seeseekey.net

iCloud

Wer den Begriff iCloud hört, denkt wohl meist an den Cloud-Speicher für Apple-Nutzer. Tatsächlich steckt hinter iCloud jedoch weit mehr. iCloud bildet die technische Grundlage für Backups, Synchronisation, Dateiverwaltung, Passwortspeicherung und eine wachsende Zahl an Funktionen im gesamten Apple-Ökosystem.

Neben der technischen Funktionalität spielen auch politische Gegebenheiten und die Frage nach digitaler Souveränität eine Rolle. Debatten über Ende-zu-Ende-Verschlüsselung, staatlichen Zugriff und die Grenzen cloudbasierter Komfortsysteme zeigen, dass iCloud längst nicht nur als Produkt verstanden werden sollte, sondern als technische und politische Infrastruktur.

Der Artikel wirft einen Blick hinter die Kulissen von iCloud und erläutert die zugrunde liegende Geschichte, Architektur und Infrastruktur, Sicherheitsmechanismen sowie Werkzeuge für Analyse und Fehlerdiagnose.

Geschichte

Im Grundsatz lässt sich die Geschichte der iCloud als eine tiefergehende Verzahnung und Funktionserweiterung beschreiben. Aus ursprünglich voneinander getrennten Einzellösungen entwickelte sich iCloud im Laufe der Jahre zu einem zentralen Bestandteil des gesamten Apple-Ökosystems.

Diese Geschichte beginnt am 5. Januar 2000, als Steve Jobs auf der Macworld Expo iTools vorstellte. Dabei handelte es sich um ein kostenloses Paket aus Mac.com-E-Mail, iDisk, HomePage-Webhosting und dem Webfilter KidSafe. iTools war ausschließlich für Mac-Nutzer gedacht und sollte das Apple-Ökosystem attraktiver machen.

Zwei Jahre später, am 17. Juli 2002, ersetzte Apple iTools durch das kostenpflichtige .Mac zum Preis von 99,95 USD pro Jahr. Die Umstellung sorgte für Unmut, da zuvor kostenlose Dienste nun bezahlt werden mussten. Der neue Service brachte IMAP-E-Mail, verbesserten iDisk-Speicher und ein Backup-Werkzeug. Allerdings galt er als überteuert und stagnierend.

Mit MobileMe, das auf der WWDC am 9. Juni 2008 angekündigt wurde, wagte Apple den Sprung auf mehrere Plattformen. Erstmals wurden Mac OS X, Windows und das iPhone OS unterstützt.

MobileMe führte eine servergestützte Push-Synchronisation für E-Mails, Kontakte und Kalender ein. Änderungen wurden nicht mehr in festen Intervallen abgefragt, sondern nach ihrer Erfassung unmittelbar an die verbundenen Geräte übertragen; damals im Privatbereich eine Seltenheit. Ein Jahr später führte MobileMe auch Find My iPhone ein.

Der Start geriet jedoch zum Desaster. Schwere E-Mail-Ausfälle, Probleme mit der Synchronisation und Datenverluste begleiteten den Start. Steve Jobs schrieb dazu in einer internen E-Mail an das MobileMe-Team unter anderem:

MobileMe was simply not up to Apple’s standards

Daraufhin wurde das MobileMe-Team organisatorisch neu aufgestellt und direkt dem Apple-Manager Eddy Cue unterstellt.

Der Neuanfang mit iCloud

Am 6. Juni 2011 stellte Steve Jobs bei einem seiner letzten öffentlichen Auftritte iCloud auf der WWDC vor. Er räumte das MobileMe-Debakel ein und erklärte:

We’re going to move the digital hub, the center of your digital life, into the cloud.

iCloud startete am 12. Oktober 2011 mit iOS 5 und Mac OS X Lion und bot erstmals 5 GB kostenlosen Speicher. Dies markierte zugleich einen Bruch mit dem reinen Bezahlmodell von MobileMe. Innerhalb einer Woche registrierten sich 20 Millionen Nutzer.

In den folgenden Jahren wurde iCloud schrittweise um wichtige Funktionen erweitert. Im Oktober 2013 führte Apple die iCloud-Schlüsselbundfunktion ein, bei der sensible Daten wie Passwörter Ende-zu-Ende-verschlüsselt gespeichert wurden.

Mit iOS 8 folgte im September 2014 iCloud Drive, ein vollwertiger Cloud-Dateispeicher, der mit Diensten wie Dropbox konkurrierte. Einen Monat später startete die iCloud-Fotomediathek, mit der Fotos und Videos zentral in der Cloud gespeichert und auf allen Geräten synchronisiert werden konnten.

Ebenfalls auf der WWDC 2014 stellte Apple das CloudKit-Framework vor. Es bot Entwicklern eine moderne Infrastruktur für Cloud-Daten und löste damit viele der Probleme, die zuvor bei der Synchronisation aufgetreten waren.

Von iCloud+ bis Advanced Data Protection

Mit iCloud+ leitete Apple im Jahr 2021 einen wichtigen Wandel in seiner Datenschutzstrategie ein. Alle zahlenden iCloud-Abonnenten erhielten ohne zusätzliche Kosten Zugriff auf mehrere neue Datenschutzfunktionen. Dazu gehörte das iCloud Private Relay, ein Proxy-System, das die IP-Adresse und das Surfverhalten in Safari besser schützt. Ebenfalls eingeführt wurde Hide My Email, mit dem sich anonyme Weiterleitungsadressen erstellen lassen, sowie die Möglichkeit, eigene E-Mail-Domains mit iCloud Mail zu verwenden.

Der eigentliche Meilenstein folgte am 7. Dezember 2022 mit der Ankündigung von Advanced Data Protection (ADP). Damit führte Apple eine optionale Ende-zu-Ende-Verschlüsselung für einen Großteil der iCloud-Datenkategorien ein, darunter iCloud-Backups, Fotos, Notizen und iCloud Drive. Ausgenommen blieben E-Mail, Kontakte und Kalender, da diese Dienste weiterhin auf offenen Standards wie IMAP, CardDAV und CalDAV basieren und serverseitige Funktionen erfordern, die einen Zugriff auf die Daten voraussetzen.

Im September 2023 erweiterte Apple die Speichertarife um 6 TB und 12 TB, während die kostenlosen 5 GB seit 2011 unverändert geblieben sind.

Dienste

Wie bereits erwähnt, besteht iCloud nicht aus einem einzelnen Dienst, sondern einer Kombination unterschiedlichster Dienste, von denen einige der wichtigsten nachfolgend kurz vorgestellt werden sollen.

iCloud Drive

iCloud Drive ist Apples cloudbasierter Dateispeicher, der tief in macOS, iOS und iPadOS integriert ist. Dateien werden automatisch zwischen Geräten synchronisiert und können wie ein klassisches Dateisystem genutzt werden.

iCloud Drive erscheint als integrierter Speicherort im Finder

Für Nutzer wirkt das iCloud Drive wie ein gewöhnlicher Ordner. Im Hintergrund gleicht das System zunächst Metadaten wie Dateinamen, Änderungszeitpunkte und Verzeichnisstrukturen mit den iCloud-Servern ab. Anschließend werden neue und geänderte Inhalte synchronisiert.

Auf dem Mac übernehmen Hintergrunddienste wie bird und cloudd die Aufgabe, Änderungen zu erkennen, Uploads anzustoßen und Konflikte zwischen mehreren Geräten aufzulösen. Im Gegensatz zu macOS sind die beteiligten Prozesse unter iOS und iPadOS für den Anwender weitgehend verborgen.

iCloud-Fotomediathek

Die iCloud-Fotomediathek speichert Fotos und Videos zentral in der iCloud-Infrastruktur und synchronisiert sie über alle angemeldeten Geräte hinweg. Ein aufgenommenes Foto wird nicht nur als einzelne Datei abgelegt, sondern zusammen mit umfangreichen Metadaten wie Aufnahmedatum, Standort, Albenzuordnung, Bearbeitungsinformationen, HDR-Daten und Live-Foto-Komponenten verwaltet.

