Self-hosting come pratica professionale Cuadernos Lacre https://solo2.net/it/quaderni/articulos/la-domanda-tra-il-cloud-e-la-cantina-self-hosting.html Conviene iniziare demistificando una parola che spaventa senza motivo: server. Un server non è una macchina misteriosa in una sala refrigerada. È, semplicemente, il computer di un'altra persona —o il tuo— che conserva informazioni e le consegna a chi le richiede. Per decenni abbiamo conservato i dati dei nostri clienti in una cartella, in uno schedario, sulla scrivania dell'ufficio, e nessuno perdeva il sonno per questo. L'informazione non faceva paura perché era su carta; non deve farne nemmeno perché è su un disco. Il «cloud» non è nemmeno etereo. È il computer di un'azienda, quasi sempre lontano e quasi sempre di qualcun altro. L'ho imparato involontariamente il giorno in cui, fiducioso che i miei file fossero al sicuro su Google Drive, ho scoperto che la cartella del mio computer non conteneva i miei documenti, ma scorciatoie a documenti che vivevano altrove. Se quell'altro posto decidesse di chiudere, cambiare prezzo o disdire il servizio, la mia tranquillità se ne andrebbe con lui. Non possedevo le mie cose; avevo il permesso di accedervi. Da qui nasce la domanda di questo Quaderno, più semplice da enunciare che da rispondere: dove dovrebbero vivere i dati dei tuoi clienti? E i tuoi? Il dibattito pubblico la pone come se ci fossero solo due risposte contrapposte — la nuvola delle grandi piattaforme oppure farselo da soli —, quasi una questione di schieramento. Ma non sono due strade: sono tre, e nessuna è un atto di fede. Lette con calma, hanno più sfumature e chiedono più di quanto sembri. È facile pensare che la riservatezza sia una questione da avvocati, medici o giornalisti, e che gli altri non abbiano nulla da nascondere. È un errore, e di quelli costosi. Quasi ogni attività conserva dati dei propri clienti soggetti alla legge, e molti conservano, senza saperlo, informazioni molto più sensibili di quanto sembri. Un negozio di divani annota il nome, l'indirizzo e il telefono di chi compra; se c'è un finanziamento, anche i suoi dati economici. Un'impresa di ristrutturazioni o di arredamento conserva foto dell'interno delle case dei suoi clienti e le planimetrie complete delle loro abitazioni. Un'impresa di pulizie gestisce le planimetrie degli uffici che pulisce, spesso segnate con colori e numeri che indicano quale dipendente entra dove, a che ora e con quale chiave. Niente di tutto ciò sembra gran cosa finché non ci si chiede a chi altro avrebbe valore: quelle planimetrie delle pulizie sono, viste con altri occhi, la mappa perfetta per chi voglia entrare a rubare. Il fatto che un'attività sia piccola, o que venda divani invece di difendere cause legali, non rende i suoi dati privi di valore né fa sì che la legge smetta di applicarsi ad essa. Fa solo sì che il suo proprietario tenda a pensarci meno. E pensare poco a qualcosa che è di tua responsabilità è esattamente il punto in cui iniziano i problemi. Qui sorge l'obiezione immediata, ed è ragionevole: se ho tutto sul computer del mio ufficio, cosa succede se si rompe? La domanda è buona. La risposta è che la rete di sicurezza che immaginiamo nei grandi fornitori è più modesta —e più imitabile— di quanto sembri. Quando lascio i miei dati nel data center di una multinazionale, confido che abbia copie in diversi posti. E probabilmente le ha: in una seconda sede, forse in una terza. Ma quella ridondanza non è infinita e, soprattutto, non è mia: resta un disco rigido di cui non sono il proprietario, gestito da qualcuno in cui ripongo una fede che non verifico quasi mai. Quella stessa rete posso tesserla io, e con un vantaggio decisivo. Il mio servizio quotidiano vive sul computer dell'ufficio. Da lì conservo una copia crittografata sul computer di un'azienda amica —un collega, un altro ufficio di fiducia— e un'altra copia crittografata, se voglio, presso quello stesso