Über die ganzen Jahre hat sich bei mir ein "wenig" an Sourcecode angesammelt.
Ich speichere meine Quellen auf dem Rechner und auf dem NAS. Aber alles ist im selben Haus.
Wie handelt ihr das?
Es kann ja mal ein Unwetter kommen, wo das ganze Haus zerstört wird.
Ist Cloud Sicherung eine Alternative, wenn man das vorher mit x-bit verschlüsselt?

Private Sachen packe ich in ein kostenloses privates Bitbucket repository in der Cloud.

Für kommerzielles habe ich immer ein Git-Repo auf dem USB-Stick dabei in das ich regelmäßig alle Änderungen pushe, genauso wie eine zusätzliche Kopie meiner Entwicklungs-VM auf einer externen Platte.

Ich überlege mir allerdings auch gerade, die kommerziellen Sachen bei Bitbucket hochzuladen.
1.) basiert deren Business-Modell genau darauf, das die Leute ihnen soweit vertrauen, ihre Sourcen dort liegen zu haben, das sie da nicht reingucken. Und das wissen die.
2.) Würden sie es doch tun und würde es bekannt werden, würden sie a) ihre kompletten Kunden auf einmal verlieren und b) in Grund und Boden verklagt werden. Das Risiko geht keiner mit klarem Verstand ein, und ihre anderen Produkte beweisen, das sie einen einigermaßen klaren Verstand haben

Sourcen auf dem Server im SVN werden auf externe USB gesichert und die wird gewechselt, 2 verschlüsselte DVD gebrannt und die Disk und 1 DVD in feuerfesten Tresor (< 945°C) gelegt. Zweite DVD kommt auch in Bankschliessfach.

Angesichts der weitreichenden Autorität amerikanischer Geheimdienste bin ich mir nicht wirklich sicher, ob amerikanische Cloud-Hoster sich den Forderungen dieser Dienste wirkungsvoll entgegenstellen können.

• Schockierend und frustrierend: Der Chef des Speicherdienstes Dropbox spricht im TR-Interview über die NSA-Spionageaffäre und die Folgen für sein Unternehmen.
  
• US-Geheimdienstdirektor gesteht Ausforschung von US-Bürgern ein: Der nationale Geheimdienstdirektor der USA, James Clapper, hat eingestanden, dass in einer Überwachungsdatenbank auch nach US-Bürgern gesucht wurde, selbst wenn die eigentlich nicht überwacht werden dürfen.
  
• Dropbox-Nutzer empört über Berufung von Condoleezza Rice: Die ehemalige US-Außenministerin der Ära Bush sitzt nun im Verwaltungsrat des Cloud-Dienstes. Nutzer zeigen sich fassungslos und rufen zum Boykott auf.
  
• Internet-Dienste wussten laut NSA von massiver Überwachung: Als PRISM enthüllt wurde, reagierten die großen Internetdienste überrascht und erschüttert über die massive Überwachung. Entgegen ihrer Beteuerungen hatten sie aber davon gewusst, hat nun ein Anwalt der NSA erklärt.
  
• Australiens Justizminister will Zugriffsrecht auf verschlüsselte Inhalte: In Australien fordert das Justizministerium eine Gesetzesänderung, um Provider dazu verpflichten zu können, Krypto-Schlüssel herauszugeben. Auch sonst gehen die Forderungen zulasten des Datenschutzes der Nutzer.
  
• IBM bestreitet Kooperation mit US-Geheimdienst: Der Leiter von IBMs Rechtsabteilung hat Vorwürfe zurückgewiesen, sein Konzern gebe Nutzerdaten an die NSA weiter oder baue Hintertüren in eigene Produkte. Trotzdem lassen seine Worte einigen Spielraum hinsichtlich möglicher Überwachung.
  
• Google-Server sind nun sicher: Im vergangenen November hatten Google-Ingenieure bemerkt, dass die NSA ihre Leitungen abhört. Laut Googles Verwaltungsratschef Eric Schmidt sind die Daten der Nutzer nun sicher.
  
