De vier grote internationale telecomproviders Vodafone, Orange, T-Mobile en Telefonica hebben bij de EU geprotesteerd tegen Apple’s nieuwe Private Relay-functie. Door deze VPN-achtige functie lopen de providers noodzakelijke inzichten in het dataverkeer mis, zeggen ze.

Sinds de invoering van iOS 15 in september vorig jaar test Apple Private Relay op zijn iPhones. Deze functie - in het Nederlands Privédoorgifte in iCloud genoemd – heeft veel weg van een VPN-verbinding, omdat hij het IP-adres afschermt wanneer iemand op internet surft. Al het internetverkeer in de Safari-browser loopt in dat geval via twee extra servers, waardoor de bezochte website nooit de identiteit van de bezoeker kan vaststellen. De eerste server is van Apple zelf, die het IP-adres anonimiseert en de tweede tussenverbinding wordt geleverd door een door Apple niet nader omschreven ‘derde partij’, die de internetter tijdelijk een nieuw IP-adres geeft voordat hij op de bewuste website arriveert. Apple zegt zelf geen verbindingsdata in te kunnen zien.

Private Relay is op dit moment als bèta-versie beschikbaar voor iedereen met een betaald iCloud-abonnement. Wanneer de testfase is afgerond, wordt de optie echter voor alle iPhones uitgerold. Je vindt hem onder Instellingen > Apple-ID > iCloud > Privédoorgifte.

SS Private Relaya     SS Private Relay 2

Vitale gegevens
Deze week werd via de Britse krant The Telegraph bekend dat de telecomproviders Vodafone, Telefonica, Orange and T-Mobile samen bezwaar hebben aangetekend bij de Europese Commissie. Zij willen dat de EU de iOS-functie gaat verbieden. In een gezamenlijke brief, nog vóór de introductie van Apple’s service, schreven zij: “Private relay is bedoeld om de privacy van gebruikers te verbeteren wanneer ze verbinding maken met en surfen op internet door verkeer te coderen en om te leiden (...), waardoor andere netwerken en servers geen toegang krijgen tot vitale netwerkgegevens en metadata, inclusief de operators die verantwoordelijk zijn voor de connectiviteit.” Ze bedoelen daarmee dat zij niet meer kunnen zien wat hun klanten op internet uitspoken, terwijl zij als provider wel verantwoordelijk zijn voor het netwerk.
Bovendien, zo schrijven zij, “zal private relay anderen belemmeren om te innoveren en te concurreren op digitale markten en kan dit een negatieve invloed hebben op het vermogen van operators om hun telecommunicatienetwerken efficiënt te beheren.” Daarmee bedoelen de providers in feite dat zij marketinggegevens over hun klanten gaan mislopen om hun producten te kunnen verbeteren.

Moreel appèl
De telecomproviders handelen echter niet alleen uit kwaliteits- en commerciële belangen, ze doen ook een moreel appèl op de Europese Commissie. “De manier waarop private relay wordt geïmplementeerd, zal aanzienlijke gevolgen hebben voor de ondermijning van de Europese digitale soevereiniteit”, schrijven zij. Daarmee doelen ze erop dat het principieel verkeerd zou zijn als het internetverkeer op een groot aantal iPhones in Europa via de Amerikaanse fabrikant van die telefoon verloopt, in versleutelde vorm of niet. 
The Telegraph heeft alle partijen om een reactie gevraagd. De EU heeft nog niet gereageerd en de telecomproviders wensten allemaal geen reactie te geven.

Géén VPN
Eerder in dit stukje schreven wij dat Private Relay lijkt op een VPN-verbinding, omdat de functie het IP-adres verbergt voor de bezochte website. Er zijn echter ook duidelijke verschillen tussen de twee, die we hier echter niet verder gaan beschrijven. Onder andere omdat de Apple-gerichte site iCulture dat al uitgebreid heeft gedaan. En hier vind je een video van Apple zelf over de werking van Private Relay.