# Self-hosting jako praktyka zawodowa

> Cuadernos Lacre
> https://solo2.net/pl/zeszyty/articulos/pytanie-miedzy-chmura-a-piwnica-self-hosting.html

Warto zacząć od odczarowania słowa, które niepotrzebnie straszy: serwer. Serwer nie jest tajemniczą maszyną w chłodzonym pomieszczeniu. To po prostu komputer innej osoby — lub Twój — który przechowuje informacje i udostępnia je temu, kto o nie poprosi. Przez dziesięciolecia przechowywaliśmy dane naszych klientów w folderach, szafach kartotekowych, na biurkach i nikt nie tracił przez to snu. Informacje nie były przerażające, bo były na papierze; nie muszą być takie tylko dlatego, że są na dysku.

„Chmura” również nie jest eteryczna. To komputer firmy, prawie zawsze daleko i prawie zawsze należący do kogoś innego. Nauczyłem się tego mimowolnie w dniu, w którym będąc pewnym, że moje pliki są bezpieczne na Google Drive, odkryłem, że folder na moim komputer nie zawierał moich dokumentów, lecz skróty do dokumentów znajdujących się gdzie indziej. Gdyby to inne miejsce zdecydowało się na zamknięcie, zmianę ceny lub rezygnację z usługi, mój spokój zniknąłby wraz z nim. Nie posiadałem swoich rzeczy; miałem jedynie pozwolenie na dostęp do nich.

Stąd rodzi się pytanie tego Zeszytu, łatwiejsze do postawienia niż do odpowiedzi: gdzie powinny mieszkać dane twoich klientów? A twoje własne? Publiczna debata stawia je tak, jakby istniały tylko dwie przeciwstawne odpowiedzi — chmura wielkich platform albo zrobienie tego samemu —, niemal jak kwestia obozu. Ale to nie są dwie drogi: są trzy i żadna nie jest aktem wiary. Czytane powoli, mają więcej odcieni i wymagają więcej, niż się wydaje.

Łatwo pomyśleć, że poufność to sprawa prawników, lekarzy czy dziennikarzy, a reszta nie ma nic do ukrycia. To błąd, i to kosztowny. Prawie każda firma przechowuje dane swoich klientów podlegające przepisom prawa, a wiele z nich przechowuje, nie wiedząc o tym, informacje znacznie bardziej wrażliwe, niż mogłoby się wydawać.

Sklep z sofami zapisuje imię, adres i telefon tego, kto kupuje; jeśli jest finansowanie, to także jego dane ekonomiczne. Firma remontowa lub dekoratorska przechowuje zdjęcia wnętrz domów swoich klientów i kompletne plany ich mieszkań. Firma sprzątająca operuje planami biur, które sprząta, często oznaczonymi kolorami i numerami wskazującymi, który pracownik wchodzi gdzie, o której godzinie i jakim kluczem. Nic z tego nie wydaje się wielką rzeczą, dopóki człowiek nie zada sobie pytania, dla kogo jeszcze miałoby to wartość: te plany sprzątania są, widziane innymi oczami, idealną mapą dla kogoś, kto chce się włamać, żeby kraść.

To, że firma jest mała lub sprzedaje sofy zamiast bronić spraw w sądzie, nie sprawia, że jej dane tracą wartość, ani nie powoduje, że prawo przestaje jej dotyczyć. Sprawia jedynie, że jej właściciel ma tendencję do mniejszego myślenia o tym. A brak myślenia o czymś, co jest Twoją odpowiedzialnością, jest dokładnie tym miejscem, w którym zaczynają się problemy.

Tutaj pojawia się natychmiastowy sprzeciw, który jest uzasadniony: jeśli mam wszystko na komputerze biurowym, to co się stanie, gdy on się zepsuje? Pytanie jest dobre. Odpowiedź brzmi: siatka bezpieczeństwa, którą wyobrażamy sobie u wielkich dostawców, jest skromniejsza — i łatwiejsza do naśladowania — niż się wydaje.

Kiedy zostawiam swoje dane w centrum danych międzynarodowej korporacji, ufam, że posiada ona kopie w kilku miejscach. I prawdopodobnie je posiada: w drugiej lokalizacji, być może w trzeciej. Ale ta redundancja nie jest nieskończona, a przede wszystkim nie jest moja: to nadal dysk twardy, którego nie jestem właścicielem, zarządzany przez kogoś, komu ufam, a czego prawie nigdy nie weryfikuję.