Die Einstellungen zur iCloud-Fotomediathek in der Fotos-App unter macOS

Die eigentlichen Bild- und Videodateien werden als Assets in einem verteilten Objektspeicher abgelegt, während Metadaten und Beziehungen zwischen den Objekten in CloudKit-Datenbanken gespeichert werden. Dadurch können Änderungen an Bearbeitungen, Alben oder Favoriten effizient synchronisiert werden, ohne jedes Mal die vollständigen Originaldateien neu übertragen zu müssen.

Zur Optimierung werden unterschiedliche Datenklassen getrennt behandelt. Vorschaubilder, Thumbnails und Bildschirmversionen stehen schnell zur Verfügung, während hochauflösende Originale bei Bedarf nachgeladen werden. Auf Geräten mit aktivierter Speicheroptimierung verbleiben lokal nur komprimierte Darstellungen, während die vollständigen HEIF-, JPEG- oder RAW-Dateien in der iCloud gespeichert bleiben.

iCloud-Backups

iCloud-Backups sichern automatisch den Zustand eines iPhones oder iPads, einschließlich App-Daten, Geräteeinstellungen, Nachrichten, Home-Bildschirm-Layouts und weiterer Konfigurationsdaten. Die Sicherung erfolgt in der Regel einmal täglich im Hintergrund, sofern das Gerät geladen wird, gesperrt und mit einem WLAN- oder Mobilfunknetz verbunden ist. Ziel dieser Backups ist die möglichst vollständige Wiederherstellung eines Geräts nach Verlust, Defekt oder beim Umstieg auf ein anderes Gerät.

Die Einstellungen für das iCloud-Backup unter iOS

Gesichert werden insbesondere Daten, die sich nicht bereits über andere iCloud-Dienste synchronisieren. Dazu zählen lokale App-Daten, Einstellungen, Gerätekonfigurationen und bestimmte Anwendungszustände. Inhalte wie Fotos, Kontakte, Kalender oder Notizen, die ohnehin separat über iCloud abgeglichen werden, sind nicht Bestandteil des Backups. Wird aber z. B. die iCloud-Fotomediathek nicht genutzt, so enthält das Backup die lokalen Fotos und Videos des Geräts.

Die Backups werden verschlüsselt in der iCloud gespeichert. Hierbei werden die eigentlichen Nutzdaten und die für Wiederherstellung und Verwaltung erforderlichen Metadaten getrennt verarbeitet. Jedes Backup besteht aus zahlreichen Einzelkomponenten, die bei Bedarf auf ein neues Gerät übertragen werden können. Dadurch lässt sich ein iPhone oder iPad nach der Anmeldung mit dem Apple Account weitgehend in den Zustand zum Zeitpunkt der letzten Sicherung zurückversetzen.

iCloud-Schlüsselbund

Der iCloud-Schlüsselbund synchronisiert Passwörter, WLAN-Zugangsdaten, Kreditkartendaten und weitere sensible Informationen sicher zwischen den Geräten eines Nutzers. Diese Daten stehen dadurch auf anderen Apple-Geräten automatisch zur Verfügung und sind eng mit Systemfunktionen wie AutoFill, Safari, der Passwort-App und der WLAN-Konfiguration verknüpft.

Neben der eigentlichen Synchronisation der Schlüsselbunddaten existiert ein Wiederherstellungsverfahren für den Fall, dass alle vertrauenswürdigen Geräte verloren gehen. Die gespeicherten Informationen werden bereits auf dem Gerät verschlüsselt und anschließend Ende-zu-Ende-gesichert über iCloud übertragen. Apple speichert lediglich verschlüsselte Datenblöcke und besitzt keine Schlüssel, mit denen sich die Inhalte entschlüsseln ließen.

Die kryptographischen Schlüssel werden in der Secure Enclave beziehungsweise im geschützten Schlüsselbund des Geräts erzeugt und verwaltet. Nur Geräte, die ausdrücklich vom Nutzer autorisiert wurden, erhalten Zugriff auf diese Schlüssel und können die Daten entschlüsseln. Wird ein neues Gerät hinzugefügt, muss es zunächst von einem bereits vertrauenswürdigen Gerät bestätigt oder über ein spezielles Wiederherstellungsverfahren legitimiert werden.

Mail, Kalender, Kontakte und Erinnerungen

iCloud Mail ist Apples E-Mail-Dienst, der IMAP-basiert arbeitet und sich in die Mail-Apps der Plattformen integriert. Neben klassischem E-Mail-Versand bietet er Spamfilter, Alias-Adressen und eine enge Kopplung an den Apple Account.

Diese Dienste basieren auf etablierten Internetstandards. iCloud Mail verwendet IMAP und SMTP über verschlüsselte TLS-Verbindungen, während iCloud Kalender und Kontakte über die Standards CalDAV und CardDAV bereitgestellt werden.

Der iCloud-Kalender synchronisiert Termine und Erinnerungen über alle Geräte hinweg und ermöglicht das Teilen von Kalendern mit anderen Nutzern. Änderungen werden nahezu in Echtzeit propagiert, was eine konsistente Terminplanung über verschiedene Geräte und Nutzer hinweg erlaubt.

Der Kontakte-Dienst speichert und synchronisiert Adressbuchdaten zentral. Änderungen an Kontakten werden auf allen verbundenen Geräten aktualisiert. Der Dienst dient zudem als Grundlage für andere Funktionen wie E-Mail, Telefonie und Messaging.

Der Erinnerungen-Dienst synchronisiert Aufgabenlisten und Todos zwischen Geräten. Er unterstützt strukturierte Listen, Prioritäten und zeitbasierte Erinnerungen und ist eng mit dem Kalender verbunden.

Notizen

iCloud-Notizen ermöglicht das Speichern und Synchronisieren von Texten, Checklisten, Bildern und Dokumenten. Die Daten werden in Echtzeit abgeglichen und können zwischen Nutzern geteilt werden.

Wo ist?

Wo ist? kombiniert die klassische Geräteortung mit einem weltweiten Crowd-Netzwerk aus hunderten Millionen Apple-Geräten. Verlorene iPhones, iPads, Macs oder AirTags können auch dann lokalisiert werden, wenn sie keine aktive Internetverbindung besitzen. Dazu senden sie regelmäßig kryptografisch gesicherte Bluetooth-Signale aus, die von vorbeikommenden Apple-Geräten empfangen und an die iCloud weitergeleitet werden.

Die gesamte Kommunikation erfolgt Ende-zu-Ende-verschlüsselt. Apple erhält lediglich verschlüsselte Standortinformationen und kann weder nachvollziehen, welches Gerät die Positionsdaten gemeldet hat, noch welchem Nutzer das verlorene Gerät gehört. Selbst das weiterleitende Apple-Gerät erfährt nicht, welches Objekt es gerade unterstützt hat.

Neben der Ortung bietet Wo ist? weitere Funktionen wie das Abspielen eines Tons, das Anzeigen einer Nachricht auf dem Sperrbildschirm, die Aktivierung des Verloren-Modus sowie das ferngesteuerte Löschen eines Geräts. Durch die Integration der Aktivierungssperre bleibt ein verlorenes oder gestohlenes Gerät zudem an den Apple Account des Besitzers gebunden und kann ohne dessen Zugangsdaten nicht erneut eingerichtet werden.

Nachrichten

Mit Messages in iCloud werden iMessage-Inhalte nicht mehr ausschließlich lokal auf den einzelnen Geräten gespeichert, sondern zusätzlich in der iCloud vorgehalten und zwischen allen angemeldeten Geräten synchronisiert.

Dadurch bleibt der Nachrichtenbestand konsistent, während ältere Nachrichten und Anhänge bei Bedarf aus der Cloud nachgeladen werden können. Änderungen wie das Löschen, Bearbeiten oder Reagieren auf Nachrichten werden über die Synchronisationsmechanismen der iCloud auf alle Geräte übertragen.

Private Relay

Private Relay ist ein Datenschutzdienst, der Webanfragen über mehrere Server leitet, um IP-Adresse und Surfverhalten zu verschleiern. Er steht jedem Nutzer von iCloud+ zur Verfügung. Dabei wird die Anfrage in zwei Schritte aufgeteilt, sodass kein einzelner Anbieter sowohl Identität als auch Ziel kennt.

