Apple TV datenschutzfreundlich

Ich bin immer wieder erfreut und begeistert, wenn ich etwas finde, auf das ich nicht selber komme, das nicht soooo publik ist, aber absolut Sinn ergibt.

So geschehen gestern.

Zielgruppe

  • Menschen mit einem Apple TV (auf dem tvOS läuft, das Apple Betriebssystem für Apple TV)
  • Menschen, die keinen pi-Hole, eBlocker oder anderen Netzwerk-Werbeblocker einsetzen
  • Menschen, die eine verschlüsselte DNS Abfrage wünschen
  • Menschen, die dem Internet Service Provider nicht mitteilen wollen, was sie wann streamen
  • (Optional) Menschen, die auch beim Videostreaming unnötige Werbung und Tracker einschränken wollen
  • Lesen Sie ggf. die Einführung zu DNS.

Einführung

Egal ob Sie macOS, iOS, iPadOS, watchOS oder tvOS auf Ihren Geräten nutzen. So unterschiedlich sie sind, der Unterbau ist immer derselbe. Früher war das der Mach-Kernel, heute der Hybrid-Kernel XNU, der Teile von Mach enthält.

Genug Techgequatsche.

Das bedeutet, vieles ist in allen Systemen vorhanden, manches wird gerätespezifisch angepasst oder weggelassen. 

Man, in diesem Fall ich, hätte sich daher die Frage stellen können: Wie löst tvOS die Namen zu Netflix, Amazon Prime, Disney+ oder YouTube auf. Letztendlich ist Apple TV ein Computer auf dem vor allem Spiele und Medienanwendungen laufen. Der Unterbau ist tvOS, also eines der o.g. Betriebssystems von Apple. Das, wie gesagt, sehr ähnlich zu den anderen Apple-Systemen ist. Das macht es für Apple leichter und effizienter, die Systeme zu warten und zu erweitern.

Das bedeute auch, die Auflösung der Namen durch DNS sollte genau so funktionieren wie z.B. bei iOS.

Tatsächlich ist es genau so.

Apple hat das nur sehr gut versteckt. Es ist in den Menus von tvOS nicht ersichtlich. Sie müssen es wissen. Es ist aber auch kein Geheimnis.

Wenn Sie Ihrem iPhone sagen wollen: Ich will verschlüsseltes DNS, auch im Mobilfunkbetrieb, müssen Sie ein Profil herunterladen und installieren. Genau derselbe Mechanismus gilt auch für tvOS. 

Bei Android ist das VIEL einfacher.

Anleitung

1. Sie müssen sich ein Profil heraussuchen. Dabei müssen Sie entscheiden, ob Sie nur den DNS Verkehr verschlüsseln und ihn somit auch an Ihrem Internet Service Provider vorbei schleusen wollen. Oder ob Sie zusätzlich Werbung und Tracking einschränken wollen. Wenn Sie beispielsweise alles googlige verbieten wollen, können Sie auch gleich die YouTube App löschen. 🙂 Sorry, musste sein. Wenn Sie einen guten deutschen DNS Server wollen, der Ihnen verschlüsselt Namen auflöst und auch anbietet, bekannte Tracker und Werbung zu blockieren, 

2. können Sie auf die Webseite von dnsforge.de gehen. In der Mitte finden Sie den Kasten „Info“, der Ihnen erklärt, was die unterschiedlichen Profile enthalten. 

3. Gehen Sie zum nächsten Kasten, Clients, suchen iOS und suchen sich das passende Profil aus. 

Für iOS, falls Sie das noch nicht kennen

ACHTUNG: Das geht nur mit einem SAFARI Browser.

4a. Einfach auf den Link klicken. Halten Sie kurz inne: Nehmen Sie sich kurz Zeit und geniessen Sie den Unterschied in der Länge der Beschreibung für Android und für iOS. Und dann denken Sie nochmal kurz darüber nach, ob Apple wirklich an Datenschutz interessiert ist, wenn sie es im Vergleich zu Android so aufwändig gestalten, einen verschlüsselten DNS zu installieren.

