Datenschutz und DNS (Cloudflare, Google)

Datenschutz und DNS

Datenschutz ist wichtig. Privacy ist wichtig. In der aktuellen Diskussion geht es um den Datenschutz von DNS. DNS, das Domain Name System, ist dafür zuständig, die Namen (z. B. www.heise.de) in eine computerlesbare IP umzuwandeln, damit die Rechner miteinander sprechen können. Soweit – so klar. Was hat das mit Datenschutz zu tun? Ganz einfach: Weil die öffentliche IP-Adresse vom Gericht als “personenbezogene Daten” definiert wird, wir das Thema datenschutzrelevant, sobald der DNS-Server die Anfragen auch speichert. Auf diesem Weg ist z. B. ein Profiling möglich, wer auf welchen Seiten wann gesurft hat:

Am Dienstag hat der Bundesgerichtshof (BGH) entschieden, dass dynamische IP-Adressen personenbezogene Daten sind und dass sie unter bestimmten Umständen von Website-Betreibern über den temporären Seitenabruf hinaus gespeichert werden dürfen (Urt. v. 16.05.2017, Az. VI ZR 135/13).

(https://www.lto.de/recht/hintergruende/h/bgh-urteil-vizr13513-dynamische-ip-adressen-personenbezogene-daten-speicherung-internetseiten-bundesrepublik/)

Privacy

Cloudflare bietet nun (unter https://1.1.1.1/de/) einen DNS-Server an, der massive Vorteile aufzeigt. Das klingt dann so:

Wir werden niemals Ihre IP-Adresse aufzeichnen (wie andere Unternehmen, die Sie dadurch identifizieren). Und wir sagen das nicht nur. Wir haben KPMG beauftragt, um unsere Systeme jährlich zu prüfen und um zu gewährleisten, dass wir tun, was wir sagen.

Ehrlich gesagt, uns interessiert nicht, was Sie im Internet tun– und es geht uns auch nichts an. Wir haben die technischen Schritte unternommen, um sicherzustellen, daß wir es nicht können.

Außerdem soll der Dienst noch wesentlich schneller sein, als andere ähnliche Dienste (auch Googles 8.8.8.8). Prinzipiell halte ich den Schutz personenbezogener Daten- darunter fallen natürlich auch Daten, die mein Surfverhalten analysieren können, als extrem schützenswertes Gut. Somit hört sich das erstmal alles super an.

Schauen wir uns einfach mal die Infos zu den public-DNS von google (dem quasi direkten Konkurrenten) an (unter https://developers.google.com/speed/public-dns/privacy):

Ja, die IP wird bis zu 48 Stunden gespeichert.

Nein, alle darüber hinaus dauerhaft gespeicherten Daten sind nicht mehr personenbezogen zuordenbar.

Was wird geloggt, technische Details Google

  • Request domain name, e.g. www.google.com
  • Request type, e.g. A (which stands for IPv4 record), AAAA (IPv6 record), NS, MX, TXT, etc.
  • Transport protocol on which the request arrived, i.e. TCP, UDP, or HTTPS
  • Client’s AS (autonomous system or ISP), e.g. AS15169
  • User’s geolocation information: i.e. geocode, region ID, city ID, and metro code
  • Response code sent, e.g. SUCCESS, SERVFAIL, NXDOMAIN, etc.
  • Whether the request hit our frontend cache
  • Whether the request hit a cache elsewhere in the system (but not in the frontend)
  • Absolute arrival time in seconds
  • Total time taken to process the request end-to-end, in seconds
  • Name of the Google machine that processed this request, e.g. machine101
  • Google target IP to which this request was addressed, e.g. one of our anycast IP addresses (no relation to the user’s IP)

Hier wird zwar viel gespeichert, aber es ist nicht mehr auf mich selbst zuordenbar.

Und, jeder der sonstige Google-Services verwendet, muss mit WESENTLICH mehr Daten sammeln leben- und tut es offenbar ja auch (https://policies.google.com/privacy?hl=en).

Was wird geloggt, technische Details Cloudflare

Aber zurück zu Cloudflare. Der Ansatz ist sicherlich super und macht Sinn. Aber wie sieht es mit dem Datenschutz im Detail aus?

Cloudflare klärt hier (https://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/privacy-policy/privacy-policy/) im Detail darüber auf, was für Daten gespeichert werden:

  • Timestamp
  • IP Version (IPv4 vs IPv6)
  • Resolver IP address + Destination Port
  • Protocol (TCP, UDP, TLS or HTTPS)
  • Query Name
  • Query Type
  • Query Class
  • Query Rd bit set
  • Query Do bit set
  • Query Size
  • Query EDNS enabled
  • EDNS Version
  • EDNS Requested Max Buffer Size
  • EDNS Nsid
  • Response Type (normal, timeout, blocked)
  • Response Code
  • Response Size
  • Records in Response
  • Response Time in Milliseconds
  • Response served from Cache
  • DNSSEC Validation State (secure, insecure, bogus, indeterminate)
  • PoP ID
  • Server ID
  • Autonomous System Number

Diese Daten decken sich ungefähr mit denen von Google. Der Unterschied ist:

All information collected by Cloudflare, no matter whether such information is part of Cloudflare’s temporary or permanent logs, will be cleansed of any personally identifiable data (including IP addresses). Additionally information that is stored as part of Cloudflare’s permanent logs will be further anonymized.

Das ist die klare Aussage, dass keine IP abgespeichert wird. Somit kann man sagen: Ja, auf dem Papier (wie immer beim Datenschutzthema) sieht das wesentlich besser aus. Einziger Wermutstropfen: Investoren von Cloudflare sind Google, Microsoft, Baidu. Ein Schelm wer böses denkt – davon abgesehen, dass auch Cloudflare ein US-Unternehmen ist, das per Definition kein, der EU-angemessenes, Datenschutzniveau hat. Cloudflare ist gelistet auf der Seite des Privacy Shields – damit wäre das Thema Datenschutz aus EU-Sicht wieder im grünen gelben Bereich. Ein Auszug aus dem Listing zeigt aber:

Information we collect includes customer name, email address, IP address, billing information, and phone number. We may share such data with third parties who provide us with billing, marketing, and account management tools. Personal data from visitors to our customers’ sites may be processed if our customers include such information in the data they insert into our network. For example, we may temporarily log such visitors’ interactions with a website, such as IP address, country of origin, domain name and device type, to provide security services to our customers.

Auch hier ist somit nicht alles Gold was glänzt. Das Thema “Strafverfolgungsbehörden / Geheimdienste” in den USA ist bei beiden Fällen theoretisch denkbar.

Fazit

  1. Ein eigentlich so einfaches Thema wie DNS kann doch so komplex sein. Alleine um die Privacy-Policies, Datenschutzinformationen und rechtlichen Konstrukte zu prüfen ist man einige Zeit dran.
  2. Für Privatpersonen macht es durchaus Sinn, auf google´s DNS zu verzichten, hier ist eine Zuordnung auf einzelne Personen ja recht einfach machbar.
  3. Für Unternehmen ist die Verwendung des DNS-Servers (aus Sicht des Datenschutzes) eigentlich recht egal, eine genaue Zuordnung auf Mitarbeiter ist aufgrund von internem DHCP und NAT- oder gar Proxy an der Firewall nicht sinnvoll möglich.
  4. Trotzdem sind hier jedesmal Einzelfallentscheidungen gefragt – im Zweifelsfall gegen den Angeklagten.

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere