Self-hosting ca practică profesională Cuadernos Lacre https://solo2.net/ro/caiete/articulos/intrebarea-intre-cloud-si-subsol-self-hosting.html Este bine să începem prin a demistifica un cuvânt care sperie fără motiv: server. Un server nu este o mașină misterioasă într-o cameră răcită. Este, pur și simplu, computerul altcuiva —sau al tău— care păstrează informații și le livrează celui care le cere. Timp de decenii ne-am păstrat datele clienților într-un dosar, într-un dulap de arhivă, pe birou și nimeni nu și-a pierdut somnul din cauza asta. Informația nu era înfricoșătoare pentru că era pe hârtie; nu trebuie să fie nici pentru că este pe un disc. «Cloud-ul» nu este nici el eteric. Este computerul unei companii, aproape întotdeauna departe și aproape întotdeauna al altcuiva. Am învățat asta fără să vreau în ziua în care, încrezător că fișierele mele erau în siguranță în Google Drive, am descoperit că folderul de pe computerul meu nu conținea documentele mele, ci scurtături către documente care trăiau în altă parte. Dacă acel alt loc ar decide să se închidă, schimbând prețul sau anulând serviciul, liniștea mea s-ar duce odată cu el. Nu îmi posedam lucrurile; aveam permisiunea de a le accesa. De aici se naște întrebarea acestui Caiet, mai ușor de enunțat decât de răspuns: unde ar trebui să locuiască datele clienților tăi? Și ale tale proprii? Conversația publică o pune ca și cum ar exista doar două răspunsuri opuse — norul marilor platforme sau să ți-o faci singur —, aproape o chestiune de tabără. Dar nu sunt două căi: sunt trei, și niciuna nu este un act de credință. Citite pe îndelete, au mai multe nuanțe și cer mai mult decât pare. Este ușor să crezi că confidențialitatea este treaba avocaților, medicilor sau jurnaliștilor și că restul nu au nimic de ascuns. Este o greșeală, și una costisitoare. Aproape orice afacere păstrează date ale clienților săi supuse legii, și mulți păstrează, fără să știe, informații mult mai sensibile decât pare. Un magazin de canapele notează numele, adresa și telefonul celui care cumpără; dacă există finanțare, și datele lui economice. O firmă de renovări sau de decorațiuni păstrează fotografii din interiorul caselor clienților săi și planurile complete ale locuințelor lor. O firmă de curățenie gestionează planurile birourilor pe care le curăță, adesea marcate cu culori și numere care indică ce angajat intră unde, la ce oră și cu ce cheie. Nimic din toate astea nu pare mare lucru până când nu te întrebi pentru cine altcineva ar avea valoare: acele planuri de curățenie sunt, privite cu alți ochi, harta perfectă pentru cine vrea să intre să fure. Faptul că o afacere este mică sau că vinde canapele în loc să apere cauze în instanță, nu face ca datele sale să fie lipsite de valoare și nici nu face ca legea să nu i se mai aplice. Face doar ca proprietarul său să tindă să se gândească mai puțin la asta. Și a te gândi puțin la ceva care este responsabilitatea ta este exact punctul în care încep problemele. Aici apare obiecția imediată și este rezonabilă: dacă am totul pe computerul de birou, ce se întâmplă dacă se strică? Întrebarea este bună. Răspunsul este că plasa de siguranță pe care ne-o imaginăm la marii furnizori este mai modestă —și mai imitabilă— decât pare. Când îmi las datele în centrul de date al unei multinaționale, am încredere că are copii în mai multe locuri. Și probabil că le are: într-o a doua locație, poate într-a treia. Dar această redundanță nu este infinită și, mai presus de toate, nu este a mea: rămâne un hard disk al cărui proprietar nu sunt eu, gestionat de cineva în care depun o credință pe care aproape niciodată nu o verific. Aceeași plasă o pot țese eu însumi și cu un avantaj decisiv. Serviciul meu zilnic trăiește pe computerul de birou. De acolo păstrez o copie criptată pe computerul unei firme prietene —un coleg de breaslă, un alt birou de încredere— și o altă copie criptată, dacă vreau, la acel același furnizor european despre care vorbeam. Diferența este totul: ceea ce las în exterior nu este serviciul meu și nici datele mele în clar, ci o copie criptată pe care numai eu o pot deschide. Furnizorul extern păstrează un cufăr închis pentru care nu are cheia. Nu îi încredințez informațiile mele: îi încredințez niște octeți care fără mine nu înseamnă nimic. Permiteți-mi o poveste personală, pentru că ilustrează acest lucru mai bine decât orice argument. Timp de peste zece ani am fost un client fidel al CrashPlan, un serviciu de backup tehnic extraordinar. Făceam backup în cloud-ul lor pentru toate computerele mele și ale familiei mele —cele ale firmei și cele de acasă, totul—, cu versiuni pe care le puteam recupera la frecvența dorită, călătorind înapoi în timp până la un anumit fișier de acum câteva luni. După prima copie, transmitea doar diferențele, criptate și comprimate, astfel încât mențineam la zi un backup enorm fără aproape niciun efort. M-a salvat de multe ori, de la un document banal până la un disc întreg. Prețul a crescut de-a lungul anilor și nu mi-a păsat: plăteam cu plăcere. Ceea ce nu știam era că CrashPlan făcuse o eroare de calcul: promisese prin contract stocare nelimitată, în spațiu și timp. Iar spațiul înmulțit cu timpul —ani de istorie, versiuni la fiecare câteva minute— crește până când devine nesustenabil. Într-o zi ne-au comunicat tuturor că serviciul se termină. Au făcut-o cu eleganță și cu un termen generos, aproape un an, și ne-au dat mijloacele pentru a descărca ce era al nostru. Dar unde se duce cineva cu peste zece ani de copii versionate ale tuturor discurilor sale? Acolo descoperi că nu ai nici cum să descarci totul, nici unde să îl pui și că, chiar dacă ai putea, noul depozit ar costa o avere. Am salvat patru lucruri indispensabile. Restul s-a dus când au stins întrerupătorul. Eram liniștit, informația mea era în siguranță... până când a încetat să fie. Și nu dintr-o trădare: CrashPlan s-a purtat impecabil — spre deosebire de Evernote, care ani mai târziu s-a purtat rușinos —; pur și simplu îngerul meu păzitor din nor a decis, cu tot dreptul, să înceteze a mai fi. Rezultatul, pentru mine, a fost identic: ceea ce credeam sigur a dispărut. Ceea ce învață cu adevărat această poveste are mai mult de-a face cu natura umană decât cu tehnologia. Când cineva simte că ceva este responsabilitatea sa, acționează preventiv: face copii, își asigură spatele, este suspicios cu bun simț. Când crede —greșit— că responsabilitatea este purtată de un terț mare și solvabil, se relaxează și lasă lucrurile să curgă. Acea liniște delegată nu este prudență: este, fără machiaj, o formă de iresponsabilitate. Acea iresponsabilitate liniștită seamănă mult cu cea a unor părinți care își înscriu fiul la cea mai scumpă școală, îi plătesc apoi un masterat și cu asta cred că și-au îndeplinit datoria. Nu și-au îndeplinit-o. A fi părinte înseamnă să te îngrijorezi de ceea ce a învățat astăzi, de ceea ce nu înțelege, de valorile sale, de încrederea în sine. Dacă la douăzeci și cinci de ani acel fiu nu știe să lucreze sau să se comporte, vina nu este a școlii care a încasat banii: este a celui care a delegat și a plătit crezând că asta era de ajuns. Plata către un terț nu scutește de responsabilitate. Nu a făcut-o niciodată. Cu datele se întâmplă la fel, iar istoria recentă o confirmă. Acum cincizeci sau o sută de ani un profesionist păstra lucrurile clienților săi în dosare, în biroul său sau acasă, și se simțea responsabil de ele. Rareori se pierdea ceva. Am trecut în lumea digitală și, cu o ușurință uluitoare, urcăm totul în „nor” — care nu este altceva decât computerul unei multinaționale — și încetăm să ne mai facem griji. Și frecvent au loc accidente, sunt firme care pierd totul, și atunci se spune: vina a fost a Google, vina a fost a Microsoft. Nu. Informația este a ta, sau a clienților tăi, dar responsabilul ești tu. Găzduirea propriilor date