# Self-hosting mint szakmai gyakorlat

> Cuadernos Lacre
> https://solo2.net/hu/fuzetek/articulos/kerdes-a-felho-es-a-pince-kozott-self-hosting.html

Érdemes egy olyan szó demisztifikálásával kezdeni, amely ok nélkül ijesztő: szerver. A szerver nem egy titokzatos gép egy hűtött helyiségben. Egyszerűen valaki más —vagy a saját— számítógépe, amely információkat tárol, és átadja azokat annak, aki kéri. Évtizedekig egy mappában, egy irattartóban, az íróasztalon őriztük ügyfeleink adatait, és senki sem veszítette el emiatt az álmát. Az információ nem volt ijesztő, mert papíron volt; nem kell ijesztőnek lennie csak azért sem, mert lemezen van.

A „felhő” sem éteri. Egy cég számítógépe, szinte mindig messze, és szinte mindig valaki másé. Akaratlanul tanultam meg ezt azon a napon, amikor abban a hitben, hogy fájljaim biztonságban vannak a Google Drive-on, felfedeztem, hogy a számítógépemen lévő mappa nem a dokumentumaimat tartalmazta, hanem máshol lévő dokumentumokra mutató parancsikonokat. Ha az a másik hely úgy döntene, hogy bezár, árat változtat vagy megszünteti a szolgáltatást, a nyugalmam vele együtt veszne el. Nem a dolgaim voltak birtokomban; hozzáférési engedélyem volt hozzájuk.

Innen ered e Füzet kérdése, könnyebb kimondani, mint megválaszolni: hol kellene lakniuk az ügyfeleid adatainak? És a sajátjaidnak? A nyilvános vita úgy veti fel, mintha csak két szembenálló válasz létezne — a nagy platformok felhője vagy a magad megoldása —, szinte mint táborkérdést. De ez nem két út: három, és egyik sem hitbéli cselekedet. Lassan olvasva több árnyalatuk van, és többet kérnek, mint amennyinek látszik.

Könnyű azt hinni, hogy a titoktartás az ügyvédek, orvosok vagy újságírók dolga, és a többieknek nincs mit rejtegetniük. Ez hiba, mégpedig a drága fajtából. Szinte minden vállalkozás őriz a törvény hatálya alá tartozó ügyféladatokat, és sokan tudtukon kívül sokkal érzékenyebb információkat tárolnak, mint amilyennek látszik.

Egy kanapébolt feljegyzi a vásárló nevét, címét és telefonszámát; ha van finanszírozás, a gazdasági adatait is. Egy felújító vagy lakberendező cég megőrzi ügyfelei otthonainak belső fotóit és lakásaik teljes alaprajzait. Egy takarítócég az általa takarított irodák alaprajzaival dolgozik, gyakran színekkel és számokkal jelölve, hogy melyik alkalmazott hová lép be, hány órakor és milyen kulccsal. Mindez nem tűnik nagy dolognak, amíg az ember fel nem teszi a kérdést, ki másnak lenne értéke: azok a takarítási alaprajzok, más szemmel nézve, tökéletes térkép annak, aki be akar törni lopni.

Az, hogy egy vállalkozás kicsi, vagy kanapékat árul a perek védelme helyett, nem teszi adatait értéktelenné, és nem jelenti azt, hogy a törvény nem vonatkozik rá. Csak azt eredményezi, hogy a tulajdonosa hajlamos kevesebbet gondolni erre. És az, hogy keveset gondolunk valamire, ami a mi felelősségünk, pontosan az a pont, ahol a problémák kezdődnek.

Itt merül fel az azonnali ellenvetés, és ez ésszerű: ha mindenem az irodai számítógépemen van, mi történik, ha elromlik? A kérdés jó. A válasz az, hogy a nagy szolgáltatóknál elképzelt biztonsági háló szerényebb —és könnyebben utánozható—, mint amilyennek látszik.

Amikor egy multinacionális cég adatközpontjában hagyom az adataimat, bízom benne, hogy több helyen is van róla másolata. És valószínűleg van is: egy második helyszínen, talán egy harmadikon. De ez a redundancia nem végtelen, és mindenekelőtt nem az enyém: ez továbbra is egy merevlemez marad, amelynek nem én vagyok a tulajdonosa, és amelyet valaki olyan kezel, akibe olyan bizalmat fektetek, amelyet szinte soha nem ellenőrzök.