4b. Folgen Sie dann den Anweisungen, die ich der Einfachheit halber hier nochmal wiedergebe (Danke dnsforge.de):

– (clean-)dnsforge-doh.mobileconfig herunterladen und „Zulassen“

– Konfigurationsprofil installieren: In Einstellungen > oben, Profil geladen

– Die „Netzverkehr“ Warnung bestätigen Sie und drücken auf „Installieren“

– Das zuletzt installierte Profil ist automatisch aktiv (Einstellungen > Allgemein > VPN & Netzwerk > DNS)

– Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren

ACHTUNG: Bedingt durch Let’s Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden

tvOS Profil installieren

5a. Das Profil ist dasselbe, der Prozess ist derselbe, aber Sie müssen die Einstellungen in tvOS erst finden. Außerdem sollten Sie die Adresse (URL) des Profils, welches Sie begehren, zur Hand haben. Entweder durch rechten Mausklick auf das Profil und dann Copy & Paste in ein Textfenster oder wie immer Sie so etwas handhaben. 

Beispiel: https://dnsforge.de/dnsforge-doh.mobileconfig

5b. Gehen Sie in Ihrem Apple TV auf Einstellungen > Allgemein > Datenschutz

5c. Suchen Sie nach Apple TV-Analyse teilen (und stellen Sie es auf „Aus“, wenn das nicht der Fall sein sollte)

5d. Drücken Sie NICHT auf Apple TV-Analyse teilen, sondern heben Sie es nur hervor, so dass Sie noch alle anderen Einträge wie „Bluetooth“ ganz oben oder „Siri & Diktierfunktion verbessern“ direkt darunter sehen.

5d. Drücken Sie auf die Play-Taste Ihrer Verbedienung (mit der Sie Filme starten und stoppen)

5e. Wählen Sie Profil hinzufügen aus

5f. Geben Sie die URL zum Profil ein. Die, die Sie sich weiter oben notiert haben und drücken Sie „OK“

5g. Wenn die URL korrekt ist, kommen Sie ins nächste Fenster. Sie sollten ein grünes „Überprüft“ sehen können

5h. Gehen Sie nach ganz unten und klicken Sie auf „Installieren“

5i. Klicken Sie auf „Installieren“

5j. Klicken Sie auf „Installieren“

5k. Klicken Sie auf „Installieren“

– Das sind keine Tippfehler oder Copy & Paste Fehler. Sie müssen das viermal auswählen.

5l. Klicken Sie auf „Fertig“

Das war es.

Auf diesem Weg können Sie das Profil bei Bedarf auch löschen oder ein anderes installieren.

Optional 

Alternativ können Sie die Server von NextDNS verwenden.

6a. Wenn Sie auf den Link klicken, ignorieren Sie „Profile“ und „Device Name“ (oder benennen Sie es, es macht für den Prozess keinen Unterschied) und tippen auf „More Options“

6b. Wählen Sie Apple TV und das Modell aus

6c. Lassen Sie die Standard-Einstellungen darunter, es sei denn Sie wissen, was Sie tun

6d. Tippen Sie auf „Short Link“

Ab hier folgen Sie den Schritten ab 5b und geben die angezeigte URL ein, die mit https://tinyurl.com/ beginnt

Mit NextDNS sehen Sie jede Verbindung, die Ihr Apple TV aufruft. Wenn Sie schon ein NextDNS Profil haben, können Sie das auch verwenden. Aber dann kennen Sie sich aus und ich muss nichts weiter erklären. 

In NextDNS können Sie bestimmte URLs blockieren oder erlauben. Sie können, wie bei NextDNS üblich, Filterlisten zum Blockieren von Werbung und Tracker aktivieren oder deaktivieren usw. Das ist viel granularer und anpassbarer als andere Lösungen, die ich kenne. 

Wenn Sie diesen Weg hier das erste Mal beschreiten, dann sollten Sie sich unbedingt insgesamt mit NextDNS vertraut machen, auch für Ihre Mobilgeräte und ggf. den Rechner. Bis zu 300.000 Abfragen im Monat sind kostenlos. Das klingt viel, wenn Sie aber alle Rechner und Mobilgeräte Ihrer Großfamilie mit dem Konto verbinden, liegen Sie sehr schnell darüber. 

Apple TV wird keine grosse Last darstellen, es sei denn Ihre Großfamilie streamt den ganzen Tag alles Mögliche mit allen denkbaren Anbietern. 

Happy Streaming