Tę samą siatkę mogę upleść sam, i to z decydującą przewagą. Moja codzienna usługa znajduje się na komputerze biurowym. Stamtąd przechowuję zaszyfrowaną kopię na komputerze zaprzyjaźnionej firmy — kolegi po fachu, innego zaufanego biura — oraz kolejną zaszyfrowaną kopię, jeśli chcę, u tego samego europejskiego dostawcy, o którym mówiliśmy. Różnica zmienia wszystko: to, co zostawiam na zewnątrz, nie jest moją usługą ani moimi jawnymi danymi, lecz zaszyfrowaną kopią, którą tylko ja mogę otworzyć. Dostawca zewnętrzny przechowuje zamkniętą skrzynię, do której nie ma klucza. Nie powierzam mu swoich informacji: powierzam mu kilka bajtów, które beze mnie nic nie znaczą.

Pozwolę sobie na osobistą historię, ponieważ ilustruje ona tę kwestię lepiej niż jakikolwiek argument. Przez ponad dziesięć lat byłem oddanym klientem CrashPlan, technicznie niezwykłej usługi kopii zapasowych. Tworzyłem w ich chmurze kopie zapasowe wszystkich moich komputerów i komputerów mojej rodziny — biurowych i domowych, wszystkiego — z wersjami, które mogłem odzyskać z dowolną częstotliwością, cofając się w czasie do konkretnego pliku sprzed miesięcy. Po pierwszej kopii usługa przesyłała tylko zmiany, zaszyfrowane i skompresowane, dzięki czemu bez większego wysiłku utrzymywałem ogromną kopię zapasową w aktualności. Ratowało mnie to wiele razy, od głupiego dokumentu po cały dysk. Cena rosła z biegiem lat i nie dbałem o to: płaciłem z radością.

Czego nie wiedziałem, to fakt, że CrashPlan popełnił błąd w obliczeniach: obiecali w umowie nieograniczone miejsce do przechowywania, zarówno pod względem przestrzeni, jak i czasu. A przestrzeń pomnożona przez czas — lata historii, wersje co kilka minut — rośnie, aż staje się nie do utrzymania. Pewnego dnia poinformowali nas wszystkich, że usługa zostaje zakończona. Zrobili to z klasą i z hojnym terminem, prawie rok, oraz dali nam środki na pobranie naszych danych. Ale dokąd się udać z ponad dziesięcioletnią historią kopii wszystkich swoich dysków? Wtedy odkrywasz, że nie masz ani jak wszystkiego pobrać, ani gdzie tego umieścić, a nawet gdybyś mógł, nowa przestrzeń kosztowałaby majątek.

Uratowałem cztery niezbędne rzeczy. Reszta przepadła, gdy wyłączyli przełącznik. Byłem spokojny, moje informacje były bezpieczne... dopóki nie przestały być. I nie z powodu zdrady: CrashPlan zachował się nienagannie — w przeciwieństwie do Evernote, który lata później zachował się haniebnie —; po prostu mój anioł stróż w chmurze postanowił, mając pełne prawo, przestać nim być. Wynik był dla mnie identyczny: to, co uważałem za bezpieczne, zniknęło.

To, czego ta historia naprawdę uczy, ma więcej wspólnego z naturą ludzką niż z technologią. Kiedy ktoś czuje, że coś jest jego odpowiedzialnością, działa zapobiegawczo: robi kopie, zabezpiecza się, jest podejrzliwy z zachowaniem zdrowego rozsądku. Kiedy wierzy — błędnie — że odpowiedzialność spoczywa na dużej i wypłacalnej stronie trzeciej, rozluźnia się i pozwala rzeczom się dziać. Ten wydelegowany spokój nie jest roztropnością: jest on, bez makijażu, formą nieodpowiedzialności.

Ta cicha nieodpowiedzialność bardzo przypomina rodziców, którzy zapisują syna do najdroższej szkoły, płacą mu potem za studia magisterskie i wierzą, że tym samym dopełnili swojego obowiązku. Nie dopełnili go. Bycie rodzicem to troska o to, czego się dzisiaj nauczył, czego nie rozumie, o jego wartości, o jego pewność siebie. Jeśli w wieku dwudziestu pięciu lat ten syn nie potrafi pracować ani się zachować, wina nie leży po stronie szkoły, która pobrała pieniądze: leży po stronie tego, kto wydelegował zadania i zapłacił, wierząc, że to wystarczy. Płacenie stronie trzeciej nie zdejmuje odpowiedzialności. Nigdy tego nie robiło.

Z danymi jest tak samo, a niedawna historia to potwierdza. Pięćdziesiąt czy sto lat temu profesjonalista przechowywał rzeczy swoich klientów w teczkach, w swoim gabinecie lub w domu, i czuł się za nie odpowiedzialny. Rzadko coś ginęło. Przeszliśmy do świata cyfrowego i z zadziwiającą łatwością wrzucamy wszystko do „chmury” — która jest niczym innym jak komputerem jakiejś korporacji — i przestajemy się martwić. I często zdarzają się wypadki, są firmy, które tracą wszystko, i wtedy mówi się: winny był Google, winny był Microsoft. Nie. Informacje są twoje albo twoich klientów, ale odpowiedzialny jesteś ty.

