iCloud Private Relay: Google blockiert temporär Zugriffe von Apple-Geräten
Google versucht die missbräuchliche Nutzung seiner Dienste zu verhindern, sei es nun bei seiner Suche, dem Kartendienst Maps oder spezielleren Angeboten wie Google Scholar. Automatisierte Systeme sollen Roboteranfragen abfangen, die etwa via Virtual Private Network (VPN) auf die Maschinen einprasseln. Das Problem: Davon betroffen sind auch legitime Nutzer – und in letzter Zeit immer häufiger auch stinknormale Verwender von Apple-Hardware in bestimmten Konfigurationen. Diese müssen dann oft mehrfach nervige Captchas lösen, werden teilweise aber auch danach blockiert und dürfen die Services nicht verwenden.
iCloud Private Relay = böse
Im Falle der Apple-User ist der Grund wohl der Sicherheitsdienst iCloud Private Relay. Diese optionale Funktion für zahlende iCloud+-Kunden sorgt dafür, dass Websites die tatsächliche IP-Herkunftsadresse eines Benutzers nicht erfahren, damit sich dieser weniger leicht tracken lässt. Apple leitet Anfragen dazu sicher über zwei Relay-Stationen weiter. Googles Systeme scheinen nun allerdings zu glauben, dass es sich bei den iCloud-Private-Relay-Nutzern um maliziösen Datenverkehr handelt. Sie landen dann in der besagten Captcha- und Blockade-Schleife.
Davon betroffen scheinen vor allem Nutzer zu sein, die Apples Safari-Browser auf dem Mac verwenden, der iCloud Private Relay bei Aktivierung standardmäßig verwendet. iPhone-User tappen seltener in die Falle. Auch gibt es kein System hinter den Blockaden: Manchmal scheint es, dass sie auftreten, sobald man etwas zu schnell Anfragen stellt, manchmal, wenn diese scheinbar zu flott hintereinander erfolgen. Dann wiederum erfolgt die Blockade über Stunden gar nicht.
Google Scholar blockiert gleich ganz
Googles Abwehrdienste scheinen iCloud Private Relay also unterschiedlich zu handhaben, womöglich abhängig davon, welche Herkunfts-IP Apple dem Nutzer zuteilt. In unseren Versuchen erfolgte die Blockade besonders oft in Google Maps, aber auch die Hauptsuche ist betroffen – und zwar sogar, wenn man bei Google eingeloggt ist. Manchmal hilft es, etwas zu warten und währenddessen zu einem Browser ohne iCloud Private Relay zu greifen (etwa Firefox oder Chrome). Das Lösen des Captchas ist – wie erwähnt – ebenfalls nicht immer hilfreich: Auch wenn dies korrekt erfolgt, bleiben manche User blockiert. Vom Google-Wissenschaftsdienst Scholar berichten User wiederum, dass dieser im Mai iCloud-Private-Relay-Nutzer zeitweise grundsätzlich blockiert hat, auch hier sogar solche, die einen Account hatten.
Es ist keineswegs so, dass Google iCloud Private Relay nicht als solches erkennen könnte. Apple veröffentlicht die verwendeten Adressbereiche regelmäßig, sodass sich das Netzwerkmanagement des Internetriesen eigentlich problemlos darauf einstellen könnte, diese durchzulassen.
Immer wieder Probleme
In der Vergangenheit gab es im Zusammenhang mit iCloud Private Relay immer wieder kurzzeitig Probleme. So hatte Apple mehrfach längere Ausfälle und verschiedene Diensteanbieter wie etwa Kleineinzeigen.de ordneten damit angelegte Accounts womöglich als betrügerisch ein.