fornitore europeo di cui parlavamo. La differenza è tutto: quello che lascio fuori non è il mio servizio né i miei dati in chiaro, ma una copia crittografata che solo io posso aprire. Il fornitore esterno conserva uno scrigno chiuso di cui non ha la chiave. Non gli affido le mie informazioni: gli affido alcuni byte che, senza di me, non significano nulla. Permettetemi una storia personale, perché illustra questo meglio di qualunque argomento. Per più di dieci anni sono stato un cliente devoto di CrashPlan, un servizio di backup tecnicamente straordinario. Eseguivo il backup nel loro cloud di tutti i miei computer e di quelli della mia famiglia —quelli dell'azienda e quelli di casa, tutto—, con versioni che potevo recuperare alla frequenza che volevo, viaggiando a ritroso nel tempo fino a un file specifico di mesi prima. Dopo la prima copia trasmetteva solo le differenze, crittografate e compresse, in modo da mantenere aggiornato un enorme backup con pochissimo sforzo. Mi ha salvato molte volte, da un documento sciocco a un intero disco. Il prezzo è salito negli anni e non mi importava: pagavo felice. Quello que non sapevo è che CrashPlan aveva commesso un errore di calcolo: aveva promesso per contratto archiviazione illimitata, in spazio e tempo. E lo spazio moltiplicato per il tempo —anni di cronologia, versioni ogni pochi minuti— cresce fino a diventare insostenibile. Un giorno ci hanno comunicato che il servizio terminava. Lo hanno fatto con eleganza e con un preavviso generoso, quasi un anno, e ci hanno dato i mezzi per scaricare i nostri dati. Ma dove si va con più di dieci anni di copie versionate di tutti i propri dischi? Lì scopri che non hai né come scaricare tutto né dove metterlo, e che, pur potendo, il nuovo magazzino costerebbe una fortuna. Ho salvato quattro cose indispensabili. Il resto se n'è andato quando hanno spento l'interruttore. Io ero tranquillo, le mie informazioni erano al sicuro... finché non lo furono più. E non per un tradimento: CrashPlan si è comportato in modo impeccabile — al contrario di Evernote, che anni dopo si è comportato in modo vergognoso —; semplicemente, il mio angelo custode nella nuvola ha deciso, con tutto il diritto, di smettere di esserlo. Il risultato, per me, fu identico: ciò che credevo al sicuro è scomparso. Quello che questa storia insegna davvero ha più a che fare con la natura umana che con la tecnologia. Quando uno sente che qualcosa è sua responsabilità, agisce in modo preventivo: fa copie, si copre le spalle, diffida con buon criterio. Quando crede —erroneamente— che la responsabilità sia sostenuta da un terzo grande e solvibile, si rilassa e lascia fare. Quella tranquillità delegata non è prudenza: è, senza trucco, una forma di irresponsabilità. Quella tranquilla irresponsabilità somiglia molto a quella di due genitori che iscrivono il figlio alla scuola più costosa, gli pagano poi un master, e con ciò credono di aver adempiuto al proprio dovere. Non hanno adempiuto. Essere genitori significa preoccuparsi di cosa ha imparato oggi, di ciò che non capisce, dei suoi valori, della sua sicurezza in se stesso. Se a venticinque anni quel figlio non sa lavorare né comportarsi, la colpa non è della scuola che ha incassato: è di chi ha delegato e pagato credendo che bastasse. Pagare un terzo non esime dalla responsabilità. Non lo ha mai fatto. Con i dati succede lo stesso, e la storia recente lo conferma. Cinquanta o cento anni fa un professionista custodiva le cose dei suoi clienti in cartelle, nel suo studio o a casa sua, e se ne sentiva responsabile. Raramente si perdeva qualcosa. Siamo passati al mondo digitale e, con una facilità sbalorditiva, carichiamo tutto su «la nuvola» — che non è altro che il computer di una multinazionale — e smettiamo di preoccuparcene. E spesso ci sono incidenti, e ci sono aziende che perdono tutto, e allora si dice: la colpa è stata di Google, la colpa è stata di Microsoft. No. L'informazione è tua, o