Die heylogin Produktivumgebung ist in Nürnberg, der Standby-Server in Falkenstein, Backups werden seperat in Frankfurt gespeichert. Alle Rechenzentren sind ISO-27001-zertifiziert.

Innerhalb einer Wiederanlaufzeit von max. 30 Minuten kann der Standby-Server zur Produktivumgebung umfunktioniert werden. Hierbei tritt kein Datenlust auf.

Die heylogin Produktivumgebung wird von einem Monitoringsystem minütlich überwacht. Bei Ausfällen und Anomalien werden Benachrichtungen verschickt und diese protokolliert.

Es ist immer ein*e Mitarbeiter*in in Bereitschaft um bei Anomalien einzugreifen.

Die Architektur von heylogin ist dokumentiert und für alle Mitarbeiter*innen einsehbar. Wir arbeiten an einem Whitepaper welches unsere Architektur in Zukunft auch öffentlich darlegt.

Fehler in heylogin-Komponenten werden an ein Tracking-System gesendet. Die Meldung enthält nur notwendige Diagnosedaten und eine pseudonymisierte ID, aber niemals inhaltliche Daten.

heylogin wird durch eine automatische Testsuite abgesichert. Dies beinhaltet die Richtigkeit und Kompatibilität von Code-Änderungen.

Alle Daten sind mit der Smartphone-Hardware Ende-zu-Ende-verschlüsselt und somit von uns als Betreiber nicht einsehbar. Als kryptografische Algorithmen kommen Curve25519, XSalsa20 und Poly1305 zum Einsatz.

Alle Geräte sind 'out-of-band' authentisiert, entweder durch einen QR Code, der einen Diffie-Hellman-Schlüsselaustausch initiiert, oder durch ein Hash-Commitment-Verfahren mit Short Authentication Strings.

Es wird TLS 1.2 und 1.3 eingesetzt und mit HSTS erzwungen.

Backups werden mit ChaCha20 verschlüsselt und mit Poly1305 gegen Änderung geschützt.