Cloudflare hat das Ergebnis einer Datenschutzprüfung seines DNS-Diensts 1.1.1.1 veröffentlicht. Der von der Wirtschaftsprüfungsgesellschaft KPMG durchgeführte Audit bestätigt demnach, dass Cloudflare keine Daten zu DNS-Anfragen auf seinen Servern speichert, wie Bleeping Computer berichtet.
Dem Bericht zufolge zeigen die jetzt veröffentlichen Prüfungsergebnisse, dass sich Cloudflare an die eigenen Angaben zum Umgang mit Kundendaten hält. So werden beispielsweise die Daten des öffentlichen DNS-Resolvers durch eine Kürzung der Quell-IP-Adresse anonymisiert. Diese Daten werden zudem, inklusive der anonymisierten IP-Adressen, innerhalb von 25 Stunden gelöscht. Das gilt auch für Log-Dateien des Public Resolver.
Bei einem Punkt stellte KPMG jedoch eine Abweichung von Cloudflares Angaben fest. So ist die Aussage, dass IP-Adressen von DNS-Anfragen grundsätzlich nicht gespeichert werden, nicht haltbar.
Die Prüfung ergab, dass beim Netzwerk-Monitoring per Netflow/Sflow nach dem Zufallsprinzip bis zu 0,05 Prozent aller Pakete gespeichert werden. In diesen Daten sind auch die IP-Adressen enthalten, die die zugehörige DNS-Abfragen gestellt haben. In einem Blogeintrag erklärte Cloudflare-CTO John Graham-Cumming nun, dass die Speicherung unabhängig vom DNS-Dienst für jeglichen Traffic vorgenommen werde, den Cloudflare verarbeite.
„Wir bewahren solche Daten für einen begrenzten Zeitraum auf, um sie in Verbindung mit der Behebung von Netzwerkfehlern und der Eindämmung von Denial-of-Service-Angriffen zu verwenden“, schreibt Graham-Cumming.
Darüber hinaus stellte KPMG fest, dass Cloudflare Log-Daten nicht nach 24, sondern nach spätestens 25 Stunden löscht. Einige anonymisierte Daten würden zudem unbegrenzt aufbewahrt. Trotzdem kommen die Prüfer zu dem Schluss, dass der DNS-Dienst so konfiguriert ist, dass er den öffentlichen Datenschutzversprechen von Cloudflare entspricht. Allerdings bezieht das Fazit nur auf den Testzeitraum 1. Februar bis 31. Oktober 2019.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
