Self-hosting als professionele praktijk Cuadernos Lacre https://solo2.net/nl/schrifter/articulos/de-vraag-tussen-de-cloud-en-de-kelder-self-hosting.html Het is goed om te beginnen met het demystificeren van een woord dat onnodig afschrikt: server. Een server is geen mysterieuze machine in een gekoelde ruimte. Het is simpelweg de computer van iemand anders —of die van jezelf— die informatie opslaat en deze levert aan degene die erom vraagt. Decennialang bewaarden we de gegevens van onze klanten in een map, in een archiefkast, op het bureau, en niemand lag daar wakker van. Informatie was niet eng omdat het op papier stond; het hoeft ook niet eng te zijn omdat het op een schijf staat. De «cloud» is ook niet vluchtig. Het is de computer van een bedrijf, bijna altijd ver weg en bijna altijd van iemand anders. Ik leerde dit onbedoeld op de dag dat ik, in het volste vertrouwen dat mijn bestanden veilig op Google Drive stonden, ontdekte dat de map op mijn computer niet mijn documenten bevatte, maar snelkoppelingen naar documenten die ergens anders stonden. Als die andere plek zou besluiten te sluiten, de prijs te wijzigen of de dienst op te zeggen, zou mijn gemoedsrust ermee verdwijnen. Ik bezat mijn spullen niet; ik had toestemming om ze te raadplegen. Daaruit ontstaat de vraag van dit Schrift, eenvoudiger te stellen dan te beantwoorden: waar zouden de gegevens van uw klanten moeten wonen? En uw eigen gegevens? Het publieke gesprek stelt het voor alsof er maar twee tegengestelde antwoorden zijn — de cloud van de grote platforms of het zelf opzetten —, bijna een kwestie van welk kamp je kiest. Maar het zijn geen twee wegen: het zijn er drie, en geen ervan is een geloofsdaad. Rustig gelezen hebben ze meer nuances en vragen ze meer dan het lijkt. Het is gemakkelijk om te denken dat vertrouwelijkheid een zaak is van advocaten, artsen of journalisten, and dat de rest niets te verbergen heeft. Dat is een fout, and een dure ook. Bijna elk bedrijf bewaart klantgegevens die onder de wet vallen, and velen bewaren, zonder het te weten, informatie die veel gevoeliger is dan het lijkt. Een bankenwinkel noteert de naam, het adres en het telefoonnummer van wie er koopt; bij financiering ook diens financiële gegevens. Een verbouwings- of decoratiebedrijf bewaart foto's van het interieur van de huizen van zijn klanten en de volledige plattegronden van hun woningen. Een schoonmaakbedrijf hanteert de plattegronden van de kantoren die het schoonmaakt, vaak gemarkeerd met kleuren en cijfers die aangeven welke werknemer waar binnenkomt, op welk uur en met welke sleutel. Niets daarvan lijkt veel voor te stellen totdat je je afvraagt voor wie het nog meer waarde zou hebben: die schoonmaakplattegronden zijn, door andere ogen bekeken, de perfecte kaart voor wie wil inbreken om te stelen. Dat een bedrijf klein is, of sofa's verkoopt in plaats van rechtszaken verdedigt, maakt de gegevens niet waardeloos and zorgt er niet voor dat de wet niet meer van toepassing is. Het zorgt er alleen voor dat de eigenaar er meestal minder over nadenkt. And weinig nadenken over iets dat uw verantwoordelijkheid is, is precies waar de problemen beginnen. Hier rijst het onmiddellijke bezwaar, and dat is redelijk: als ik alles op mijn computer op kantoor heb, wat gebeurt er dan als hij kapot gaat? De vraag is goed. Het antwoord is dat het vangnet dat we ons voorstellen bij de grote providers bescheidener is —and gemakkelijker na te bootsen— dan het lijkt. Wanneer ik mijn gegevens achterlaat in het datacenter van een multinational, vertrouw ik erop dat deze op meerdere plaatsen kopieën heeft. And waarschijnlijk heeft hij die ook: op een tweede locatie, misschien op een derde. Maar die redundantie is niet oneindig and bovenal is zij niet van mij: het blijft een harde schijf waarvan ik niet de eigenaar ben, beheerd door iemand in wie ik een geloof stel dat ik bijna nooit verifieer. Datzelfde netwerk kan ik zelf weven, and met een doorslaggevend voordeel. Mijn dagelijkse dienst staat op de computer op kantoor. Vandaaruit bewaar ik een versleutelde kopie op de computer van een bevriend bedrijf —een vakgenoot, een ander vertrouwd kantoor— and een andere versleutelde kopie, als ik dat