Cloudflares DNS-Service besteht Datenschutzprüfung

Cloudflare hat das Ergebnis einer Datenschutzprüfung seines DNS-Diensts 1.1.1.1 veröffentlicht. Der von der Wirtschaftsprüfungsgesellschaft KPMG durchgeführte Audit bestätigt demnach, dass Cloudflare keine Daten zu DNS-Anfragen auf seinen Servern speichert, wie Bleeping Computer berichtet.

Die Frage nach der Überprüfbarkeit von Cloudflares Angaben zu seinem DNS-Service beschäftige zuletzt immer mehr Nutzer. Dazu trug auch die Entscheidung von Mozilla bei, ab Werk Cloudflare als DNS-Resolver für die DNS-over-HTTPS-Implementierung im Browser Firefox auszuwählen.

Dem Bericht zufolge zeigen die jetzt veröffentlichen Prüfungsergebnisse, dass sich Cloudflare an die eigenen Angaben zum Umgang mit Kundendaten hält. So werden beispielsweise die Daten des öffentlichen DNS-Resolvers durch eine Kürzung der Quell-IP-Adresse anonymisiert. Diese Daten werden zudem, inklusive der anonymisierten IP-Adressen, innerhalb von 25 Stunden gelöscht. Das gilt auch für Log-Dateien des Public Resolver.

Bei einem Punkt stellte KPMG jedoch eine Abweichung von Cloudflares Angaben fest. So ist die Aussage, dass IP-Adressen von DNS-Anfragen grundsätzlich nicht gespeichert werden, nicht haltbar.

Die Prüfung ergab, dass beim Netzwerk-Monitoring per Netflow/Sflow nach dem Zufallsprinzip bis zu 0,05 Prozent aller Pakete gespeichert werden. In diesen Daten sind auch die IP-Adressen enthalten, die die zugehörige DNS-Abfragen gestellt haben. In einem Blogeintrag erklärte Cloudflare-CTO John Graham-Cumming nun, dass die Speicherung unabhängig vom DNS-Dienst für jeglichen Traffic vorgenommen werde, den Cloudflare verarbeite.

„Wir bewahren solche Daten für einen begrenzten Zeitraum auf, um sie in Verbindung mit der Behebung von Netzwerkfehlern und der Eindämmung von Denial-of-Service-Angriffen zu verwenden“, schreibt Graham-Cumming.

Darüber hinaus stellte KPMG fest, dass Cloudflare Log-Daten nicht nach 24, sondern nach spätestens 25 Stunden löscht. Einige anonymisierte Daten würden zudem unbegrenzt aufbewahrt. Trotzdem kommen die Prüfer zu dem Schluss, dass der DNS-Dienst so konfiguriert ist, dass er den öffentlichen Datenschutzversprechen von Cloudflare entspricht. Allerdings bezieht das Fazit nur auf den Testzeitraum 1. Februar bis 31. Oktober 2019.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

21 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

22 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago