Self-hosting som professionell praksis Cuadernos Lacre https://solo2.net/da/notesboeger/articulos/spoergsmaalet-mellem-skyen-og-kaelderen-self-hosting.html Det er godt at starte med at afmystificere et ord, der skræmmer uden grund: server. En server er ikke en mystisk maskine i et kølet rum. Det er slet og ret en anden persons computer —eller din egen— der gemmer information og leverer den til dem, der beder om den. I årtier opbevarede vi vores kunders informationer i en mappe, i et arkivskab, på skrivebordet, og ingen lå søvnløs over det. Information var ikke skræmmende, fordi den var på papir; den behøver heller ikke være det, fordi den er på en disk. «Skyen» er heller ikke æterisk. Det er en virksomheds computer, næsten altid langt væk og næsten altid en andens. Jeg lærte det utilsigtet den dag, hvor jeg, i tillid til at mine filer var i sikker forvaring i Google Drive, opdagede, at mappen på min computer ikke indeholdt mine dokumenter, men genveje til dokumenter, der boede et andet sted. Hvis det andet sted besluttede at lukke, ændre prisen eller opsige tjenesten, ville min ro være forsvundet med det. Jeg ejede ikke mine ting; jeg havde tilladelse til at få adgang til dem. Derfra opstår spørgsmålet i dette Hæfte, lettere at formulere end at besvare: hvor bør dine klienters data bo? Og dine egne? Den offentlige samtale stiller det op, som om der kun var to modstridende svar — de store platformes sky eller selv at sætte det op —, nærmest et spørgsmål om hvilken lejr man tilhører. Men det er ikke to veje: det er tre, og ingen af dem er en trosakt. Læst i ro og mag har de flere nuancer og kræver mere, end det ser ud til. Det er let at tro, at fortrolighed er noget for advokater, læger eller journalister, og at resten ikke har noget at skjule. Det er en fejl, og en af de dyre. Næsten enhver virksomhed gemmer data om sine kunder, der er omfattet af loven, og mange gemmer, uden at vide det, informationer, der er langt mere følsomme, end det ser ud til. En sofabutik noterer navn, adresse og telefonnummer på den, der køber; er der finansiering, også vedkommendes økonomiske oplysninger. En renoverings- eller indretningsvirksomhed gemmer billeder af indersiden af sine klienters hjem og de fuldstændige plantegninger af deres boliger. Et rengøringsfirma håndterer plantegningerne over de kontorer, det gør rent, ofte markeret med farver og tal, der angiver, hvilken medarbejder der kommer ind hvor, på hvilket tidspunkt og med hvilken nøgle. Intet af det virker som noget særligt, før man spørger, for hvem det ellers ville have værdi: de rengøringsplaner er, set med andre øjne, det perfekte kort for den, der vil bryde ind og stjæle. At en virksomhed er lille, eller at den sælger sofaer i stedet for at føre retssager, gør ikke dens data mindre værdifulde eller at loven holder op med at gælde for den. Det gør bare, at ejeren plejer at tænke mindre over det. Og at tænke lidt over noget, der er dit ansvar, er præcis der, hvor problemerne starter. Her opstår den umiddelbare indvending, og den er rimelig: hvis jeg har alt på kontorcomputeren, hvad sker der så, hvis den går i stykker? Spørgsmålet er godt. Svaret er, at det sikkerhedsnet, vi forestiller os hos de store udbydere, er mere beskedent —og lettere at efterligne— end det ser ud til. Når jeg efterlader mine data i datacenteret hos en multinationale virksomhed, stoler jeg på, at de har kopier på flere steder. Og sandsynligvis har de det: på en anden lokation, måske på en tredje. Men den redundans er ikke uendelig og frem for alt er den ikke min: det forbliver en harddisk, som jeg ikke ejer, håndteret af en person, som jeg viser en tillid, jeg næsten aldrig verificerer. Det samme net kan jeg væve selv, og med en afgørende fordel. Min daglige tjeneste bor på kontorcomputeren. Derfra gemmer jeg en krypteret kopi på en venlig virksomheds computer —en kollega i faget, et andet betroet