Self-hosting ως επαγγελματική πρακτική Cuadernos Lacre https://solo2.net/el/tetradio/articulos/to-erotima-metaxy-nefous-kai-ypogeiou-self-hosting.html Είναι καλό να ξεκινήσουμε απενεργοποιώντας μια λέξη που τρομάζει χωρίς λόγο: διακομιστής (server). Ένας διακομιστής δεν είναι ένα μυστηριώδες μηχάνημα σε ένα ψυχόμενο δωμάτιο. Είναι, απλώς, ο υπολογιστής ενός άλλου ατόμου —ή ο δικός σας— που αποθηκεύει πληροφορίες και τις παραδίδει σε όποιον τις ζητάει. Για δεκαετίες φυλάσσαμε τις πληροφορίες των πελατών μας σε έναν φάκελο, σε μια αρχειοθήκη, πάνω στο γραφείο και κανείς δεν έχανε τον ύπνο του γι' αυτό. Η πληροφορία δεν ήταν τρομακτική επειδή ήταν σε χαρτί· δεν χρειάζεται να είναι τρομακτική ούτε επειδή είναι σε δίσκο. Το «νέφος» (cloud) δεν είναι ούτε αυτό αιθέριο. Είναι ο υπολογιστής μιας εταιρείας, σχεδόν πάντα μακριά και σχεδόν πάντα κάποιου άλλου. Το έμαθα ακούσια την ημέρα που, πεπεισμένος ότι τα αρχεία μου ήταν ασφαλή στο Google Drive, ανακάλυψα ότι ο φάκελος στον υπολογιστή μου δεν περιείχε τα έγγραφά μου, αλλά συντομεύσεις προς έγγραφα που ζούσαν αλλού. Αν εκείνο το άλλο μέρος αποφάσιζε να κλείσει, να αλλάξει την τιμή ή να ακυρώσει την υπηρεσία, η ηρεμία μου θα έφευγε μαζί του. Δεν κατείχα τα πράγματά μου· είχα άδεια να έχω πρόσβαση σε αυτά. Από εδώ γεννιέται το ερώτημα αυτού του Cuaderno, ευκολότερο να διατυπωθεί παρά να απαντηθεί: πού θα έπρεπε να ζουν τα δεδομένα των πελατών σας; Και τα δικά σας; Η δημόσια συζήτηση το θέτει σαν να υπάρχουν μόνο δύο αντικρουόμενες απαντήσεις — το σύννεφο των μεγάλων πλατφορμών ή να το στήσεις μόνος σου, — σχεδόν σαν ζήτημα στρατοπέδου. Όμως δεν είναι δύο δρόμοι: είναι τρεις, και κανένας τους δεν είναι πράξη πίστης. Διαβασμένοι αργά, έχουν περισσότερες αποχρώσεις και ζητούν περισσότερα απ’ όσο φαίνεται. Είναι εύκολο να πιστεύεις ότι η εμπιστευτικότητα είναι θέμα δικηγόρων, γιατρών ή δημοσιογράφων, και ότι οι υπόλοιποι δεν έχουν τίποτα να κρύψουν. Είναι λάθος, και μάλιστα ακριβό. Σχεδόν οποιαδήποτε επιχείρηση διατηρεί δεδομένα των πελατών της που υπόκεινται στο νόμο, και πολλοί διατηρούν, χωρίς να το γνωρίζουν, πληροφορίες πολύ πιο ευαίσθητες από ό,τι φαίνεται. Ένα κατάστημα καναπέδων σημειώνει το όνομα, τη διεύθυνση και το τηλέφωνο εκείνου που αγοράζει· αν υπάρχει χρηματοδότηση, και τα οικονομικά του στοιχεία. Μια εταιρεία ανακαινίσεων ή διακόσμησης διατηρεί φωτογραφίες από το εσωτερικό των σπιτιών των πελατών της και τα πλήρη σχέδια των κατοικιών τους. Μια εταιρεία καθαρισμού χειρίζεται τα σχέδια των γραφείων που καθαρίζει, συχνά σημαδεμένα με χρώματα και