Privacy Policy
Minimierung der Datenspeicherung
Wir versuchen das Prinzip der Datenminimierung zu leben indem die Speicherung und Protokollierung sensibler Daten möglichst vermieden wird. Das hilft uns dabei den Aufwand der für den Schutz sensibler Daten notwendig ist gering zu halten, da weniger Daten vorhanden sind die geschützt werden müssen.
Da unsere Dienste anonym genutzt werden können (keine Authentitifizierung und Bezahlung erforderlich), fallen bei uns aufgrund dieser Dienste aus Design Gründen keine personenbezogene Daten an die dauerhaft gespeichert werden.
DNS Privacy Dienste
- Wir protokollieren NICHT deine IP Adresse.
- Wir protokollieren KEINE DNS Anfragen.
- Wir geben keine DNS Anfrage-Daten an Dritte weiter.
Wir erfassen folgende nicht-sensiblen Performance Metriken und speichern sie für ein Jahr um den Resourcenbedarf besser planen zu können und Service Fehler zu erkennen:
- Gesamtanzahl der DNS Anfragen die wir je Protokoll erhalten (via DNS-over-TLS + DNS-over-HTTPS)
- Anzahl an gleichzeitig geöffneten Verbindungen je Protokoll (DNS-over-HTTPS, DNS-over-TLS)
- Wie schnell wir DNS Anfragen beantworten (in Stufen: <=1ms, <=10ms, <=50ms, ...)
- Wie viele Anfragen wir direkt durch den Cache beantworten
- Wie viele Anfragen uns per IPv4 bzw. IPv6 erreichen
- HTTP Response Code (200, 502, ...)
- Durchschn. DNS Anfragen je Verbindung
- Durchschn. Verbindungsdauer
- TLS Version (v1.2, v1.3, ...)
- Neue vs. resumed TLS Sessions
- TLS Handshake Fehler Ursachen (unsupportedProtocol, dhKeyTooSmall, ...)
- Anzahl an Anfragen je DNS Flag (DNSSEC OK, EDNS OPT present, recursion desired, auth. answer, ...)
- Anzahl an Anfragen je Typ (A, AAAA, PTR, ...)
- Anzahl an Anfragen je Antwort-Code (NOERROR, FORMERR, SERVFAIL, NXDOMAIN, REFUSED, ...)
Webseite
Beim Besuch dieser Webseite werden folgende Informationen protokolliert und für 30 Tage gespeichert:
- Zeitstempel
- HTTP Anfrage und Response Code
- HTTP Referer
- User Agent
- TLS Protokoll Version/Cipher
(Die IP Adresse des Besuchers wird nicht protokolliert.)
Eine aggregierte Version dieser Daten (Anzahl der HTTP Anfragen je TLS Version je User-Agent je Monat) wird für ein Jahr gespeichert. Diese Daten werden erhoben um eine informierte Entscheidung treffen zu können, wenn es darum geht TLS Versionen zu deaktivieren.
Die Frequenz der HTTP Anfragen wird für ein Jahr gespeichert.
In dem unwahrscheinlichen Fall, dass dein Browser ein Sicherheitsproblem auf unserer Webseite erkennt, meldet er dies an uns über einen Drittanbieter (report-uri.com). Dies hilft uns dabei Sicherheitsprobleme zu erkennen und darauf zu reagieren.
Der Email Verkehr für unsere Domains wird über die Server von Mailbox.org abgewickelt. Du kannst deine Emails an uns mittels PGP verschlüsseln.
Inhalte von Dritten
Beim Besuch folgender Sub-Domains sendet dein Browser Anfragen an Dritte:
Wir haben keine Kontrolle über deren Privacy und Logging Praktiken.
Wir empfehlen die Verwendung von Tor Browser und GPG für Email.
Änderungen
- 2021-08-07: Entferne status.applied-privacy.net von "Inhalte von Dritten"
- 2020-11-15: DNS Privacy Dienste: keine Speicherung von Country Codes (DE, AT, ...). Operative Metriken erweitert (dnsdist Prometheus).
- 2020-02-11: hinzugefügt: Logging der IP-Version für DoH Anfragen um den Impact von IPv6 Problemen besser einzuschätzen.
- 2019-12-23: Update der Domain: appliedprivacy.net -> applied-privacy.net
- 2019-05-31: hinzugefügt: DoH Logging im Fehlerfall um Softwareprobleme zu analysieren und zu beheben