Is een Synology Cloudstation juridisch gezien een backup? #zorgplichtdeelzoveel

Als je klant je vraagt een backupoplossing te installeren, en jij schuift een Synology Cloudstation naar binnen, heb je dan aan je zorgplicht voldaan? De rechtbank Noord-Holland oordeelde recent van wel in een zaak tussen een tandartspraktijk en een ICT support dienstverlener. Na dat configureren van de Cloudstation bleek er iets niet goed te zijn gegaan, en kon de tandarts zijn agenda niet terugvinden in de backup, pardon op de NAS, of nou ja daar ging het dus om. Waar sta je dan als ICT dienstverlener die beloofd had een backupsysteem te leveren?

De discussie wordt onder techneuten vaak gevoerd: is een network attached storage oftewel een netwerkschijf een backup? Natuurlijk, je kunt er een kopie neerzetten van belangrijke bestanden. Dan kun je er overal bij, ook als je lokale apparaten stuk zijn of geïnfecteerd door ransomware, of iets dergelijks. Maar dit is ook de zwakte: zulke ransomware kan gewoon de netwerkschijf benaderen en alle data daar infecteren. Verder ontbreekt versiebeheer: je hebt een kopie van je laatste bestand, maar niet van de vorige drie versies. Backupoplossingen doen dat wel. En zo kun je nog wel even doorgaan.

Ik kan me desondanks goed voorstellen dat bij een klein bedrijf zoals een tandartsenpraktijk een NAS wordt gezien als een redelijke backupoplossing. Vaak heb je daar bestanden die je eenmalig maakt (zoals facturen of röntgenfoto’s) en die je daarna nooit meer aanpast. Tegen “gewoon” uitval van de eigen harddisk is de kopie op de NAS dan een kosteneffectieve oplossing.

De kern van het probleem in deze zaak zat hem in een overstap van het ene tandartsenpraktijksysteem (Evolution) naar het andere (Exquise). Die nieuwe software viel niet onder het contract van de ICT dienstverlener, en dat was dus vervelend toen bleek dat er een berg afspraken uit de agenda weg waren:

Bij e-mail van 3 maart 2020 schrijft Microminder Nederland, de huidige IT-beheerder van [eiser] (hierna: Microminder), aan [eiser]: ‘(…) In oktober 2019 is Microminder benaderd (…) voor hulp omdat de praktijksoftware / database was gecrasht. Wij hebben dit proberen te herstellen door de NAS te onderzoeken, er zou hierop een back-up aanwezig moeten zijn. De bestanden die op de NAS aanwezig waren klopte niet met de laatste werkende versie, dit komt hoogstwaarschijnlijk omdat er een sync programma is gebruikt i.p.v. een back-up programma met de juiste retentie, op een of andere manier is dit niet goed gegaan, wij hebbend dit niet kunnen achterhalen.
“Sync” wil dus zeggen dat wat er lokaal gebeurt, ook op de NAS wordt uitgevoerd. Wis je dus lokaal iets, dan wordt dat op de NAS ook gewist. Dat is een reden om dit geen backup te noemen: die wil je ook hebben om bij een abusievelijke verwijdering wat achter de hand te hebben. Maar wat speelde hier, aldus de rechtbank die de ICT beheerder parafraseert:
Synology zorgde ervoor dat de bestanden in de Cloudstation-map altijd werden gesynchroniseerd. Evolution, waar het [eiser] om ging, stond gekoppeld aan Synology, zodat van die gegevens automatisch een back-up werd gemaakt. Op die manier werd er volgens [gedaagde 1] c.s. geborgd dat er altijd een actuele kopie was van Evolution op een andere computer, zodat een virusaanval geen of beperkte gevolgen zou hebben voor de bedrijfsvoering van [eiser]. Als [eiser] andere bestanden dan uit Evolution aan de back-up koppeling wilde toevoegen, moest zij dat handmatig op de D-schijf in de Cloudstation-map zetten. Het systeem is getest en succesvol opgeleverd, aldus [gedaagde 1] c.s.
Tussen de regels door lees ik dat het probleem dus was dat de database-bestanden van het nieuwe systeem (Exquise) niet aan de synchronisatie-lijst van de Cloudstation waren toegevoegd. Dan worden die inderdaad niet meegenomen, tenzij je dat apart configureert. En dat hoefde deze dienstverlener niet te doen, omdat de adoptie van het nieuwe systeem door een ander verricht zou worden. Buiten scope, dus geen aansprakelijkheid.

