cookiecooker.de - Hinweise zur Datenverarbeitung
Home

Allgemeines
Der Dienst verfolgt den Zweck, Nutzenden beliebig viele E-Mail-Adressen zur Verfügung zu stellen. Damit kann der Einzelne jedes Mal, wenn eine E-Mail-Adresse notwendig ist, eine neue Adresse verwenden.
Hierdurch schützt man sich effektiv gegen Spam, Werbe-E-Mails und auch gegen Profiling, da unterschiedliche Accounts (auch bei verschiedenen Anbietern) u. a. über die E-Mail-Adresse miteinander verknüpft werden können.
Im einfachsten Fall ruft man einfach die gewünschte E-Mail-Adresse auf cookiecooker.de auf. Hierfür werden ausschließlich die E-Mails selbst für 24 Stunden gespeichert. Man kann aber auch einen Account anlegen und E-Mail-Adressen reservieren. Diese können dann nur noch von einem selbst abgerufen werden und werden standardmäßig 2 Wochen gespeichert. Zudem stehen zusätzliche Funktionen bereit, wie das Weiterleiten eingehender E-Mails, der Download sowie eine unbefristete Speicherung einzelner E-Mails.

Erhobene Daten
Ohne Account werden nur die eingehenden E-Mails verschlüsselt für einen Zeitraum von 24 Stunden gespeichert. Zudem wird verschlüsselt (Saltet Hash) protokolliert, welche E-Mail-Adressen abgerufen wurden, um zu vermeiden, dass eine potentiell von Ihnen genutzte E-Mail-Adresse auf der Startseite anderen Nutzern vorgeschlagen wird.
Zum Anlegen eines Accounts werden keine Daten erhoben. Sie geben lediglich einen frei wählbaren Nutzernamen und ein Passwort an. Diese werden verschlüsselt (Saltet Hash) gespeichert. Zudem werden zu Ihrem Account die von Ihnen zugeordneten E-Mail-Adressen nebst einigen statistischen Werten (wie erste und letzte Nutzung, Anzahl empfangener E-Mails) verschlüsselt gespeichert, solange der Account besteht, bzw. Sie die Adressen nicht löschen. Für einen Zeitraum von 2 Wochen werden zudem die eingegangenen E-Mails verschlüsselt gespeichert.

Verschlüsselung
Selbstverständlich setzen wir konsequent Transportverschlüsselung ein. Dies bedeutet einerseits, dass das Webangebot ausschließlich per HTTPS/SSL zu erreichen ist. Auch E-Mails werden, soweit die Gegenstelle dies unterstützt per SSL verschlüsselt übertragen.
Zudem haben wir uns zum Ziel gesetzt, die auf den Servern gespeicherten Daten soweit wie technisch möglich verschlüsselt oder als Saltet Hash zu speichern. Verschlüsseln meint hier, dass nur Sie selbst in der Lage sein sollen, die Daten wieder zu entschlüsseln. Selbst wir, die Betreiber, sollen dazu nicht in der Lage sein.
Besonders problematisch ist dies bei Nutzenden, die keinen Account angelegt haben. Hier gibt es kein Geheimnis, welches nur der Nutzende kennt. Daher behelfen wir uns hier damit, die E-Mail-Adresse selbst als Geheimnis zu verwenden: Nur mit Kenntnis der richtigen E-Mail-Adresse kann man die Daten eingegangener E-Mails entschlüsseln. Damit die E-Mail effizient gefunden werden kann ist es zudem notwendig, diese unter einem Hash der E-Mail-Adresse in der Datenbank abzulegen. Ein Hash ist ein in diesem Fall aus der E-Mail-Adresse kryptographisch berechneter Wert. Wobei die umgekehrte Berechnung Hash zu E-Mail-Adresse praktisch nicht möglich ist. Hierfür wäre ein Rechenaufwand nötig, der vergleichbar mit dem Durchprobieren aller Möglichkeiten ist. Bei einen Saltet Hash wird neben dem Eingabewert ein individueller Zufallswert hinzugefügt. Dies verhindert, dass Angreifer allgemein nutzbare Datenbanken der Hashwerte erstellen und so den nötigen Aufwand im Einzelfall senken können.
Bei Wahl der einfachsten Beispieladresse name.name@cookiecooker.de ergeben sich 35,8 Millionen Möglichkeiten. Dieser Server kann etwa 900 E-Mail-Adressen pro Sekunde testen. Um alle Möglichkeiten durchzuprobieren wären etwa 11 Stunden erforderlich.
Für ein Passwort mit 8 Stellen aus Zahlen und Groß- und Kleinbuchstaben gibt es 218 Billionen Möglichkeiten. Um diese durchzuprobieren würde der Server etwa 7600 Jahre benötigen.
Zur Verschlüsselung wird AES mit 192 Bit Schlüssellänge verwendet. Als Hash-Algorithmus SHA-256.
E-Mails und alle sonstigen persönlichen Daten von Nutzenden, die einen Account angelegt haben, werden mit dem verwendeten Passwort als Schlüssel verschlüsselt, sobald sich der Nutzende einloggt. Bis dahin werden neu eingehende E-Mail mit der E-Mail-Adresse verschlüsselt. Einige Werte werden nur als Hash gespeichert (Passwort), andere zusätzlich als Hash (E-Mail-Adresse, Nutzername, Cookies) um die entsprechenden Einträge in der Datenbank bei legitimem Zugriff effizient finden zu können.
Durch die Methode wird sichergestellt, dass nur jeweils im Moment des legitimen Zugriffs die notwendigen Daten auf dem Server zusammenkommen, um die verschlüsselten Daten eines Nutzenden zu entschlüsseln.

Derzeit sind 1 % der gespeicherten E-Mails einem Account zugeordnet. Davon sind 84 % mit dem aus dem Passwort berechneten Schlüssel verschlüsselt. Die restlichen Mails mit der E-Mail-Adresse als Schlüssel, da der Inhaber sich seit Empfang noch nicht wieder eingeloggt hat.
Schauen Sie sich an, wie Ihre E-Mails in der Datenbank gespeichert sind. Angezeigt wird jeweils die letzte eingegangene E-Mail. Verwenden Sie E-Mail-Adressen, die keinem oder Ihrem Account zugeordnet sind.
E-Mail-Adresse

Cookies
Das Webangebot verwendet einen Sessioncookie, um Nutzende zu erkennen, die sich in Ihrem Account eingeloggt haben. Dieser Cookie enthält zudem einen Schlüssel, der den Schlüssel zur Entschlüsselung der Daten entschlüsselt. Logins sind zeitlich begrenzt. Danach vergisst der Server notwendige Daten, um mit dem Cookie den Schlüssel des Nutzenden zu entschlüsseln. Ohne den Cookie liegen auf dem Server ebenfalls nicht genügend Daten zur Entschlüsselung vor.
Auf Wunsch (eingeloggt bleiben) wird ein Cookie mit Lebensdauer 6 Monate gesetzt. Nutzende sind dann automatisch eingeloggt.

Serverstandort
Ihre Daten werden auf einen Server der Firma One.com verarbeitet, der sich in einem Rechenzentrum in Dänemark befindet. Wir werden auch zukünftig sicherstellen, dass Ihre Daten innerhalb des EWR verarbeitet werden. Durch die Verschlüsselung sind i.d.R. weder Mitarbeiter der Firma One.com noch wir in der Lage, auf Ihre Daten zuzugreifen.