this post was submitted on 09 Jun 2023
14 points (100.0% liked)

Feddit.dk

31 readers
1 users here now

Et meta-forum for nyheder, meddelelser og debatter omkring Feddit.dk i sig selv.

Man er også velkommen til at poste her hvis der ikke er nogen andre fællesskaber der passer.

founded 2 years ago
MODERATORS
 

Det ser ud til at feddit.dk er hosted hos DigitalOcean og jeg kom til at tænke på, hvor(dan) data mon bliver opbevaret. Er det i USAnien, Europa eller et helt tredje sted? https://the-federation.info/platform/73 siger Holland og et GeoIP lookup siger det samme, så der er nok noget om det, men det kunne være fedt at vide lidt mere om, hvordan feddit.dk er sat op.

edit: stavefejl

you are viewing a single comment's thread
view the rest of the comments
[–] MildlyArdvark@feddit.dk 7 points 1 year ago (1 children)

Det var i udgangspunktet ren nysgerrighed, for jeg studsede over, at der var et Hollandsk flag i den oversigt, jeg linkede til. Men så kom til også til at tænke på GDPR, Schrems II, DMCA takedowns, mv. Altså, hvem der juridisk kan tilgå mine data, om jeg kan få mine data ud, osv.

[–] SorteKanin@feddit.dk 6 points 1 year ago (2 children)

Som det er lige nu har Feddit.dk ikke nogen privatlivspolitik eller noget. Jeg er ikke advokat så jeg er ikke sikker på hvornår sådan en politik er nødvendig (er den altid det?). Data bliver naturligvis ikke delt med nogen (jeg er igen ikke advokat så jeg ved ikke om der findes institutioner der kan tvinge sig selv adgang til data, rent juridisk).

[–] MildlyArdvark@feddit.dk 11 points 1 year ago (1 children)

Personligt har jeg ingen udfordringer med det (endnu). Jeg er bare glad for, at du gider bruger din tid på at lave et sted, vi kan lege, og tak for det i øvrigt :)

Men DigitalOcean er amerikansk. Og amerikansk lov dikterer, at amerikanske virksomheder skal udlevere data til staten (læs: efterretningstjenester) efter forgodtbefindende (der sikkert skal en dommerkendelse til). Det har bl.a. medført en afgørelse i EU-domstolen (læs evt. om Schrems II), som kort fortalt siger, at offentlige virksomheder i Europa ikke må anvende amerikansk ejede virksomheder, hvis de opbaverer eller behandler personfølsom data. Nu er du ikke en virksomhed, men det forhindrer stadigvæk ikke amerikanere i at være trælse. Måske Hollandsk lovgivning kan noget, jeg ikke ved noget om. De er i hvert fald god til at hoste USENET binary groups.

[–] SorteKanin@feddit.dk 5 points 1 year ago (2 children)

Tak, det er god info at tage i mente i fremtiden hvis det skulle blive relevant at flytte.

[–] Marand@feddit.dk 5 points 1 year ago

Jeg kan godt anbefale Hetzner, hvis det bliver relevant. Det er billigt, solidt og brugervenligt (synes jeg). Og tysk, så der burde ikke være GDPR problemer.

Lidt OT men jeg kører noget lavpraktisk backup for mine systemer ved at have mine VPSer i deres datacenter i Falkenstein og have en hetzner storage box i Helsinki centeret, som VPSer skriver backups til en gang om dagen. Det hele koster nok 60 kr. om måneden. Nu ved jeg ikke hvordan dine backups er, men hvis du har det hele i et datacenter kunne det være en hurtig løsning der sikrer at det hele ikke ryger hvis det brænder ned (som et OVH datacenter jo gjorde i Tyskland for kort tid siden).

[–] President_Pyrus@feddit.dk 2 points 1 year ago

Hvis det bliver relevant giver det måske mening at flytte det til Schweiz. De har vidst ret strikse regler når det kommer til databeskyttelse, og så vil vi også være beskyttet af deres neutralitet.

[–] VonReposti@feddit.dk 1 points 1 year ago

GDPR gælder ikke privatpersoner så hvis du ikke har opsat et CVR eller en forening til at køre feddit.dk, så er du ikke omfattet af GDPR, da du kører siden privat. Det kan dog give lidt udfordringer ifm. donationer o.lign. så i fremtiden kan det være det er bedre at tage GDPR forbeholdene for at gøre det nemmere at få dækket omkostninger.

Så vidt jeg husker, så er amerikanske selskaber med et europæisk datacenter stadig no-go ifølge Schrems II, da USA stadig kan kræve data udleveret. Her skal der bruges enkrypteringsmetode der gør selskabet ude af stand til at læse dataene før det er godt nok.