Apple iCloud Private Relay
IP-Adressen sind das Haupt-Werkzeug, um andauernden Vandalismus und Missbrauch in Wikis zu verhindern — aus unterschiedlichen Gründen ändert sich jedoch die Verfügbarkeit und Verlässlichkeit von IP-Adressen. Die letzte Änderung ist das iCloud Private Relay von Apple. Es betrifft Safari-Nutzer mit einem kostenpflichtigen iCloud-Konto.
Diese neue Funktion kann bis Ende 2021 die IP-Adressen von 3-5% unserer Autoren verschleiern. Zehntausende Personen werden betroffen sein. Sie kann zu Problemen für die Gemeinschaften bei der Verhinderung von Vandalismus und Missbrauch führen. Es ist wahrscheinlich, dass andere Browser Apple folgen werden, wie sie es bereits in der Vergangenheit getan haben. Das Problem wird sich wahrscheinlich vergrößern.
Gemeinschaften sperren üblicherweise Bearbeitungen von IP-Adressen, die einzelne Benutzer verschleiern. Wenn diese Praxis für Benutzer des iCloud Private Relay weitergeführt wird, werden 3-5% aller Autoren im Laufe der nächsten Monate von einer Sperre betroffen sein. Dies betrifft auch angemeldete aktive Autoren, die möglicherweise nicht verstehen, weshalb sie von einer Sperre betroffen sind.
Wenn es zu diesen Änderungen kommt, müssen Benutzer mit erweiterten MediaWiki-Rechten, die Wikimedia Foundation (WMF) und andere zusammenarbeiten. Wir müssen lernen, wie die Sicherheit der Wikis gewährleistet werden kann, während es weiterhin für alle Benutzer mit guten Absichten Möglichkeiten zur Bearbeitung gibt.
Wir würden gerne mehr erfahren, was uns dabei helfen würde, einen Plan zu erstellen.
|
Wikimedia und IP-Adressen
IP-Adressen sind das Haupt-Werkzeug, um andauernden Vandalismus und Missbrauch in Wikis zu verhindern.
- IP-Adressen sind einzigartige Identifikatoren für einen Ursprung von Internet-Aktivitäten. Sie können zu einem Handy, einer WLAN-Verbindung oder einem Firmen-Netzwerk gehören. Während der längsten Zeit der Geschichte des Internets konnten sie genutzt werden, um einen Internetnutzer grob zu identifizieren. Sie können auch Informationen über den Aufenthaltsort des Nutzers auf der Stufe von Städten geben.
- Unsere Gemeinschaften verlassen sich auf IP-Adressen als zentrale Grundlage für Identität und Sicherheit.
- Benutzer können bislang immer unangemeldet editieren. Ihre IP-Adresse ist die einzige Form von Identität — der Weg, auf dem sie Nachrichten erhalten, beobachtet und gesperrt werden.
- Für angemeldete Benutzer stellen IP-Adressen das Haupt-Werkzeug zur Identifizierung von Langzeit-Vandalen dar. Sie können anhand ihrer IP-Einträge gesperrt werden.
- In manchen Fällen werden ganze IP-Ranges gesperrt, wenn sie Ausgangspunkt für Missbrauch sind.
Technologische Änderungen
Die große Änderung
Die Verfügbarkeit und Zuverlässigkeit von IP-Adressen ändert sich aus vielen Gründen. Apples iCloud Private Relay ist die jüngste Änderung. Andere Technologieanbieter werden wahrscheinlich ähnliche Änderungen vornehmen.
- Art und Verfügbarkeit von IP-Adressen ändern sich. Mit dem Aufkommen von IPv6 sind die IP-Adressen dynamischer als früher. Dieses Problem wird sich in Zukunft noch verschärfen, wenn mehr Nutzer online gehen.
- Außerdem sind IP-Adressen und user agent Informationen zu personenbezogenen Daten. Sie zu verbergen ist ein Service, den immer mehr Internetnutzer wünschen.
- Externe Markt- und Regierungsmaßnahmen bewirken diese Veränderungen. Sie stehen nicht unter der Kontrolle der Wikimedia-Bewegung oder der WMF.
