Self-hosting som profesjonell praksis Cuadernos Lacre https://solo2.net/nb/notisboeker/articulos/spoersmaalet-mellom-skyen-og-kjelleren-self-hosting.html Det er lurt å starte med å deaktivere et ord som skremmer uten grunn: server. En server er ikke en mystisk maskin i et kjølt rom. Det er slett og rett en annen persons datamaskin —eller din egen— som lagrer informasjon og leverer den til dem som ber om den. I tiår lagret vi kundenes informasjon i en mappe, i et arkivskap, på skrivebordet, og ingen lå søvnløs over det. Informasjon var ikke skremmende fordi den var på papir; den trenger heller ikke være det fordi den er på en disk. «Skyen» er heller ikke eterisk. Det er en bedrifts datamaskin, nesten alltid langt unna og nesten alltid noen andres. Jeg lærte det utilsiktet den dagen da jeg, i tillit til at filene mine var i trygg forvaring i Google Drive, oppdaget at mappen på datamaskinen min ikke inneholdt dokumentene mine, men snarveier til dokumenter som bodde et annet sted. Hvis det andre stedet bestemte seg for å stenge, endre pris eller si opp tjenesten, ville min ro forsvunnet med det. Jeg eide ikke tingene mine; jeg hadde tillatelse til å få tilgang til dem. Derfra springer spørsmålet i dette Heftet ut, enklere å formulere enn å besvare: hvor bør klientenes dine data bo? Og dine egne? Den offentlige samtalen stiller det opp som om det bare fantes to motstridende svar — de store plattformenes sky eller å sette det opp selv —, nesten et spørsmål om hvilken leir man tilhører. Men det er ikke to veier: det er tre, og ingen av dem er en trosakt. Lest i ro og mak har de flere nyanser og krever mer enn det ser ut til. Det er lett å tro at konfidensialitet er noe for advokater, leger eller journalister, og at resten ikke har noe å skjule. Det er en feil, og en av de dyre. Nesten enhver virksomhet lagrer data om kundene sine som er underlagt loven, og mange lagrer, uten å vite det, informasjon som er langt mer sensitiv enn det ser ut til. En sofabutikk noterer navnet, adressen og telefonnummeret til den som kjøper; er det finansiering, også vedkommendes økonomiske opplysninger. Et oppussings- eller innredningsfirma oppbevarer bilder av innsiden av klientenes hjem og de fullstendige plantegningene av boligene deres. Et rengjøringsfirma håndterer plantegningene over kontorene det vasker, ofte merket med farger og tall som angir hvilken ansatt som kommer inn hvor, til hvilken tid og med hvilken nøkkel. Ingenting av dette virker som stort før man spør seg for hvem ellers det ville hatt verdi: disse rengjøringsplanene er, sett med andre øyne, det perfekte kartet for den som vil bryte seg inn for å stjele. At en virksomhet er liten, eller at den selger sofaer i stedet for å føre rettssaker, gjør ikke dens data mindre verdifulle eller at loven slutter å gjelde for den. Det gjør bare at eieren pleier å tenke mindre over det. Og å tenke lite over noe som er ditt ansvar, er nettopp der problemene starter. Her oppstår den umiddelbare innvendingen, og den er rimelig: hvis jeg har alt på kontordatamaskinen min, hva skjer hvis den går i stykker? Spørsmålet er godt. Svaret er at sikkerhetsnettet vi ser for oss hos de store leverandørene er mer beskjedent —og lettere å etterligne— enn det ser ut til. Når jeg legger igjen dataene mine i datasenteret til et flernasjonalt selskap, stoler jeg på at de har kopier på flere steder. Og sannsynligvis har de det: på en annen lokasjon, kanskje på en tredje. Men den redundansen er ikke uendelig og fremfor alt er den ikke min: det forblir en harddisk som jeg ikke eier, administrert av noen som jeg viser en tillit jeg nesten aldri verifiserer. Det samme nettet kan jeg veve selv, og med en avgjørende fordel. Min daglige tjeneste bor på kontordatamaskinen. Derfra lagrer jeg en kryptert kopi på en vennligsinnet bedrifts datamaskin —en kollega i faget, et annet