# אירוח עצמי כפרקטיקה מקצועית

> Cuadernos Lacre
> https://solo2.net/he/yoman/articulos/hasheela-ben-haanan-lamartef-self-hosting.html

כדאי להתחיל בפירוק מילה שמפחידה ללא סיבה: שרת (server). שרת אינו מכונה מסתורית בחדר מקורר. זה פשוט מחשב של אדם אחר —או שלך— ששומר מידע ומוסר אותו למי שמבקש. במשך עשרות שנים שמרנו את המידע של הלקוחות שלנו בתיקייה, בארון תיוק, על שולחן המשרד ואף אחד לא איבד שינה בגלל זה. המידע לא היה מפחיד כי הוא היה על נייר; הוא לא חייב להיות מפחיד גם בגלל שהוא על דיסק.

ה-«ענן» אינו אתרי גם הוא. זהו מחשב של חברה, כמעט תמיד רחוק וכמעט תמיד של מישהו אחר. למדתי זאת בעל כורחי ביום שבו, בטוח שהקבצים שלי מוגנים ב-Google Drive, גיליתי שהתיקייה במחשב שלי לא הכילה את המסמכים שלי, אלא קיצורי דרך למסמכים שחיו במקום אחר. אם המקום האחר ההוא היה מחליט להיסגר, לשנות מחיר או לבטל את השירות, שלוות הנפש שלי הייתה הולכת איתו. לא היו לי את הדברים שלי; הייתה לי רשות לגשת אליהם.

מכאן נולדת השאלה של מחברת זו, קלה לניסוח יותר מאשר למענה: היכן צריכים לחיות נתוני הלקוחות שלך? ושלך עצמך? השיח הציבורי מציג אותה כאילו יש רק שתי תשובות מנוגדות — הענן של הפלטפורמות הגדולות או להקים זאת בעצמך —, כמעט עניין של מחנה. אך אין אלה שני נתיבים: הם שלושה, ואף אחד מהם אינו מעשה אמונה עיוור. אם קוראים אותם לאט, יש בהם יותר ניואנסים והם דורשים יותר ממה שנדמה.

קל לחשוב שחיסיון הוא עניין של עורכי דין, רופאים או עיתונאים, ולשאר אין מה להסתיר. זו טעות, וטעות יקרה. כמעט כל עסק שומר נתוני לקוחות הכפופים לחוק, ורבים שומרים, מבלי לדעת זאת, מידע הרבה יותר רגיש ממה שנראה.

חנות ספות רושמת את השם, הכתובת והטלפון של הקונה; אם יש מימון, גם את נתוניו הכלכליים. חברת שיפוצים או עיצוב פנים שומרת תצלומים מתוך בתי לקוחותיה ואת התוכניות המלאות של דירותיהם. חברת ניקיון מטפלת בתוכניות המשרדים שהיא מנקה, לעיתים קרובות מסומנות בצבעים ובמספרים המציינים איזה עובד נכנס לאן, באיזו שעה ובאיזה מפתח. דבר מכל זה אינו נראה עניין גדול עד שאדם שואל את עצמו למי עוד עשוי להיות לו ערך: תוכניות הניקיון הללו הן, בעיניים אחרות, המפה המושלמת למי שרוצה להיכנס לגנוב.

זה שעסק הוא קטן, או שהוא מוכר ספות במקום להגן בתביעות משפטיות, לא הופך את הנתונים שלו לחסרי ערך ולא גורם לחוק להפסיק לחול עליו. זה רק גורם לבעלים שלו לנטות לחשוב על זה פחות. ולחשוב מעט על משהו שהוא באחריותך זה בדיוק המקום שבו מתחילות הבעיות.

כאן עולה ההתנגדות המיידית, והיא סבירה: אם יש לי הכול במחשב המשרדי, מה קורה אם הוא נשבר? השאלה טובה. התשובה היא שרשת הביטחון שאנחנו מדמיינים אצל הספקים הגדולים היא צנועה יותר —וקלה יותר לחיקוי— ממה שזה נראה.

כשאני משאיר את הנתונים שלי במרכז נתונים של חברה רב-לאומית, אני סומך על כך שיש לה עותקים בכמה מקומות. וסביר להניח שיש לה: במיקום שני, אולי בשלישי. אבל היתירות הזו אינה אינסופית ומעל לכול היא לא שלי: זה נשאר דיסק קשיח שאני לא הבעלים שלו, המנוהל על ידי מישהו שאני נותן בו אמון שאני כמעט אף פעם לא מאמת.