- Das Anti-Harassment Tools-Team der WMF hat sich mit der Problematik der IP-Adressen befasst. Es entwickelt Werkzeuge, die die Auswirkungen dieser Änderungen verringern können. Die Arbeit wird jedoch nicht verhindern, dass IP-Adressen im Laufe der Zeit ihren Nutzen verlieren.
- Derartige Änderungen können sich schnell verbreiten. Sobald Apple diese Änderung vornimmt, könnten auch andere Browseranbieter wie Google und Mozilla die mit den Anfragen übermittelten Browserinformationen entfernen. Dies ist zwar nicht mit Sicherheit bekannt, aber eine Einschätzung basierend auf einer Marktanalyse. Nachdem Google beispielsweise angekündigt hatte, dass Chrome keine User Agent Daten mehr senden wird, kündigte auch Mozilla an, dass ähnliche Änderungen für Firefox in Arbeit seien.
Weitere Details zu iCloud Private Relay
- Apple bietet jetzt einen Dienst namens "iCloud Private Relay" an. Er maskiert die IP-Adresse eines Safari-Benutzers so, dass es so aussieht, als käme er von einem zentralen Pool von Apple-IP-Adressen. Er gilt für das Safari-Browsing-Verhalten sowohl auf Desktop- als auch auf Mobilgeräten. Mehr erfahren.
- iCloud Private Relay ist nur für iCloud+-Abonnenten verfügbar und jedes Familienmitglied in deren Familienfreigabegruppe (d. h. ein Abonnement kann einem Maximum von 6 Benutzenden auf all ihren Geräten dienen) und betrifft nur das Surfen in Safari. Nicht alle Applebenutzenden sind iCloud+-Abonnenten. Stand August 2023 handelt es sich um einen bezahlten Dienst mit einer niedrigen Eintrittsbarriere, mit Tarifen, die bei 0,00 $/Monat oder lokalem Äquivalent beginnen.
- Zum Stand der Veröffentlichung von iOS 15 und macOS Monterey im Jahr 2021 wurde iCloud Private Relay standardmäßig bei allen iCloud+-Abonnenten aktiviert. Benutzende können den Dienst komplett abstellen (opt-out), aber haben keine Möglichkeit, Webseiten zu erlauben.
- Zum Stand der Veröffentlichung von iOS 16 und macOS Ventura im Jahr 2022 können Benutzende die Seite neuladen und vorübergehend ihre IP Addresse zeigen. Dies betrifft nur diese spezifische Browsersitzung in dem Tab, in dem diese Option verwendet wird. In der Praxis wird das automatisch deaktiviert, sobald der Benutzende eine andere Domain oder Subdomain aufruft oder nachdem eine gewisse Zeit vergangen ist. In der Praxis bedeutet das, dass wenn eine Webseite auf eine andere Seite weiterleitet, wie bei einem SSO-Login oder wenn eine Seite in einem neuen Tab geladen wird, wie einige Skripte das machen, wird iCloud Private Relay reaktiviert. Wikimedia-Eigenschaften erkennen nicht immer die reguläre IP, trotz des erzwungenen Neuladens wenn der Benutzende die Option verwendet, wahrscheinlich aufgrund von Cacheproblemen. Dieses Problem tritt besonders bei der mobilen Version der Wikis auf.
- Es ist wahrscheinlich, dass dies eine Standard-Funktion wird (Opt-out). Möglicherweise wird sie auch kostenlos in das Betriebssystem integriert, so wie ein ähnlicher Dienst für Mail nun kostenlos ist.
- Die Einführung von iCloud Private Relay ist den Community-Mitgliedern bereits seit einigen Monaten bekannt. Die englischen Wikipedia-Administratoren haben diesen Dienst im Juni 2021 bemerkt und darüber diskutiert.
- Nutzer des Opera Browsers sind seit einigen Jahren mit einer ähnlichen Situation konfrontiert. Opera bietet einen kostenlosen VPN-Dienst an. Dabei handelt es sich um einen nicht standardmäßig aktivierten Dienst (Opt-in). Zu beachten ist, dass Opera einen deutlich geringeren Nutzeranteil hat.[2]
Auswirkungen auf Wikimedia
Viele Gemeinschaften blockieren Bearbeitungen von IP-Adressen, die einzelne Nutzer verschleiern. Wenn sie dies mit iCloud Private Relay Bearbeitern tun, werden wahrscheinlich 3-5 % der Autoren in naher Zukunft mit einer Sperre konfrontiert werden. Diese Zahl wird steigen, wenn andere Browseranbieter der Praxis von Apple folgen.