αριθμούς που δείχνουν ποιος υπάλληλος μπαίνει πού, σε ποια ώρα και με ποιο κλειδί. Τίποτα απ’ αυτά δεν φαίνεται σπουδαίο μέχρι που αναρωτιέται κανείς για ποιον άλλον θα είχε αξία: εκείνα τα σχέδια καθαρισμού είναι, ιδωμένα με άλλα μάτια, ο τέλειος χάρτης για όποιον θέλει να μπει για να κλέψει. Το γεγονός ότι μια επιχείρηση είναι μικρή, ή ότι πουλάει καναπέδες αντί να υπερασπίζεται δικαστικές υποθέσεις, δεν κάνει τα δεδομένα της να στερούνται αξίας ούτε κάνει το νόμο να σταματά να εφαρμόζεται σε αυτήν. Απλώς κάνει τον ιδιοκτήτη της να τείνει να το σκέφτεται λιγότερο. Και το να σκέφτεσαι λίγο για κάτι που είναι δική σου ευθύνη είναι ακριβώς το σημείο όπου ξεκινούν τα προβλήματα. Εδώ ανακύπτει η άμεση αντίρρηση, και είναι λογική: αν έχω τα πάντα στον υπολογιστή του γραφείου μου, τι συμβαίνει αν χαλάσει; Η ερώτηση είναι καλή. Η απάντηση είναι ότι το δίχτυ ασφαλείας που φανταζόμαστε στους μεγάλους παρόχους είναι πιο ταπεινό —και πιο εύκολο να το μιμηθείς— από ό,τι φαίνεται. Όταν αφήνω τα δεδομένα μου στο κέντρο δεδομένων μιας πολυεθνικής, εμπιστεύομαι ότι έχει αντίγραφα σε πολλά μέρη. Και πιθανώς να τα έχει: σε μια δεύτερη τοποθεσία, ίσως σε μια τρίτη. Αλλά αυτός ο πλεονασμός δεν είναι άπειρος και πάνω απ' όλα δεν είναι δικός μου: παραμένει ένας σκληρός δίσκος του οποίου δεν είμαι ο ιδιοκτήτης, διαχειριζόμενος από κάποιον στον οποίο δείχνω μια πίστη που σχεδόν ποτέ δεν επαληθεύω. Αυτό το ίδιο δίχτυ μπορώ να το πλέξω κι εγώ, και με ένα καθοριστικό πλεονέκτημα. Η καθημερινή μου υπηρεσία ζει στον υπολογιστή του γραφείου. Από εκεί κρατάω ένα κρυπτογραφημένο αντίγραφο στον υπολογιστή μιας φιλικής εταιρείας —ενός συναδέλφου στο επάγγελμα, ενός άλλου έμπιστου γραφείου— και ένα άλλο κρυπτογραφημένο αντίγραφο, αν θέλω, σε εκείνον τον ίδιο ευρωπαίο πάροχο για τον οποίο μιλούσαμε. Η διαφορά είναι το παν: αυτό που αφήνω έξω δεν είναι η υπηρεσία μου ούτε τα δεδομένα μου σε καθαρή μορφή, αλλά ένα κρυπτογραφημένο αντίγραφο που μόνο εγώ μπορώ να ανοίξω. Ο εξωτερικός πάροχος φυλάσσει ένα κλειστό σεντούκι του οποίου δεν έχει το κλειδί. Δεν του εμπιστεύομαι την πληροφορία μου: του αναθέτω κάποια bytes που χωρίς εμένα δεν σημαίνουν τίποτα. Επιτρέψτε μου μια προσωπική ιστορία, γιατί απεικονίζει το θέμα καλύτερα από οποιοδήποτε επιχείρημα. Για περισσότερα από δέκα χρόνια ήμουν πιστός πελάτης της CrashPlan, μιας τεχνικά εξαιρετικής υπηρεσίας δημιουργίας αντιγράφων ασφαλείας. Κρατούσα αντίγραφα ασφαλείας στο νέφος τους για όλους τους υπολογιστές μου και της οικογένειάς μου —της εταιρείας και του σπιτιού, τα πάντα— με εκδόσεις που