nu este un capriciu tehnic: este recuperarea acelei seninătăți de acum decenii, aceea de a ști unde este fiecare lucru și de ce. Protecția datelor, între timp, a cunoscut o mișcare bruscă de pendul —de la absența oricărei norme, când oricine expunea datele unui client fără să se gândească, la o cerință care cade cu o asprime disproporționată asupra celui mai mic, a liber-profesionistului care dă o telefonul unui client curierului. Nu discut scopul; observ dezechilibrul. Dar dezechilibrul nu ne absolvă: în ziua în care administrația va avea mijloacele de a urmări și sancționa la scară largă, dimensiunea va înceta să mai protejeze pe cineva și este bine să nu aștepți acea zi cu casa neordonată. Având datele sub propriul control ajută la conformare și ajută la dovedirea acesteia. Și, mai presus de toate, readuce lucrurile la locul lor: când informația este a ta, responsabilitatea este în întregime a ta —nu există un terț pe care să dai vina, nici un terț a cărui eșec să te expună—. Ar fi necinstit să pictăm asta fără umbre. A ocupa locul intermediarului înseamnă a duce povara lui: a menține copii de rezervă la zi, a aplica actualizări și o responsabilitate juridică — cea a RGPD — care, de fapt, nu a încetat niciodată să fie pe deplin a ta (referințele din subsol detaliază articolele concrete). Există muncă și există o zi în care ceva se strică la ore nepotrivite. Nu o ascundem. Dar frica care înconjoară acel cuvânt, responsabilitate, este prost calibrată. Este mult mai ușor să-ți pierzi fișierele într-un serviciu de nor care se închide, sau fotografiile în Google Foto, decât să pierzi acel dosar de documente importante pe care îl ai pe propriul computer: cel despre care știi unde este și a cărui lipsă ai observa-o de îndată ce ar dispărea. Ceea ce simți ca fiind al tău, îngrijești; ceea ce crezi în siguranță în mâinile altuia, neglijezi. Gândește-te la albumele de fotografii de altădată, cele de hârtie developată păstrate într-un sertar. Ai auzit vreodată pe cineva spunând că și-a „pierdut” albumul de familie? Se aude despre casa care a ars cu albumul înăuntru; să-l pierzi pur și simplu, nu. Și în schimb, oameni care aveau toate fotografiile în Google Foto sau în Apple Foto și au rămas fără nimic: povestea asta revine la fiecare câteva luni, pentru că credeau că este în siguranță. Google Foto îți îngrijește fotografiile, desigur; dar nu le îngrijește așa cum niște părinți îngrijesc albumul în care sunt copiii și nepoții lor. Această diferență nu o repară niciun centru de date: responsabilitatea, când este a ta, nu este doar o povară; este și cea mai bună garanție. Surse și lecturi suplimentare - Regulamentul (UE) 2016/679 — articolul 28 (persoana împuternicită), articolul 32 (securitatea prelucrării), articolul 33 (notificarea unei încălcări), articolul 37 (desemnarea responsabilului cu protecția datelor). - Agenția Spaniolă de Protecție a Datelor — Ghid practic pentru analiza riscurilor în prelucrarea datelor cu caracter personal (revizuire în vigoare). Cadru pentru operatorii care își asumă propriile funcții tehnice. - Comitetul european pentru protecția datelor — Guidelines 1/2024 on processing of personal data based on legitimate interests. Aplicabil și pentru testul de proporționalitate în deciziile privind propria infrastructură. - Comisia Europeană — directorul public al furnizorilor de servicii de informații stabiliți în jurisdicția europeană. Punct de plecare administrativ pentru identificarea opțiunilor de hosting gestionat european. - Nextcloud GmbH (Germania) — Nextcloud Enterprise architecture and compliance documentation. Caz documentat de software liber cu modalități auto-găzduite și gestionate de un furnizor european; util ca referință tehnică a unui proiect susținut în jurisdicția europeană din 2016. --- Cuadernos Lacre · O publicație a Menzuri Gestión S.L. · scrisă de R.Eugenio · editată de echipa Solo2. https://solo2.net/ro/caiete/