Wir möchten erfahren, inwieweit die Gemeinschaften mit den Auswirkungen, die dies auf die Benutzer haben wird, einverstanden sind. Außerdem sind wir neugierig, ob die Bereitschaft besteht, die Regeln für große IP-Blöcke zu "überdenken".
- Wir wollen, dass sich Administratoren sicher und unterstützt fühlen. Die Qualität und der Ruf der Wikimedia-Projekte müssen geschützt werden. Ausgegrenzte Autoren, die Schutz benötigen, sollten ebenfalls unterstützt werden. Gelegentliche, gutgläubige Teilnehmer sollten in der Lage sein, mit dem Browser und Gerät ihrer Wahl zu arbeiten. Der Verlust von IP-als-Identität stellt all diese Ziele in Frage.
- Wenn Benutzer versuchen, mit iCloud Private Relay über Safari zu editieren, werden sie mit einer der dedizierten Relay-IP-Adressen angezeigt.
- Entscheidungen darüber, wer gesperrt werden soll und warum, werden auf der Ebene der lokalen Gemeinschaft oder der globalen Verwaltung getroffen. Es gibt seltene "office actions", um Benutzer zu sperren. Aber im Prinzip ist das Sperren ein Bereich mit einer langen Geschichte der Selbstverwaltung der Gemeinschaften. Große Gemeinschaften und globale Sysops haben entschieden, dass "offene Proxies", virtuelle private Netzwerke (VPNs), gemeinsame IP-Dienste, iCloud Relay und ähnliche Dienste auf allen Wikis blockiert werden.[3] Der Grund dafür ist, dass Identitätsbetrug zu einfach zu begehen ist, da IPs unser Identitätsmodell sind.
- Bestimmte IP-Adressen sind auch für angemeldete Benutzer zur Bearbeitung gesperrt. Infolgedessen wirkt sich iCloud Private Relay auch auf eingeloggte Benutzer aus.
- Da iCloud Relay nur Safari-Browser betrifft, sind Benutzer in der Wikipedia iOS-App nicht betroffen. Außerdem sind iCloud Private Relay-Abonnenten nicht betroffen, wenn sie ihren Browser wechseln.
- Apple hat die IP-Ranges veröffentlicht, die für iCloud Relay verwendet werden sollen, diese sind derzeit gesperrt.
- Die Möglichkeit, eine IP-Sperre-Ausnahme (IPBE) zu beantragen, ist nicht auf große Zahlen oder globale Gruppen ausgelegt. Selbst eine zurückhaltende Schätzung geht davon aus, dass einige tausend eingeloggte Autoren gesperrt werden. Das ist weit mehr, als die bestehenden IPBE-Prozesse verkraften können. Wenn wir die Arbeitsweise von IPBE nicht ändern, wird es für diese Nutzer schwierig sein, Ausnahmen oder Erklärungen in ihrer Sprache zu beantragen und zu erhalten. Hinzu kommt, dass es in kleinen und mittleren Wikis möglicherweise keine entsprechenden Richtlinien gibt. Außerdem wissen die Gemeinschaften dieser Wikis möglicherweise nicht, wie sie den betroffenen Nutzern helfen können.
Statistiken
- Um die möglichen Auswirkungen abzuschätzen, haben wir uns die Änderungen angesehen, die über Safari-Browser vorgenommen wurden. Anschließend haben wir sie mit Schätzungen zur Aktualisierung von iCloud Private Relay kombiniert.
- In den letzten 90 Tagen haben 11,6 % der angemeldeten Autoren mit Safari und 17,7 % der abgemeldeten Autoren mit Safari gearbeitet.
- Wir haben diese Zahlen genutzt und geschätzt, wann iCloud Relay weit verbreitet sein wird. Wir gehen davon aus, dass 1,6 % der monatlich eingeloggten Benutzer und 2,5 % der ausgeloggten Benutzer nach dem Erscheinen von iCloud Private Relay für macOS von einer Sperre betroffen sein werden.
