Self-hosting kā profesionāla prakse
Serveris nav nekas vairāk kā dators. Jautājums nav par to, vai tādu vajag, bet gan par to, kur glabājas jūsu klientu dati, kas tos uztur un kas uzņemas atbildību, kad kaut kas neizdodas.
Jautājums starp mākoni un pagrabu
Ir vērts sākt ar vārda, kas bez iemesla biedē, demistificēšanu: serveris. Serveris nav noslēpumaina mašīna dzesētā telpā. Tas ir vienkārši citas personas dators —vai jūsu—, kas glabā informāciju un nodod to tam, kurš to pieprasa. Gadu desmitiem mēs savu klientu datus glabājām mapēs, kartotēkās, uz biroja galda, un neviens par to nezaudēja mieru. Informācija nebija biedējoša, jo tā bija uz papīra; tai nav jābūt biedējošai arī tāpēc, ka tā ir uz diska.
«Mākonis» arī nav netverams. Tas ir uzņēmuma dators, gandrīz vienmēr tālu un gandrīz vienmēr kāda cita. To es nejauši uzzināju tajā dienā, kad, būdams pārliecināts, ka mani faili ir drošībā Google Drive, atklāju, ka mape manā datorā nesatur manus dokumentus, bet saīsnes uz dokumentiem, kas dzīvo kaut kur citur. Ja šī cita vieta nolemtu slēgt, mainīt cenu vai pārtraukt pakalpojumu, mans miers pazustu līdz ar to. Man nepiederēja manas lietas; man bija atļauja tām piekļūt.
No tā dzimst šī Burtnīcas jautājums, vieglāk izteicams nekā atbildams: kur būtu jādzīvo tavu klientu datiem? Un taviem pašu? Publiskā saruna to izvirza tā, it kā būtu tikai divas pretējas atbildes — lielo platformu mākonis vai izdarīt to pašam —, gandrīz kā nometnes jautājumu. Taču tie nav divi ceļi: to ir trīs, un neviens nav ticības akts. Lasot lēni, tiem ir vairāk nianšu un tie prasa vairāk, nekā šķiet.
Tas attiecas uz jums, neatkarīgi no tā, ko jūs pārdodat
Ir viegli domāt, ka konfidencialitāte ir advokātu, ārstu vai žurnālistu darīšana un ka pārējiem nav nekā slēpjama. Tā ir kļūda, un dārga kļūda. Gandrīz katrs bizness glabā savu klientu datus, uz kuriem attiecas likums, un daudzi, paši to nezinot, glabā informāciju, kas ir daudz jutīgāka, nekā šķiet.
Dīvānu veikals pieraksta pircēja vārdu, adresi un tālruni; ja ir finansējums, arī viņa ekonomiskos datus. Remontu vai dekorēšanas uzņēmums glabā savu klientu māju iekštelpu fotogrāfijas un viņu mājokļu pilnus plānus. Tīrīšanas uzņēmums apstrādā tīrīto biroju plānus, bieži iezīmētus ar krāsām un cipariem, kas norāda, kurš darbinieks kur ieiet, cikos un ar kādu atslēgu. Nekas no tā nešķiet liela lieta, līdz cilvēks sev pajautā, kam vēl tam būtu vērtība: tie tīrīšanas plāni ir, raugoties citām acīm, ideāla karte tam, kas grib ielauzties zagt.
Tas, ka bizness ir mazs vai pārdod dīvānus, nevis aizstāv lietas tiesā, nepadara tā datus par bezvērtīgiem un neliek likumam beigt attiekties uz to. Tas tikai liek tā īpašniekam mēdz mazāk par to domāt. Un maz domāt par kaut ko, kas ir jūsu atbildība, ir tieši tā vieta, kur sākas problēmas.
Kur dzīvo jūsu dati?
Uz šo jautājumu būtībā ir trīs atbildes. Un ir vērts atcerēties, ka „dati” nav tikai klienta lieta vai rēķinu un tāmju kopums: tās ir arī tavas sarunas ar viņu — caur WhatsApp, caur profesionālu tērzēšanas pakalpojumu, caur Solo2 —. Trīs sekojošās atbildes nav tīrības pakāpes, nedz kāpnes no labajiem uz sliktajiem: tie ir trīs veidi, kā sadalīt vienu un to pašu, kontroli un atbildību.