Ezt a hálót én magam is meg tudom szőni, mégpedig döntő előnnyel. A napi szolgáltatásom az irodai számítógépen él. Onnan egy titkosított másolatot őrzök egy baráti cég számítógépén —egy kollégánál, egy másik megbízható irodában— és egy másik titkosított másolatot, ha akarom, ugyanannál az európai szolgáltatónál, akiről beszéltünk. A különbség minden: amit kívül hagyok, az nem a szolgáltatásom és nem is az adataim olvasható formában, hanem egy titkosított másolat, amit csak én tudok kinyitni. A külső szolgáltató egy lezárt ládát őriz, amelyhez nincs kulcsa. Nem az információimat bízom rá: néhány bájtot bízok rá, amelyek nélkülem semmit sem jelentenek.

Engedjen meg egy személyes történetet, mert ez bármilyen érvnél jobban szemlélteti ezt. Több mint tíz évig voltam a CrashPlan hűséges ügyfele, amely technikailag egy rendkívüli biztonsági mentési szolgáltatás volt. A felhőjükbe mentettem minden számítógépemet és a családomét is —a cégeseket és az otthoniakat, mindent—, olyan verziókkal, amelyeket az általam kívánt gyakorisággal tudtam visszaállítani, visszautazva az időben akár hónapokkal ezelőtti konkrét fájlokig. Az első másolat után csak a különbségeket továbbította, titkosítva és tömörítve, így szinte erőfeszítés nélkül tartottam naprakészen egy hatalmas biztonsági mentést. Sokszor megmentett, egy ostoba dokumentumtól kezdve egészen egy egész lemezig. Az ár az évek során emelkedett, de nem érdekelt: boldogan fizettem.

Amit nem tudtam, az az volt, hogy a CrashPlan számítási hibát követett el: szerződésben korlátlan tárhelyet ígért, térben és időben egyaránt. A tér megszorozva az idővel —évek történelme, verziók pár percenként— pedig addig nő, amíg fenntarthatatlanná válik. Egy nap mindannyiunkkal közölték, hogy a szolgáltatás megszűnik. Elegánsan tették, és bőséges határidővel, majdnem egy évvel, és eszközöket adtak a dolgaink letöltéséhez. De hová megy az ember az összes lemezének több mint tíz évnyi verziózott másolatával? Ott jön rá az ember, hogy sem módja nincs mindent letölteni, sem helye, ahová tehetné, és ha mégis tudná, az új raktár egy vagyonba kerülne.

Megmentettem négy nélkülözhetetlen dolgot. A többi elment, amikor lekapcsolták a kapcsolót. Nyugodt voltam, az információim biztonságban voltak... amíg meg nem szűntek azok lenni. És nem árulás miatt: a CrashPlan kifogástalanul viselkedett — ellentétben az Evernote-tal, amely évekkel később szégyenletesen viselkedett —; egyszerűen a felhőbeli őrangyalom úgy döntött, teljes joggal, hogy nem lesz többé az. Az eredmény számomra azonos volt: amit biztonságosnak hittem, eltűnt.

Amit ez a történet valóban tanít, annak több köze van az emberi természethez, mint a technológiához. Amikor valaki úgy érzi, hogy valami az ő felelőssége, megelőző módon cselekszik: másolatokat készít, bebiztosítja magát, józan ítélőképességgel bizalmatlan. Amikor azt hiszi —tévesen—, hogy a felelősséget egy nagy és fizetőképes harmadik fél viseli, ellazul és hagyja menni a dolgokat. Ez a delegált nyugalom nem körültekintés: ez, smink nélkül, a felelőtlenség egy formája.

Ez a csendes felelőtlenség nagyon hasonlít azokhoz a szülőkhöz, akik beíratják gyermeküket a legdrágább iskolába, kifizetnek neki utána egy mesterképzést, és ezzel azt hiszik, teljesítették a kötelességüket. Nem teljesítették. Szülőnek lenni azt jelenti, hogy aggódunk azért, mit tanult ma, amit nem ért, az értékeiért, az önmagába vetett hitéért. Ha huszonöt évesen az a gyerek nem tud dolgozni vagy viselkedni, a hiba nem az iskolaé, amely felvette a pénzt: azé, aki delegált és fizetett, abban a hitben, hogy ez elég. Egy harmadik félnek való fizetés nem mentesít a felelősség alól. Soha nem tette.

Az adatokkal ugyanígy van, és a közelmúlt története ezt megerősíti. Ötven vagy száz évvel ezelőtt egy szakember mappákban őrizte ügyfelei dolgait, az irodájában vagy otthon, és felelősnek érezte magát értük. Ritkán veszett el bármi. Átléptünk a digitális világba, és bámulatos könnyedséggel mindent feltöltünk a „felhőbe” — ami nem más, mint egy multinacionális cég számítógépe — és nem aggódunk többé. És gyakran történnek balesetek, vannak cégek, amelyek mindent elveszítenek, és olyankor azt mondják: a Google volt a hibás, a Microsoft volt a hibás. Nem. Az információ a tiéd vagy az ügyfeleidé, de a felelős te vagy.

