Besluiten over mijn cloud

  • Berichtcategorie:Automatisering

De cloud blijft de gemoederen bezighouden. In elk geval in het hoofd van Meneer Elders. Het is een belangrijke factor in mijn overstap naar een volledig open-source gebaseerde omgeving, waarbij privacy en veiligheid mijn belangrijkste drijfveren zijn.

Waarom?

Hierom! En ik verwacht dat Apple ook die kant op gaat. Ik wil voor mijn data en functionaliteit niet volledig afhankelijk zijn/worden van een externe (en vooral alleen door geld gedreven) partij uit een land waar andere wetgeving en normen gelden dan hier. Zoveel mogelijk zelf de controle houden en keuzes kunnen maken. En niet vastzitten aan steeds meer en steeds duurdere abonnementen in de wetenschap dat mijn data ook gewoon gebruikt wordt om de volgende generatie AI te trainen en advertentieprofielen van mij te maken. Ook zonder mij verdienen die cloudpartijen echt nog wel genoeg om te kunnen overleven.

Maar niet helemaal…

Toch kan (wil) ik niet helemaal zonder een cloud. Ik maak momenteel gebruik van de cloud van Apple voor mijn adresboek en mijn persoonlijke agenda. Want ik gebruik een iPhone en een iPad. Ook staat daar een kleine collectie foto’s, maximaal enkele tientallen. Ik ben zo iemand die regelmatig door z’n foto’s heen gaat, het meeste weggooit, en wat er overblijft downloadt naar z’n eigen omgeving. Een beetje vreemd ben ik wel, toch?

Het voordeel van die iCloud is dat ik er overal bij kan. Dat is een verworvenheid die we 20 jaar geleden niet hadden, maar waar ik nu niet meer zonder wil. Maar momenteel gebruik ik nog twee functies waar ik ook overal bij wil kunnen, vanaf ieder apparaat. Maar die ik niet via iCloud kan of wil gebruiken.

De eerste is mijn Wachtwoordenbestand. Ik werk met één wachtwoordenbestand, dat momenteel op Microsoft OneDrive staat, en gebruik hiervoor de open-source software KeepassXC op mijn laptop en Strongbox op mijn mobiele telefoon en tablet. Die laatste kan omgaan met een database die op iCloud staat. Maar een betrouwbare synchronisatie tussen iCloud en een Linux-laptop wordt een stuk ingewikkelder. Zeg maar ‘niet’.

Verder ben ik nog veelvoudig gebruiker van een notitie-app. Vroeger Evernote, maar die voldeed niet aan mijn opensource-eisen en werd steeds duurder. Sinds een aantal jaren ben ik een tevreden Joplin-gebruiker. Maar ook mijn Joplin-bestanden staan op Microsoft OneDrive, vanwaar ze vrolijk benaderd worden door mijn laptop, mijn telefoon, en mijn tablet. Maar mijn relatie met Microsoft houdt medio 2025 op te bestaan. Dan loopt mijn Microsoft365 abonnement af, en ik ben niet meer van plan om dat te verlengen.

Mijn wachtwoordenbestand is ongeveer 2 MB en mijn Joplin-bestanden zijn in totaal 135 MB. Dat is niet veel. Maar het is, samen met mijn agenda, contacten, en e-mail, wel functionaliteit die ik veilig en online beschikbaar wil hebben.

Marktontwikkelingen

Van Google en Microsoft en Meta heb ik (bijna) helemaal afscheid genomen. Whatsapp is nog een dingetje zolang de rest van de wereld niet meedoet met Signal. Apple is en blijft noodzakelijk zo lang als ik een iPhone wil gebruiken. Ik volg de ontwikkelingen op de smartphonemarkt redelijk goed, en zie nog geen volwaardig op Linux gebaseerd alternatief. Tenminste niet zonder forse concessies te doen aan de functionaliteit.

Een partij die ik met zeer veel interesse volg is Proton. Bekend van de veilige maildienst ProtonMail, bouwen ze traag maar gestaag hun dienstenpakket uit. En hun software is open-source. Nu zullen allerlei samenzweringswappies zich wel weer gaan roeren, want Proton is ook partner van het World Economic Forum (WEF). Maar ik geloof niet in elke samenzwering. En ik heb ook gekeken naar Pcloud.

Opties

Zo ingewikkeld zijn mijn eisen aan de wolken niet. Europees, encrypted, en native Linux ondersteunend. En toch is dat een lastig vindbare combinatie. Vergeet Google, Microsoft en DropBox dan maar…

Probleempje met Proton: er is nog geen ‘native’ Linux-client voor hun ProtonDrive. En die is wel nodig om de ProtonDrive als normale drive in mijn Linux-werkomgeving te krijgen. Die Linux-client zit in de pijplijn, lees ik in de roadmap. Maar een datum hangt er nog niet aan.

