Sicherheit & Anonymität
Privatsphäre ist kein Verbrechen
Unter diesem Motto bieten wir unser Service an. Wir haben ein umfangreich ausgearbeites Verschlüsselungskonzept, welches wir ständig weiterentwickeln. Auf allen unseren Systemen setzen wir auschließlich Open-Source-Software ein und entwickeln unsere Lösungen Inhouse ohne Drittanbieter. Auf dieser Seite gehen wir etwas näher auf darauf ein.
Serverstandort Deutschland
Alle Nutzerdaten unterliegen dem deutschen Datenschutzrecht, einem der sichersten Datenschutzrechte der Welt. Alle Daten auf den Servern sind verschlüsselt, wodurch keine unbefugten Dritte Zugang dazu haben.
Verschlüsselte Systeme
Die Festplatten unserer Systeme sind verschlüsselt, niemand außer wir haben Zugriff darauf. Sollte eine Festplatte getauscht werden müssen oder entwendet werden, sind deine Daten für Dritte nicht lesbar. Nur wir haben den Schlüssel dazu. Als Technik setzen wir dm-crypt/LUKS ein. Die E-Mails selbst sind solange nicht verschlüsselt, solange du keine Postfach-Verschlüsselung aktiviert hast. (Für Dritte nicht lesbar!)
Anonymität
Weder bei der Anmeldung noch während der Nutzung erheben wir irgendwelche Nutzerdaten. Egal ob du per PayPal, Überweisung, Bitcoin oder Bar bezahlst, der Ablauf in unserem System ist immer anonym. Keine einzige Transaktion wird mit ihrem Ownbay-Account verknüpft. In jeder normalen E-Mail wird im Quelltext deine IP-Adresse gespeichert. Bei uns wird sie entfernt, somit ist für den Empfänger diese Informationen nicht mehr sichtbar. Zugriffe auf unsere Webseite und unser Webmail werden ebenfalls anonymisiert. Sämtliche Logfiles werden bei uns nach 7 Tagen gelöscht.
Beispiel unserer Logfiles:
0.0.0.0 - - [05/Jan/2015:20:11:29 +0100] "GET / HTTP/1.1" 200 4859 "-" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/css/bootstrap.min.css HTTP/1.1" 200 17008 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/js/headroom.min.js HTTP/1.1" 200 1241 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/css/font-awesome.css HTTP/1.1" 200 4983 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/css/bootstrap-theme.css HTTP/1.1" 200 1302 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/css/main.css HTTP/1.1" 200 2113 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/js/jQuery.headroom.min.js HTTP/1.1" 200 352 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/js/template.js HTTP/1.1" 200 167 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/images/ownbay-webmail.png HTTP/1.1" 200 2060 "https://www.ownbay.net/" 0 www.ownbay.net
0.0.0.0 - - [05/Jan/2015:20:11:30 +0100] "GET /assets/images/devices.png HTTP/1.1" 200 22071 "https://www.ownbay.net/" 0 www.ownbay.net
Kein Tracking / keine Werbung
Bei Ownbay werden keine Werbe- doder Marketing-Tracker Dritter eingesetzt. Wir monetarisieren unsere Kundendaten auch nicht, was auch so bleiben wird. Wir verschicken auch keine Spam- oder Werbemails.
Zusätzliche Sicherheit
Wir erstellen tägliche Sicherungen unserer Systeme und bewahren diese 3 Tage lang auf. Im Notfall können wir deine Daten wiederherstellen, solltest du diese versehentlich gelöscht haben. Damit Ihr Postfach sicher bleibt, schützen wir dieses durch einen immer auf dem Laufenden gehaltenen Viren- und Spamfilter.
Verschlüsselte Wege
Alle Transportwege sind bei uns verschlüsselt. Selbst die internen Verbindungen zu unseren Systemen sind verschlüsselt. Unsere Syteme versuchen stets eine verschlüsselte Verbindung (PFS, TLS) zu anderen Mailservern aufzubauen. Unterstützt die Gegenstelle diese Methoden, werden deine E-Mails verschlüsselt transportiert. Außerdem unterstüzten wir die Technologie DANE. (DANE erhähr die Sicherheit beim verschlüsselten Transportweg von E-Mails und dem Webzugriff.)
Bei unserem letzten Test auf SSL-LABS haben wir die Bestnote A+ erreicht! Unsere sehr guten DANE, TLS Ergebnisse werden auf ssl-tools.net bestätigt. Unsere DNSSEC-Ergebnisse findest du hier. Unser Starttls Ergebnis - starttls.info




Verschlüsseltes Postfach / PGP
Zusätzlich zu unserer Festplattenverschlüsslung bieten wir ein System an, das alle eingehenden E-Mails auf Wunsch automatisiert verschlüsselt, unabhängig davon, ob der Absender diese bereits verschlüsselt hat oder auch nicht. Somit haben keine Dritten mehr Zugriff darauf. Damit du deine E-Mails wieder entschlüsseln kannst, sind die Schritte simpel. Das Wichtigste ist, dass du nach dem Verschlüsseln deinen Private-Key sicher aufbewahrst. Bei uns kannst du weiterhin über Webmail, deinen lokalen E-Mail-Client als auch über dein Smartphone/Tablet (derzeit nur Android-Geräte) zugreifen. Da diese Technik auf PGP basiert, ist es derzeit technisch nicht möglich, den Absender, den Empfänger und das Betreff zu verschlüsseln.