Self-hosting kui professionaalne praktika Cuadernos Lacre https://solo2.net/et/vihikud/articulos/kysimus-pilve-ja-keldri-vahel-self-hosting-praktika.html Hea on alustada ilma põhjuseta hirmutava sõna dekonstrueerimisest: server. Server ei ole salapärane masin jahutatud ruumis. See on lihtsalt teise isiku arvuti — või teie oma —, mis salvestab teavet ja edastab selle neile, kes seda küsivad. Aastakümneid hoidsime oma klientide andmeid kaustas, dokumendikapis, kontorilaual ja keegi ei kaotanud selle tõttu und. Teave ei olnud hirmutav, sest see oli paberil; see ei pea olema hirmutav ka seetõttu, et see on kettal. Ka „pilv“ ei ole eetere. See on ettevõtte arvuti, mis asub peaaegu alati kaugel ja kuulub peaaegu alati kellelegi teisele. Õppisin seda tahtmatult päeval, mil olles veendunud, et mu failid on Google Drive'is turvaliselt hoiul, avastasin, et kaust mu arvutis ei sisaldanud mitte mu dokumente, vaid otseteesid dokumentidele, mis elasid kuskil mujal. Kui see teine koht otsustaks sulgeda, hinda muuta või teenuse tühistada, kaoks mu hingerahu koos sellega. Ma ei omandanud oma asju; mul oli luba neile juurde pääseda. Sealt sünnib selle Vihiku küsimus, mida on lihtsam sõnastada kui vastata: kus peaksid elama sinu klientide andmed? Ja sinu enda omad? Avalik arutelu esitab seda nii, nagu oleks ainult kaks vastandlikku vastust — suurte platvormide pilv või endale ise tegemine —, peaaegu nagu leeriküsimus. Kuid need pole kaks teed: neid on kolm, ja ükski pole usuakt. Aeglaselt lugedes on neil rohkem varjundeid ja need nõuavad rohkem, kui paistab. Kerge on arvata, et konfidentsiaalsus on advokaatide, arstide või ajakirjanike asi ning ülejäänutel pole midagi varjata. See on viga ja kallis viga. Peaaegu iga ettevõte hoiab seadusega reguleeritud kliendiandmeid ja paljud hoiavad teadmata teavet, mis on palju tundlikum kui pealtnäha paistab. Diivanipood märgib üles ostja nime, aadressi ja telefoni; kui on rahastamine, siis ka tema majandusandmed. Renoveerimis- või sisustusfirma säilitab oma klientide kodude sisefotosid ja nende eluasemete täielikke plaane. Koristusfirma käsitseb koristatavate kontorite plaane, sageli värvide ja numbritega märgituna, mis näitavad, milline töötaja kuhu siseneb, mis kell ja millise võtmega. Miski sellest ei tundu suure asjana, kuni inimene endalt küsib, kellele veel sel oleks väärtust: need koristusplaanid on, teiste silmadega vaadatuna, täiuslik kaart sellele, kes tahab sisse murda varastama. See, et ettevõte on väike või müüb diivaneid selle asemel, et kohtuasjades kaitsta, ei muuda selle andmeid väärtusetuks ega põhjusta seaduse kohaldamise lõppemist sellele. See põhjustab vaid seda, et selle omanik kipub sellele vähem mõtlema. Ja vähene mõtlemine millegi üle, mis on teie vastutus, on täpselt see koht, kust probleemid algavad. Siin tekib kohene vastuväide ja see on mõistlik: kui mul on kõik kontoriarvutis, siis mis saab, kui see katki läheb? Küsimus on hea. Vastus on, et turvavõrk, mida me suurte teenusepakkujate puhul ette kujutame, on tagasihoidlikum — ja lihtsamini jäljendatav —, kui see paistab. Kui jätan oma andmed hargmaise ettevõtte andmekeskusesse, usaldan, et neil on koopiad mitmes kohas. Ja tõenäoliselt ongi: teises asukohas, võib-olla kolmandas. Kuid see dubleerimine pole lõpmatu ja eelkõige pole see minu oma: see jääb kõvakettaks, mille omanik ma pole, mida haldab keegi, kellele usaldan pimesi ja mida ma peaaegu kunagi ei kontrolli. Sama võrgu saan kududa ka ise ja seda otsustava eelise abil. Mu igapäevane teenus asub kontoriarvutis. Sealt hoidan krüpteeritud koopiat sõberettevõtte arvutis — ametikaaslase, teise usaldusväärse büroo juures — ja teist krüpteeritud koopiat, kui soovin, selles samas Euroopa teenusepakkuja