Ich habe Nozbe 2007 gegründet und von Beginn an waren sowohl die Sicherheit der Kundendaten als auch eine stabile Infrastruktur für mich das Wichtigste. Manchmal bin ich sogar nachts aufgewacht und habe kontrolliert, ob unsere Server noch laufen. Über die Jahre hatten wir Ausfälle, Unterbrechungen und Probleme … aber diejenigen, die Nozbe schon seit mehreren Jahren nutzen, werden sicherlich gemerkt haben, wie stabil unsere Infrastruktur nun schon seit Langem ist.
In diesem Blogpost erfahren Sie, warum dies so ist, was wir bis heute für die Sicherheit getan haben und was wir für die Zukunft planen – damit Sie noch besser und sicherer Ihre Aufgaben erledigen und mithilfe Nozbe effektiv über Aufgaben kommunizieren können.
Darum geht es:
- So ist unsere Server-Infrastruktur aufgebaut
- So speichern wir Ihre Daten (Aufgaben, Dateien, Anhänge, Dateien von Drittanbietern)
- So erstellen wir Sicherungskopien
- So sorgen wir dafür, dass Nozbe sogar bei einem totalen Ausfall der Server weiter funktioniert …
- Wer kann auf Ihre Daten zugreifen
- … und was wir noch verbessern müssen :-)
Also:
Die Server-Infrastruktur von Nozbe. Wo „befinden“ sind meine Aufgaben?
Kurz gesagt: In Deutschland. Dasselbe Deutschland, das derzeitiger Fußballweltmeister ist :-)
Ausführliche Antwort: Unsere Hauptserver befinden sich in Deutschland, hier wird unsere Hauptdatenbank gespeichert. Wir entschieden uns für Deutschland, da wir Ihre Daten außerhalb der US-Gerichtsbarkeit speichern wollten und weil Deutschland eine tolle Internetinfrastruktur hat. Darüber hinaus ist Deutschland Teil der Europäischen Union, die weltweit die strengsten Regelungen zur Kundensicherheit hat.
Geschwindigkeit ist nun kein Problem mehr: Jetzt, da Nozbe aus Native und Web Clients besteht, die mit dem synchronisierten Server in Deutschland kommunizieren, ist für US-Kunden der erste Kontakt („Hallo“) mit dem Server ein wenig langsamer (100 Millisekunden verglichen mit 20 oder so), aber der Versand der Daten, die in jedem Synchronisierungsvorgang geschickt werden, ist so schnell, wie es derzeit möglich ist. Das bedeutet: dass der Hauptserver in Europa steht, beeinflusst nicht die Nutzung von Nozbe durch unsere Kunden.
Ist dieser Server in Deutschland sicher? Wie sicher ist er?
Kurz gesagt: Er ist so sicher wie Ihre Online Banking-Server.
Lange Antwort: Da wir mit Ihren vertraulichen Daten arbeiten und da wir Kreditkarten als Zahlungsmittel akzeptieren, sind wir verpflichtet, vierteljährlich Sicherheitsaudits zu machen. Comodo, ein weltweiter Führer in der Entwicklung von Lösungen für Cyber-Sicherheit ist für die Audits auf unseren Servern zuständig; Comodo achtet auch darauf, dass wir die gesetzlichen Auflagen erfüllen. Das bedeutet, dass unsere Server regelmäßig geprüft werden und regelmäßig ein Update erhalten, um gegen die neuesten Hackerangriffe geschützt zu sein. Vergessen Sie also nicht: Eine externe Stelle prüft regelmäßig unsere Server und achtet darauf, dass wir die gesetzlichen Auflagen erfüllen … die wir auch erfüllen möchten. Sicherheit steht bei uns an erster Stelle.
Eines noch: Wir nutzen zwar die Daten von Kreditkarten, Kreditkartennummern speichern wir aber nicht in unserer Datenbank. Wir senden sie auf einem sicheren Weg zu unserem Zahlungspartner Polskie ePłatności, der sie speichert, da er die Infrastruktur dafür hat. Wir möchten uns Ihren Aufgaben und Projekten widmen, die Finanzexperten sollen sich um die Finanzfragen kümmern.
Werden meine Daten noch woanders gesichert?
