Apple verlegt die Alias-Adressen von Sign in with Apple und Hide My Email auf eine eigene Subdomain. Was nach einer technischen Randnotiz klingt, macht die Tarn-Adressen für Dienste leicht erkennbar und damit pauschal sperrbar.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Die Datenschutzfunktion lebte bisher davon, dass eine Relay-Adresse kaum von einem echten iCloud-Postfach zu unterscheiden war. Genau diese Tarnung fällt mit der neuen Adresse @private.icloud.com weg.
Das Wichtigste in Kürze
- Apple kündigte am 15. Juni 2026 in den Entwickler-News eine neue Domain für Sign in with Apple und iCloud+ Hide My Email an.
- Neue Aliase laufen künftig über die Subdomain
@private.icloud.comstatt über reguläre iCloud-Adressen. - Dienste können damit alle Relay-Adressen sperren, ohne echte iCloud-Postfächer zu treffen.
- Bestehende Adressen auf den alten Domains funktionieren laut Apple weiter und leiten Mails ohne Unterbrechung weiter.
Was ändert Apple konkret?
Der Kern der Änderung ist eine eigene Subdomain. Bisher konnten Aliase auf gewöhnlichen iCloud-Mail-Domains liegen, was sie für empfangende Dienste schwer von normalen Nutzerpostfächern trennbar machte. Künftig tragen sowohl Sign-in-with-Apple- als auch Hide-My-Email-Adressen die Kennung private.icloud.com.
Für Apple ist das eine saubere Trennung, für die Datenschutzfunktion ein Einschnitt. Sobald eine Adresse klar als Relay erkennbar ist, lässt sich die ganze Kategorie blockieren. Der Schutz beruhte bislang auch darauf, dass eine Sperre teuer war, weil sie echte iCloud-Kunden hätte treffen können.
Warum schwächt das den Datenschutz?
Die Stärke von Hide My Email lag in der Ununterscheidbarkeit. Ein Dienst, der Wegwerf- und Relay-Adressen aussperren wollte, riskierte bislang, zahlende iCloud-Nutzer mit auszuschließen. Mit einer eindeutig benannten Subdomain entfällt dieses Risiko, und viele Anbieter dürften solche Adressen einfach ablehnen, ähnlich wie bei kostenlosen Wegwerf-Postfächern.
Für Unternehmen, die Sign in with Apple als Login-Option anbieten, ist das relevant. Sie müssen entscheiden, ob sie Registrierungen über die neue Domain akzeptieren oder nicht, und ihre Validierungslogik entsprechend anpassen. Wer Authentifizierung sauber aufsetzt, sollte den Cybersecurity-Grundlagen für KMU folgen, gerade mit Blick auf die wachsenden Pflichten im DACH-Raum.
Datenschutz, der nur funktioniert, solange er versteckt bleibt, steht auf dünnem Eis. Apple macht die Relay-Adressen sichtbar, und Sichtbarkeit ist hier das Gegenteil von Schutz. Wer sich darauf verlassen hat, braucht jetzt einen Plan B.
— Michael Dobler, Herausgeber Dr. Web
Was sollten Entwickler und Betreiber jetzt tun?
Apple selbst nennt konkrete Schritte. Entwickler sollen ihre Kontosysteme, ihre E-Mail-Validierung und ihre Erlaubnislisten so anpassen, dass sie private.icloud.com akzeptieren. E-Mail-Dienstleister sollen domainbasierte Filter, Sperrlisten und Routing-Regeln aktualisieren, die Relay-Domains explizit aufführen.
Wichtig für Endnutzer: Bestehende Aliase auf den alten Domains funktionieren laut Apple weiter und leiten Mails ohne Unterbrechung weiter. Einen festen Termin nennt Apple nicht, die Umstellung soll im Lauf des Sommers kommen. Betreiber von Logins sollten die Anpassung früh einplanen, bevor Registrierungen über die neue Domain auflaufen. Mehr zum Schutz von Konten lesen Sie in unserer Einordnung zum Schutz vor KI-Phishing.