betrodd kontor— og en annen kryptert kopi, hvis jeg vil, hos den samme europeiske leverandøren som vi snakket om. Forskjellen er alt: det jeg etterlater ute er ikke min tjeneste eller mine data i klartekst, men en kryptert kopi som bare jeg kan åpne. Den eksterne leverandøren oppbevarer en lukket kiste som vedkommende ikke har nøkkelen til. Jeg betror ham ikke informasjonen min: jeg betror ham noen bytes som uten meg ikke betyr noe. La meg fortelle en personlig historie, for den illustrerer dette bedre enn noe argument. I mer enn ti år var jeg en trofast kunde av CrashPlan, en teknisk sett ekstraordinær sikkerhetskopieringstjeneste. Jeg sikkerhetskopierte alle mine datamaskiner og familiens datamaskiner —firmaets og hjemmets, alt— til deres sky, med versjoner som jeg kunne gjenopprette med den hyppigheten jeg ønsket, og reise tilbake i tid til en spesifikk fil fra måneder tilbake. Etter den første kopien overførte den bare endringene, kryptert og komprimert, slik at jeg holdt en enorm sikkerhetskopi oppdatert med nesten ingen innsats. Det reddet meg mange ganger, fra et dumt dokument til en hel disk. Prisen steg med årene og jeg brydde meg ikke: jeg betalte med glede. Det jeg ikke visste var at CrashPlan hadde gjort en beregningsfeil: de hadde lovet ubegrenset lagring ved kontrakt, både i plass og tid. Og plass multiplisert med tid —år med historikk, versjoner hvert par minutter— vokser til det blir uholdbart. En dag meddelte de oss alle at tjenesten opphørte. De gjorde det med eleganse og med en generøs frist, nesten et år, og de ga oss midler til å laste ned vårt eget. Men hvor går man med mer enn ti år med versjonerte kopier av alle diskene sine? Der oppdager man at man verken har en måte å laste ned alt på eller et sted å gjøre av det, og at selv om man kunne, ville det nye lageret kostet en formue. Jeg reddet fire uunnværlige ting. Resten forsvant da de slo av bryteren. Jeg var rolig, informasjonen min var i sikkerhet... helt til den sluttet å være det. Og ikke på grunn av et svik: CrashPlan oppførte seg upåklagelig — i motsetning til Evernote, som år senere oppførte seg skammelig —; ganske enkelt bestemte skytsengelen min i skyen seg, med full rett, for å slutte å være det. Resultatet var for meg identisk: det jeg trodde var trygt, forsvant. Det denne historien virkelig lærer oss har mer med menneskelig natur å gjøre enn med teknologi. Når man føler at noe er ens eget ansvar, handler man forebyggende: man tar kopier, sikrer ryggen sin, er mistroisk med godt skjønn. Når man —feilaktig— tror at ansvaret bæres av en stor og solid tredjepart, slapper man av og lar det stå til. Den delegerte roen er ikke forsiktighet: det er, uten sminke, en form for ansvarsløshet. Den stille ansvarsløsheten ligner mye på foreldre som skriver inn sønnen sin på den dyreste skolen, betaler for en mastergrad etterpå, og med det tror de har oppfylt sin plikt. De har ikke oppfylt sin plikt. Å være forelder er å bekymre seg for hva han lærte i dag, om det han ikke forstår, om hans verdier, om hans selvtillit. Hvis den sønnen som 25-åring ikke vet hvordan man jobber eller oppfører seg, er skylden ikke skolens som tok pengene: den ligger hos den som delegerte og betalte i den tro at det var nok. Å betale en tredjepart fritar ikke for ansvar. Det har det aldri gjort. Med data er det likedan, og den nyere historien bekrefter det. For femti eller hundre år siden oppbevarte en fagperson klientenes ting i mapper, på kontoret eller hjemme, og følte seg ansvarlig for dem. Sjelden gikk noe tapt. Vi har gått over til den digitale verdenen og laster, med forbløffende letthet, opp alt til «skyen» — som ikke er noe annet enn datamaskinen til et multinasjonalt selskap — og slutter å bekymre oss. Og ofte skjer det uhell, og det finnes bedrifter som mister alt, og da sies det: det var Googles skyld, det var Microsofts