Kurz gesagt: Ja! Und das mehrmals!
Lange Antwort: Ja, mehrmals. Wir haben auf derselben Datenbank Kopien aller Aufgaben. Auch die, die Sie löschen, werden für 30 Tage gespeichert, bevor sie für immer gelöscht werden. Das heißt: Wenn Sie etwas aus Versehen löschen, können Sie den Kundendienst kontaktieren und Sie erhalten Ihre Daten sofort wieder.
Und: Unsere Server in Deutschland werden täglich gesichert – das ist Teil unserer normalen Backup-Politik. Aber das ist uns immer noch NICHT genug!
Wir haben drei simultane „live“-Backu-ps zu drei verschiedenen Kontinenten!**
Unsere Hauptdatenbank wird „live“ (das heißt: jede Sekunde!) zu drei unabhängigen Zielen kopiert: zu unseren Servern in Irland, Japan und Australien.
Ja! Wir haben drei verschiedene Server in drei verschiedenen Ländern auf drei verschiedenen Kontinenten. So können wir uns sicher sein, dass wir niemals eine Aufgabe unserer Kunden verlieren. Und ich meine „niemals“. Es gibt aber noch einen zusätzlichen Vorteil:
Warum gibt es so viele Kopien von den Nozbe-Datenbanken? Bereiten Sie sich auf einen Totalausfall vor?
Kurz gesagt: Weil wir möchten, dass Sie und wir heute Nacht gut schlafen. Ein guter Schlaf ist äußerst wichtig für Ihre Produktivität :-)
Lange Antwort: Indem wir die Daten auf drei Servern speichern, sind die Kopien Ihrer Daten nicht nur sicher, wir können Nozbe auch dann wieder zum Laufen bringen, wenn etwas wirklich Schlimmes mit unseren Servern in Deutschland passiert.
In max. 15 Minuten bringen wir Nozbe wieder zum Laufen … und Sie würden davon gar nichts merken:
Gibt es bei unseren Hauptservern in Deutschland einen kompletten Ausfall, haben wir einen automatisierten Weg, einen zweiten „Haupt“-Nozbe-Server in einem anderen Rechenzentrum zu erstellen. Dann können wir uns wieder mit den Datenbank-Servern verlinken und können Nozbe in weniger als einer Viertelstunde wieder zum Laufen bringen … mit all den Daten, die bis eine Sekunde vor dem Totalausfall gespeichert wurden. Und da Ihre Nozbe-Kunden-App ganz normal mit dem neuen Server synchronisiert wird, so, als ob nichts passiert ist, werden Sie wahrscheinlich gar nicht merken, dass Nozbe ausgefallen ist.
Es ist uns wirklich wichtig, dass Nozbe funktioniert und Ihre Daten intakt sind.
Jetzt bin ich wirklich erleichtert. Wo speichern Sie aber die Dateien, die ich an meinen Aufgaben und Projekte anhänge?
Kurz gesagt: Auf Amazon S3. Völlig verschlüsselt.
Lange Antwort: Wir speichern alle Dateien, die Sie an Nozbe-Aufgaben und -Projekte anhängen, auf der Amazon-S3-Server-Infrastruktur. Wir verschlüsseln Ihre Dateien mit Verschlüsselungscodes, die auf verschiedenen Servern gespeichert sind, während wir Ihre Dateien auf Amazon S3 hochladen. So kann niemand im Amazon-Team (auch niemand aus unserem Team!) Ihre Dateien lesen, auch wenn sie wollten.
Derzeit sind wir dabei, zusätzliche Verschlüsselungsmechanismen für unsere Nozbe-Business-Kunden zu entwickeln, damit deren Daten noch besser geschützt sind.
Und wir sichern Ihre Dateien auch weiterhin auf zusätzlichen Servern … für alle Fälle. Backups sind uns wirklich wichtig.
Was passiert mit Evernote-Notizen, Dropbox-, Google Drive- und (bald) OneDrive-Anhängen?
Kurz gesagt: Wir fügen URLs für diese Quellen an.
Lange Antwort: Wenn Sie eine Datei oder eine Notiz von diesen Drittanbietern über unsere Integration anfügen, erstellen wir eine einzigartige URL für jede Datei und fügen diese als Kommentar der Aufgabe hinzu.