Es handelt sich nicht um ein VPN, sondern um ein Dual-Hop-Proxy-System, das sicherstellt, dass keine einzelne Partei sowohl die IP-Adresse des Nutzers als auch dessen Browsing-Aktivitäten kennt. Der erste Hop wird von Apple betrieben und sieht die IP-Adresse des Nutzers, aber nicht die Zielwebsite. Der zweite Hop wird von ausgewählten externen CDN- und Infrastrukturpartnern wie Akamai, Cloudflare und Fastly bereitgestellt. Er sieht die Zielwebsite, aber nicht die echte IP-Adresse.

Die Funktionsweise des Private Relay

Technisch basiert das System auf dem MASQUE-Protokoll über HTTP/3 und QUIC, mit Fallback auf HTTP/2. DNS-Anfragen werden über datenschutzfreundliche Verfahren wie Oblivious DNS over HTTPS übertragen.

Private Relay schützt primär den Safari-Webverkehr. Andere Anwendungen und Browser werden nicht umfassend durch Private Relay abgesichert.

Hide My Email

Hide My Email generiert zufällige, eindeutige E-Mail-Adressen, die Nachrichten automatisch an die tatsächliche E-Mail-Adresse des Nutzers weiterleiten. Dadurch können Nutzer ihre echte Adresse gegenüber Onlinediensten verbergen und das Risiko von Spam, Tracking oder Datenweitergaben reduzieren.

Jede erzeugte Adresse kann individuell verwaltet und bei Bedarf jederzeit deaktiviert werden, ohne dass die eigentliche E-Mail-Adresse geändert werden muss. Eingehende Nachrichten werden transparent weitergeleitet, während Antworten weiterhin über die zufällige Alias-Adresse versendet werden können, sodass die echte Adresse verborgen bleibt.

Architektur

iCloud selbst basiert im Kern auf Apples CloudKit-Architektur. Technisch handelt es sich um eine verteilte Datenbank- und Synchronisationsplattform, die nicht einfach eine Datenbank bereitstellt, sondern Milliarden einzelner, logisch getrennter Datenbereiche verwaltet.

Container und Datenbanken in CloudKit

CloudKit kapselt diese Daten in einer Entwickler-API, die hierarchisch organisiert ist. Auf der obersten Ebene liegt der Container. Ein Container gehört typischerweise zu einer App oder App-Gruppe; darin können Daten in privaten, öffentlichen oder geteilten Datenbanken liegen. Jeder App-Entwickler kann über CloudKit Daten in solchen Containern ablegen. Private Datenbanken gehören jeweils einem Nutzer, öffentliche Datenbanken stehen allen Nutzern einer App zur Verfügung und geteilte Datenbanken ermöglichen kollaborative Szenarien.

Innerhalb dieser Datenbanken organisiert CloudKit die Daten weiter in sogenannten Record Zones, die als logische Container für die eigentlichen Datensätze dienen. Die Datensätze selbst werden als Records gespeichert und können über definierte Schemata, Indizes und Abfragemechanismen effizient verwaltet und durchsucht werden.

Im Backend setzt Apple auf eine stark skalierbare Architektur. Frühere technische Einblicke nennen Apache Cassandra für die Datenspeicherung und Apache Solr für Indizes. Damit gehörte Apple zu den weltweit größten Cassandra-Anwendern. Öffentlichen Angaben zufolge umfasste die Infrastruktur zehntausende Cassandra-Knoten und verarbeitete Datenmengen im Exabyte-Bereich.

Später entwickelte Apple zusätzlich den auf FoundationDB basierenden CloudKit Record Layer, der eine höhere Datenmodellschicht für Records, Indizes und Abfragen bereitstellt. Dadurch lassen sich Milliarden logisch getrennter Datenbereiche effizient verwalten, ohne dass Anwendungen direkt mit den zugrunde liegenden Speichersystemen interagieren müssen.

Mittlerweile deutet vieles darauf hin, dass FoundationDB zusammen mit dem CloudKit Record Layer den wesentlichen Bestandteil der heutigen CloudKit-Infrastruktur bildet. FoundationDB fungiert hierbei als verteilter, transaktionaler Key-Value-Store mit ACID-Eigenschaften.

Infrastruktur

Die physische iCloud-Infrastruktur basiert auf einem hybriden Modell aus eigenen Rechenzentren und Diensten von Drittanbietern. Apple betreibt einige große Rechenzentren in den USA sowie in Dänemark und China.

Parallel nutzt Apple Amazon S3 und Google Cloud Platform als primäre Speicherplattform für verschlüsselte Nutzerdaten. Apple gilt als einer von Googles größten Speicherkunden und lagerte 2021 über 8 Exabyte Daten auf der Google Cloud. Seit 2016 setzte Apple verstärkt auf Google Cloud, während Azure für Apple an Bedeutung verlor.

Das entscheidende Architekturprinzip ist, dass alle Nutzerdaten vor dem Upload auf Drittanbieter-Server auf dem Gerät verschlüsselt werden. Die Schlüssel und Metadaten verbleiben auf Apples eigener Infrastruktur. Sicherheitskritische Dienste wie Siri-Verarbeitung, App Store, Apple Pay und die Schlüsselverwaltung laufen ausschließlich auf Apple-eigener Hardware.

Zusätzlich zur Backend-Infrastruktur setzt Apple auf ein weltweites CDN-Netzwerk. Dieses übernimmt die Auslieferung von Webinhalten, Medienobjekten und anderen häufig abgerufenen Daten und ergänzt damit die eigentlichen Speicher- und Synchronisationsdienste der iCloud.

Verschlüsselung

Alle iCloud-Daten werden bei der Übertragung mit TLS gesichert. Der Umfang der serverseitig gespeicherten Daten sowie deren kryptographischer Schutz unterscheidet sich je nachdem, ob Standard Protection oder die Advanced Data Protection aktiv ist.

Die meisten Datenkategorien wie Fotos, iCloud Drive, Backups, Mail, Kalender und Kontakte werden auf Apples Servern verschlüsselt; die Schlüssel liegen in Apples Hardware-Sicherheitsmodulen. Apple kann theoretisch auf diese Daten zugreifen und ist grundsätzlich in der Lage, Behördenanfragen nachzukommen. Mehrere besonders sensible Kategorien sind davon ausgenommen und standardmäßig Ende-zu-Ende-verschlüsselt, darunter der iCloud-Schlüsselbund, Gesundheitsdaten, HomeKit-Daten und Zahlungsinformationen.

Advanced Data Protection erweitert den Ende-zu-Ende-Schutz auf einen Großteil der weiteren Kategorien, einschließlich Backups, Fotos und iCloud Drive.

Bei der Aktivierung von Advanced Data Protection startet das Gerät eine Schlüsselrotation für die betroffenen iCloud-Dienste. Hierbei werden neue Schlüssel erzeugt, die ausschließlich durch die vertrauenswürdigen Geräte des Nutzers kontrolliert werden. Die zuvor in Apples Rechenzentren verfügbaren Schlüssel werden aus der Schlüsselverwaltung entfernt, sodass neu gespeicherte Daten nur noch mit den neuen, Ende-zu-Ende-geschützten Schlüsseln entschlüsselt werden können.

Die Synchronisation dieser Schlüssel erfolgt über den bereits Ende-zu-Ende-verschlüsselten iCloud-Schlüsselbund. Ausgenommen bleiben Mail, Kontakte und Kalender, da diese Dienste weiterhin auf interoperablen Standards wie IMAP, CardDAV und CalDAV basieren.

Der Zugriff über icloud.com wird bei aktivierter ADP standardmäßig deaktiviert. Er lässt sich im Bedarfsfall reaktivieren. Anschließend autorisiert ein vertrauenswürdiges Gerät den Webzugriff zeitlich begrenzt durch temporäre, an die jeweilige Sitzung gebundene Schlüssel.

Chunking

Nach öffentlich dokumentierten Sicherheitsunterlagen von Apple werden Dateien in iCloud in verschlüsselte Datenblöcke (Chunks) zerlegt und getrennt von ihren Metadaten gespeichert. Die verschlüsselten Datenblöcke können auf externen Speichersystemen abgelegt werden, während Apple die Schlüsselverwaltung und Metadaten kontrolliert.