μπορούσα να ανακτήσω με τη συχνότητα που ήθελα, ταξιδεύοντας πίσω στο χρόνο σε ένα συγκεκριμένο αρχείο από μήνες πριν. Μετά το πρώτο αντίγραφο μετέδιδε μόνο τις διαφορές, κρυπτογραφημένες και συμπιεσμένες, έτσι ώστε να διατηρώ ενημερωμένο ένα τεράστιο αντίγραφο ασφαλείας με σχεδόν καθόλου προσπάθεια. Με έσωσε πολλές φορές, από ένα απλό έγγραφο μέχρι έναν ολόκληρο δίσκο. Η τιμή ανέβαινε με τα χρόνια και δεν με ένοιαζε: πλήρωνα ευτυχισμένος. Αυτό που δεν ήξερα ήταν ότι η CrashPlan είχε κάνει ένα λάθος στον υπολογισμό: είχε υποσχεθεί με συμβόλαιο απεριόριστο χώρο αποθήκευσης, σε χώρο και χρόνο. Και ο χώρος πολλαπλασιαζόμενος με το χρόνο —χρόνια ιστορίας, εκδόσεις κάθε λίγα λεπτά— μεγαλώνει μέχρι να γίνει μη βιώσιμος. Μια μέρα μας ενημέρωσαν όλους ότι η υπηρεσία τερματιζόταν. Το έκαναν με κομψότητα και με μια γενναιόδωρη προθεσμία, σχεδόν ένα χρόνο, και μας έδωσαν τα μέσα να κατεβάσουμε τα δικά μας δεδομένα. Αλλά πού πηγαίνει κάποιος με περισσότερα από δέκα χρόνια αντιγράφων με εκδόσεις όλων των δίσκων του; Εκεί ανακαλύπτεις ότι δεν έχεις ούτε τον τρόπο να τα κατεβάσεις όλα ούτε το μέρος να τα βάλεις, και ότι, ακόμα κι αν μπορούσες, η νέα αποθήκη θα κόστιζε μια περιουσία. Έσωσα τέσσερα απαραίτητα πράγματα. Τα υπόλοιπα χάθηκαν όταν έσβησαν τον διακόπτη. Εγώ ήμουν ήρεμος, η πληροφορία μου ήταν ασφαλής... μέχρι που έπαψε να είναι. Και όχι λόγω προδοσίας: το CrashPlan φέρθηκε άψογα — σε αντίθεση με το Evernote, που χρόνια αργότερα φέρθηκε αισχρά, — απλούστατα, ο φύλακας άγγελός μου στο σύννεφο αποφάσισε, με κάθε δικαίωμα, να πάψει να είναι. Το αποτέλεσμα, για μένα, ήταν πανομοιότυπο: αυτό που νόμιζα ασφαλές, εξαφανίστηκε. Αυτό που διδάσκει πραγματικά αυτή η ιστορία έχει να κάνει περισσότερο με την ανθρώπινη φύση παρά με την τεχνολογία. Όταν κάποιος νιώθει ότι κάτι είναι δική του ευθύνη, ενεργεί προληπτικά: βγάζει αντίγραφα, εξασφαλίζει τα νώτα του, δυσπιστεί με καλή κρίση. Όταν πιστεύει —εσφαλμένα— ότι η ευθύνη βαρύνει έναν τρίτο μεγάλο και φερέγγυο, χαλαρώνει και αφήνει τα πράγματα να κυλήσουν. Αυτή η μεταβιβασμένη ηρεμία δεν είναι σύνεση: είναι, χωρίς μακιγιάζ, μια μορφή ανευθυνότητας. Αυτή η ήσυχη ανευθυνότητα μοιάζει πολύ με εκείνη κάποιων γονιών που εγγράφουν το γιο τους στο πιο ακριβό σχολείο, του πληρώνουν μετά ένα μεταπτυχιακό, και με αυτό πιστεύουν ότι έχουν εκπληρώσει το καθήκον τους. Δεν το έχουν εκπληρώσει. Το να είσαι γονιός σημαίνει να ανησυχείς για το τι έμαθε σήμερα, για ό,τι δεν καταλαβαίνει, για τις αξίες του, για την αυτοπεποίθησή του. Αν στα είκοσι πέντε του χρόνια αυτός ο γιος δεν ξέρει να