kontor— og en anden krypteret kopi, hvis jeg vil, hos den samme europæiske udbyder, som vi talte om. Forskellen er alt: det, jeg efterlader ude, er ikke min tjeneste eller mine data i klartekst, men en krypteret kopi, som kun jeg kan åbne. Den eksterne udbyder opbevarer en lukket kiste, som vedkommende ikke har nøglen til. Jeg betror ham ikke mine informationer: jeg betror ham nogle bytes, som uden mig ikke betyder noget. Lad mig fortælle en personlig historie, for den illustrerer dette bedre end noget argument. I mere end ti år var jeg en trofast kunde hos CrashPlan, en teknisk set ekstraordinær backup-tjeneste. Jeg sikkerhedskopierede alle mine computere og min families computere —firmaets og hjemmets, alt— i deres sky, med versioner som jeg kunne gendanne med den frekvens, jeg ønskede, og rejse tilbage i tiden til en specifik fil fra måneder før. Efter den første kopi overførte den kun ændringerne, krypteret og komprimeret, så jeg holdt en enorm backup opdateret med næsten ingen indsats. Det reddede mig mange gange, fra et banalt dokument til en hel disk. Prisen steg med årene, og det var mig ligegyldigt: jeg betalte med glæde. Hvad jeg ikke vidste, var, at CrashPlan havde begået en beregningsfejl: de havde lovet ubegrænset lagring ved kontrakt, både i plads og tid. Og plads multipliceret med tid —år med historik, versioner hvert par minutter— vokser, indtil det bliver uholdbart. En dag meddelte de os alle, at tjenesten ophørte. De gjorde det med elegance og med en generøs frist, næsten et år, og de gav os midler til at downloade vores eget. Men hvor går man hen med mere end ti år med versionerede kopier af alle sine diske? Der opdager man, at man hverken har en måde at downloade alt på eller et sted at gøre af det, og at selvom man kunne, ville det nye lager have kostet en formue. Jeg reddede fire uundværlige ting. Resten forsvandt, da de slukkede for kontakten. Jeg var rolig, mine oplysninger var i sikkerhed... indtil de holdt op med at være det. Og ikke på grund af et forræderi: CrashPlan opførte sig upåklageligt — i modsætning til Evernote, som år senere opførte sig skammeligt —; ganske enkelt besluttede min skytsengel i skyen, med fuld ret, at holde op med at være det. Resultatet var for mig identisk: det, jeg troede var sikkert, forsvandt. Det, denne historie virkelig lærer os, har mere med menneskelig natur at gøre end med teknologi. Når man føler, at noget er ens eget ansvar, handler man forebyggende: man tager kopier, sikrer sin ryg, er mistroisk med sund dømmekraft. Når man —fejlagtigt— tror, at ansvaret bæres af en stor og solid tredjepart, slapper man af og lader stå til. Den delegerede ro er ikke klogskab: det er, uden makeup, en form for ansvarsløshed. Den stille ansvarsløshed ligner meget forældre, der skriver deres søn ind på den dyreste skole, betaler for en kandidatgrad bagefter, og med det tror de, at de har opfyldt deres pligt. De har ikke opfyldt deres pligt. At være forælder er at bekymre sig om, hvad han har lært i dag, om det han ikke forstår, om hans værdier, om hans selvtillid. Hvis den søn som 25-årig ikke ved, hvordan man arbejder eller opfører sig, er skylden ikke skolens, der tog imod pengene: den ligger hos den, der delegerede og betalte i troen på, at det var nok. At betale en tredjepart fritager ikke for ansvar. Det har det aldrig gjort. Med data forholder det sig ligesådan, og den nyere historie bekræfter det. For halvtreds eller hundrede år siden opbevarede en fagperson sine klienters ting i mapper, på kontoret eller hjemme, og følte sig ansvarlig for dem. Sjældent gik noget tabt. Vi er trådt ind i den digitale verden og uploader, med forbløffende lethed, alt til »skyen« — som ikke er andet end en multinational virksomheds computer — og holder op med at bekymre os. Og ofte sker der uheld, og der er virksomheder, der mister alt, og så siges der: det var Googles skyld, det var