A saját hosztolás nem technikai hóbort: a évtizedekkel ezelőtti nyugalom visszaszerzése, annak tudata, hogy mi hol van és miért. Az adatvédelem eközben egy éles ingamozgást élt át —a szabályok teljes hiányától kezdve, amikor bárki gondolkodás nélkül mutogatta egy ügyfél adatait, egy olyan követelményig, amely aránytalan keménységgel sújtja a legkisebbet, az egyéni vállalkozót, aki odaadja egy ügyfél telefonszámát a futárnak. Nem a célt vitatom; az aránytalanságot észlelem. De az aránytalanság nem mentesít minket: azon a napon, amikor a közigazgatásnak meglesznek az eszközei a nagyarányú nyomon követéshez és szankcionáláshoz, a méret már nem fog megvédeni senkit, és bölcs dolog nem rendezetlen házzal várni azt a napot. Az adatok saját kontroll alatt tartása segít a megfelelésben és segít annak bizonyításában is. És mindenekelőtt a helyükre teszi a dolgokat: amikor az információ az Öné, a felelősség teljes egészében az Öné —nincs harmadik fél, akit hibáztathatna, sem harmadik fél, akinek a hibája Önt veszélybe sodorná—.

Tisztességtelen lenne árnyak nélkül lefesteni ezt. A közvetítő helyét elfoglalni azt jelenti, hogy vinni kell a vele járót: naprakész másolatokat tartani, frissítéseket alkalmazni és egy jogi felelősséget — a RGPD szerintit —, amely valójában sosem szűnt meg teljesen a tiéd lenni (a lábjegyzetbeli hivatkozások részletezik a konkrét cikkeket). Van munka, és van egy nap, amikor valami rosszkor mond csődöt. Nem rejtjük el.

De a félelem, amely ezt a szót, a felelősséget körülveszi, rosszul van kalibrálva. Sokkal könnyebb elveszíteni a fájljaidat egy felhőszolgáltatásban, amely bezár, vagy a fotóidat a Google Fotókban, mint elveszíteni azt a fontos dokumentumokat tartalmazó mappát, amely a saját számítógépeden van: azt, amelyikről tudod, hol van, és amelynek hiányát észrevennéd, amint eltűnne. Amit a magadénak érzel, gondozod; amit másnál biztonságban hiszel, elhanyagolod.

Gondolj a régi fényképalbumokra, az előhívott papírból készültekre, amelyeket egy fiókban őriztek. Hallottad valaha is, hogy valaki azt mondja, „elveszítette” a családi albumát? Hallani a házról, amely leégett az albummal együtt; de csak úgy elveszíteni, nem. Ezzel szemben az emberek, akiknek minden fotójuk a Google Fotókban vagy az Apple Fotókban volt, és semmi nélkül maradtak: ez a történet néhány havonta visszatér, mert azt hitték, biztonságban van. A Google Fotók gondozza a fotóidat, persze; de nem gondozza úgy, ahogy a szülők gondozzák az albumot, amelyben a gyerekeik és unokáik vannak. Ezt a különbséget egyetlen adatközpont sem javítja ki: a felelősség, amikor a tiéd, nem csupán teher; egyben a legjobb garancia is.

## Források és további olvasnivalók

- 2016/679/EU rendelet — 28. cikk (adatfeldolgozó), 32. cikk (az adatkezelés biztonsága), 33. cikk (adatvédelmi incidens bejelentése), 37. cikk (adatvédelmi tisztviselő kijelölése).
- Spanyol Adatvédelmi Ügynökség — *Gyakorlati útmutató a személyes adatok kezelésének kockázatelemzéséhez* (érvényes változat). Keretrendszer azon adatkezelők számára, akik saját technikai feladatokat vállalnak.
- Európai Adatvédelmi Testület — *Guidelines 1/2024 on processing of personal data based on legitimate interests*. Alkalmazható a saját infrastruktúrával kapcsolatos döntések arányossági vizsgálatára is.
- Európai Bizottság — az európai joghatóság alatt álló információs szolgáltatók nyilvános jegyzéke. Adminisztratív kiindulópont az európai felügyelt hosztolási lehetőségek azonosításához.
- Nextcloud GmbH (Németország) — *Nextcloud Enterprise architecture and compliance documentation*. Dokumentált eset szabad szoftverrel, saját hosztolású és európai szolgáltató által felügyelt módozatokkal; hasznos technikai referenciaként egy 2016 óta európai joghatóság alatt fenntartott projekthez.

---

*Cuadernos Lacre · A Menzuri Gestión S.L. kiadványa · írta R.Eugenio · szerkesztette a Solo2 csapata.*
*https://solo2.net/hu/fuzetek/*