Uzticēt visu vienam pakalpojuma sniedzējam. Tas ir visizplatītākais, un vairākumam vienīgais, ko viņi pazīst. Ielieku visu Google Workspace vai Microsoft 365 un uzticu to pilnībā pakalpojuma sniedzējam. Maksāju savu maksu un beidzu par to domāt. Ekstrēmākā šī forma ir pakalpojumi, kuros tev pat nepieder savi dati: noteiktas rēķinu izrakstīšanas programmas mākonī, piemēram, glabā tavus rēķinus un tāmes — un strādā ļoti labi —, bet informācija dzīvo viņu sistēmā, ne tavējā. Kamēr maksā, piekļūsti; dienā, kad aizej, atklāj, ka paņemt sev līdzi savu paša vēsturi ir grūti vai neiespējami. Turēt tavus datus puslīdz par ķīlnieku ne vienam pakalpojuma sniedzējam ir tieši tas, kas tev liedz aiziet pie konkurentiem. Apmaiņā pret ērtību es nododu kontroli un — to skaļi nesakot — sajūtu, ka atbildība vairs nav mana. Te iederas nianse, kas gandrīz nekad netiek izdarīta: deleģēt nav tas pats, kas amerikāniski. Es varu tikpat ērti uzticēt visu kādam Eiropas pakalpojuma sniedzējam — piemēram, Infomaniak — un ar vienu vilcienu atrisināt labu daļu šaubu par starptautiskajiem datu pārsūtīšanas jautājumiem, ko redzējām „Schrems II”, neko pats neglabājot. Tās nav Amerikas Savienotās Valstis pret pārējo Visumu: pat tīrā deleģēšanā jau ir lēmumi, kas ir svarīgi.
Īrēt un pārvaldīt savu serveri. Man ir tas pats, ko man dotu Microsoft vai Google, bet es to uzstādu pats. Es īrēju serveri pie Eiropas pakalpojumu sniedzēja — Hetzner, OVH, Scaleway —, instalēju brīvo programmatūru (piemēram, Nextcloud failiem) un pats administrēju rezultātu. Es iegūstu reālu kontroli: es zinu, kas darbojas, kur un kāpēc. Bet mašīna joprojām atrodas trešās puses datu centrā un, galvenais, mainās tas, kurš uzņemas sekas. Deleģējot, ja kaut kas neizdodas, jums ir kāds, ko vainot. Pārvaldot pašam, visticamāk, vaina būs jūsu.
Turēt to savā datorā. Šī ir iespēja, par kuru gandrīz neviens nestāsta, un tā ir šīs Burtnīcas sirds. Nav nepieciešams milzīgs serveris, kas visu diennakti darbojas milzīgā datu centrā, lai hostētu jūsu lietas. Jūsu biroja dators jau ir serveris: tas apkalpo jūs. Jūs atstājat to ieslēgtu birojā un pieslēdzaties tam no klēpjdatora pie klienta vai no mobilā tālruņa, kad esat mājās. Mēs to saucam par «biroja datoru», nevis «serveri», bet tas dara tieši to pašu, ko iepriekšējie divi varianti. Kontrole ir maksimāla, un arī tuvums: jūsu dati ir tur, kur esat jūs. Otra puse, pateikta bez izskaistinājumiem, ir tāda, ka arī atbildība ir maksimāla. Ja pazūd elektrība, Nirnbergā nav dežurējošā tehniķa: jums pašam ir jāieslēdz drošinātājs. Un, lai šis dators būtu pieejams no ārpuses, ir nepieciešams kaut kas, kas uzceļ tiltu starp jūsu klēpjdatoru un to. Tā nav maģija, un to ir vērts zināt pirms šī ceļa izvēles.