Hostowanie własnych danych nie jest technicznym kaprysem: jest to odzyskanie tego spokoju sprzed dziesięcioleci, wiedzy o tym, gdzie co jest i dlaczego. Ochrona danych w międzyczasie przeżyła gwałtowne wychylenie wahadła — od braku jakichkolwiek norm, kiedy ktokolwiek bez zastanowienia eksponował dane klienta, do wymogu, który spada z nieproporcjonalną surowością na najmniejszych, na samozatrudnionego, który podaje telefon klienta kurierowi. Nie kwestionuję celu; zauważam niedopasowanie. Ale niedopasowanie nas nie rozgrzesza: w dniu, w którym administracja będzie miała środki do śledzenia i nakładania sankcji na dużą skalę, wielkość przestanie kogokolwiek chronić i warto nie czekać na ten dzień z nieuporządkowanym domem. Posiadanie danych pod własną kontrolą pomaga zachować zgodność z przepisami i pomaga to udowodnić. A przede wszystkim przywraca rzeczy na swoje miejsce: kiedy informacja jest Twoja, odpowiedzialność jest całkowicie Twoja — nie ma strony trzeciej, którą można by obwinić, ani strony trzeciej, której awaria naraziłaby Cię na ryzyko.

Byłoby nieuczciwe malować to bez cieni. Zająć miejsce pośrednika znaczy dźwigać jego brzemię: utrzymywać aktualne kopie zapasowe, stosować aktualizacje i odpowiedzialność prawną — tę z RGPD —, która w istocie nigdy nie przestała być całkowicie twoja (odnośniki u dołu wyszczególniają konkretne artykuły). Jest praca i jest dzień, w którym coś zawodzi w nieodpowiedniej chwili. Nie ukrywamy tego.

Ale strach, który otacza to słowo, odpowiedzialność, jest źle wyważony. Znacznie łatwiej jest stracić swoje pliki w usłudze chmurowej, która się zamyka, lub swoje zdjęcia w Zdjęciach Google, niż stracić tę teczkę ważnych dokumentów, którą masz na własnym komputerze: tę, o której wiesz, gdzie jest, i której brak zauważyłbyś, gdy tylko by zniknęła. To, co czujesz jako swoje, pielęgnujesz; to, co uważasz za bezpieczne w cudzych rękach, zaniedbujesz.

Pomyśl o dawnych albumach ze zdjęciami, tych z wywołanego papieru chowanych w szufladzie. Czy słyszałeś kiedyś, żeby ktoś powiedział, że „zgubił” swój album rodzinny? Słyszy się o domu, który spłonął z albumem w środku; ale stracić go ot tak, nie. A z drugiej strony ludzie, którzy mieli wszystkie swoje zdjęcia w Zdjęciach Google lub w Zdjęciach Apple i zostali bez niczego: ta historia wraca co kilka miesięcy, bo wierzyli, że są bezpieczne. Zdjęcia Google dbają o twoje zdjęcia, oczywiście; ale nie dbają o nie tak, jak rodzice dbają o album, w którym są ich dzieci i wnuki. Tej różnicy nie naprawi żadne centrum danych: odpowiedzialność, kiedy jest twoja, to nie tylko ciężar; to także najlepsza gwarancja.

## Źródła i dodatkowa lektura

- Rozporządzenie (UE) 2016/679 — artykuł 28 (podmiot przetwarzający), artykuł 32 (bezpieczeństwo przetwarzania), artykuł 33 (zgłaszanie naruszeń), artykuł 37 (wyznaczenie inspektora ochrony danych).
- Hiszpańska Agencja Ochrony Danych — *Praktyczny przewodnik po analizie ryzyka w przetwarzaniu danych osobowych* (aktualna wersja). Ramy dla administratorów przejmujących własne funkcje techniczne.
- Europejska Rada Ochrony Danych — *Guidelines 1/2024 on processing of personal data based on legitimate interests*. Ma zastosowanie również do badania proporcjonalności w decyzjach dotyczących własnej infrastruktury.
- Komisja Europejska — publiczny wykaz dostawców usług informacyjnych z siedzibą w jurysdykcji europejskiej. Administracyjny punkt wyjścia do identyfikacji europejskich opcji hostingu zarządzanego.
- Nextcloud GmbH (Niemcy) — *Architektura Nextcloud Enterprise i dokumentacja zgodności*. Udokumentowany przypadek wolnego oprogramowania z wariantami samodzielnego hostowania i zarządzania przez europejskiego dostawcę; przydatne jako techniczne odniesienie projektu utrzymywanego w jurysdykcji europejskiej od 2016 roku.

---

*Cuadernos Lacre · Publikacja Menzuri Gestión S.L. · napisana przez R.Eugenio · redagowana przez zespół Solo2.*
*https://solo2.net/pl/zeszyty/*