Frühere Apple-Sicherheitsdokumente beschreiben hierfür eine Verschlüsselung der einzelnen Chunks mit AES-128, wobei die Schlüssel mittels SHA-256 aus dem jeweiligen Datenblock abgeleitet werden. Die konkrete Implementierung und die verwendeten Algorithmen können sich jedoch im Laufe der Zeit geändert haben.

Synchronisation

Die Synchronisation innerhalb der iCloud erfolgt weitgehend automatisch und wird von Apple-Diensten sowie den jeweiligen Frameworks gesteuert. Dabei steht nicht die sofortige Übertragung jeder Änderung im Vordergrund, sondern ein ausgewogenes Verhältnis zwischen Energieverbrauch, Netzwerkauslastung und Datenkonsistenz.

So regeln Apple-Dienste die Synchronisationsfrequenz selbstständig. Beispielsweise garantiert Core Data in Verbindung mit CloudKit keine Echtzeit-Synchronisation, sondern nutzt die vom jeweiligen Betriebssystem bereitgestellten Hintergrundmechanismen. Anwendungen können eine Synchronisation daher in der Regel nicht erzwingen. Dies gilt sowohl für iOS als auch für macOS, auch wenn dort Hintergrundaktivitäten meist großzügiger behandelt werden.

Je nach Dienst unterscheiden sich die Synchronisationsmechanismen. CloudKit bietet innerhalb von Record Zones Konsistenzgarantien für Änderungen an Datensätzen, während iCloud Drive auf die geräteübergreifende Synchronisation von Dateien ausgerichtet ist. Darüber hinaus berücksichtigt das System Faktoren wie Netzwerkverbindung, Akkustand und Gerätezustand. Bei niedrigem Akkustand oder hoher Last pausiert das System die Synchronisation und auch Mechanismen zur Drosselung sind vorgesehen.

Treten Bearbeitungskonflikte auf, etwa wenn dieselbe Datei auf mehreren Geräten gleichzeitig verändert wird, speichert iCloud Drive mehrere Dokumentversionen und fordert den Nutzer gegebenenfalls zur Konfliktauflösung auf. Für CloudKit-Daten stellt die Plattform Mechanismen zur Konflikterkennung bereit. So können Entwickler auch eigene Strategien zur Konfliktbehandlung implementieren.

Der Ablauf der Synchronisation folgt einem festen Muster. Geräte übertragen Änderungen an CloudKit, wo sie in der zugrunde liegenden Datenbank gespeichert werden. Anschließend informiert CloudKit andere Geräte per Push-Benachrichtigung über verfügbare Änderungen. Diese laden die fehlenden Daten anschließend vom Server nach.

Weiterhin unterliegen die verschiedenen iCloud-Dienste bestimmten Kapazitäts- und Nutzungslimits. Private CloudKit-Datenbanken verfügen über nutzerbezogene Speichergrenzen, während öffentliche Container eigene Vorgaben besitzen. Anwendungen müssen solche Einschränkungen berücksichtigen und entsprechende Fehlerfälle behandeln.

Andere iCloud-Dienste verwenden ebenfalls eigene Nutzungs- und Kapazitätsgrenzen. So gelten für iCloud Mail etwa Beschränkungen hinsichtlich der Nachrichtengröße, der Anzahl versendbarer Nachrichten sowie der Zahl der Empfänger pro Tag.

Authentifizierung und Identität

Der Apple Account (früher Apple ID) bildet die zentrale Identität für iCloud und andere Apple-Dienste. Nutzer authentifizieren sich mit ihrem Account und erhalten nach erfolgreicher Anmeldung kryptografisch geschützte Sitzungstoken, die für weitere Zugriffe auf die Dienste verwendet werden.

Zum Schutz des Kontos setzt Apple standardmäßig auf Zwei-Faktor-Authentifizierung. Bei der Anmeldung auf einem neuen Gerät oder in einem Browser müssen neben dem Passwort ein sechsstelliger Bestätigungscode sowie gegebenenfalls weitere Vertrauensnachweise erbracht werden. Der Code wird auf einem vertrauenswürdigen Gerät angezeigt oder an eine hinterlegte Telefonnummer gesendet.

Beim Zugriff auf bestimmte Ende-zu-Ende-verschlüsselte iCloud-Daten kann zusätzlich die Eingabe des Gerätecodes eines bereits vertrauenswürdigen Geräts erforderlich sein. Dadurch wird nachgewiesen, dass der Nutzer Zugriff auf ein autorisiertes Gerät besitzt und die für die Entschlüsselung benötigten Schlüssel verwenden darf.

Diagnose

In der Praxis erweist sich iCloud in vielen Fällen als stabil. Doch manchmal treten Probleme auf. Vor allem in früheren Iterationen des iCloud-Systems war dies häufiger der Fall. Typische Probleme bei der Nutzung von iCloud sind Synchronisationskonflikte oder ausbleibende Aktualisierungen zwischen Geräten.

Besonders relevant für die iCloud sind die Dienste cloudd (CloudKit), bird (iCloud Drive) und cloudphotod (Fotos). Für einen dieser Dienste können die Logs unter macOS mittels log eingesehen werden:

log show –predicate ‚process == „cloudd“‚ –last 1h

Alternativ kann die Console-Applikation genutzt werden.

Anekdotisch wird oft berichtet, dass sich viele iCloud-Probleme durch einen Neustart und längeres Warten lösen lassen. Vor allem das initiale Setup größerer Datenmengen wie einer neuen Fotomediathek oder größerer iCloud-Drive-Bestände, kann mehrere Stunden bis Tage in Anspruch nehmen.

Kommt die Synchronisation ins Stocken, hilft auf dem Mac häufig ein Neustart der beteiligten Hintergrunddienste:

killall bird
killall cloudd

Auch Netzwerkprobleme können die Synchronisation beeinträchtigen. Da iCloud über HTTPS kommuniziert, müssen die entsprechenden Verbindungen über TCP-Port 443 erreichbar sein. Firewalls, VPN-Dienste oder Netzwerkfilter können den Datenaustausch behindern. Bei Verdacht auf allgemeine Störungen lohnt sich ein Blick auf die System Status-Seite von Apple.

Im Terminal existiert für das iCloud Drive die Möglichkeit, das Werkzeug brctl (bird control) zu nutzen.

Der aktuelle iCloud Drive Status kann hier mittels:

brctl status

angezeigt werden. Der Befehl liefert Informationen über den Zustand der iCloud-Synchronisation, insbesondere über ausstehende Upload- und Downloadvorgänge.

Die aktuelle Synchronisationsaktivität kann mittels des Kommandos:

brctl monitor -g

angezeigt werden. Dort wird die aktuelle Aktivität in Echtzeit angezeigt. Soll der verfügbare Speicherplatz eingesehen werden, kann das Kommando:

brctl quota

genutzt werden. Für tiefergehende Diagnosen hingegen eignet sich das Kommando:

brctl dump –verbose –output=dump.txt

Damit wird ein ausführlicher Diagnose-Dump des aktuellen Zustands des iCloud Drive erstellt. Für weitere Diagnosen insbesondere im Zusammenhang mit dem Apple Support kann das Kommando:

brctl diagnose

genutzt werden. Dieses erzeugt eine umfangreiche Protokolldatei zur Fehleranalyse.

Fazit

iCloud kombiniert viele Dienste zu einer nahtlosen Cloud-Erfahrung für Apple-Nutzer. Dabei hat sich die Plattform von einem notorisch unzuverlässigen Dienst zu einer der technisch anspruchsvollsten Cloud-Plattformen entwickelt.

Mit iCloud+ hat Apple 2021 den Fokus auf Datenschutz im Internet verstärkt. Die Einführung von Advanced Data Protection markiert einen echten Paradigmenwechsel. Erstmals können Nutzer einen Großteil ihrer Cloud-Daten mit Ende-zu-Ende-Verschlüsselung schützen, bei der Apple vom Zugriff ausgeschlossen ist.