wil, bij diezelfde Europese provider waar we het over hadden. Het verschil is alles: wat ik buiten laat staan is niet mijn dienst of mijn gegevens in klare taal, maar een versleutelde kopie die alleen ik kan openen. De externe provider bewaart een gesloten kist waarvan hij de sleutel niet heeft. Ik vertrouw hem mijn informatie niet toe: ik vertrouw hem enkele bytes toe die zonder mij niets betekenen. Staat u mij een persoonlijk verhaal toe, want dit illustreert de zaak beter dan welk argument ook. Meer dan tien jaar lang was ik een trouwe klant van CrashPlan, een technisch buitengewone back-updienst. Ik maakte in hun cloud een back-up van al mijn computers en die van mijn gezin —van de zaak en van thuis, alles—, met versies die ik met elke gewenste frequentie kon herstellen, waarbij ik terug in de tijd reisde naar een specifiek bestand van maanden geleden. Na de eerste kopie verzond het alleen de wijzigingen, versleuteld en gecomprimeerd, zodat ik zonder noemenswaardige inspanning een enorme back-up up-to-date hield. Het heeft me vele malen gered, van een onbeduidend document tot een hele schijf. De prijs steeg in de loop der jaren en het maakte me niet uit: ik betaalde met plezier. Wat ik niet wist, was dat CrashPlan een rekenfout had gemaakt: ze hadden contractueel onbeperkte opslag beloofd, zowel in ruimte als in tijd. En ruimte vermenigvuldigd met tijd —jaren geschiedenis, versies om de paar minuten— groeit totdat het onhoudbaar wordt. Op een dag kregen we allemaal te horen dat de dienst stopte. Ze deden dit met elegantie en met een royale termijn, bijna een jaar, en gaven ons de middelen om onze gegevens te downloaden. Maar waar ga je heen met meer dan tien jaar aan versie-kopieën van al je schijven? Daar ontdek je dat je noch de manier hebt om alles te downloaden, noch een plek hebt om het te laten, en dat, zelfs als het zou kunnen, het nieuwe magazijn een fortuin zou kosten. Ik redde vier onmisbare dingen. De rest verdween toen ze de schakelaar omlegden. Ik was gerust, mijn informatie was veilig... totdat ze dat niet meer was. En niet door verraad: CrashPlan gedroeg zich onberispelijk — anders dan Evernote, dat zich jaren later schandelijk gedroeg —; heel eenvoudig besloot mijn beschermengel in de cloud, met alle recht, om dat niet langer te zijn. Het resultaat was voor mij identiek: wat ik veilig waande, verdween. Wat dit verhaal echt leert, heeft meer met de menselijke natuur te maken dan met technologie. Wanneer iemand voelt dat iets zijn eigen verantwoordelijkheid is, handelt hij preventief: hij maakt kopieën, dekt zich in, is wantrouwend met een goed oordeelsvermogen. Wanneer hij —ten onrechte— gelooft dat de verantwoordelijkheid wordt gedragen door een grote en solvabele derde partij, ontspant hij en laat hij het beloop. Die gedelegeerde rust is geen wijsheid: het is, onverbloemd, een vorm van onverantwoordelijkheid. Die rustige onverantwoordelijkheid lijkt veel op die van ouders die hun zoon inschrijven op de duurste school, daarna een master voor hem betalen en daarmee geloven dat ze aan hun plicht hebben voldaan. Ze hebben niet aan hun plicht voldaan. Ouder zijn is je zorgen maken over wat hij vandaag heeft geleerd, over wat hij niet begrijpt, over zijn waarden, over zijn zelfvertrouwen. Als die zoon op vijfentwintigjarige leeftijd niet weet hoe hij moet werken of zich moet gedragen, ligt de schuld niet bij de school die het geld heeft geïncasseerd: die ligt bij degene die delegeerde en betaalde in de overtuiging dat dat genoeg was. Een derde partij betalen ontslaat niet van verantwoordelijkheid. Dat heeft het nooit gedaan. Met gegevens gaat het precies zo, en de recente geschiedenis bevestigt het. Vijftig of honderd jaar geleden bewaarde een professional de zaken van zijn klanten in mappen, op kantoor of thuis, en voelde zich daarvoor verantwoordelijk. Er ging zelden iets verloren. We zijn de digitale wereld binnengestapt en uploaden, met verbluffend gemak, alles naar “de cloud” — die niets meer is dan de computer van een multinational — en maken ons geen zorgen meer. En vaak gebeuren er ongelukken, en zijn er bedrijven die alles verliezen, en dan wordt er gezegd: het was de schuld van Google, het was de