Zou je zeggen. Want je zorgplicht als dienstverlener kan ver gaan:

De rechtbank is wel van oordeel dat het tot de zorgplicht van [gedaagde 1] c.s. als IT-dienstverlener behoorde dat zij, op het moment dat [gedaagde 1] c.s. ervan op de hoogte raakte dat [eiser] overstapte naar Exquise, [eiser] en/of Vertimart erop attendeerde dat daarvoor geen back-up koppeling bestond.
Dus als je klant iets doet dat buiten jouw contract valt, en jij ontdekt dat (dus niet “had moeten weten” maar “wíst”) dan zul je even moeten zeggen “ho ho, let op dat je de goede koppelingen maakt”. Wat hier ook was gebeurd:
Volgens [gedaagde 1] c.s. heeft zij Vertimart op 8 mei 2018 (de dag dat zij Exquise installeerde bij [eiser]) (a) geïnformeerd over de back-up koppeling van Evolution die op de D-schijf in de Cloudstation draaide, (b) laten zien hoe de Cloudstation werkt en (c) hoe Evolution daarop geïnstalleerd was. Vertimart gaf daarop aan ‘alles helemaal in orde te maken’, aldus [gedaagde 1] c.s. [eiser] heeft die stellingen onvoldoende gemotiveerd weersproken, zodat de rechtbank uitgaat van de juistheid daarvan.
Daarmee heeft de oude dienstverlener keurig gedaan wat van hem verwacht mocht worden. Waarom dan precies het database-bestand niet meegenomen is, vertelt het vonnis verder niet.

Arnoud

13 reacties

  1. Volgens mij is de Cloud-versie van Synology wel degelijk in staat tot versiebeheer, mits dat goed is ingesteld. Ik heb zelf toevallig zo’n NAS staan met 16 TB aan schijfruimte in RAID-1 (dus eigenlijk 32 TB) en ik heb die optie wel eens voorbij zien komen. Maar goed, ik maak de meeste backups gewoon handmatig en gebruik hem daarnaast als database server met MariaDB. Werkt goed. Je kunt tot maximaal 32 versies gaan met deze NAS.

    Overigens ondersteunt deze NAS ook het gebruik van Git, wat hem best ideaal maakt voor ontwikkelaars. Ik heb er voornamelijk mijn digitale foto’s en afbeeldingen op staan en via een reverse proxy dient hij ook als een CDN voor websites waar ik aan knutsel.

    Ik vind dit dan ook een prima oplossing voor een klein bedrijf dat een betrouwbare backup nodig heeft. Maar dan moet je deze ook wel correct beheren. De vraag is dan ook wiens taak dit uiteindelijk is. Dat lijkt mij de taak van diegene die Exquise heeft geleverd en de installatie ervan uitvoerde. Die persoon had ook aan moeten geven dat de database ook naar een backup moest en had dus moeten kijken welke mogelijkheden er voor een dergelijke backup bestaan. En als ik dan in de handleiding van Vertimart Excuise kijk dan zie ik dat dit pakket een alternatieve backup levert. Dat moet je dan alleen even aanvragen. Of gewoon een backup naar je eigen systeem, wat ook gewoon in die handleiding beschreven is.

  2. De opvolger Synology Drive Server houdt tot maximaal 32 versies van een bestand beschikbaar, daarna valt de oudste af.

    Dat is nog steeds geen backup! Ransomware makers en hackers weten dit ook, dus als ze je bedrijf binnen zijn zullen ze proberen de synology binnen te komen; dan kunnen ze immers alles. Als dat niet lukt dan is 32 keer encrypten ook genoeg om alleen nog corrupte versies te hebben.