Die hybride Infrastruktur aus eigenen Rechenzentren und Drittanbietern ermöglicht Skalierung, während die konsequente Verschlüsselung vor dem Upload die Abhängigkeit von der Vertrauenswürdigkeit externer Anbieter minimiert.

Von den bescheidenen Anfängen als kostenloses iTools-Angebot im Jahr 2000 bis zur Datenschutz-Offensive mittels Advanced Data Protection hat Apple über zweieinhalb Jahrzehnte hinweg eine der komplexesten Cloud-Plattformen der Welt aufgebaut, die heute das Rückgrat des Apple-Ökosystems bildet.

Dieser Artikel erschien ursprünglich auf Golem.de und ist hier in einer alternativen Variante zu finden.

Endianness bei ROMs korrigieren

Einige ROMs wie z.B. vom Nintendo 64 sind als Big Endian gespeichert. Je nach Dump, kann es aber vorkommen das diese im Little Endian-Format gesichert wurde. Bei Big Endian wird das höchstwertige Byte zuerst gespeichert, während Little Endian mit dem niedrigstwertigen Byte beginnt. Soll die Bit-Reihenfolge umgedreht werden, so kann hierfür das Werkzeug uCON64 genutzt werden. Nach der Installation mittels Homebrew:

brew install ucon64

kann das Tool genutzt werden. Es kann dabei mit einer Vielzahl an ROM-Formaten umgehen. Mit diesem Skript können die Dateien in ihre Big Endian-Form konvertiert werden:

#!/bin/sh
find . -type f \( -iname "*.n64" -o -iname "*.v64" -o -iname "*.z64" \) -print0 |
while IFS= read -r -d '' f; do
  if ucon64 "$f" | grep -q "Interleaved/Swapped: Yes"; then
    ucon64 --nbak --swap "$f"
  fi
done

Auf diese Weise wird sichergestellt, dass alle ROMs im einheitlichen und historisch korrekteren Format vorliegen.

Häufigkeit der Dateiendungen in einem Verzeichnis analysieren

Gerade bei größeren Projekten oder gewachsenen Verzeichnisstrukturen stellt sich manchmal die Frage, welche Dateitypen in dem Verzeichnis enthalten sind. Im Terminal lässt sich diese Frage mit dem Befehl:

find . -type f | awk -F. 'NF>1 {print $NF}' | sort | uniq -c | sort -nr

beantworten. Als Ergebnis erhält der Nutzer eine Liste mit der Häufigkeit und den Änderungen:

478 toml
380 txt
141 lua
56 ini

Zu Berücksichtigen ist das Dateien ohne Endung vollständig ignoriert werden, bei Dateinamen mit mehreren Punkten (z. B. backup.tar.gz) wird ausschließlich die letzte Endung berücksichtigt und zudem erfolgt keine Vereinheitlichung der Groß- und Kleinschreibung, sodass beispielsweise JPG und jpg als unterschiedliche Endungen behandelt werden.

IPv8: Ich mache mir das Internet, wie es mir gefällt

Wenn IPv4 als Initialzündung des modernen Internets gelten kann, dann ist IPv6 die seit Jahrzehnten geplante und inzwischen vielerorts gelebte Zukunft des Netzes.

Ein IETF-Entwurf (Draft) von Jamie Thain aus Bermuda will IPv6 überflüssig machen, das Internet neu erfinden und zu einhundert Prozent rückwärtskompatibel sein. Der Entwurf mit dem provokanten Namen Internet Protocol Version 8 wurde im April 2026 eingereicht und erhitzt seitdem die Gemüter.

Nicht, weil er als realistischer Nachfolger für IPv6 gilt, sondern weil viele Netzwerkexperten ihn als technisch fragwürdigen Alleingang mit Hang zum Größenwahn betrachten.

Er demonstriert, wie sehr der offene Einreichungsprozess der IETF zugleich Stärke und Schwäche ist. Jeder darf mitreden, doch am Ende trennt sich die Spreu vom Weizen. Der Vorfall trifft einen wunden Punkt. Nach 25 Jahren schleppender IPv6-Migration, steigendem geopolitischem Druck rund um Huaweis New IP und einer Community, die bei jeder neuen Versionsnummer reflexartig zuckt, entfaltet selbst ein aussichtsloser Einzelvorschlag erstaunliche Wirkung.

Das neue Internet

Im Entwurf sollen drei grundlegende Probleme des heutigen Internets gleichzeitig gelöst werden.

Das erste Problem ist der Mangel an IPv4-Adressen, den der Entwurf beheben möchte. Die vierte Version des Internet Protocols verwendet 32-Bit-Adressen und kann dadurch rund 4,3 Milliarden eindeutige Adressen bereitstellen. Diese Anzahl ist angesichts von Milliarden Smartphones, Servern, IoT-Geräten und Heimroutern nicht mehr ausreichend. Deshalb werden seit Jahren Techniken wie Network Address Translation (NAT) eingesetzt, bei denen sich viele Geräte eine einzige öffentliche IP-Adresse teilen.

Zweitens will der Entwurf die verteilte und uneinheitliche Netzwerkverwaltung beseitigen. Gemeint ist damit, dass Netzwerke heute über viele unterschiedliche Protokolle, Werkzeuge und Verwaltungsoberflächen konfiguriert und überwacht werden. Für Administratoren bedeutet das einen hohen Aufwand, da es keinen einheitlichen Mechanismus gibt, um alle Komponenten zentral zu steuern.

Drittens soll das unbegrenzte Wachstum der globalen BGP-Tabelle gestoppt werden. Das Border Gateway Protocol (BGP), ist das Routing-Protokoll, das festlegt, über welche Wege Datenpakete durch das Internet transportiert werden. Jeder Internetanbieter kündigt dabei an, für welche IP-Adressbereiche er erreichbar ist. Diese Informationen werden weltweit gesammelt. Die daraus entstehende Routing-Tabelle umfasst inzwischen weit über eine Million Einträge und wächst kontinuierlich weiter. Das stellt hohe Anforderungen an Speicher und Rechenleistung der Router im Internet-Backbone.

Der Entwurf behauptet, dass IPv6 auch nach 25 Jahren nur einen Minderheitsanteil des weltweiten Internetverkehrs erreiche und der parallele Betrieb von IPv4 und IPv6 wirtschaftlich nicht tragbar sei.

Aus dieser Analyse zieht der Autor den Schluss, dass nicht eine Vereinfachung, sondern ein noch umfassenderer Neuansatz erforderlich sei; gebündelt unter der bewusst provokanten Bezeichnung IPv8, einer Versionsnummer, die bereits in den 1990er Jahren mit dem PIP-Vorschlag verbunden war.

Der Entwurf im IETF-Datatracker

Begleitet wird der Kern-Entwurf zumindest dem Anspruch nach von einem ganzen Paralleluniversum aus BGP8, OSPF8, IS-IS8, WHOIS8, NetLog8, WiFi8 und SNMPv8. Im Hauptdokument werden diese Begleit-Spezifikationen zwar aufgelistet, die angegebenen Drafts sind jedoch nicht bei der IETF hinterlegt. Was wie ein kompletter Protokoll-Stack wirkt, ist offenbar vorwiegend eine Verweiskulisse.

Wer ist Jamie Thain?

Öffentlich taucht Thain bereits 2004 auf, damals als CTO des bermudianischen Internetproviders Transact im Kontext des Sasser-Wurms. In den folgenden Jahren arbeitete er laut Unternehmensprofilen als Technologiearchitekt im Telekommunikationsumfeld und war unter anderem an der Planung von 4G-LTE-Netzen, FTTH-Infrastrukturen und Unterseekabelsystemen beteiligt.

Später war Thain CTO bei Bluewave Bermuda, einem lokalen WISP- und ISP-Betreiber. Gemeinsam mit Jack Benaim gründete er anschließend den Bermuda-Inkubator InnoFund. InnoFund betrieb zusammen mit dem Inkubator DMZ den Startup-Accelerator i3 powered by DMZ. Daneben existiert auch BPMS Ltd, eine weitere von Thain mitbegründete Firma. Als aktuelle Zugehörigkeit führt der IPv8-Draft One Limited auf.

