP-Dienste, iCloud Relay und ähnliche Dienste auf allen Wikis blockiert werden.[2] Der Grund dafür ist, dass Identitätsbetrug zu einfach zu begehen ist, da IPs unser Identitätsmodell sind.
  • Bestimmte IP-Adressen sind auch für angemeldete Benutzer zur Bearbeitung gesperrt. Infolgedessen wirkt sich iCloud Private Relay auch auf eingeloggte Benutzer aus.
  • Because iCloud Relay only affects Safari browsers, editors in the Wikipedia iOS app will not be affected. Also, iCloud Private Relay subscribers will not be affected when they change their browser.
  • Apple has published the IP ranges that will be used for iCloud Relay, and blocks are currently in place on those ranges.
  • Die Möglichkeit, eine IP block exemption (IPBE) zu beantragen, ist nicht auf große Zahlen oder globale Gruppen ausgelegt. Selbst eine vorsichtige Schätzung geht davon aus, dass einige tausend eingeloggte Autoren gesperrt werden. Das ist weit mehr, als die bestehenden IPBE-Prozesse verkraften können. Wenn wir die Arbeitsweise von IPBE nicht ändern, wird es für diese Nutzer schwierig sein, Ausnahmen oder Erklärungen in ihrer Sprache zu beantragen und zu erhalten. Hinzu kommt, dass es in kleinen und mittleren Wikis möglicherweise keine entsprechenden Richtlinien gibt. Auch die Gemeinschaften dieser Wikis wissen möglicherweise nicht, wie sie den betroffenen Nutzern helfen können.

Nutzungshäufigkeiten

  • Um die möglichen Auswirkungen abzuschätzen, haben wir uns die Änderungen angesehen, die über Safari-Browser vorgenommen wurden. Anschließend haben wir sie mit Schätzungen zur Aktualisierung von iCloud Private Relay kombiniert.
    • In den letzten 90 Tagen haben 11,6 % der angemeldeten Autoren mit Safari und 17,7 % der abgemeldeten Autoren mit Safari gearbeitet.
    • Wir haben diese Zahlen verwendet und geschätzt, wann iCloud Relay weit verbreitet sein wird. Wir gehen davon aus, dass 1,6 % der monatlich eingeloggten Redakteure und 2,5 % der ausgeloggten Redakteure nach dem Erscheinen von iCloud Private Relay für macOS blockiert werden.
    • Wenn iCloud Relay auf Opt-out umgestellt wird, werden schätzungsweise 4,6 % der angemeldeten Redakteure und 7,2 % der abgemeldeten Autoren jeden Monat blockiert.
    • Die Verwendung von Safari variiert je nach Wiki. In der beigefügten Tabelle sind Zahlen zu den am meisten und am wenigsten betroffenen Wikis aufgeführt.
  • We also attempted to estimate how many edits are being prevented because of the range blocks currently in place for iCloud Relay IP ranges.
    • As of the November 2021 release of MacOS 12 Monterey, iCloud Relay is available to all Apple devices running current public releases, including iOS 15. This addition of desktop users is not reflected in the analysis here.
    • We made this estimate by comparing the number of edits being made from iOS 15 to the number of pageviews coming from iOS 15. Next, we split it by whether they are coming through Relay ranges or not. See more details on why we did it this way, along with some assumptions this method makes.
    • For iOS 15 users not using Relay, there are about 241 edits per million page views. For iOS 15 users using Relay, there are about 9 edits per million page views. Applying some arithmetic, this seems to come out to about 120 blocked edits per day right now (as of October 2021).
    • We expect this number to increase as iOS 15 and Relay usage increases, and as Relay becomes available for desktop users.

Diese Tabelle zeigt die Nutzung des Safari-Browsers für die Bearbeitung in ausgewählten Wikis in den letzten Wochen. Es gibt einige mit der höchsten Nutzung (japanische, schwedische und norwegische Bokmål-Wikipedien) und die geringste Nutzung (bengalische und Hindi-Wikipedien). Man beachte, dass nur ein Teil der Safari-Nutzer iCloud Private Relay verwendet.

Wiki Logged-in editors[3] Logged-out editors[4] Logged-in edits[5] Logged-out edits[6]
Zusammengefasst 11,6% 17,7% 7,9% 14,7%
Englischsprachige Wikipedia 14,4% 22,0% 11,1% 18,8%
Japanische Wikipedia 21,7% 27,3% 16,5% 19,7%
Schwedischsprachige Wikipedia 18,4% 29,3% 12,8% 26,8%
Norwegischsprachige (Bokmål) Wikipedia 17,1% 31,3% 7,3% 31,5%
Bengalische Wikipedia 0,8% 1,4% 0,3% 0,7%
Hindisprachige Wikipedia 1,4% 1,1% 2,7% 2,1%
Wikimedia Commons 8,0% 17,3% 4,5% 10,5%
Wikidata 6,6% 11,9% 4,1% 18,6%

Anmerkungen

  1. See also: Usage share of web browsers.
  2. Siehe auch: Keine offenen Proxyserver.
  3. Anteil editierender Accounts, die in den vergangenen 90 Tagen mindestens 1 Edit mit Safari gemacht haben
  4. Anteil editierender IP-Adressen, die im August 2021 mindestens 1 Edit mit Safari gemacht haben
  5. Anteil der Edits von Accounts, die in den vergangenen 90 Tagen mit Safari gemacht wurden
  6. Anteil der Edits von IP-Adressen, die im August 2021 mit Safari gemacht wurden