• Hunderttausende Anfragen nach Kundendaten bei AT&T: US-Unternehmen dürfen inzwischen zumindest teilweise darüber informieren, wie oft eine Behörde Einblick in die Daten von Nutzern verlangt. Nun hat auch AT&T diese Möglichkeit genutzt und spricht von Hunderttausenden Anfragen im Jahr 2013.
  
• US-Senatorin bestätigt Zugriff auf Internet-Infrastruktur: Die Vorsitzende des Geheimdienstausschusses im US-Senat, Dianne Feinstein (Demokraten) hat bestätigt, dass die NSA Informationen an der Infrastruktur des Internets abgreifen.
  
• US-Regierung zapft Kundendaten von Internet-Firmen an: Nach Informationen der Washington Post und der britischen Zeitung The Guardian zapfen der US-Geheimdienst NSA und die Bundespolizei FBI direkt die zentralen Rechner und damit die Kundendaten von fünf Internet-Firmen an – mit deren Zustimmung. Eines der angeblich beteiligten Unternehmen, Apple, wies das aber postwendend zurück.

Und zum Schluß noch ein relativ aktueller Vergleich von Cloud-Diensten:

Cloud-Vergleich: Amazon und Microsoft liegen vorn

Denke ich auch. Da kommt einfach der Türöffner "Terror" und schon wird man alle Daten rausgeben müssen.
Zwangsweise wird man die Daten auf Clientseite verschlüsseln müssen wenn man hier zu (fast) 100% sicher sein will.

Unbedingt! Ich speicher auch Source bei diversen Clouddiensten, alles mit 7Zip doppelt gepackt und mit zwei unterschiedlichen ellenlangen Keys verschlüsselt. Und natürlich jedes Archiv mit einem vollständig anderen Key mit anderer Länge usw.

1) Wichtige Sourcen irgendwo in der Coud/Internet zu haben ist wohl das Dümmste, was man machen kann. Da kann man gleich alles ausdrucken und auf der Parkbank auslegen.
2) Ich bin erstaunt, wieviele Häuser in Deutschland explodieren, verbrennen oder von Aliens atomisiert werden
3) Wichtige Daten gehören in Bankschließfächer bei mehreren Banken. Verschlüsselt versteht sich.
4) USBs sind da völlig ungeeignet, da die bei elektromagnetischen Ereignissen unbrauchbar werden können; besser DVD-RAM. Die sind offiziell im deutschen Bibliotheksdienst zugelassen.

Man kann sich aber auch ein kleines privates Speichernetzwerk aufbauen.

Bei verwandtschaft/Freunden kommen kleine Server ins Heimnetz.
Gibt ja schon länger Kleinst-PCs, die so im Bereich von unter 5 Watt liegen, oder man nutzt Features einiger Router aus (Festplatte dranhängen).

Und dann kann man die Daten untereinander austauschen. Andere sichern bei dir und du bei den Anderen.
So hat man im Notfall dann sogar mehr als nur einen externen Platz, wenn man die Daten gut mischt.

davor habe ich am aller wenigsten Angst - was sollen die auch damit machen... Eher, dass die großen Dienste angegriffen werden und die Daten veröffentlicht werden. OK, das sind sicherlich auch keine Anfänger - aber wenn schon millionenfach Kreditkarteninformationen abhanden kommen... Wie soll ich das meinem Auftraggeber erklären, dass ich seine Sourcen aus der Hand gegeben habe? Daher die Frage auch gleich zurück: Klärst Du so was mit deinem Auftraggeber vorher ab? Kommt das in den Vertrag mit rein?

Ich habe mir lokal eine Redmine-Installation incl. git gemacht, die wird täglich gesichert (Datenserver) und der wird regelmäßigauf externe Festplatten gesichert, die ich weit weg vom Büro lagere.

Trifft bei mir nicht zu, ich arbeite schon lange (> 4 Jahre) nicht mehr auf Auftragsbasis.
Kommerziell heisst bei mir, eines der Produkte an denen ich neben meiner normalen Arbeit Code und die ich hinterher potentiell vermarkten möchte.