Datenschutz durch Architektur, nicht durch Versprechen.
Unsere Zero-Knowledge-Architektur stellt sicher, dass nur Sie jemals auf die Daten zugreifen können, die Sie erfassen. Es ist keine Richtlinie — es ist eine mathematische Garantie.
Vollständige Verschlüsselung bei allen PlänenKeine Kreditkarte erforderlich
Grundlagen
Drei Säulen des Vertrauens.
Jede Ebene von Schweizerform ist so konzipiert, dass Ihre Daten Ihnen gehören.
Zero-Knowledge
Alle Ver- und Entschlüsselungsvorgänge finden in Ihrem Browser statt. Wir sehen niemals Klartextdaten und haben niemals Ihre Verschlüsselungsschlüssel.
Schweizer Infrastruktur
Alle Daten werden ausschliesslich in Schweizer Rechenzentren gespeichert und sind durch eines der stärksten Datenschutzgesetze der Welt geschützt.
nFADP-konform
Vollständig konform mit dem Schweizer Bundesgesetz über den Datenschutz und übertrifft die regulatorischen Anforderungen durch Verschlüsselung.
Der Unterschied
Klartext ist ein Risiko.
Wenn Ihr Formularanbieter Daten im Klartext speichert, hat er nicht nur Zugang — er hat die Möglichkeit.
Was andere mit Ihren Daten machen können
- ✕Jede Formularantwort lesen und analysieren
- ✕Daten für Marketing und Werbeprofile nutzen
- ✕Aggregierte Daten an Broker verkaufen oder weitergeben
- ✕Antworten in KI-Trainingssets einspeisen
- ✕Mitarbeitenden Zugang zu sensiblen Daten gewähren
- ✕Klartextdaten an ausländische Behörden weitergeben
Was Schweizerform tun kann
- Verschlüsselte Datenblöcke speichern, die wir nicht entschlüsseln können
- Die Anzahl der Einreichungen zählen
- Zeitstempel von Einreichungen aufzeichnen
Das ist alles. Mehr ist technisch nicht möglich.
Durchgesetzt durch Architektur, nicht durch Richtlinien.
Wie es funktioniert
Vier Verschlüsselungsebenen.
Eine mehrstufige Architektur, die Ihre Daten in jeder Phase schützt.
Access Code → Master Key
Ihr Access Code leitet lokal in Ihrem Browser einen Master-Verschlüsselungsschlüssel ab, unter Verwendung von PBKDF2 mit einem einzigartigen Salt und hoher Iterationszahl. Dieser Schlüssel verlässt Ihr Gerät nie.
Formularschlüssel-Generierung
Jedes Formular generiert einen einzigartigen AES-Schlüssel und ein RSA-Schlüsselpaar in Ihrem Browser. Der AES-Schlüssel wird mit Ihrem Master Key verschlüsselt. Nur der öffentliche RSA-Schlüssel wird im Klartext gespeichert.
Einreichungsverschlüsselung
Die Browser der Teilnehmenden generieren einen zufälligen AES-Schlüssel, verschlüsseln die Antwort mit AES-256-GCM (mit authentifizierten Zusatzdaten) und verpacken den Schlüssel mit dem öffentlichen RSA-Schlüssel Ihres Formulars.
Entschlüsselung in Ihrem Browser
Ihr Access Code leitet den Master Key ab → entpackt den Formularschlüssel → entpackt den privaten RSA-Schlüssel → entpackt den Einreichungsschlüssel → entschlüsselt die Antwort. Die gesamte Kette läuft lokal ab.
Über Verschlüsselung hinaus
Sicherheit auf jeder Ebene.
Ende-zu-Ende-Verschlüsselung ist unser Fundament, aber der Schutz erstreckt sich auf jeden Aspekt der Plattform.
Session-Sicherheit
Servervalidierte Session-Tokens mit automatischem Ablauf nach 30 Minuten Inaktivität.
CSRF-Schutz
Cross-Site-Request-Forgery-Tokens werden bei allen zustandsändernden Operationen validiert.
Ratenlimitierung
5 fehlgeschlagene Access-Code-Versuche lösen eine 15-minütige Sperrung aus. API-Endpunkte sind serverseitig ratenlimitiert.
Sichere Speicherung
Optionale Access-Code-Persistenz nutzt AES-GCM mit einem nicht-extrahierbaren CryptoKey in IndexedDB.
AAD-Bindung
Jede Einreichung enthält authentifizierte Zusatzdaten, die an Formular- und Einreichungs-IDs gebunden sind.
Dateischutz
Dateien werden clientseitig verschlüsselt. Originaldateinamen werden auf unseren Servern durch randomisierte Bezeichner ersetzt.
Transparenz
Volle Einsicht in unsere Einsicht.
Welche Daten wir einsehen können und welche für uns unsichtbar bleiben — vollständig transparent.
FAQ
Sicherheitsfragen
Häufige Fragen zu unserer Verschlüsselung und zum Datenschutz.
Sicherheit
Compliance & Daten