את אותה רשת אני יכול לטוות בעצמי, ועם יתרון מכריע. השירות היומיומי שלי חי במחשב המשרד. משם אני שומר עותק מוצפן במחשב של חברה ידידותית —קולגה למקצוע, משרד מהימן אחר— ועותק מוצפן אחר, אם ארצה, אצל אותו ספק אירופי שדיברנו עליו. ההבדל הוא הכול: מה שאני משאיר בחוץ אינו השירות שלי וגם לא הנתונים הגלויים שלי, אלא עותק מוצפן שרק אני יכול לפתוח. הספק החיצוני שומר תיבה סגורה שאין לו את המפתח אליה. אני לא מפקיד בידיו את המידע שלי: אני מפקיד בידיו כמה בייטים שבלעדיי אינם מסמלים דבר.

הרשו לי לספר סיפור אישי, כי הוא ממחיש את העניין טוב יותר מכל טיעון. במשך יותר מעשר שנים הייתי לקוח נאמן של CrashPlan, שירות גיבוי יוצא מן הכלל מבחינה טכנית. גיביתי בענן שלהם את כל המחשבים שלי ושל משפחתי —של העסק ושל הבית, הכול— עם גרסאות שיכולתי לשחזר בתדירות שרציתי, תוך חזרה בזמן לקובץ ספציפי מלפני חודשים. לאחר העותק הראשון הוא העביר רק את השינויים בצורה מוצפנת ודחוסה, כך ששמרתי על גיבוי ענק מעודכן כמעט ללא מאמץ. זה הציל אותי פעמים רבות, ממסמך שטותי ועד לדיסק שלם. המחיר עלה עם השנים ולא היה אכפת לי: שילמתי בשמחה.

מה שלא ידעתי הוא ש-CrashPlan טעו בחישוב: הם הבטיחו בחוזה אחסון ללא הגבלה, הן במקום והן בזמן. והמקום כפול הזמן —שנים של היסטוריה, גרסאות כל כמה דקות— גדל עד שהוא הופך לבלתי נסבל. יום אחד הם הודיעו לכולנו שהשירות מסתיים. הם עשו זאת באלגנטיות ועם פרק זמן נדיב, כמעט שנה, ונתנו לנו אמצעים להוריד את המידע שלנו. אבל לאן הולך אדם עם יותר מעשר שנים של עותקים עם גרסאות של כל הדיסקים שלו? שם אתה מגלה שאין לך לא דרך להוריד הכול וגם לא מקום לשים אותו, ושגם אם היית יכול, המחסן החדש היה עולה הון תועפות.

הצלתי ארבעה דברים חיוניים. השאר הלך כשכיבו את המתג. הייתי שלֵו, המידע שלי היה בטוח... עד שחדל להיות. ולא בגלל בגידה: CrashPlan נהגה בצורה ללא רבב — בניגוד ל-Evernote, ששנים אחר כך נהגה בצורה מבישה —; פשוט, מלאך השומר שלי בענן החליט, בכל זכותו, לחדול מלהיות כזה. התוצאה, מבחינתי, הייתה זהה: מה שחשבתי לבטוח, נעלם.

מה שהסיפור הזה באמת מלמד קשור יותר לטבע האנושי מאשר לטכנולוגיה. כשמישהו מרגיש שמשהו הוא באחריותו, הוא פועל בצורה מונעת: הוא מכין עותקים, מאבטח את הגב שלו, חושד בשיקול דעת טוב. כשהוא מאמין —בטעות— שהאחריות מוטלת על צד שלישי גדול ובעל יכולת, הוא נרגע ונותן לדברים לקרות. השלווה המואצלת הזו אינה זהירות: היא, ללא איפור, צורה של חוסר אחריות.

חוסר האחריות השקט הזה דומה מאוד להורים שרושמים את בנם לבית הספר היקר ביותר, משלמים לו לאחר מכן על תואר שני, ובכך הם מאמינים שמילאו את חובתם. הם לא מילאו. להיות הורה זה לדאוג למה שהוא למד היום, למה שהוא לא מבין, לערכים שלו, לביטחון העצמי שלו. אם בגיל עשרים וחמש הבן הזה לא יודע לעבוד או להתנהג, האשמה אינה בבית הספר שגבה את הכסף: היא במי שהאציל סמכויות ושילם מתוך אמונה שזה מספיק. תשלום לצד שלישי אינו פוטר מאחריות. הוא מעולם לא פטר.

עם הנתונים קורה אותו הדבר, וההיסטוריה האחרונה מאששת זאת. לפני חמישים או מאה שנה איש מקצוע שמר את ענייני לקוחותיו בתיקיות, במשרדו או בביתו, וחש אחראי להן. לעיתים נדירות אבד דבר. עברנו לעולם הדיגיטלי, ובקלות מדהימה אנו מעלים הכול ל«ענן» — שאינו אלא המחשב של תאגיד רב-לאומי — וחדלים לדאוג. ולעיתים קרובות יש תקלות, ויש חברות שמאבדות הכול, ואז נאמר: האשם היה Google, האשם היה Microsoft. לא. המידע הוא שלך, או של לקוחותיך, אבל האחראי הוא אתה.