Un nav pat nepieciešams atkārtoti izmantot biroja datoru: pastāv ierīce, kas izstrādāta tieši šim nolūkam, NAS (tos ražo Synology, QNAP un citi). Tāpat kā gandrīz viss, ko esam redzējuši šajos Cuadernos, iekšpusē nav nekādas maģijas: tas ir specializēts dators, tāda pati mašīna, kādu jūs īrētu datu centrā, tikai veidots datu glabāšanai un to piegādei pa tīklu, bez monitora un tastatūras starpā. Pieslēdziet tam ekrānu un tastatūru, un jums ir parasts dators; instalējiet piemērotu programmatūru savā datorā, un jums ir NAS. Atšķirība ir tāda, ka NAS jau nāk gatavs lietošanai. Tu to nopērc, pieslēdz mājās vai birojā, un tas ir tavs. Tu nemaksā ikmēneša maksu; samaksā vienreiz, un tas pieder tev, tāpat kā jebkurš cits tava biznesa rīks. Tu to ieslēdz, izslēdz, aizved citur, ja vēlies. Un, tā kā tas ir tavs, nekas netraucē turēt divus —vienu mājās, vienu birojā— vai trīs, pievienojot vienu drošā vietā, savstarpēji sinhronizētus: tava paša rezerve, neatkarīgi no tā, vai to uztur trešā puse. Pašmitināšana galu galā nav viena lieta: tā ir mašīnu, īpašuma, atrašanās vietu un programmatūras kombinācija.
Šeit ir nenovēršami nosaukt to, ko darām, un darām to bez maskas: Solo2 šo tiltu uzceļ pati lietotne. Tava biroja dators paliek pieejams tikai taviem uzticamajiem ierīcēm, un vienmēr zem šifrēšanas, bet tavas pārējās ierīces pašas atkārtoti pieslēdzas tam. Kad klients runā ar tevi, tieši tavs dators — ne trešās personas — runā ar klientu. Mēs neatrisinām elektrības zudumu; mēs atrisinām tiltu. Un mēs neesam vienīgie: gandrīz katrai vajadzībai šodien ir programmas — brīvas vai īpašnieciskas —, kas ļauj tieši to: turēt datus savā ierīcē un piekļūt tiem no ārpuses. Mūsējais ir piemērs; svarīga ir ideja, nevis zīmols.
Redundance nav superspēja
Šeit rodas tūlītējs iebildums, un tas ir saprātīgs: ja man viss ir biroja datorā, kas notiek, ja tas sabojājas? Jautājums ir labs. Atbilde ir tāda, ka drošības tīkls, ko mēs iedomājamies pie lielajiem pakalpojumu sniedzējiem, ir pieticīgāks — un vieglāk atdarināms —, nekā šķiet.
Kad es atstāju savus datus multinacionālas kompānijas datu centrā, es uzticos, ka tai ir kopijas vairākās vietās. Un visticamāk tās ir: otrā vietā, varbūt trešajā. Bet šī redundance nav bezgalīga un, galvenais, tā nav mana: tas joprojām ir cietais disks, kura īpašnieks neesmu es, un to pārvalda kāds, kuram es veltu uzticību, kuru gandrīz nekad nepārbaudu.
Šo pašu tīklu varu noaust es pats, turklāt ar izšķirošu priekšrocību. Mans ikdienas pakalpojums dzīvo biroja datorā. No turienes es glabāju šifrētu kopiju draudzīga uzņēmuma datorā — profesijas kolēģa, cita uzticama biroja datorā — un otru šifrētu kopiju, ja vēlos, pie tā paša Eiropas pakalpojumu sniedzēja, par kuru runājām. Atšķirība ir visā: tas, ko es atstāju ārpusē, nav mans pakalpojums vai mani dati atklātā veidā, bet gan šifrēta kopija, kuru varu atvērt tikai es. Ārējais pakalpojumu sniedzējs glabā aizslēgtu lādi, kuras atslēgas viņam nav. Es viņam neuzticu savu informāciju: es viņam uzticu dažus baitus, kas bez manis neko nenozīmē.
