Lesezeit: 3 Min.
Heute vor genau 8 Jahren haben wir den öffentlichen DNS-Resolver 1.1.1.1 auf den Markt gebracht– mit dem Anspruch, den schnellsten Resolver der Welt zu entwickeln und zugleich den privatesten. Uns war bewusst, dass Vertrauen bei einem Dienst, der das „Telefonbuch des Internets“ verwaltet, von entscheidender Bedeutung ist. Deshalb haben wir uns bereits zum Start in einzigartiger Weise dazu verpflichtet, öffentlich zu bestätigen, dass wir mit personenbezogenen Daten genauso umgehen, wie wir es angekündigt haben. Im Jahr 2020 beauftragten wir ein unabhängiges Unternehmen damit, unsere Arbeit zu überprüfen, anstatt Sie einfach zu bitten, uns beim Wort zu nehmen. Zugleich erklärten wir unsere Absicht, solche Prüfungen auch künftig zu aktualisieren. Wir haben auch andere Anbieter dazu aufgerufen, dasselbe zu tun, doch soweit uns bekannt ist, hat kein anderer großer öffentlicher Resolver seine DNS-Datenschutzpraktiken unabhängig prüfen lassen.
Zum Zeitpunkt der Überprüfung im Jahr 2020 war der 1.1.1.1-Resolver noch keine zwei Jahre alt, und Ziel der Prüfung war es, nachzuweisen, dass unsere Systeme sämtliche Zusagen einhielten, die wir zur Funktionsweise unseres 1.1.1.1-Resolvers gemacht hatten – auch solche, die keine Auswirkungen auf personenbezogene Daten oder die Privatsphäre der Nutzer hatten.
Seitdem ist der Technologie-Stack von Cloudflare sowohl im Umfang als auch in der Komplexität erheblich gewachsen. So haben wir beispielsweise eine vollständig neue Plattform entwickelt, die unseren 1.1.1.1-Resolver und weitere DNS-Systeme betreibt. Deshalb hielten wir es für unerlässlich, unsere Systeme – und insbesondere die Datenschutzverpflichtungen unseres 1.1.1.1-Resolvers – erneut einer strengen und unabhängigen Prüfung zu unterziehen.
Heute veröffentlichen wir die Ergebnisse unserer jüngsten Datenschutzprüfung, die erneut von derselben Wirtschaftsprüfungsgesellschaft aus den Big Four durchgeführt wurde. Die unabhängige Prüfung ist auf unserer Compliance-Seite verfügbar.
Nach Abschluss des Kalenderjahres 2024 begannen wir mit unserem umfassenden Prozess zur Sammlung und Aufbereitung von Nachweisen für unsere unabhängigen Prüfer. Die Prüfung nahm mehrere Monate in Anspruch und erforderte, dass zahlreiche Teams bei Cloudflare Belege dafür bereitstellten, wie unsere Datenschutzkontrollen in der Praxis umgesetzt werden. Nach dem Abschluss der Untersuchung durch die unabhängigen Prüfer freuen wir uns, den endgültigen Bericht zu veröffentlichen, der bestätigt, dass wir unsere Zusagen eingehalten haben: Unsere Systeme sind so privat, wie wir es versprochen haben. Am wichtigsten ist, dass unsere zentralen Datenschutzgarantien für den 1.1.1.1-Resolver unverändert bestehen und durch eine unabhängige Prüfung bestätigt wurden:
Wir möchten außerdem in Bezug auf zwei Punkte transparent sein. Erstens: Wie wir bereits in unserem Blogbeitrag aus dem Jahr 2020 zur Bekanntgabe der Ergebnisse unserer vorherigen Prüfung erläutert haben, werden zufällig ausgewählte Netzwerkpakete – höchstens 0,05 % des gesamten Datenverkehrs, einschließlich der anfragenden IP-Adresse von Nutzerinnen und Nutzern des öffentlichen 1.1.1.1-Resolvers – ausschließlich zur Fehlerbehebung im Netzwerk und zur Abwehr von Angriffen verwendet.
Zweitens konzentriert sich der Umfang dieser Prüfung ausschließlich auf unsere Datenschutzverpflichtungen. Im Jahr 2020 wurden bei unserer ersten Prüfung alle unsere Zusicherungen überprüft, nicht nur unsere Datenschutzverpflichtungen, sondern auch unsere Beschreibung, wie wir mit anonymisierten Transaktions- und Debug-Protokolldaten („Public Resolver Logs“) für den rechtmäßigen Betrieb unseres öffentlichen Resolvers und für Forschungszwecke umgehen. Im Laufe der Zeit hat unsere Verwendung dieser Daten für Zwecke wie Cloudflare Radar, das nach unserer ersten 1.1.1.1-Prüfung veröffentlicht wurde, unseren Umgang mit diesen Protokollen verändert, obwohl dies keine Auswirkungen auf personenbezogene Informationen oder die Privatsphäre hat.
Wie wir bereits bei der ersten Überprüfung vor 6 Jahren festgehalten haben: Wir wollten nie wissen, was einzelne Menschen im Internet tun, und haben technische Maßnahmen ergriffen, um sicherzustellen, dass wir es auch gar nicht können. Bei Cloudflare sind wir überzeugt, dass Datenschutz der Standard sein sollte. Indem wir uns diesen unabhängigen Prüfungen proaktiv unterziehen, hoffen wir, einen Maßstab für den Rest der Branche zu setzen. Wir sind der Ansicht, dass jeder Nutzer – ob er direkt im Web surft oder in seinem Namen einen KI-Agenten einsetzt – ein Internet verdient, das seine Bewegungen nicht nachverfolgt. Darüber hinaus steht Cloudflare uneingeschränkt zu der Zusage in unserer Datenschutzrichtlinie, dass wir keinerlei Informationen aus DNS-Anfragen an den 1.1.1.1-Resolver mit anderen Cloudflare- oder Drittanbieterdaten in einer Weise zusammenführen, die zur Identifizierung einzelner Endnutzer verwendet werden könnte.
Wie immer danken wir Ihnen dafür, dass Sie 1.1.1.1 als Ihrem Tor zum Internet vertrauen. Einzelheiten zur Datenschutzprüfung des 1.1.1.1-Resolvers und den Bericht unseres Wirtschaftsprüfers finden Sie auf unserer Seite für Zertifizierungen und Compliance-Ressourcen. Besuchen Sie https://developers.cloudflare.com/1.1.1.1/, um mehr darüber zu erfahren, wie Sie mit dem schnellsten DNS-Resolver des Internets mit Fokus auf Datenschutz starten können.