אירוח הדברים שלך אינו גחמה טכנית: זה להחזיר את אותה שלווה של לפני עשרות שנים, זו של לדעת איפה כל דבר נמצא ולמה. הגנת המידע, בינתיים, חוותה תנועת מטוטלת חריפה —מחוסר כל כלל, כשכל אחד הציג נתוני לקוח ללא מחשבה, ועד לדרישה שנופלת בנוקשות לא פרופורציונלית על הקטן ביותר, העצמאי שנותן את הטלפון של לקוח לשליח. אני לא מתווכח על המטרה; אני מבחין בחוסר ההתאמה. אבל חוסר ההתאמה אינו פוטר אותנו: ביום שבו למנהל יהיו האמצעים לעקוב ולהעניש בקנה מידה רחב, הגודל יפסיק להגן על אף אחד, וכדאי לא לחכות ליום ההוא עם בית לא מסודר. החזקת המידע תחת שליטתך עוזרת לציית לכללים ועוזרת להוכיח זאת. ומעל לכול, היא מחזירה את הדברים למקומם: כשהמידע הוא שלך, האחריות היא כולה שלך —אין צד שלישי להאשים אותו, ואין צד שלישי שהכישלון שלו חושף אותך—.

יהיה זה לא הוגן לצייר זאת ללא צללים. לתפוס את מקום המתווך פירושו לשאת במה שלו: לשמור על גיבויים מעודכנים, להחיל עדכונים ואחריות משפטית — זו של ה-RGPD — שלמעשה מעולם לא חדלה להיות לגמרי שלך (ההפניות בשוליים מפרטות את הסעיפים). יש עבודה, ויש יום שבו משהו מתקלקל בשעה לא נוחה. איננו מסתירים זאת.

אבל הפחד שאופף את המילה הזו, אחריות, מכויל לא נכון. הרבה יותר קל לאבד את הקבצים שלך בשירות ענן שנסגר, או את התצלומים שלך ב-Google Photos, מאשר לאבד את אותה תיקיית מסמכים חשובים שיש לך במחשב שלך עצמך: זו שאתה יודע היכן היא ושהיית מבחין בהיעדרה ברגע שתיעלם. את מה שאתה חש כשלך, אתה מטפח; את מה שאתה מאמין שבטוח בידי אחר, אתה מזניח.

חשוב על אלבומי התצלומים של פעם, אלה של הנייר המפותח השמורים במגירה. האם שמעת אי פעם מישהו אומר ש«איבד» את אלבום המשפחה שלו? שומעים על הבית שנשרף עם האלבום בתוכו; אבל לאבד אותו סתם כך, לא. ולעומת זאת, אנשים שכל התצלומים שלהם היו ב-Google Photos או ב-Apple Photos ונותרו בלי כלום: הסיפור הזה חוזר כל כמה חודשים, כי הם האמינו שזה בטוח. Google Photos מטפח את התצלומים שלך, בוודאי שכן; אך אינו מטפח בהם כפי שהורים מטפחים באלבום שבו ילדיהם ונכדיהם. הבדל זה אין מרכז נתונים שמתקן: האחריות, כשהיא שלך, אינה רק נטל; היא גם הערובה הטובה ביותר.

## מקורות וקריאה נוספת

- תקנה (EU) 2016/679 — סעיף 28 (מעבד), סעיף 32 (אבטחת העיבוד), סעיף 33 (הודעה על פריצה), סעיף 37 (מינוי ממונה הגנת מידע).
- סוכנות הגנת המידע הספרדית — *מדריך מעשי לניתוח סיכונים בעיבוד נתונים אישיים* (עדכון נוכחי). מסגרת לבקרים שלוקחים על עצמם פונקציות טכניות משלהם.
- המועצה האירופית להגנת מידע — *Guidelines 1/2024 on processing of personal data based on legitimate interests*. תקף גם לבדיקת מידתיות בהחלטות על תשתית עצמית.
- הנציבות האירופית — המדריך הציבורי של ספקי שירותי מידע המבוססים בתחום השיפוט האירופי. נקודת מוצא אדמיניסטרטיבית לזיהוי אפשרויות אירוח מנוהל אירופיות.
- Nextcloud GmbH (גרמניה) — *ארכיטקטורת Nextcloud Enterprise ותיעוד ציות*. מקרה מתועד של תוכנה חופשית עם מודלים של אירוח עצמי ומנוהל על ידי ספק אירופי; שימושי כהפניה טכנית של פרויקט המתוחזק בתחום השיפוט האירופי מאז 2016.

---

*Cuadernos Lacre · פרסום של Menzuri Gestión S.L. · נכתב על ידי R.Eugenio · נערך על ידי צוות Solo2.*
*https://solo2.net/he/yoman/*