- Wir schätzen, dass 4,6% der angemeldeten Benutzer und 7,2% der unangemeldeten Benutzer von einer Sperre betroffen sein werden, wenn iCloud Relay auf Opt-out umgestellt wird.
- Die Verwendung von Safari variiert je nach Wiki. In der beigefügten Tabelle sind Zahlen zu den am meisten und am wenigsten betroffenen Wikis aufgeführt.
- Wir haben auch versucht zu schätzen, wie viele Bearbeitungen aufgrund der derzeit für iCloud Relay-IP-Ranges geltenden Rangesperren verhindert werden.
- Seit der Veröffentlichung von MacOS 12 Monterey im November 2021 ist iCloud Relay für alle Apple-Geräte verfügbar, auf denen aktuelle öffentliche Versionen laufen, einschließlich iOS 15. Diese Erweiterung auf Desktop-Nutzer ist in der vorliegenden Analyse nicht berücksichtigt.
- Wir haben diese Schätzung vorgenommen, indem wir die Anzahl der Bearbeitungen, die unter iOS 15 vorgenommen wurden, mit der Anzahl der Seitenaufrufe unter iOS 15 verglichen haben. Anschließend haben wir aufgeschlüsselt, ob sie über Relay-Ranges kommen oder nicht. Siehe mehr Details, warum wir so vorgegangen sind, sowie einige Annahmen, die dieser Methode zugrunde liegen.
- Bei iOS 15-Nutzern, die Relay nicht verwenden, gibt es etwa 241 Bearbeitungen pro eine Million Seitenaufrufe. Bei iOS 15-Nutzern, die Relay verwenden, gibt es etwa 9 Änderungen pro eine Million Seitenaufrufe. Rechnerisch scheint es also etwa 120 blockierte Bearbeitungen pro Tag zu geben (Stand: Oktober 2021).
- Wir erwarten, dass diese Zahl mit zunehmender Nutzung von iOS 15 und Relay sowie mit der Verfügbarkeit von Relay für Desktop-Benutzer steigen wird.
Diese Tabelle zeigt die Nutzung des Safari-Browsers für die Bearbeitung in ausgewählten Wikis in den letzten Wochen. Es gibt einige mit der höchsten Nutzung (japanische, schwedische und norwegische Bokmål-Wikipedien) und die geringste Nutzung (bengalische und Hindi-Wikipedien). Man beachte, dass nur ein Teil der Safari-Nutzer iCloud Private Relay verwendet.
Wiki | Logged-in editors[4] | Logged-out editors[5] | Logged-in edits[6] | Logged-out edits[7] |
---|---|---|---|---|
Zusammengefasst | 11,6% | 17,7% | 7,9% | 14,7% |
Englischsprachige Wikipedia | 14,4% | 22,0% | 11,1% | 18,8% |
Japanischsprachige Wikipedia | 21,7% | 27,3% | 16,5% | 19,7% |
Schwedischsprachige Wikipedia | 18,4% | 29,3% | 12,8% | 26,8% |
Norwegischsprachige (Bokmål) Wikipedia | 17,1% | 31,3% | 7,3% | 31,5% |
Bengalische Wikipedia | 0,8% | 1,4% | 0,3% | 0,7% |
Hindisprachige Wikipedia | 1,4% | 1,1% | 2,7% | 2,1% |
Wikimedia Commons | 8,0% | 17,3% | 4,5% | 10,5% |
Wikidata | 6,6% | 11,9% | 4,1% | 18,6% |
Anmerkungen
- ↑ Es gibt keinen Beleg dafür, dass dies mit Sicherheit geschehen wird. Diese Hypothese basiert auf einer Marktanalyse.
- ↑ Siehe auch: Nutzeranteile von Webbrowsern.
- ↑ Siehe auch: Keine offenen Proxyserver.
- ↑ Anteil editierender Accounts, die in den vergangenen 90 Tagen mindestens 1 Edit mit Safari gemacht haben
- ↑ Anteil editierender IP-Adressen, die im August 2021 mindestens 1 Edit mit Safari gemacht haben
- ↑ Anteil der Edits von Accounts, die in den vergangenen 90 Tagen mit Safari gemacht wurden
- ↑ Anteil der Edits von IP-Adressen, die im August 2021 mit Safari gemacht wurden