Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.

edit: stavefejl

  • MildlyArdvarkOP
    link
    fedilink
    dansk
    arrow-up
    7
    ·
    1 year ago

    Det var i udgangspunktet ren nysgerrighed, for jeg studsede over, at der var et Hollandsk flag i den oversigt, jeg linkede til. Men så kom til også til at tænke på GDPR, Schrems II, DMCA takedowns, mv. Altså, hvem der juridisk kan tilgå mine data, om jeg kan få mine data ud, osv.

    • SorteKaninMA
      link
      fedilink
      dansk
      arrow-up
      6
      arrow-down
      1
      ·
      1 year ago

      Som det er lige nu har Feddit.dk ikke nogen privatlivspolitik eller noget. Jeg er ikke advokat så jeg er ikke sikker på hvornår sådan en politik er nødvendig (er den altid det?). Data bliver naturligvis ikke delt med nogen (jeg er igen ikke advokat så jeg ved ikke om der findes institutioner der kan tvinge sig selv adgang til data, rent juridisk).

      • MildlyArdvarkOP
        link
        fedilink
        dansk
        arrow-up
        11
        ·
        1 year ago

        Personligt har jeg ingen udfordringer med det (endnu). Jeg er bare glad for, at du gider bruger din tid på at lave et sted, vi kan lege, og tak for det i øvrigt :)

        Men DigitalOcean er amerikansk. Og amerikansk lov dikterer, at amerikanske virksomheder skal udlevere data til staten (læs: efterretningstjenester) efter forgodtbefindende (der sikkert skal en dommerkendelse til). Det har bl.a. medført en afgørelse i EU-domstolen (læs evt. om Schrems II), som kort fortalt siger, at offentlige virksomheder i Europa ikke må anvende amerikansk ejede virksomheder, hvis de opbaverer eller behandler personfølsom data. Nu er du ikke en virksomhed, men det forhindrer stadigvæk ikke amerikanere i at være trælse. Måske Hollandsk lovgivning kan noget, jeg ikke ved noget om. De er i hvert fald god til at hoste USENET binary groups.

        • SorteKaninMA
          link
          fedilink
          dansk
          arrow-up
          5
          ·
          1 year ago

          Tak, det er god info at tage i mente i fremtiden hvis det skulle blive relevant at flytte.

          • Marand
            link
            fedilink
            dansk
            arrow-up
            5
            ·
            1 year ago

            Jeg kan godt anbefale Hetzner, hvis det bliver relevant. Det er billigt, solidt og brugervenligt (synes jeg). Og tysk, så der burde ikke være GDPR problemer.

            Lidt OT men jeg kører noget lavpraktisk backup for mine systemer ved at have mine VPSer i deres datacenter i Falkenstein og have en hetzner storage box i Helsinki centeret, som VPSer skriver backups til en gang om dagen. Det hele koster nok 60 kr. om måneden. Nu ved jeg ikke hvordan dine backups er, men hvis du har det hele i et datacenter kunne det være en hurtig løsning der sikrer at det hele ikke ryger hvis det brænder ned (som et OVH datacenter jo gjorde i Tyskland for kort tid siden).

          • President_PyrusMA
            link
            fedilink
            dansk
            arrow-up
            2
            ·
            1 year ago

            Hvis det bliver relevant giver det måske mening at flytte det til Schweiz. De har vidst ret strikse regler når det kommer til databeskyttelse, og så vil vi også være beskyttet af deres neutralitet.

      • VonReposti
        link
        fedilink
        dansk
        arrow-up
        1
        ·
        1 year ago

        GDPR gælder ikke privatpersoner så hvis du ikke har opsat et CVR eller en forening til at køre feddit.dk, så er du ikke omfattet af GDPR, da du kører siden privat. Det kan dog give lidt udfordringer ifm. donationer o.lign. så i fremtiden kan det være det er bedre at tage GDPR forbeholdene for at gøre det nemmere at få dækket omkostninger.

        Så vidt jeg husker, så er amerikanske selskaber med et europæisk datacenter stadig no-go ifølge Schrems II, da USA stadig kan kræve data udleveret. Her skal der bruges enkrypteringsmetode der gør selskabet ude af stand til at læse dataene før det er godt nok.