δουλεύει ούτε να συμπεριφέρεται, το φταίξιμο δεν είναι του σχολείου που εισέπραξε τα χρήματα: είναι εκείνου που ανέθεσε και πλήρωσε πιστεύοντας ότι αυτό αρκούσε. Η πληρωμή σε έναν τρίτο δεν απαλλάσσει από την ευθύνη. Ποτέ δεν το έκανε. Με τα δεδομένα συμβαίνει το ίδιο, και η πρόσφατη ιστορία το επιβεβαιώνει. Πενήντα ή εκατό χρόνια πριν ένας επαγγελματίας φύλαγε τα στοιχεία των πελατών του σε φακέλους, στο γραφείο του ή στο σπίτι του, και ένιωθε υπεύθυνος γι’ αυτά. Σπάνια χανόταν κάτι. Περάσαμε στον ψηφιακό κόσμο και, με εκπληκτική ευκολία, τα ανεβάζουμε όλα στο «σύννεφο» — που δεν είναι παρά ο υπολογιστής μιας πολυεθνικής, — και παύουμε να ανησυχούμε. Και συχνά υπάρχουν ατυχήματα, και υπάρχουν εταιρείες που τα χάνουν όλα, και τότε λέγεται: το φταίξιμο ήταν της Google, το φταίξιμο ήταν της Microsoft. Όχι. Η πληροφορία είναι δική σου, ή των πελατών σου, αλλά ο υπεύθυνος είσαι εσύ. Η φιλοξενία των δικών σας πραγμάτων δεν είναι μια τεχνική ιδιοτροπία: είναι η ανάκτηση εκείνης της γαλήνης πριν από δεκαετίες, εκείνης του να ξέρεις πού βρίσκεται το κάθε πράγμα και γιατί. Η προστασία δεδομένων, εν τω μεταξύ, βίωσε μια απότομη ταλάντωση του εκκρεμούς —από το να μην υπάρχει κανένας κανόνας, όταν οποιοσδήποτε εξέθετε τα δεδομένα ενός πελάτη χωρίς σκέψη, σε μια απαίτηση που πέφτει με δυσανάλογη σκληρότητα στον μικρότερο, στον ελεύθερο επαγγελματία που δίνει το τηλέφωνο ενός πελάτη στον διανομέα. Δεν συζητώ το σκοπό· παρατηρώ την αναντιστοιχία. Αλλά η αναντιστοιχία δεν μας απαλλάσσει: την ημέρα που η διοίκηση θα έχει τα μέσα να εντοπίζει και να επιβάλλει κυρώσεις σε μεγάλη κλίμακα, το μέγεθος θα πάψει να προστατεύει οποιονδήποτε, και είναι σώφρον να μην περιμένετε εκείνη την ημέρα με το σπίτι ακατάστατο. Το να έχετε το δεδομένο υπό τον δικό σας έλεγχο βοηθά στη συμμόρφωση και βοηθά στην απόδειξή της. Και πάνω απ' όλα, επιστρέφει τα πράγματα στη θέση τους: όταν η πληροφορία είναι δική σας, η ευθύνη είναι εξ ολοκλήρου δική σας —δεν υπάρχει τρίτος να κατηγορήσετε, ούτε τρίτος του οποίου η αποτυχία να σας εκθέσει—. Θα ήταν ανέντιμο να το ζωγραφίσουμε χωρίς σκιές. Το να πάρεις τη θέση του μεσάζοντα σημαίνει να επωμιστείς τα δικά του: να κρατάς τα αντίγραφα ενημερωμένα, να εφαρμόζεις ενημερώσεις και μια νομική ευθύνη — εκείνη του RGPD — η οποία, στην πραγματικότητα, ποτέ δεν έπαψε να είναι εντελώς δική σου (οι αναφορές στο υποσέλιδο αναλύουν τα άρθρα). Υπάρχει δουλειά, και υπάρχει μια μέρα που κάτι χαλάει σε ακατάλληλη στιγμή. Δεν το κρύβουμε. Όμως ο φόβος που περιβάλλει αυτή τη λέξη, ευθύνη, είναι κακώς βαθμονομημένος. Είναι