juures, kellest rääkisime. Vahe on kõiges: see, mida ma välja jätan, pole mu teenus ega mu andmed selgel kujul, vaid krüpteeritud koopia, mida saan avada ainult mina. Väline teenusepakkuja hoiab suletud laegast, mille võtit tal pole. Ma ei usalda talle oma teavet: ma usaldan talle mõned baidid, mis ilma minuta ei tähenda midagi. Lubage mul rääkida isiklik lugu, sest see illustreerib asja paremini kui mis tahes argument. Rohkem kui kümme aastat olin CrashPlani, tehniliselt erakordse varundusteenuse andunud klient. Varundasin nende pilve kõik oma ja oma pere arvutid — nii ettevõtte kui ka kodu omad, kõik —, versioonidega, mida sain taastada soovitud sagedusega, rännates ajas tagasi kuni mitme kuu taguse konkreetse failini. Pärast esimest koopiat edastas see ainult muudatused krüpteeritult ja pakitult, nii et hoidsin tohutut varukoopiat ajakohasena peaaegu ilma pingutuseta. See päästis mind mitmeid kordi, alates tühisest dokumendist kuni terve kettani. Hind tõusis aastatega ja ma ei hoolinud: maksin rõõmuga. Mida ma ei teadnud, oli see, et CrashPlan oli teinud arvutusvea: nad olid lepinguga lubanud piiramatut salvestusruumi nii mahus kui ka ajas. Ja maht korrutatuna ajaga — aastate pikkune ajalugu, versioonid iga paari minuti järel — kasvab seni, kuni see muutub jätkusuutmatuks. Ühel päeval teatasid nad meile kõigile, et teenus lõpetatakse. Nad tegid seda elegantselt ja helde tähtajaga, peaaegu aasta, ning andsid meile vahendid oma andmete allalaadimiseks. Kuid kuhu läheb inimene oma kõigi ketaste rohkem kui kümne aasta versioonitud koopiatega? Seal avastad, et sul pole viisi, kuidas kõike alla laadida ega kohta, kuhu seda panna, ning isegi kui saaksid, maksaks uus ladu terve varanduse. Päästsin neli hädavajalikku asja. Ülejäänu kadus, kui lüliti välja lülitati. Olin rahulik, mu teave oli turvaline... kuni see enam ei olnud. Ja mitte reetmise tõttu: CrashPlan käitus laitmatult — erinevalt Evernote'ist, mis aastaid hiljem käitus häbiväärselt —; lihtsalt mu kaitseingel pilves otsustas, täie õigusega, lakata selleks olemast. Tulemus oli minu jaoks identne: see, mida pidasin turvaliseks, kadus. Mida see lugu tegelikult õpetab, on seotud rohkem inimloomuse kui tehnoloogiaga. Kui keegi tunneb, et miski on tema vastutus, tegutseb ta ennetavalt: teeb koopiaid, kindlustab oma seljatagust, on terve mõistusega umbusklik. Kui ta usub — ekslikult —, et vastutust kannab suur ja maksujõuline kolmas osapool, lõdvestub ta ja laseb asjadel minna. See delegeeritud rahu ei ole ettevaatus: see on ilma meigita vastutustundetuse vorm. See vaikne vastutustundetus sarnaneb väga vanematega, kes panevad oma poja kõige kallimasse kooli, maksavad talle pärast seda magistriõppe ja usuvad sellega oma kohustuse täitnud olevat. Nad ei ole seda täitnud. Lapsevanemaks olemine tähendab muretsemist selle pärast, mida ta täna õppis, selle pärast, millest ta aru ei saa, tema väärtuste, tema eneseusalduse pärast. Kui see poeg ei oska kahekümne viiendal eluaastal töötada ega käituda, pole süüdi mitte raha kasseerinud kool, vaid see, kes delegeeris ja maksis, uskudes, et sellest piisab. Kolmandale osapoolele maksmine ei vabasta vastutusest. See pole kunagi vabastanud. Andmetega on samamoodi, ja lähiajalugu kinnitab seda. Viiskümmend või sada aastat tagasi hoidis professionaal oma klientide asju kaustades, oma kabinetis või kodus, ja tundis end nende eest vastutavana. Harva läks midagi kaduma. Oleme läinud üle digitaalsesse maailma ja hämmastava kergusega laadime kõik üles „pilve“ — mis pole midagi muud kui mõne hargmaise ettevõtte arvuti — ja lõpetame muretsemise. Ja sageli juhtub õnnetusi, on ettevõtteid, kes kaotavad kõik, ja siis öeldakse: süüdi oli Google, süüdi oli Microsoft. Ei. Teave on