En zelfs als die Linux-client er zou zijn, dan lost het nog maar een deel van mijn problemen op. Want Joplin (en ook het eerder door mij geteste alternatief Obsidian) ondersteunen ProtonDrive ook nog niet. En Strongbox (mijn Keepass-app op de iOS-apparaten) lijkt wel te werken met ProtonDrive maar geeft nog geen garanties. Van het andere door mij bekeken alternatief (Pcloud) is bekend dat het problemen geeft met Joplin vanwege hun rammelende WebDAV ondersteuning.

Ik zit natuurlijk ook vast aan iCloud van Apple. En daar is het probleem vergelijkbaar. Apple is heel gebruiksvriendelijk zo lang als je binnen hun ommuurde tuin blijft. De kans dat Apple z’n iCloud open gaat gooien voor andere besturingssystemen acht ik vrijwel nul. Dus de optie ‘als wat ik in de cloud nodig heb gebruiken bij Apple’ is ook niet echt een optie.

Nu is mijn wachtwoordenprobleem wel eenvoudig oplosbaar. Want ik kan ProtonPass gaan gebruiken, de wachtwoordmanager van Proton. Daarvan is een native client beschikbaar voor Linux, en een iOS-app. En ook een browserextensie voor Firefox, mijn internetbrowser. Maar het was ook weer niet helemaal de bedoeling. Eigen controle over mijn gegevens, lokale data als basis.

En dan blijft er één probleempje over. Die notitie-app… Daar kan ik nog iets aan doen door de eigen cloud van Joplin te gebruiken. Maar dat is ook weer niet helemaal de bedoeling. Want dan zit ik nog steeds met meerdere clouds.

De vermaledijde notitie-app

Blijft er nog een optie over. Stoppen met de notitie-app. Toen die gedachte de eerste keer door mijn hoofd heen schoot heb ik ‘m meteen weer naar buiten geschopt. Maar de gedachte kroop terug. Dat heb je soms. Dus ben ik nog maar weer eens na gaan denken over mijn gebruik van de notitie-app.

En dan realiseer je je of je beseft, maar in elk geval niet ‘je beseft je’, dat het gebruik van die app stevig is afgenomen. Het belangrijkste gebruik is het schrijven van concept-blogjes. Van eerste idee naar 80 procent versie. Daarna worden ze meestal in WordPress geplakt en afgemaakt.

En ja, daar heb ik die app niet meer voor nodig. Dat kan ook in de Apple Notes app (die ik ook in de browser kan gebruiken) of rechtstreeks in WordPress. Dus exit Joplin.

Eigen server

Thuis wil ik wel een eigen server houden. Want een harddisk, SSD en laptop zijn allemaal feilbaar. Daar kun je er dus maar beter een paar van hebben. Redundantie, op méér dan één plek (ook fysiek) opslaan. De bestanden van mijn laptop moeten gesynchroniseerd worden met een server. Zodat als er iets mis gaat met de laptop, er altijd een actuele kopie is. Net als nu.

Ook hier is de eis: veilig en open-source. En daarmee sluit ik QNAP eigenlijk uit. Want de basis van hun firmware is weliswaar Linux, maar daar ligt een (zeer) gesloten ecosysteem bovenop waarvan ik steeds meer de beperkingen ervaar. En mijn router vertelt mij dat de QNAP regelmatig verbinding probeert te maken met ‘buiten’, ook als ik dat helemaal niet wil.

Er komt dus waarschijnlijk een nieuwe server. Een Linux-server, zelf te bouwen. Maar die mag ook alleen binnen mijn eigen netwerkje komen. Ik ga ‘m niet van buiten benaderbaar maken, dat is me beveiligingstechnisch een te groot risico. Ik ben meer moestuinier dan ICT-beveiligingsgoeroe.

De cloudstrategie van Meneer Elders

En zo ontstaat er langzaam maar zeker een beeld…

  1. Agenda en contacten zitten voorlopig nog even in de iCloud van Apple. Misschien gaan ze op termijn over naar Proton.
  2. Wachtwoorden stop ik voorlopig in een gratis Proton-account. Dan kan ik ze op al mijn apparaten (smartphone, tablet en laptop) gebruik. Wellicht ga ik terug naar KeepassXC / Strongbox als zij Protondrive gaan ondersteunen én ProtonDrive een native Linux client heeft.
  3. Mijn mail-inboxen staan bij de hostingprovider van mijn domeinnamen. Dat gaat alleen om de inboxen, die houd ik zo leeg mogelijk.
  4. Alle andere data staat lokaal op mijn laptop. Die synchroniseert met mijn server. Dat is nu nog even de QNAP, maar wordt wellicht binnenkort een eigen Linuxserver. En back-upt ook periodiek op een externe schijf die op een (brand)veilige plek wordt bewaard.
  5. Ik gebruik in elk geval geen enkele andere cloud meer, dus ook niet de Google cloud, de Microsoft cloud, de Amazon cloud, DropBox, of wat dan ook.

Wat een bevalling… Maar het lijkt erop dat we eruit zijn. Nu de rest van de ICT-plannetjes nog.

Is jouw data ook overgeleverd aan ‘de cloud’?