Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.
edit: stavefejl
Det var i udgangspunktet ren nysgerrighed, for jeg studsede over, at der var et Hollandsk flag i den oversigt, jeg linkede til. Men så kom til også til at tænke på GDPR, Schrems II, DMCA takedowns, mv. Altså, hvem der juridisk kan tilgå mine data, om jeg kan få mine data ud, osv.
Som det er lige nu har Feddit.dk ikke nogen privatlivspolitik eller noget. Jeg er ikke advokat så jeg er ikke sikker på hvornår sådan en politik er nødvendig (er den altid det?). Data bliver naturligvis ikke delt med nogen (jeg er igen ikke advokat så jeg ved ikke om der findes institutioner der kan tvinge sig selv adgang til data, rent juridisk).
Personligt har jeg ingen udfordringer med det (endnu). Jeg er bare glad for, at du gider bruger din tid på at lave et sted, vi kan lege, og tak for det i øvrigt :)
Men DigitalOcean er amerikansk. Og amerikansk lov dikterer, at amerikanske virksomheder skal udlevere data til staten (læs: efterretningstjenester) efter forgodtbefindende (der sikkert skal en dommerkendelse til). Det har bl.a. medført en afgørelse i EU-domstolen (læs evt. om Schrems II), som kort fortalt siger, at offentlige virksomheder i Europa ikke må anvende amerikansk ejede virksomheder, hvis de opbaverer eller behandler personfølsom data. Nu er du ikke en virksomhed, men det forhindrer stadigvæk ikke amerikanere i at være trælse. Måske Hollandsk lovgivning kan noget, jeg ikke ved noget om. De er i hvert fald god til at hoste USENET binary groups.
Tak, det er god info at tage i mente i fremtiden hvis det skulle blive relevant at flytte.
Jeg kan godt anbefale Hetzner, hvis det bliver relevant. Det er billigt, solidt og brugervenligt (synes jeg). Og tysk, så der burde ikke være GDPR problemer.
Lidt OT men jeg kører noget lavpraktisk backup for mine systemer ved at have mine VPSer i deres datacenter i Falkenstein og have en hetzner storage box i Helsinki centeret, som VPSer skriver backups til en gang om dagen. Det hele koster nok 60 kr. om måneden. Nu ved jeg ikke hvordan dine backups er, men hvis du har det hele i et datacenter kunne det være en hurtig løsning der sikrer at det hele ikke ryger hvis det brænder ned (som et OVH datacenter jo gjorde i Tyskland for kort tid siden).
Hvis det bliver relevant giver det måske mening at flytte det til Schweiz. De har vidst ret strikse regler når det kommer til databeskyttelse, og så vil vi også være beskyttet af deres neutralitet.
GDPR gælder ikke privatpersoner så hvis du ikke har opsat et CVR eller en forening til at køre feddit.dk, så er du ikke omfattet af GDPR, da du kører siden privat. Det kan dog give lidt udfordringer ifm. donationer o.lign. så i fremtiden kan det være det er bedre at tage GDPR forbeholdene for at gøre det nemmere at få dækket omkostninger.
Så vidt jeg husker, så er amerikanske selskaber med et europæisk datacenter stadig no-go ifølge Schrems II, da USA stadig kan kræve data udleveret. Her skal der bruges enkrypteringsmetode der gør selskabet ude af stand til at læse dataene før det er godt nok.