Tas bija drošībā, līdz pārstāja būt
Ļaujiet man pastāstīt personīgu stāstu, jo tas ilustrē šo labāk nekā jebkurš arguments. Vairāk nekā desmit gadus es biju uzticīgs CrashPlan klients — tehniski izcils dublēšanas pakalpojums. Es viņu mākonī dublēju visus savus un savas ģimenes datorus — uzņēmuma un mājas, visu —, ar versijām, kuras varēju atgūt jebkurā vēlamajā biežumā, ceļojot laikā atpakaļ līdz konkrētam failam no vairākiem mēnešiem iepriekš. Pēc pirmās kopijas tas pārsūtīja tikai atšķirības, šifrētas un saspiestas, tādējādi es bez īpašas piepūles uzturēju aktuālu milzīgu rezerves kopiju. Tas mani izglāba daudzas reizes, no muļķīga dokumenta līdz pat veselam diskam. Cena gadu gaitā pieauga, un man bija vienalga: es maksāju laimīgs.
Ko es nezināju, bija tas, ka CrashPlan bija pieļāvis aprēķinu kļūdu: viņi līgumā bija solījuši neierobežotu krātuvi gan telpā, gan laikā. Un telpa, reizināta ar laiku — gadu vēsture, versijas ik pēc dažām minūtēm — aug, līdz kļūst neuzturama. Kādu dienu mums visiem paziņoja, ka pakalpojums tiek pārtraukts. Viņi to izdarīja eleganti un ar dāsnu termiņu, gandrīz gadu, un deva mums līdzekļus, lai lejupielādētu savus datus. Bet kur lai dodas ar vairāk nekā desmit gadu versiju kopijām no visiem saviem diskiem? Tur jūs atklājat, ka jums nav ne kā visu lejupielādēt, ne kur to likt, un ka, pat ja varētu, jaunā noliktava maksātu veselu bagātību.
Es izglābu četras nepieciešamas lietas. Pārējais aizgāja, kad izslēdza slēdzi. Es biju mierīgs, mana informācija bija drošībā... līdz tā vairs nebija. Un ne nodevības dēļ: CrashPlan uzvedās nevainojami — pretēji Evernote, kas gadus vēlāk uzvedās apkaunojoši —; vienkārši mans sargeņģelis mākonī nolēma, ar pilnām tiesībām, tāds vairs nebūt. Rezultāts man bija identisks: tas, ko uzskatīju par drošu, pazuda.
Tas, ko šis stāsts patiešām māca, ir vairāk saistīts ar cilvēka dabu nekā ar tehnoloģijām. Kad cilvēks jūt, ka kaut kas ir viņa atbildība, viņš rīkojas preventīvi: veido kopijas, nodrošinās, ir pamatoti aizdomīgs. Kad viņš tic — kļūdaini —, ka atbildību uzņemas liela un maksātspējīga trešā puse, viņš atslābinās un ļauj lietām notikt. Šis deleģētais miers nav piesardzība: tā, bez grima, ir bezatbildības forma.
Maksāšana nav tas pats, kas izpilde
Šī klusā bezatbildība ir ļoti līdzīga vecākiem, kuri piesaka savu dēlu dārgākajā skolā, samaksā viņam pēc tam par maģistrantūru un tādējādi uzskata, ka ir izpildījuši savu pienākumu. Viņi nav izpildījuši. Būt vecākam nozīmē rūpēties par to, ko viņš šodien iemācījās, par to, ko viņš nesaprot, par viņa vērtībām, par viņa pašpārliecinātību. Ja divdesmit piecu gadu vecumā šis dēls neprot strādāt vai uzvesties, vaina nav skolai, kas iekasēja naudu: tā ir tam, kurš deleģēja un maksāja, ticot, ka ar to pietiek. Maksāšana trešajai pusei neatbrīvo no atbildības. Tā nekad nav to darījusi.