Microsofts skyld. Nej. Informationen er din, eller dine klienters, men den ansvarlige er dig. At hoste sine egne ting er ikke en teknisk lune: det er at genvinde den ro fra årtier tilbage, den ved at vide, hvor hver ting er og hvorfor. Databeskyttelse har i mellemtiden oplevet et brat pendulsving —fra fraværet af enhver norm, da hvem som helst uden eftertanke udstillede en kundes data, til et krav, der falder med uforholdsmæssig hårdhed på den mindste, den selvstændige, der giver en kundes telefonnummer til buddet. Jeg diskuterer ikke målet; jeg observerer misforholdet. Men misforholdet fritager os ikke: den dag myndighederne har midler til at spore og sanktionere i stor skala, vil størrelse holde op med at beskytte nogen, og det er klogt ikke at vente på den dag med et uorganiseret hus. At have dataene under egen kontrol hjælper med at overholde regler og hjælper med at bevise det. Og frem for alt bringer det tingene tilbage på plads: når informationen er din, er ansvaret fuldt ud dit —der findes ingen tredjepart at give skylden, heller ikke en tredjepart hvis fejl eksponerer dig—. Det ville være uærligt at male dette uden skygger. At indtage mellemleddets plads betyder at bære dets byrde: at holde sikkerhedskopier opdaterede, at anvende opdateringer og et juridisk ansvar — RGPD's — som i virkeligheden aldrig helt holdt op med at være dit (henvisningerne i fodnoten beskriver artiklerne). Der er arbejde, og der er en dag, hvor noget svigter på et ubelejligt tidspunkt. Vi skjuler det ikke. Men frygten, der omgiver det ord, ansvar, er forkert kalibreret. Det er langt lettere at miste dine filer i en skytjeneste, der lukker, eller dine billeder i Google Fotos, end at miste den mappe med vigtige dokumenter, du har på din egen computer: den, du ved, hvor er, og hvis fravær du ville bemærke, så snart den forsvandt. Det, du føler er dit, passer du på; det, du tror er i sikkerhed i en andens hænder, forsømmer du. Tænk på fortidens fotoalbummer, dem af fremkaldt papir gemt i en skuffe. Har du nogensinde hørt nogen sige, at de »mistede« deres familiealbum? Man hører om huset, der brændte med albummet indeni; bare at miste det sådan, nej. Og til gengæld folk, der havde alle deres billeder i Google Fotos eller i Apple Fotos og stod tilbage med ingenting: den historie vender tilbage hver par måneder, fordi de troede, det var i sikkerhed. Google Fotos passer på dine billeder, ja bestemt; men det passer ikke på dem, som forældre passer på albummet, hvor deres børn og børnebørn er. Den forskel udbedrer intet datacenter: ansvar, når det er dit, er ikke kun en byrde; det er også den bedste garanti. Kilder og yderligere læsning - Forordning (EU) 2016/679 — artikel 28 (databehandler), artikel 32 (behandlingssikkerhed), artikel 33 (underretning om brud), artikel 37 (udpegning af databeskyttelsesrådgiver). - Det spanske datatilsyn (AEPD) — Praktisk guide til risikoanalyse ved behandling af personoplysninger (nuværende version). Ramme for dataansvarlige, der påtager sig egne tekniske funktioner. - Det Europæiske Databeskyttelsesråd — Guidelines 1/2024 on processing of personal data based on legitimate interests. Gælder også for proportionalitetsvurdering ved beslutninger om egen infrastruktur. - Europa-Kommissionen — offentlig fortegnelse over udbydere af informationssamfundstjenester etableret i europæisk jurisdiktion. Administrativt udgangspunkt for identifikation af europæiske administrerede hosting-muligheder. - Nextcloud GmbH (Tyskland) — Nextcloud Enterprise architecture and compliance documentation. Dokumenteret tilfælde af fri software med selvhostede og administrerede løsninger via europæisk udbyder; nyttig som teknisk reference for et projekt støttet i europæisk jurisdiktion siden 2016. --- Cuadernos Lacre · En udgivelse fra Menzuri Gestión S.L. · skrevet af R.Eugenio · redigeret af holdet bag Solo2. https://solo2.net/da/notesboeger/