Privacy Policy

Minimierung der Datenspeicherung

Wir versuchen das Prinzip der Datenminimierung zu leben indem die Speicherung und Protokollierung sensibler Daten möglichst vermieden wird. Das hilft uns dabei den Aufwand der für den Schutz sensibler Daten notwendig ist gering zu halten, da weniger Daten vorhanden sind die geschützt werden müssen.

Da unsere Dienste anonym genutzt werden können (keine Authentitifizierung und Bezahlung erforderlich), fallen bei uns aufgrund dieser Dienste aus Design Gründen keine personenbezogene Daten an die dauerhaft gespeichert werden.

DNS Privacy Dienste

Wir protokollieren NICHT deine IP Adresse oder abgefragte Domains im Normalbetrieb.

Wir geben keine Daten an Dritte weiter sofern diese nicht direkt mit der Beantwortung der DNS Anfrage involviert sind (authoritative DNS Server).

Wir erfassen folgende Performance Metriken und speichern sie für ein Jahr um den Resourcenbedarf besser abzuschätzen zu können und Fehler zu erkennen:

  • Gesamtanzahl der DNS Anfragen die wir je Server pro Sekunde erhalten (via DNS-over-TLS + DNS-over-HTTPS)
  • Wie schnell wir DNS Anfragen beantworten (in Schritten: 0-66ms, 66-131ms, 131-262ms, 262-524ms, ...)
  • Wie viele Anfragen wir direkt durch den Cache beantworten
  • Wie viele Anfragen uns per IPv6 erreichen
  • Anzahl an Anfragen je DNS Flag (DNSSEC OK, EDNS OPT present, recursion desired, auth. answer, ...)
  • Anzahl an Anfragen je Typ (A, AAAA, PTR, ...)
  • Anzahl an Anfragen je Antwort-Code (NOERROR, FORMERR, SERVFAIL, NXDOMAIN, REFUSED, ...)
  • Anzahl an gleichzeitig geöffneten HTTP Verbindungen (DNS-over-HTTPS)
  • HTTP Anfragen pro Sekunde (DNS-over-HTTPS)

DNS-over-HTTPS (doh.appliedprivacy.net)

Bei der Verwendung des DNS-over-HTTPS Dienstes werden folgende Informationen auf Webserver-Ebene protokolliert und für 14 Tage gespeichert:

  • Zeitstempel
  • HTTP Response Code (200, 404, ...)
  • Land (GeoIP) aus dem die Anfrage kommt (AT, DE, ...)

Im Ausnahmefall, während der Problemsuche, protokollieren wir DoH HTTP Anfragen (HTTP GET und POST Parameter) für HTTP Anfragen die Fehler verursachen (zB. HTTP 4xx/5xx Antwort Codes), aber auch in diesen Fällen werden keine Quell-IP Adressen protokolliert. Diese Art der Protokollierung ist nicht permanent aktiv und wird nur im Anlassfall aktiviert. Diese Fehlerlogdaten werden für 24 Stunden gespeichert.

Webseite

Beim Besuch dieser Webseite werden folgende Informationen protokolliert und für 30 Tage gespeichert:

  • Zeitstempel
  • HTTP Anfrage und Response Code
  • HTTP Referer
  • User Agent
  • TLS Protokoll Version/Cipher

(Die IP Adresse des Besuchers wird nicht protokolliert.)

Eine aggregierte Version dieser Daten (Anzahl der HTTP Anfragen je TLS Version je User-Agent je Monat) wird für ein Jahr gespeichert. Diese Daten werden erhoben um eine informierte Entscheidung treffen zu können, wenn es darum geht TLS Versionen zu deaktivieren.

Die Frequenz der HTTP Anfragen wird für ein Jahr gespeichert.

In dem unwahrscheinlichen Fall, dass dein Browser ein Sicherheitsproblem auf unserer Webseite erkennt, meldet er dies an uns über einen Drittanbieter (report-uri.com). Dies hilft uns dabei Sicherheitsprobleme zu erkennen und darauf zu reagieren.

Email

Der Email Verkehr für unsere Domains wird über die Server von Mailbox.org abgewickelt. Du kannst deine Emails an uns mittels PGP verschlüsseln.

Inhalte von Dritten

Beim Besuch folgender Sub-Domains sendet dein Browser Anfragen an Dritte:

Wir haben keine Kontrolle über deren Privacy und Logging Praktiken.

Wir empfehlen die Verwendung von Tor Browser und GPG für Email (z.B. mittels Enigmail).

Änderungen

  • 2019-05-31: hinzugefügt: DoH Logging im Fehlerfall um Softwareprobleme zu analysieren und zu beheben