Ar datiem ir tāpat, un nesenā vēsture to apstiprina. Pirms piecdesmit vai simt gadiem profesionālis glabāja savu klientu lietas mapēs, savā kabinetā vai mājās, un jutās par tām atbildīgs. Reti kas pazuda. Esam pārgājuši uz digitālo pasauli un ar apbrīnojamu vieglumu visu augšupielādējam „mākonī” — kas nav nekas cits kā kādas multinacionālas kompānijas dators — un beidzam uztraukties. Un bieži notiek negadījumi, ir uzņēmumi, kas zaudē visu, un tad saka: vainīgs bija Google, vainīgs bija Microsoft. Nē. Informācija ir tava vai tavu klientu, bet atbildīgais esi tu.
Savu lietu hostēšana nav tehniska kaprīze: tā ir tās mierīgās pārliecības atgūšana, kas bija pirms gadu desmitiem, apziņa, kur katra lieta atrodas un kāpēc. Datu aizsardzība tikmēr ir piedzīvojusi strauju svārsta vēzienu —no jebkādu normu neesamības, kad jebkurš bez domāšanas eksponēja klienta datus, līdz prasībai, kas ar nesamērīgu stingrību gulstas uz pašu mazāko, uz pašnodarbināto, kurš iedod klienta tālruni kurjeram. Es neapstrīdu mērķi; es novēroju neatbilstību. Bet neatbilstība mūs neatbrīvo no vainas: tajā dienā, kad administrācijai būs līdzekļi, lai izsekotu un sodītu plašā mērogā, izmērs pārstās jebkuru aizsargāt, un ir prātīgi negaidīt to dienu ar nesakārtotu māju. Datu turēšana savā kontrolē palīdz ievērot noteikumus un palīdz to pierādīt. Un galvenais, tas atgriež lietas savās vietās: kad informācija ir jūsu, atbildība ir pilnībā jūsu —nav trešās puses, ko vainot, ne arī trešās puses, kuras kļūda jūs apdraudētu—.
Atbildība arī aizsargā
Būtu negodīgi gleznot to bez ēnām. Ieņemt starpnieka vietu nozīmē nest viņa nastu: uzturēt atjauninātas rezerves kopijas, piemērot atjauninājumus un juridisku atbildību — to, kas paredzēta RGPD —, kas patiesībā nekad nav pilnībā beigusi būt tava (atsauces apakšā detalizē konkrētos pantus). Ir darbs, un ir diena, kad kaut kas sabojājas nepiemērotā brīdī. Mēs to neslēpjam.
Taču bailes, kas ieskauj šo vārdu, atbildība, ir slikti kalibrētas. Daudz vieglāk ir pazaudēt savus failus mākoņpakalpojumā, kas tiek slēgts, vai savas fotogrāfijas Google fotoattēlos, nekā pazaudēt to svarīgo dokumentu mapi, kas tev ir savā paša datorā: to, par kuru zini, kur tā ir, un kuras trūkumu pamanītu, tiklīdz tā pazustu. To, ko izjūti par savu, kop; to, ko uzskati par drošu cita rokās, atstāj novārtā.
Padomā par senajiem foto albumiem, tiem no attīstīta papīra, glabātiem atvilktnē. Vai esi kādreiz dzirdējis, ka kāds saka, ka „pazaudēja” savu ģimenes albumu? Dzird par māju, kas nodega kopā ar albumu iekšā; pazaudēt to tāpat vien — nē. Un pretēji, cilvēki, kuriem visas fotogrāfijas bija Google fotoattēlos vai Apple fotoattēlos un kuri palika bez nekā: šis stāsts atgriežas ik pēc dažiem mēnešiem, jo viņi ticēja, ka tās ir drošībā. Google fotoattēli rūpējas par tavām fotogrāfijām, protams; bet nerūpējas par tām tā, kā vecāki rūpējas par albumu, kurā ir viņu bērni un mazbērni. Šo atšķirību nelabo neviens datu centrs: atbildība, kad tā ir tava, nav tikai nasta; tā ir arī labākā garantija.
