Kurz & Knapp
- Cloudflare hat den 1.1.1.1-Resolver zum zweiten Mal durch eine externe Big-4-Wirtschaftsprüfungsgesellschaft auditieren lassen – diesmal für den Zeitraum 2024.
- Ergebnis: Alle Datenschutzversprechen wurden eingehalten. Keine Weitergabe persönlicher Daten, keine Werbeprofile.
- Quell-IPs werden innerhalb von 25 Stunden anonymisiert und gelöscht.
- Kein anderer grosser öffentlicher DNS-Resolver hat sich bisher einem vergleichbaren externen Audit unterzogen.
- Für Gamer relevant: 1.1.1.1 ist laut DNSPerf-Benchmark der schnellste öffentliche DNS-Resolver weltweit.
Was ein DNS-Resolver mit deinem Ping zu tun hat
Bevor Dein Client eine Verbindung zu einem Game-Server aufbaut – ob Battlefield 6, Arc Raiders oder Call of Duty –, muss er den Hostnamen in eine IP-Adresse auflösen. Das erledigt der DNS-Resolver. Der Default deines ISP ist dabei selten die schnellste Option, und fast nie die privateste.
Cloudflare betreibt seit dem 1. April 2018 den öffentlichen Resolver unter 1.1.1.1 – und behauptet seitdem, sowohl der schnellste als auch der datenschutzfreundlichste seiner Art zu sein. Behauptungen sind das eine. Was Cloudflare von der Konkurrenz unterscheidet: Das Unternehmen lässt diese Versprechen extern prüfen.
Das Audit – was geprüft wurde und was rausgekommen ist
Zum zweiten Mal nach 2020 hat Cloudflare eine der grossen vier Wirtschaftsprüfungsgesellschaften beauftragt, die Datenschutzkontrollen des 1.1.1.1-Resolvers zu verifizieren. Die Prüfung bezog sich auf das gesamte Kalenderjahr 2024 und erforderte laut Cloudflare die Mitwirkung mehrerer interner Teams, die Belege für ihre Datenschutzkontrollen einreichen mussten.
Das Ergebnis ist kompakt und klar:
| Versprechen | Status |
|---|---|
| Keine Weitergabe persönlicher Daten an Dritte | ✅ Bestätigt |
| Keine Nutzung für Werbung oder Targeting | ✅ Bestätigt |
| Quell-IP-Adressen anonymisiert und gelöscht innerhalb 25 Stunden | ✅ Bestätigt |
| Nur Speicherung der angefragten Domain, nicht der anfragenden Person | ✅ Bestätigt |
Was Cloudflare trotzdem speichert – und warum das fair ist
Zwei Punkte nennt Cloudflare explizit und transparent. Erstens: Bis zu 0,05 Prozent aller Pakete werden zufällig gesampelt, inklusive der anfragenden IP-Adresse – ausschliesslich für Netzwerkdiagnose und DDoS-Abwehr. Das ist ein bewusster Kompromiss zwischen Betriebssicherheit und Privatsphäre.
Zweitens: Der Scope dieses Audits beschränkt sich auf Datenschutzversprechen. Wie Cloudflare anonymisierte Log-Daten intern nutzt – etwa für Cloudflare Radar – ist nicht Gegenstand der Prüfung. Das Unternehmen stellt das klar, anstatt es zu verbergen.
Für ein Unternehmen, das täglich über 200 Milliarden DNS-Anfragen verarbeitet, ist diese Transparenz kein Marketing-Move – es ist strukturelle Differenzierung.
Was die Konkurrenz macht – oder eben nicht
Cloudflare selbst formuliert es unverblümt: Kein anderer grosser öffentlicher Resolver hat sich bisher einem vergleichbaren externen Audit unterzogen. Google (8.8.8.8), Quad9 (9.9.9.9) und andere veröffentlichen Datenschutzrichtlinien – aber keine unabhängig verifizierten Prüfberichte.
Quad9 wirbt damit, keine IP-Adressen zu loggen und ist als Non-Profit strukturiert. NextDNS gibt dir vollständige Kontrolle über Logging und Filterung, mit verschlüsselten Logs, die nur du entschlüsseln kannst. Mullvad DNS geht noch weiter: null Logs, nachweislich verifizierbares Open-Source-Backend. Wer maximale Anonymität will, schaut sich diese Alternativen an.
Was 1.1.1.1 jedoch bietet, was keiner der Alternativen in diesem Umfang kann: externe, institutionalisierte Verifikation durch eine anerkannte Prüfgesellschaft – kombiniert mit dem schnellsten globalen DNS-Netzwerk.
Warum das für Gamer konkret relevant ist
Dein ISP sieht standardmässig jede DNS-Anfrage. Er weiss, wann du welche Game-Server kontaktierst, welche Plattformen du nutzt und wann du spielst. In mehreren europäischen Ländern – und ausserhalb der EU sowieso – ist der Verkauf dieser Metadaten an Werbedienstleister zumindest in bestimmten Formen legal.
Wechselst du zu 1.1.1.1 mit aktiviertem DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT), verschlüsselst du die DNS-Kommunikation zwischen deinem Gerät und Cloudflares Servern. Dein ISP sieht dann nur noch, dass du Cloudflare kontaktierst – nicht mehr, welche Domains du auflöst.
Der Gaming-Performancegewinn durch einen DNS-Wechsel ist überschaubar – DNS-Latenz wirkt sich auf den Verbindungsaufbau aus, nicht auf den laufenden Spielbetrieb. Wer jedoch auf einem langsamen ISP-Resolver sitzt, kann beim ersten Servermatching-Request spürbare Millisekunden einsparen. DNSPerf listet 1.1.1.1 als schnellsten öffentlichen Resolver weltweit.
Setup in 60 Sekunden
Windows 11:
- Einstellungen
- Netzwerk und Internet
- WLAN/Ethernet
- DNS-Serverzuweisung bearbeiten → Manuell → IPv4:
1.1.1.1/1.0.0.1
Router (empfohlen für alle Geräte): DNS-Einstellungen im Router-Interface auf 1.1.1.1 und 1.0.0.1 setzen. DoH-fähige Router können zusätzlich auf verschlüsseltes DNS konfiguriert werden.
Drei Varianten von 1.1.1.1:
1.1.1.1– Basis, kein Filtering1.1.1.2– Malware-Blocking1.1.1.3– Malware + Adult-Content-Blocking
Wer den vollen Cloudflare-Stack nutzen will, also Verschlüsselung des gesamten Datenverkehrs über Cloudflares Netzwerk, kann die WARP-App installieren. Das ist ein VPN-ähnliches Konstrukt ohne die typischen Datenschutz-Risiken kommerzieller VPN-Anbieter – allerdings auch ohne das Anonymitätsniveau eines klassischen VPNs.
Nutzt du bereits 1.1.1.1 auf deinem Gaming-Setup, oder vertraust du weiter dem DNS deines ISPs?
Quelle: cloudflare