Doch welche Motivation steckte hinter dem Draft? Thain wollte ursprünglich keine neue Version des Internet-Protokolls entwickeln, sondern eine schlüsselfertige Komplettlösung für den Betrieb eines Netzwerks erstellen. Weil ihm IPv6 für dieses Vorhaben zu komplex erschien, entwickelte er während eines krankheitsbedingten Ausfalls mithilfe von KI innerhalb von fünf Tagen einen Vorschlag für einen neuen Protokoll-Stack.

IPv4 mit Vorwahl

Thains Kernidee ist überraschend konservativ. Statt IPv6 mit seinen 128-Bit-Adressen und neuem Header abzulösen, erweitert IPv8 den klassischen IPv4-Header um acht zusätzliche Oktette.

Architektonisch sieht der Entwurf einen 64-Bit-Adressraum vor, der wie folgt aufgebaut ist:

r.r.r.r.n.n.n.n

Die ersten 32 Bit codieren hierbei laut Spezifikation direkt eine 32-Bit-ASN. Eine Autonomous System-Nummer (ASN) ist die eindeutige Kennung eines Netzbetreibers oder einer Organisation im globalen Routing.

Große Provider wie die Deutsche Telekom, Cloudflare oder Google besitzen jeweils eine oder mehrere ASNs. Jede Organisation mit einer ASN erhält damit jeweils einen eigenen IPv4-Adressraum mit knapp 4,3 Milliarden Hostadressen. Im Entwurf stellt sich dies beispielhaft wie folgt dar:

64496.192.0.2.1  = 0.0.251.240.192.0.2.1
64497.192.0.2.1  = 0.0.251.241.192.0.2.1

Im Kern handelt es sich damit um eine Rückkehr zu einer frühen 64-Bit-Adressidee, die Steve Deering in der Vorgeschichte von IPv6 verfolgte, mit dem Unterschied, dass Thain die obere Hälfte des Adressraums fest an ASNs bindet.

Die zentrale Verkaufsbotschaft des Entwurfs lautet, dass IPv4 eine Teilmenge von IPv8 sei. Gemeint ist damit, wenn die ersten vier Oktette einer IPv8-Adresse auf 0.0.0.0 gesetzt werden, soll die Adresse wie eine ganz normale IPv4-Adresse behandelt werden.

Aus dieser Konstruktion leitet der Autor die weitreichende Behauptung ab, dass bestehende Geräte, Anwendungen und Netzwerke nicht verändert werden müssen, um an einem IPv8-Netz teilzunehmen. Der Übergang könne schrittweise erfolgen, ohne Stichtag und ohne erzwungene Migration. Der Entwurf fasst das selbstbewusst zusammen:

No existing device, application, or network requires modification. The suite is 100% backward compatible. There is no flag day and no forced migration at any layer.

Diese Behauptung kollabiert spätestens im Abschnitt über das Header-Format:

IPv8 uses IP version number 8 in the Version field. The header extends IPv4 by replacing the 32-bit src/dst address fields with 64-bit equivalents.

Bestehende IPv4-Stacks und Router würden Pakete mit der Versionsnummer 8 aber in aller Regel verwerfen.

Zone Server

Das eigentliche Kern des Entwurfs verbirgt sich nicht in der Adressmathematik, sondern im Abschnitt mit dem Namen IPv8 Management Philosophy.

Zentrales Element der Architektur ist der sogenannte Zone Server. Dabei handelt es sich um ein redundant ausgelegtes Serverpaar, bei dem beide Systeme gleichzeitig aktiv sind und gemeinsam eine Vielzahl bislang getrennter Dienste in einer einzigen Infrastruktur bündeln.

Im IPv8-Entwurf übernehmen diese Zone Server gemeinsam DHCP, DNS, Authentifizierung, Logging und Routenvalidierung. Fällt einer aus, bleibt der andere ohne Umschaltung weiter in Betrieb. Der Entwurf verlangt genau zwei sogenannte Zone Server pro Subnetz.

Dabei sollen die ebenfalls neuen Protokolle wie DHCP8, DNS8, NTP8, NetLog8, OAuth8, WHOIS8, ACL8 und XLATE8 auf diesen Systemen laufen. Jeder Endpunkt erhält bereits mit einer einzigen DHCP8-Discover-Antwort sämtliche Informationen über die verfügbaren Dienste.

Vorgeschrieben sind zwei Zone Server pro Subnetz, die auf den Adressen .254 und .253 betrieben werden. Hosts mit geraden Adressen verwenden standardmäßig den einen Server, Hosts mit ungeraden Adressen den anderen.

Komplexität gewünscht

Zusätzlich setzt der Entwurf voraus, dass in jedem Netzwerk ein zentraler Switch als sogenannter PVRST-Root fungiert. Per-VLAN Rapid Spanning Tree (PVRST) ist eine von Cisco Systems entwickelte proprietäre Variante des Spanning-Tree-Protokolls, die Schleifen in Ethernet-Netzen verhindert.

In größeren Ethernet-Netzen existieren oft mehrere redundante Verbindungen zwischen Switches. Ohne Schutzmechanismen könnten dadurch Schleifen entstehen, bei denen Datenpakete endlos im Kreis laufen. Spanning Tree-Protokolle verhindern das, indem sie einen Root-Switch auswählen und anschließend überflüssige Verbindungen deaktivieren.

Bemerkenswert ist, dass der Entwurf eine herstellerspezifische Technologie zur festen Voraussetzung eines globalen Internetprotokolls macht. Ein offener Internetstandard sollte sich nicht auf proprietäre Mechanismen eines einzelnen Herstellers stützen.

Auch das Routing wird vollständig neu organisiert. Vorgesehen sind eBGP8, IBGP8 und OSPF8; IS-IS8 bleibt als unterstützte Option erhalten, während die Protokolle RIP und EIGRP ausdrücklich als veraltet gelten. Über die Grenzen von autonomen Systemen hinweg sollen nur Präfixe bis maximal /16 propagiert werden. Jede Route muss vor ihrer Installation über die neue WHOIS8-Infrastruktur validiert werden, die der Entwurf als globale kritische Infrastruktur versteht. Die weltweite Routingtabelle soll dadurch strukturell auf die Anzahl der autonomen Systeme begrenzt werden.

Zur Pfadbewertung führt der Entwurf den sogenannten Cost Factor ein, einen 32-Bit-Wert, der Round-Trip-Time, Paketverlust, Congestion-Window, Sitzungsstabilität, Linkkapazität, wirtschaftliche Vorgaben und geografischer Entfernung kombiniert. So versucht der Entwurf, technische Messwerte, physikalische Grenzen und sogar wirtschaftliche Interessen in einer einzigen Zahl zu vereinen. Diese Vermischung sehr unterschiedlicher Einflussfaktoren wird von vielen Fachleuten als übermäßig komplex und praktisch kaum umsetzbar angesehen.

Im Bereich Sicherheit verfolgt der Entwurf einen sehr weitreichenden Ansatz. Jede verwaltbare Komponente, vom Endgerät über den Switch bis zum Router, muss sich mithilfe von OAuth2 und JSON Web Tokens eindeutig authentifizieren. Bevor ein Gerät am Netzwerk teilnehmen darf, muss es also nachweisen, dass es dazu berechtigt ist.

Auch ausgehende Verbindungen werden streng kontrolliert. Bevor ein Paket das Netzwerk verlassen darf, muss zunächst ein DNS8-Lookup erfolgreich sein. Erst dann wird ein entsprechender XLATE8-Eintrag angelegt, der die Verbindung überhaupt ermöglicht. Zusätzlich wird überprüft, ob das Zielnetz in der WHOIS8-Infrastruktur als gültig registriert ist. Schlagen diese Prüfungen fehl, wird die Verbindung blockiert.

Die Netzwerkkarten selbst sollen nicht überschreibbare Hardware-Limits durchsetzen, die nur durch explizite Anweisung des Zone Servers angehoben werden können. Konkret sind das maximal zehn Broadcasts pro Sekunde, zehn unauthentifizierte Pakete pro Sekunde und einhundert authentifizierte Pakete pro Sekunde.

