Cloudflares DNS-Service besteht Datenschutzprüfung

Cloudflare hat das Ergebnis einer Datenschutzprüfung seines DNS-Diensts 1.1.1.1 veröffentlicht. Der von der Wirtschaftsprüfungsgesellschaft KPMG durchgeführte Audit bestätigt demnach, dass Cloudflare keine Daten zu DNS-Anfragen auf seinen Servern speichert, wie Bleeping Computer berichtet.

Die Frage nach der Überprüfbarkeit von Cloudflares Angaben zu seinem DNS-Service beschäftige zuletzt immer mehr Nutzer. Dazu trug auch die Entscheidung von Mozilla bei, ab Werk Cloudflare als DNS-Resolver für die DNS-over-HTTPS-Implementierung im Browser Firefox auszuwählen.

Dem Bericht zufolge zeigen die jetzt veröffentlichen Prüfungsergebnisse, dass sich Cloudflare an die eigenen Angaben zum Umgang mit Kundendaten hält. So werden beispielsweise die Daten des öffentlichen DNS-Resolvers durch eine Kürzung der Quell-IP-Adresse anonymisiert. Diese Daten werden zudem, inklusive der anonymisierten IP-Adressen, innerhalb von 25 Stunden gelöscht. Das gilt auch für Log-Dateien des Public Resolver.

Bei einem Punkt stellte KPMG jedoch eine Abweichung von Cloudflares Angaben fest. So ist die Aussage, dass IP-Adressen von DNS-Anfragen grundsätzlich nicht gespeichert werden, nicht haltbar.

Die Prüfung ergab, dass beim Netzwerk-Monitoring per Netflow/Sflow nach dem Zufallsprinzip bis zu 0,05 Prozent aller Pakete gespeichert werden. In diesen Daten sind auch die IP-Adressen enthalten, die die zugehörige DNS-Abfragen gestellt haben. In einem Blogeintrag erklärte Cloudflare-CTO John Graham-Cumming nun, dass die Speicherung unabhängig vom DNS-Dienst für jeglichen Traffic vorgenommen werde, den Cloudflare verarbeite.

„Wir bewahren solche Daten für einen begrenzten Zeitraum auf, um sie in Verbindung mit der Behebung von Netzwerkfehlern und der Eindämmung von Denial-of-Service-Angriffen zu verwenden“, schreibt Graham-Cumming.

Darüber hinaus stellte KPMG fest, dass Cloudflare Log-Daten nicht nach 24, sondern nach spätestens 25 Stunden löscht. Einige anonymisierte Daten würden zudem unbegrenzt aufbewahrt. Trotzdem kommen die Prüfer zu dem Schluss, dass der DNS-Dienst so konfiguriert ist, dass er den öffentlichen Datenschutzversprechen von Cloudflare entspricht. Allerdings bezieht das Fazit nur auf den Testzeitraum 1. Februar bis 31. Oktober 2019.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Stunde ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

3 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

3 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

5 Stunden ago

Internet-Tempo in Deutschland: Viel Luft nach oben

Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.

6 Stunden ago