sinu või sinu klientide oma, kuid vastutaja oled sina. Oma asjade hostimine ei ole tehniline tuju: see on aastakümnete taguse rahu taastamine, teadmine, kus iga asi asub ja miks. Andmekaitse on vahepeal kogenud järsku pendli liikumist — reeglite täielikust puudumisest, mil igaüks eksponeeris kliendi andmeid mõtlemata, kuni nõudmiseni, mis langeb ebaproportsionaalse karmusega kõige väiksemale, vabakutselisele, kes annab kliendi telefoni kullerile. Ma ei vaidle eesmärgi üle; ma jälgin ebakõla. Kuid ebakõla ei vabasta meid: päeval, mil administratsioonil on vahendid laiaulatuslikuks jälgimiseks ja sanktsioneerimiseks, lakkab suurus kedagi kaitsmast ja on tark seda päeva mitte oodata korrastamata majaga. Andmete hoidmine oma kontrolli all aitab nõudeid täita ja aitab seda tõestada. Ja eelkõige asetab see asjad oma kohale tagasi: kui teave on teie, on vastutus täielikult teie — pole kolmandat osapoolt, keda süüdistada, ega kolmandat osapoolt, kelle ebaõnnestumine teid ohtu seab. Oleks ebaaus maalida seda ilma varjudeta. Vahendaja koha hõivamine tähendab tema koorma kandmist: hoida varukoopiad ajakohased, rakendada uuendusi ja juriidiline vastutus — RGPD oma —, mis tegelikult ei lakanud kunagi täielikult sinu omast olemast (allviited täpsustavad konkreetsed artiklid). On tööd, ja on päev, mil miski läheb katki sobimatul ajal. Me ei varja seda. Kuid hirm, mis ümbritseb seda sõna, vastutus, on halvasti kalibreeritud. Palju lihtsam on kaotada oma failid pilveteenuses, mis suletakse, või oma fotod Google Fotodes, kui kaotada see oluliste dokumentide kaust, mis sul on oma arvutis: see, mille kohta tead, kus see on, ja mille puudumist märkaksid kohe, kui see kaoks. Mida tunned omana, hoiad; mida usud teise käes turvalisena, hooletusse jätad. Mõtle vanade fotoalbumite peale, nende ilmutatud paberist tehtute peale, mida hoiti sahtlis. Oled sa kunagi kuulnud kedagi ütlemas, et ta „kaotas“ oma perekonnaalbumi? Kuuleb majast, mis põles maha koos albumiga sees; aga lihtsalt niisama kaotada, ei. Ja vastupidi, inimesed, kellel olid kõik fotod Google Fotodes või Apple Fotodes ja kes jäid ilma kõigest: see lugu naaseb iga paari kuu tagant, sest nad uskusid, et see on turvaline. Google Fotod hoolitsevad sinu fotode eest, muidugi; kuid nad ei hoolitse nende eest nii, nagu vanemad hoolitsevad albumi eest, kus on nende lapsed ja lapselapsed. Seda erinevust ei paranda ükski andmekeskus: vastutus, kui see on sinu oma, ei ole ainult koorem; see on ka parim tagatis. Allikad ja täiendav lugemine - Määrus (EL) 2016/679 — artikkel 28 (volitatud töötleja), artikkel 32 (töötlemise turvalisus), artikkel 33 (rikkumisest teavitamine), artikkel 37 (andmekaitseametniku määramine). - Hispaania Andmekaitseamet (AEPD) — Praktiline juhend riskianalüüsiks isikuandmete töötlemisel (kehtiv redaktsioon). Raamistik vastutavatele töötlejatele, kes võtavad endale oma tehnilised funktsioonid. - Euroopa Andmekaitsenõukogu — Guidelines 1/2024 on processing of personal data based on legitimate interests. Kohaldatav ka proportsionaalsuse kontrolliks oma infrastruktuuri puudutavates otsustes. - Euroopa Komisjon — Euroopa jurisdiktsioonis asuvate infoteenuse pakkujate avalik register. Administratiivne lähtepunkt Euroopa hallatud hostimisvõimaluste tuvastamiseks. - Nextcloud GmbH (Saksamaa) — Nextcloud Enterprise'i arhitektuuri ja nõuetele vastavuse dokumentatsioon. Dokumenteeritud vaba tarkvara juhtum koos isehostitavate ja Euroopa teenusepakkuja hallatavate mudelitega; kasulik tehnilise viitena Euroopa jurisdiktsioonis alates 2016. aastast hooldatavale projektile. --- Cuadernos Lacre · Ettevõtte Menzuri Gestión S.L. väljaanne · kirjutanud R.Eugenio · toimetanud Solo2 meeskond. https://solo2.net/et/vihikud/