Schließlich verlangt der Entwurf eine ganze Reihe offizieller Zuweisungen durch die Internet Assigned Numbers Authority. Die IANA verwaltet weltweit zentrale Nummern- und Adressbereiche des Internets, darunter IP-Versionen, DNS-Recordtypen und spezielle Netzwerkbereiche.

Der Entwurf beantragt zunächst, die Versionsnummer 8 für ein neues Internetprotokoll zu reservieren, obwohl diese Bezeichnung historisch bereits mit PIP verbunden war. Ferner sollen mehrere bekannte IPv4-Adressbereiche für neue Zwecke fest zugewiesen werden: 127.0.0.0/8 als interner Bereich für Zone Server, 100.0.0.0/8 für RINE-Peering und 222.0.0.0/8 für interne Verbindungen.

Zusätzlich fordert der Entwurf einen neuen DNS-Recordtyp mit dem Namen A8, spezielle Reservierungen für ASNs sowie einen eigenen Multicast-Adressbereich. Damit IPv8 funktionieren könnte, müssten zahlreiche zentrale Ressourcen des Internets offiziell neu vergeben und dauerhaft reserviert werden.

Angriff auf das Schichtenmodell

Was der Entwurf als elegante Vereinheitlichung präsentiert, verletzt ein grundlegendes Prinzip des Internets: die Trennung der Protokollschichten. IP arbeitet auf einer sehr niedrigen Ebene und hat im Wesentlichen nur die Aufgabe, Pakete von A nach B zu transportieren.

OAuth2 und JSON Web Tokens gehören dagegen in eine deutlich höhere Schicht, in der sich Anwendungen um Benutzeranmeldung und Zugriffsrechte kümmern. Der IPv8-Entwurf vermischt beide Ebenen und verlangt damit von einfachen Netzwerkgeräten Aufgaben, für die sie weder konzipiert noch ausgelegt sind.

Was IPv8 ignoriert

Bemerkenswert ist nicht nur, was der IPv8-Entwurf vorschlägt, sondern auch, was er komplett ausblendet. Zahlreiche Technologien, die genau die von ihm beschriebenen Probleme bereits heute adressieren, werden mit keinem Wort erwähnt. Dazu gehören moderne Routing-Erweiterungen für IPv6, etablierte Verfahren zur Absicherung von BGP-Routen sowie bewährte Übergangstechniken, mit denen IPv4 und IPv6 seit Jahren parallel betrieben werden.

So ignoriert der Entwurf beispielsweise RPKI und ROA, obwohl diese Mechanismen bereits heute die Herkunft von Routen kryptografisch absichern. Stattdessen entwirft er mit WHOIS8 eine vollkommen neue globale Validierungsinfrastruktur.

Gleiches gilt für NAT64, 464XLAT und andere Techniken, die in Mobilfunknetzen weltweit produktiv eingesetzt werden, um IPv6-only-Infrastrukturen mit IPv4-Diensten zu verbinden.

Selbst grundlegende Bestandteile moderner IPv6-Netze wie SLAAC, Router Advertisements und DHCPv6 werden übergangen und durch neue Eigenentwicklungen wie DHCP8 ersetzt.

Für die Authentifizierung an Switch-Ports schlägt der Entwurf OAuth2 vor, ohne das etablierte Verfahren 802.1X mit EAP-TLS auch nur zu erwähnen. Insgesamt entsteht der Eindruck, dass der Entwurf viele Probleme neu erfindet, ohne bestehende Lösungen oder die Erfahrungen der letzten zwei Jahrzehnte zu berücksichtigen.

Reaktionen

Besonders häufig wird kritisiert, dass der Entwurf bestehende und bereits standardisierte Lösungen ignoriert, gleichzeitig aber eine Vielzahl neuer Protokolle, Dienste und zentraler Kontrollinstanzen einführt.

Viele Kritiker sehen in dem Entwurf daneben ein von Grund auf kontrollorientiertes Protokoll, das sich besonders gut für zentrale Überwachung und Regulierung eignet. Wer den Zone Server, die WHOIS8-Registry oder die zentrale Authentifizierungsinfrastruktur betreibt, erhält letztlich die Kontrolle über das gesamte Netzwerk.

Die versprochene vollständige Rückwärtskompatibilität gilt vielen als nicht glaubwürdig, weil das Paketformat, die Routing-Protokolle und zahlreiche Infrastrukturkomponenten grundlegend verändert werden. Auch die enge Verzahnung von IP mit OAuth2, zentralen Authentifizierungsdiensten und globalen Validierungsinstanzen wird als deutlicher Bruch mit den dezentralen Grundprinzipien des Internets gesehen.

Mehrere Analysen heben hervor, dass der Entwurf reale Probleme wie IPv6-Migrationskosten, BGP-Wachstum und operative Komplexität durchaus korrekt benennt. Die vorgeschlagene Lösung wird jedoch als unverhältnismäßig und praktisch kaum umsetzbar bewertet. Insbesondere die starke Zentralisierung, die Abhängigkeit von neuen kritischen Infrastrukturen und die Vermischung unterschiedlichster Technologien stoßen auf breite Skepsis.

Bemerkenswert ist auch, was ausbleibt. Auf den etablierten Fachforen und Mailinglisten der Internet-Community blieb der Entwurf weitgehend ohne ernsthafte Unterstützung. Prominente Stimmen aus der Routing- und IETF-Welt äußerten sich entweder gar nicht oder nur am Rande. Dieses Schweigen ist in einem Umfeld, in dem tragfähige Ideen normalerweise schnell fachliche Diskussionen auslösen, selbst eine deutliche Form der Einordnung.

Eine kurze Phantomologie

Wer IPv8 sagt, betritt einen Friedhof. Die niedrigen Versionsnummern des Internet Protocols sind seit Jahrzehnten vergeben, verworfen oder Teil der Netzfolklore geworden.

Die Versionen 0 bis 3 stammen aus der Frühzeit des Internets. Sie tauchten in den experimentellen Vorläufern von TCP/IP in den späten 1970er Jahren auf, erreichten aber nie einen produktiven Einsatz. Mit IPv4, spezifiziert in RFC 791 aus dem Jahr 1981, entstand schließlich das Protokoll, das bis heute das Fundament des Internets bildet.

Die Version 5 wurde für ST und ST-II verwendet, ein Streaming-Protokoll mit Reservierungsmechanismen für Echtzeitdaten. IPv6 ging aus Steve Deerings SIPP-Entwurf hervor und wurde Mitte der 1990er Jahre als offizieller Nachfolger von IPv4 standardisiert. IPv7 stand für TP/IX und später CATNIP, zwei alternative Vorschläge, die sich nie durchsetzen konnten.

Besonders relevant für den aktuellen Fall ist die Versionsnummer 8. Sie war bereits in den 1990er Jahren mit PIP von Paul Tsuchiya verbunden, einem der Kandidaten im damaligen Wettbewerb um den IPv4-Nachfolger. Auch wenn diese Zuordnung heute keine praktische Bedeutung mehr hat, ist IPv8 in der Geschichte der IETF keineswegs eine unbeschriebene Zahl.

Die Version 9 ist gleich mehrfach belegt. Dazu gehören TUBA, der berühmte Aprilscherz RFC 1606 und das sogenannte chinesische IPv9, das Anfang der 2000er Jahre als nationale Alternative zu IPv6 propagiert wurde. Selbst IPv10 existiert bereits als individueller Internet-Draft aus dem Jahr 2017, der schlicht argumentierte, dass IPv4 plus IPv6 zusammen eben zehn ergeben.

Thain verwendet damit eine Versionsnummer erneut, ohne auf ihre historische Vorbelegung einzugehen, und behandelt die Version, als stünde sie zur freien Verfügung. Streng genommen ist das nicht falsch: IANA hat die Reservierungen nach dem IPv6-Beschluss bereinigt. Aber die völlige Abwesenheit jeglicher historischen Einordnung im Entwurf ist ein bemerkenswertes Symptom.

Politisch aufgeladen

Dass ein technischer Einzelvorschlag überhaupt derart reflexhaft als zensurfreundlich gelesen wird, hat eine Vorgeschichte. Im September 2019 reichte Huawei, gemeinsam mit China Mobile, China Unicom und dem MIIT, bei der ITU-T einen Vorschlag mit dem Namen New IP ein. Im Rahmen der Focus-Group Network 2030 unter Richard Li präsentierte Huawei variable Adresslängen, semantische Adressen, benutzerdefinierte Header und ein berüchtigtes Shut-up Kommando auf Paketebene.