schuld van Microsoft. Nee. De informatie is van u, of van uw klanten, maar de verantwoordelijke bent u. Uw eigen hosting is geen technische gril: het is het terugkrijgen van die sereniteit van decennia geleden, die van weten waar elk ding is en waarom. De gegevensbescherming heeft ondertussen een abrupte slingerbeweging meegemaakt —van de afwezigheid van enige norm, toen iedereen zonder nadenken klantgegevens tentoonstelde, naar een eis die met onevenredige hardheid op de kleinste valt, de zzp'er die het telefoonnummer van een klant aan de bezorger geeft. Ik discussieer niet over het doel; ik observeer de discrepantie. Maar de discrepantie ontslaat ons niet: de dag dat de overheid de middelen heeft om op grote schaal te traceren en te sanctioneren, zal omvang niemand meer beschermen, en het is verstandig om die dag niet af te wachten met een ongeorganiseerd huis. De gegevens onder eigen controle hebben helpt om te voldoen en helpt om dat aan te tonen. En bovenal zet het de zaken terug op hun plaats: wanneer de informatie van u is, is de verantwoordelijkheid volledig van u —er is geen derde partij om de schuld te geven, noch een derde partij wiens falen u blootstelt—. Het zou oneerlijk zijn dit zonder schaduwzijden te schilderen. De plaats van de tussenpersoon innemen betekent dat je het zijne moet dragen: back-ups bijhouden, updates toepassen en een wettelijke verantwoordelijkheid — die van de RGPD — die in werkelijkheid nooit helemaal heeft opgehouden de uwe te zijn (de voetnootverwijzingen geven de artikelen in detail). Er is werk, en er is een dag waarop er iets op een ongelegen moment misgaat. We verbergen het niet. Maar de angst die rond dat woord, verantwoordelijkheid, hangt, is verkeerd afgesteld. Het is veel gemakkelijker om uw bestanden te verliezen in een clouddienst die de deuren sluit, of uw foto's in Google Foto's, dan om die map met belangrijke documenten te verliezen die u op uw eigen computer hebt: die waarvan u weet waar hij staat en waarvan u het ontbreken zou merken zodra hij verdween. Wat u als het uwe voelt, verzorgt u; wat u veilig waant in handen van een ander, verwaarloost u. Denk aan de fotoalbums van vroeger, die van ontwikkeld papier, bewaard in een la. Hebt u ooit iemand horen zeggen dat hij zijn familiealbum “kwijt” is? Je hoort over het huis dat afbrandde met het album erin; het zomaar verliezen, nee. En daarentegen mensen die al hun foto's in Google Foto's of in Apple Foto's hadden en met niets achterbleven: dat verhaal keert om de paar maanden terug, omdat ze dachten dat het veilig was. Google Foto's verzorgt uw foto's, jazeker; maar het verzorgt ze niet zoals ouders het album verzorgen waarin hun kinderen en kleinkinderen staan. Dat verschil lost geen enkel datacenter op: verantwoordelijkheid, wanneer ze de uwe is, is niet alleen een last; ze is ook de beste garantie. Bronnen und verdere lectuur - Verordening (EU) 2016/679 — artikel 28 (verwerker), artikel 32 (beveiliging van de verwerking), artikel 33 (melding van een inbreuk), artikel 37 (aanwijzing van de functionaris voor gegevensbescherming). - Spaans Agentschap voor Gegevensbescherming — Praktische gids voor risicoanalyse bij de verwerking van persoonsgegevens (huidige revisie). Kader voor verwerkingsverantwoordelijken die eigen technische functies op zich nemen. - Europees Comité voor Gegevensbescherming — Guidelines 1/2024 on processing of personal data based on legitimate interests. Ook toepasbaar op de proportionaliteitstoets bij beslissingen over eigen infrastructuur. - Europese Commissie — openbaar register van aanbieders van informatiediensten die gevestigd zijn in Europese jurisdictie. Administratief startpunt voor het identificeren van Europese managed hosting opties. - Nextcloud GmbH (Duitsland) — Nextcloud Enterprise architecture and compliance documentation. Gedocumenteerde casus van vrije software met self-hosted en door een Europese provider beheerde modaliteiten; nuttig als technische referentie van een project dat sinds 2016 in Europese jurisdictie wordt onderhouden. --- Cuadernos Lacre · Een uitgave van Menzuri Gestión S.L. · geschreven door R.Eugenio · geredigeerd door het team van Solo2. https://solo2.net/nl/schrifter/