skyld. Nei. Informasjonen er din, eller klientenes dine, men den ansvarlige er deg. Å hoste sine egne ting er ikke et teknisk lune: det er å gjenvinne den roen fra tiår tilbake, den ved å vite hvor hver ting er og hvorfor. Personvern har i mellomtiden opplevd et brått pendelsving —fra å ikke ha noen regler i det hele tatt, da hvem som helst eksponerte en kundes data uten å tenke, til et krav som faller med uforholdsmessig hardhet på den minste, den selvstendig næringsdrivende som gir en kundes telefonnummer til budet. Jeg diskuterer ikke målet; jeg observerer misforholdet. Men misforholdet fritar oss ikke: den dagen myndighetene har midler til å spore og sanksjonere i stor skala, vil størrelse slutte å beskytte noen, og det er klokt å ikke vente på den dagen med et uorganisert hus. Å ha dataene under egen kontroll hjelper med å overholde regler og hjelper med å bevise det. Og fremfor alt bringer det tingene tilbake på plass: når informasjonen er din, er ansvaret fullt ut ditt —det finnes ingen tredjepart å klandre, heller ikke en tredjepart hvis feil eksponerer deg—. Det ville være uærlig å male dette uten skygger. Å innta mellomleddets plass betyr å bære dets byrde: å holde sikkerhetskopier oppdaterte, å bruke oppdateringer og et juridisk ansvar — RGPD-ets — som i virkeligheten aldri helt sluttet å være ditt (fotnotehenvisningene angir artiklene i detalj). Det er arbeid, og det er en dag da noe svikter på et ubeleilig tidspunkt. Vi skjuler det ikke. Men frykten som omgir det ordet, ansvar, er feilkalibrert. Det er mye lettere å miste filene dine i en skytjeneste som stenger, eller bildene dine i Google Foto, enn å miste den mappen med viktige dokumenter du har på din egen datamaskin: den du vet hvor er, og hvis fravær du ville lagt merke til så snart den forsvant. Det du føler er ditt, tar du vare på; det du tror er trygt i en annens hender, forsømmer du. Tenk på fortidens fotoalbum, de av fremkalt papir oppbevart i en skuff. Har du noen gang hørt noen si at de «mistet» familiealbumet sitt? Man hører om huset som brant ned med albumet inni; bare å miste det sånn, nei. Og derimot, folk som hadde alle bildene sine i Google Foto eller i Apple Bilder og satt igjen med ingenting: den historien kommer tilbake med noen måneders mellomrom, fordi de trodde det var trygt. Google Foto tar vare på bildene dine, ja visst; men det tar ikke vare på dem slik foreldre tar vare på albumet der barna og barnebarna deres er. Den forskjellen utbedres ikke av noe datasenter: ansvar, når det er ditt, er ikke bare en byrde; det er også den beste garantien. Kilder og videre lesing - Forordning (EU) 2016/679 — artikkel 28 (databehandler), artikkel 32 (behandlingssikkerhet), artikkel 33 (varsling om brudd), artikkel 37 (utpeking av personvernombud). - Det spanske datatilsynet (AEPD) — Guía práctica para análisis de riesgos en el tratamiento de datos personales (gjeldende revisjon). Rammeverk for behandlingsansvarlige som påtar seg egne tekniske funksjoner. - Det europeiske personvernrådet — Guidelines 1/2024 on processing of personal data based on legitimate interests. Gjelder også for proporsjonalitetsvurdering ved beslutninger om egen infrastruktur. - Europakommisjonen — offentlig fortegnelse over leverandører av informasjonssamfunnstjenester etablert i europeisk jurisdiksjon. Administrativt utgangspunkt for identifikasjon av europeiske administrerte hosting-muligheter. - Nextcloud GmbH (Tyskland) — Nextcloud Enterprise architecture and compliance documentation. Dokumentert tilfelle av fri programvare med selvhostede og administrerte løsninger via europeisk leverandør; nyttig som teknisk referanse for et prosjekt støttet i europeisk jurisdiksjon siden 2016. --- Cuadernos Lacre · En utgivelse fra Menzuri Gestión S.L. · skrevet av R.Eugenio · redigert av teamet bak Solo2. https://solo2.net/nb/notisboeker/