Wenn Sie Ihre Dateien, Fotos, Dokumente oder Filme im SecureSafe speichern, wandern sie in verschlüsselter Form in unsere Rechenzentren und werden mehrfach abgesichert. Eines dieser Datenzentren befindet sich in einem ehemaligen Militärbunker in den Schweizer Bergen.
Um die grösstmögliche Sicherheit vor Datenverlust zu gewährleisten, werden die Daten unserer Kundinnen und Kunden gleich dreifach gesichert, d. h., jede Datei ist gleichzeitig an verschiedenen Orten gespeichert. Dieses Vorgehen wird in der Fachsprache als Redundanz bezeichnet. Die ersten beiden Kopien jeder Datei werden in den Hauptrechenzentren verwendet. Auf welche Datei man zugreift, hängt davon ab, welche Server in den Rechenzentren gerade mehr Anfragen (Traffic) erhalten. Die dritte Kopie der Datei wird als Backup an einem «Disaster Recovery Standort» gespeichert. Dieses Rechenzentrum befindet sich tief in den Schweizer Alpen und schützt die Daten maximal vor einem Katastrophenfall, sollten die anderen Rechenzentren zerstört werden, z. B. bei Überschwemmungen, Bränden, Unfällen wie einer Explosion eines Tankfahrzeugs neben dem Rechenzentrum, Terroranschlägen oder kriegerischen Handlungen.
Das Disaster-Recovery-Rechenzentrum ist perfekt getarnt, hinter dicken Felswänden versteckt. Selbst wer davorsteht, wird nicht erahnen, was sich hinter der kleinen unscheinbaren Eingangstüre befindet. Hat man den Eingang gefunden, folgen zunächst tonnenschwere Sicherheitstüren und kleine Gänge und Drehtüren, bis man schliesslich zu den Server-Räumen gelangt. Der Zutritt ist streng reglementiert und erfolgt immer in Begleitung von Sicherheitspersonal. Der ganze Komplex wird rund um die Uhr videoüberwacht, verfügt über weitere raffinierte Sicherheitsmechanismen und ist auf eine mögliche Selbstversorgung eingestellt.
Neben der bestmöglichen Abschirmung vor äusseren Einflüssen schützen wir die Daten auch mehrfach durch die Verschlüsselung. Die Datenzentren sind über mehrere unterirdische, verschlüsselte Netzwerkverbindungen miteinander verbunden. Und auch jede Datei selbst ist bei SecureSafe zusätzlich verschlüsselt. Durch dieses «Zwiebelprinzip» bleiben die Daten jederzeit geschützt und nur der SecureSafe-Benutzer selbst kann sie mit der Eingabe der Login-Daten entschlüsseln. Dies bedeutet auch, dass die Daten im unrealistischen Falle eines Diebstahls der Server unbrauchbar sind, weil diese nicht entschlüsselt werden können. Dasselbe gilt übrigens auch für alle Mitarbeiterinnen und Mitarbeiter unseres Unternehmens: Durch die Zero-Knowledge-Architektur ist es für uns technisch unmöglich, eine Entschlüsselung der Daten vorzunehmen und sie einzusehen.