Die britische Financial Times zitierte anonyme ITU-Delegierte, die von einem enormen Kampf unter der Oberfläche sprachen. Seither ist jeder neue alternative IP-Stack-Vorschlag mit diesem Bezugsrahmen markiert, ob er aus Shenzhen, Shanghai oder eben Bermuda stammt.

Thains Entwurf adressiert keinerlei chinesische Agenda, doch seine zentralen Designentscheidungen wie OAuth2-Authentifizierung pro verwaltbarem Element, WHOIS8-Egress-Validierung jeder ausgehenden Verbindung, Zone-Server als Pflicht-Gateway, NIC-Firmware mit hardwareseitig erzwungenen Paketlimits, treffen exakt die Alarmnerven, die New IP hinterlassen hat.

Die Einschätzung, der Entwurf sei von Grund auf zensurfreundlich, ist kein Zufall, sondern spiegelt die Erfahrungen und Befürchtungen wider, die seit den Debatten um Huaweis New IP die Diskussion über die Zukunft des Internets prägen.

Die späte Pubertät von IPv6

Um sich den Fakten anzunähern, lohnt sich ein Blick auf den Zustand von IPv6 im April 2026. Googles Messung erreichte am 28. März 2026 erstmals einen Tages-Spitzenwert von 50,1 Prozent auf Google-Dienste weltweit; eine Schlagzeile, die mit kaum verhohlener Erleichterung gefeiert wurde. Der Durchschnitt pendelt seither zwischen 45 und 50 Prozent, je nach Wochentag. APNIC Labs misst rund 43 Prozent, Cloudflare etwa 40 Prozent bezogen auf HTTP-Requests.

Zu den Spitzenreitern zählen Frankreich, Indien und Saudi-Arabien; je nach Messmethode liegen sie deutlich über dem weltweiten Durchschnitt, dicht gefolgt von Indien, dessen hohe Werte wesentlich durch Reliance Jios früh eingeführte IPv6-only-Mobilfunknetze geprägt sind, sowie Deutschland.

Die USA überschreiten inzwischen die 50-Prozent-Marke, liegen im internationalen Vergleich jedoch nur im Mittelfeld. China wird im IPv6 Development Report 2025 mit 77 Prozent aktiven IPv6-Nutzern ausgewiesen; der dort genannte IPv6-Anteil am Gesamttraffic liegt jedoch nur bei 34 Prozent. Länder wie Sudan, Turkmenistan und viele Staaten in Afrika und Zentralasien erreichen weiterhin nur sehr geringe IPv6-Anteile von unter fünf Prozent.

Die IPv4-Knappheit hat sich dagegen deutlich entspannt. Große Blöcke ab /16 fielen bis Februar 2026 im Durchschnitt auf knapp unter zehn US-Dollar pro Adresse. Halter werfen Pools auf den Markt, weil sie fallende Preise antizipieren. Das Leasing-Geschäft bleibt stabil bei rund 0,50 US-Dollar pro IP und Monat. AWS berechnet seit Februar 2024 rund 44 Dollar pro Jahr pro öffentlicher IPv4-Adresse. Der wirtschaftliche Druck, auf IPv6 zu migrieren, ist real, aber nicht existenziell.

Geoff Huston von APNIC kommt in einer linearen Fortschreibung der aktuellen Entwicklung zu dem Ergebnis, dass der Übergang zu IPv6 erst gegen Ende des Jahres 2045 abgeschlossen wäre. Zugleich stellt er die Frage, ob das Internet nicht dauerhaft in einer Koexistenz aus IPv4 und IPv6 verharren könnte.

Die IETF-Gremien 6MAN und V6OPS beschäftigen sich mit Wartung, nicht mit Nachfolgern. Forschungsansätze wie SCION oder Named Data Networking haben den Testbed-Status bisher nicht verlassen und ersetzen IP in der Praxis nicht, während QUIC und HTTP/3 Performance-Probleme auf der Transportschicht lösen.

Der IETF-Prozess

Die entscheidende Einordnung, die in vielen Berichten untergeht, ist, dass ein Internet-Draft für sich nahezu keine Bedeutung hat. Jede Person kann einen solchen Entwurf einreichen. Die Prüfung durch das IETF-Sekretariat beschränkt sich im Wesentlichen auf formale Aspekte wie Struktur, vorgeschriebene Standardtexte und offensichtliche Verstöße gegen grundlegende Richtlinien. Anschließend erhält das Dokument einen offiziellen Dateinamen, ist für sechs Monate gültig und wird mit dem üblichen Hinweis versehen:

This I-D is not endorsed by the IETF and has no formal standing in the IETF standards process.

Bis aus einem Internet-Draft ein offizieller RFC wird, ist es ein weiter Weg. Zunächst muss eine zuständige Working Group den Entwurf überhaupt aufgreifen und zu ihrem eigenen Arbeitsdokument machen. Danach folgen meist zahlreiche Überarbeitungen, öffentliche Diskussionsrunden und mehrere formale Prüfungen durch die Führungsgremien der IETF. Erst wenn dabei ein breiter Konsens entsteht und idealerweise bereits mehrere unabhängige Implementierungen existieren, wird das Dokument als RFC veröffentlicht.

Für Einzelentwürfe ohne Unterstützung einer Working Group ist dieser Weg in der Praxis nur selten erfolgreich. Aber es existieren Ausnahmen wie HTTP/1.0, TLS, OAuth 2.0, QUIC und JWT, welche als Individual Drafts starteten, bevor sie in Working Groups überführt wurden.

Sie brachten jedoch von Anfang an funktionierende Implementierungen, konkrete Einsatzszenarien und starke Unterstützung aus der Industrie und der Community mit. Fehlt eine solche technische und organisatorische Basis, verschwinden die meisten Vorschläge nach kurzer Zeit wieder, ohne jemals den Status eines Standards zu erreichen.

Fazit

Der Fall IPv8 zeigt in erster Linie, dass das IETF-System bewusst offen gestaltet ist. Diese Offenheit ist eine Stärke, bringt aber zwangsläufig auch Vorschläge hervor, die nie eine realistische Chance auf Standardisierung haben.

Der Entwurf ist kein realistischer Nachfolger für IPv6, sondern ein technisch fragwürdiger Alleingang. Er benennt zutreffend die schleppende IPv6-Migration, das Wachstum der BGP-Tabelle und die betriebliche Komplexität moderner Netze. Die Antwort darauf ist jedoch ein noch komplexerer Protokoll-Stack.

Die versprochene vollständige Rückwärtskompatibilität hält einer technischen Prüfung nicht stand. Bestehende Systeme werden Pakete mit der Versionsnummer 8 in aller Regel schlicht verwerfen. Wer IPv6 aus Kosten- und Trägheitsgründen bisher nicht eingeführt hat, wird einen noch aufwendigeren Nachfolger erst recht nicht ausrollen.

Dass der Entwurf dennoch für Aufmerksamkeit sorgt, liegt weniger an seiner technischen Substanz als an seinem Namen und am Zeitgeist. Die eigentliche Konsequenz ist unspektakulär, aber naheliegend: die konsequente Weiterverbreitung von IPv6.

Dieser Artikel erschien ursprünglich auf Golem.de und ist hier in einer alternativen Variante zu finden.

Probleme mit der Datenbank unter Forgejo

Nach der Erstellung eines Pull Requests unter Forgejo ergab sich ein Datenbank-Fehler bzw. ein 500er-Reponse mit folgender Meldung:

GetIssuesByIDs, converting driver.Value type time.Time to a int64: unsupported value time.Time as int64

Ein Grund für das Problem könnte die Migrationen von Gogs zu Gitea zu Forgejo im Laufe der Jahre darstellen. Gelöst werden konnte das Problem durch eine Neuerstellung der Tabellen:

./forgejo doctor recreate-table --config custom/conf/app.ini

Anschließend funktionierte die Forgejo-Installation wieder ohne Probleme.