Im Fall von Evernote zwischenspeichern wir auch die Miniaturansicht und den Inhalt der letzten Version Ihrer Notiz, sodass wir diese richtig in unserer App anzeigen können.
Derzeit überlegen wir, wie wir diesen Vorgang mit zusätzlichen Sicherheitsmaßnahmen noch sicherer machen und wie wir diese Dateien von Dritten noch besser anfügen können.
Was passiert, wenn ich mein Nozbe-Konto lösche?
Kurz gesagt: Wir löschen alles, was Sie in Nozbe speicherten. Wir protokollieren nur Ihre persönlichen Daten in unserem Verlauf.
Lange Antwort: Wenn Sie Ihr Nozbe-Konto löschen, löschen wir alle Aufgaben, Projekte und Dateien, die bei uns gespeichert sind. Alles. Wir protokollieren nur Ihre persönlichen Daten (Name, E-Mail, Land) in unserem Verlauf, damit wir Sie erkennen, wenn Sie sich wieder bei Nozbe anmelden bzw. dass wir einen Bericht davon haben, dass Sie jemals unser Kunde waren. Auf Wunsch löschen auch wir diese Info natürlich.
Wenn Sie Teameigentümer sind, werden bei einer Kontoschließung nur Ihre Aufgaben und Projekte gelöscht und nach 30 Tagen aus dem System endgültig entfernt. Informationen in den geteilten Projekten bleiben für die anderen Nutzer verfügbar und alle bisherigen Teammitglieder bekommen ein Konto mit einer verkürzten Probezeit. Wenn Sie eine Person von Ihrem Team entfernen, wird diese Person nicht mehr Teil der innerhalb des Teams geteilten Projekte. Die Daten dieser Person werden aber nicht gelöscht, sie werden ebenfalls nur heruntergestuft auf „kurze Probezeit“.
Wer kann auf mein Nozbe-Konto zugreifen?
Kurz gesagt:* Niemand. Außer, Sie bitten uns darum.
Lange Antwort: Nur der CEO (ich) und der CTO (Tomasz) können auf alle Kundendatenbanken zugreifen. Unser VP of Software (Chris) und VP of Product (Rafal) können wenn ich oder Tomasz darum bitten auf unsere Backup-Datenbanken zugreifen. Der Kundendienst hat ein besonderes Supportfeld, wo unsere Mitarbeiter nachschauen können, wenn Sie den Kundendienst kontaktieren. Diese Mitarbeiter haben Zugriff auf Ihren Verlauf, Ihre Protokolle etc. … aber ohne dabei zu viele persönliche Informationen zu sehen (Protokoll-Details zeigen z.B. nur die ersten beiden und das letzte Zeichen einer Aufgabe an, nicht den ganzen Namen der Aufgabe).
Ist Ihr Problem sehr Konto-spezifisch und muss der Mitarbeiter unseres Kundendiensts (in sehr seltenen Fällen) auf Ihr Konto zugreifen, kann er das, wenn Sie es erlauben. Jeder Besuch wird von uns später protokolliert und geprüft um sicherzustellen, dass kein Missbrauch vorliegt. Diese Fälle sind aber sehr selten.
Über 300.000 Menschen nutzen Nozbe und wir konzentrieren uns darauf, dass dieses System das beste überhaupt ist. Deswegen ist für uns die Sicherheit Ihrer Daten so wichtig und wir tun alles, damit wir Ihre Daten nicht sehen müssen. Daher schränken wir den Zugriff auf Ihre Daten so sehr ein.
Was kommt als nächstes?
Kurz gesagt: Es gibt noch viel zu tun!
Lange Antwort: Wie oben ausgeführt, verbessern wir unser System regelmäßig. Regelmäßig führen wir mehr Sicherheitsmaßnahmen ein, mehr Überwachungsskripts und automatisierte Wege, um Programmfehler und sonstige Fehler zu finden und zu entfernen – damit Sie sich darauf konzentrieren können, Ihre Aufgaben und Projekte zu erledigen und wir uns, Ihnen das beste Werkzeug dafür zu geben.
Danke, dass Sie Teil von Nozbe sind und dafür, dass Sie uns helfen, damit diese Welt organisierter wird!