Četri jautājumi pirms lemšanas
Ja apsverat spert šo soli jebkurā tā formā, ir vērts vispirms ar vēsu prātu un godīgi atbildēt uz četriem jautājumiem:
- Kuru savu datu daļu tev sāpētu zaudēt vai nespēt paņemt līdzi? Un uzmanies ar „rutīnas” noraidīšanu: rēķinu vēsture šķiet visprozaiskākā lieta pasaulē, līdz nomaini programmu un atklāj, ka tie rēķini bija pakalpojuma sniedzēja, ne tavi — ka, labākajā gadījumā, vari tos izdrukāt PDF formātā, vairs nespējot tajos meklēt —. Tas nav tikai jutīguma jautājums: tas ir jautājums par to, kam patiešām pieder tas, kas tev jāsaglabā.
- Kura iespēja ir samērīga ar tavām patiesajām tehniskajām spējām? Labi koptu paša datoru var atļauties jebkurš; administrēt veselu serveri — ne tik ļoti. Esi godīgs pret sevi par to, ko proti un ko ne. Un atceries, ka starp vesela servera uzcelšanu un visa deleģēšanu ir ļoti saprātīga starpteritorija: programmas — brīvas vai īpašnieciskas —, kas glabā tavus datus tavā paša ierīcē un ļauj tev piekļūt tiem no ārpuses. Daudziem cilvēkiem tas ir labākais līdzsvars.
- Kāds jums ir plāns sliktākajai dienai? Drošības pārkāpums, disks, kurš nomirst, pakalpojumu sniedzējs, kurš aizveras, tehniķis uz slimības lapas. Ja plāns sākas ar «tam nevajadzētu notikt», tas nav plāns.
- Vai jūs macedētu pierādīt, ka ievērojat noteikumus, ja rīt jūs pārbaudītu? Darīt to labi un spēt pierādīt, ka darāt to labi, nav viens un tas pats. Likums prasa otro.
Nav universālas atbildes. Ir proporcionāla atbilde, kas pieņemta ar godīgumu par to, kas tiek iegūts un kas tiek mantots. Un augstāk par tehniku — viena vienkārša patiesība: jūsu dati dzīvo kāda datorā. Vienīgais jautājums, kas patiešām ir svarīgs, ir tas, kura datoru jūs vēlaties, lai tas būtu.
Pašhostēšana nav ne tikums, ne netikums: tas ir rīks ar konkrētu spēju un atbildības nospiedumu. Jautājums nekad nav bijis par to, vai hostēt savus datus, bet gan par to, kādus datus, kā un ar kādu atbalsta tīklu. Kontroles atgūšana pār datiem nav atgriešanās pagrabā vai neuzticēšanās visam: tā ir atgriešanās pie atbildības sajūtas par to, kas ir mūsu, tāpat kā tad, kad šie dati dzīvoja mapē uz galda. Šī atbildība, pareizi saprasta, ir patiess pakalpojums, ko profesionālis sniedz saviem klientiem.
Avoti un papildu literatūra
- Regula (ES) 2016/679 — 28. pants (apstrādātājs), 32. pants (apstrādes drošība), 33. pants (paziņošana par pārkāpumu), 37. pants (datu aizsardzības speciālista norīkošana).
- Spānijas Datu aizsardzības aģentūra — Praktisks ceļvedis risku analīzei personas datu apstrādē (aktuālā versija). Ietvars pārziņiem, kuri uzņemas paši savas tehniskās funkcijas.
- Eiropas Datu aizsardzības kolēģija — Guidelines 1/2024 on processing of personal data based on legitimate interests. Piemērojams arī proporcionalitātes pārbaudei lēmumos par savu infrastruktūru.
- Eiropas Komisija — Eiropas jurisdikcijā esošo informācijas pakalpojumu sniedzēju publiskais direktorijs. Administratīvais sākumpunkts Eiropas pārvaldīto hostēšanas iespēju identificēšanai.
- Nextcloud GmbH (Vācija) — Nextcloud Enterprise architecture and compliance documentation. Dokumentēts brīvās programmatūras gadījums ar pašhostētiem un Eiropas pakalpojumu sniedzēja pārvaldītiem veidiem; noderīgi kā tehniskā atsauce projektam, kas tiek uzturēts Eiropas jurisdikcijā kopš 2016. gada.