πολύ ευκολότερο να χάσεις τα αρχεία σου σε μια υπηρεσία του σύννεφου που κλείνει, ή τις φωτογραφίες σου στο Google Photos, παρά να χάσεις εκείνον τον φάκελο με τα σημαντικά έγγραφα που έχεις στον δικό σου υπολογιστή: εκείνον που ξέρεις πού είναι και που θα αντιλαμβανόσουν ότι λείπει μόλις εξαφανιζόταν. Αυτό που νιώθεις δικό σου, το φροντίζεις· αυτό που πιστεύεις ασφαλές σε χέρια άλλου, το παραμελείς. Σκέψου τα φωτογραφικά άλμπουμ του παλιού καιρού, εκείνα με τις τυπωμένες χάρτινες φωτογραφίες φυλαγμένα σε ένα συρτάρι. Έχεις ακούσει ποτέ κάποιον να λέει ότι «έχασε» το οικογενειακό του άλμπουμ; Ακούγεται για το σπίτι που κάηκε με το άλμπουμ μέσα· να το χάσεις έτσι απλά, όχι. Και αντιθέτως, άνθρωποι που είχαν όλες τις φωτογραφίες τους στο Google Photos ή στο Apple Photos και έμειναν χωρίς τίποτα: αυτή η ιστορία επιστρέφει κάθε λίγους μήνες, γιατί πίστευαν ότι ήταν ασφαλείς. Το Google Photos φροντίζει τις φωτογραφίες σου, βεβαίως· αλλά δεν τις φροντίζει όπως κάποιοι γονείς φροντίζουν το άλμπουμ όπου βρίσκονται τα παιδιά και τα εγγόνια τους. Αυτή τη διαφορά δεν τη διορθώνει κανένα κέντρο δεδομένων: η ευθύνη, όταν είναι δική σου, δεν είναι μόνο ένα βάρος· είναι επίσης η καλύτερη εγγύηση. Πηγές και περαιτέρω μελέτη - Κανονισμός (ΕΕ) 2016/679 — άρθρο 28 (εκτελών την επεξεργασία), άρθρο 32 (ασφάλεια της επεξεργασίας), άρθρο 33 (γνωστοποίηση παραβίασης), άρθρο 37 (ορισμός Υπευθύνου Προστασίας Δεδομένων). - Ισπανική Αρχή Προστασίας Δεδομένων — Πρακτικός οδηγός για την ανάλυση κινδύνου στην επεξεργασία δεδομένων προσωπικού χαρακτήρα (τρέχουσα αναθεώρηση). Πλαίσιο για τους υπευθύνους επεξεργασίας που αναλαμβάνουν τις δικές τους τεχνικές λειτουργίες. - Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων — Guidelines 1/2024 on processing of personal data based on legitimate interests. Εφαρμόσιμο και για τον έλεγχο αναλογικότητας σε αποφάσεις δικής της υποδομής. - Ευρωπαϊκή Επιτροπή — δημόσιος κατάλογος παρόχων υπηρεσιών πληροφοριών εγκατεστημένων σε ευρωπαϊκή δικαιοδοσία. Διοικητικό σημείο εκκίνησης για τον προσδιορισμό ευρωπαϊκών επιλογών διαχειριζόμενης φιλοξενίας. - Nextcloud GmbH (Γερμανία) — Αρχιτεκτονική Nextcloud Enterprise και τεκμηρίωση συμμόρφωσης. Τεκμηριωμένη περίπτωση ελεύθερου λογισμικού με μοντέλα αυτοφιλοξενίας και διαχείρισης από ευρωπαίο πάροχο· χρήσιμο ως τεχνική αναφορά ενός έργου που διατηρείται σε ευρωπαϊκή δικαιοδοσία από το 2016. --- Cuadernos Lacre · Μια έκδοση της Menzuri Gestión S.L. · γραμμένη από τον R.Eugenio · επιμελημένη από την ομάδα του Solo2. https://solo2.net/el/tetradio/