dei tuoi clienti, ma il responsabile sei tu. Ospitare i propri dati non è un capriccio tecnico: è recuperare quella serenità di decenni fa, quella di sapere dove si trova ogni cosa e perché. La protezione dei dati, nel frattempo, ha vissuto un brusco pendolo —dal non esserci alcuna norma, quando chiunque esibiva i dati di un cliente senza pensarci, a un'esigenza che ricade con durezza sproporzionata sul più piccolo, il lavoratore autonomo che dà il telefono di un cliente al fattorino. Non discuto il fine; osservo lo squilibrio. Ma lo squilibrio non ci esenta: il giorno in cui l'amministrazione avrà i mezzi per tracciare e sanzionare su scala, la dimensione smetterà di proteggere chiunque, e conviene non aspettare quel giorno con la casa in disordine. Avere il dato sotto il proprio controllo aiuta ad adempiere e aiuta a dimostrarlo. E, soprattutto, riporta le cose al loro posto: quando l'informazione è tua, la responsabilità è interamente tua —non c'è un terzo da incolpare, né un terzo il cui fallimento ti esponga—. Sarebbe disonesto dipingere tutto questo senza ombre. Prendere il posto dell'intermediario significa farsi carico del suo onere: mantenere le copie aggiornate, applicare gli aggiornamenti e una responsabilità legale — quella del RGPD — che, in realtà, non ha mai del tutto smesso di essere tua (i riferimenti a piè di pagina dettagliano gli articoli). C'è lavoro, e c'è un giorno in cui qualcosa si rompe al momento sbagliato. Non lo nascondiamo. Ma la paura che circonda quella parola, responsabilità, è mal calibrata. È molto più facile perdere i tuoi file in un servizio della nuvola che chiude, o le tue foto in Google Photos, che perdere quella cartella di documenti importanti che hai sul tuo computer: quella di cui sai dove si trova e di cui noteresti l'assenza non appena sparisse. Ciò che senti tuo, lo curi; ciò che credi al sicuro nelle mani di un altro, lo trascuri. Pensa agli album di foto di una volta, quelli di carta sviluppata custoditi in un cassetto. Hai mai sentito qualcuno dire di aver «perso» il proprio album di famiglia? Si sente della casa che è bruciata con l'album dentro; perderlo così, no. E invece, gente che aveva tutte le sue foto in Google Photos o in Apple Foto e si è ritrovata senza niente: quella storia torna ogni pochi mesi, perché credevano che fosse al sicuro. Google Photos cura le tue foto, certo che sì; ma non le cura come dei genitori curano l'album dove ci sono i loro figli e i loro nipoti. Quella differenza non la aggiusta nessun centro dati: la responsabilità, quando è tua, non è solo un peso; è anche la migliore garanzia. Fonti e letture aggiuntive - Regolamento (UE) 2016/679 — articolo 28 (responsabile del trattamento), articolo 32 (sicurezza del trattamento), articolo 33 (notifica di una violazione), articolo 37 (designazione del Responsabile della Protezione dei Dati). - Agenzia Spagnola per la Protezione dei Dati — Guida pratica per l'analisi dei rischi nel trattamento dei dati personali (revisione vigente). Quadro di riferimento per i titolari del trattamento che assumono proprie funzioni tecniche. - Comitato Europeo per la Protezione dei Dati — Guidelines 1/2024 on processing of personal data based on legitimate interests. Applicabile anche all'esame di proporzionalità nelle decisioni su infrastrutture proprie. - Commissione Europea — elenco pubblico dei fornitori di servizi di informazione stabiliti in giurisdizione europea. Punto di partenza amministrativo per identificare opzioni di hosting gestito europeo. - Nextcloud GmbH (Germania) — Nextcloud Enterprise architecture and compliance documentation. Caso documentato di software libero con modalità autohosted e gestite da un fornitore europeo; utile come riferimento tecnico di un progetto sostenuto in giurisdizione europea dal 2016. --- Cuadernos Lacre · Una pubblicazione di Menzuri Gestión S.L. · scritta da R.Eugenio · a cura del team di Solo2. https://solo2.net/it/quaderni/