    Als je met snapshots werkt zou je drive gebruik kunnen monitoren. Elke wijziging vergroot je snapshot, dus als een cryptolocker probeert alle files te encrypten explodeert de snapshot. Zo had ik zelf op mijn oude zelfbouw NAS (Free/TrueNAS) een oude Linux PC in het netwerk hangen die periodiek (via cron job) een aantal bestanden download van de shares en probeert te openen. Faalt het openen dan is er iets mis en gaat er een email alarm af. Tevens monitorde deze PC disk usage van de NAS, bij grote toename van disk usage tov laatste check kreeg ik een mail. Als ik net weer 100 RAW fotos en/of wat videos had neergezet negeerde ik dat, anders alarm!

    Nooit wat misgegaan … knock on wood … maar fijn dat die checks er waren. (Naast reguliere updates, antivirus en up to date firewall natuurlijk)

    1. Dat is nog steeds geen backup!

      In principe is dat wel goed genoeg voor 99.9% van alle situaties. Sowieso ben je in problemen als ransomware in je netwerk terecht komt maar een NAS moet je ook niet rechtstreeks aan het netwerk hangen. En met een goede router tussen je netwerk en je internet kom je al een heel eind. Sowieso moet je als bedrijf niet je website binnen je bedrijfsnetwerk hangen maar op een externe server zodat je netwerk minder snel een doelwit wordt.

      Maar uiteindelijk is het kostenplaatje ook enorm belangrijk. Ideaal is backup op tape, waarbij wekelijks een complete snapshot wordt gemaakt en door de week een incremental backup. En ook dat gaat wel eens mis, wat ik ooit heb meegemaakt bij een vorige werkgever. Daar werden continu backups gemaakt van alle ontwikkel-PC’s om deze snel te kunnen herstellen. Backups werden drie maanden lang bewaard en de backups werden automatisch gestart in het weekend, waarbij de PC automatisch aan en uit werd gezet. Tot de harde schijf van mijn werk-PC het tijdens die backup het begaf en volledig de schroot in draaide. Dus terug zoeken naar een nog werkende backup, waarbij opeens bleek dat het systeem al maandenlang tijdens deze automatische backups in de problemen kwam en de initiele snapshot steeds mislukte. En een beheerder die vergat te controleren of de backups waren gelukt, want er kwam verder geen melding over binnen. Het resultaat was dus dat ik een gehele nieuwe PC vanaf de grond opnieuw kon gaan indelen en daarna moest kijken of we nog iets van data konden herstellen. Nee, helaas. Maar het versiebeheer dat we hadden wist nog een deel terug te halen.

      Geen enkel backup systeem biedt 100% garantie maar tape als backup is vrij prijzig, vergeleken met een NAS. Als je daarbij meetelt dat een NAS ook diverse andere functies biedt die je bij tape niet hebt is dat een goede budget-oplossing voor een klein bedrijf.

        1. Cloud-oplossingen heb je niet onder controle en kunnen “spontaan” verdwijnen. Zo heb ik jarenlang Stack gebruikt van TransIP, want dat was gratis. Tot er bij hen opeens meerdere schijfvn spontaan crashten en daarmee veel data verloren ging. Oeps!

          Probleem is verder dat je bij een Cloud-oplossing nog niet per definitie naar een vorige versie terug kunt keren. Met tape kun je dat in principe wel, daar je eigenlijk een tape niet overschrijft, maar alleen data aan toevoegt. (Tot je geen tape meer hebt maar dan kun je de oudste tapes hergebruiken.) Tape is in 2022 nog steeds het ideale backup medium als je ook aan versiebeheer wilt doen. (Maar programmeurs gebruiken liever Git.)

          Opslaan in de Cloud levert ook andere problemen op, want waar in de Cloud staan je gegevens dan? Als dat in de VS is en je bent persoonsgegevens aan het opslaan dan kom je mogelijk in problemen met de AVG, hoewel @Arnoud dat wel beter kan uitleggen. Bovendien, deze klant wilde een backup in eigen beheer hebben en houden en wat was opgeleverd leek op het eerste gezicht ook te voldoen. Er ging ook niets mis met de backup zelf, maar met de nieuwe software die niet met de backup werd meegenomen omdat deze daar niet voor was ingesteld! Ook als men een backup op tape had gehad was het waarschijnlijk mis gegaan omdat de data nog steeds niet werd meegenomen in de backup. Dat de klant dacht dat dit kennelijk “op magische wijze” zou gebeuren kan de leverancier niet worden aangerekend.

          1. Zo’n n=1 voorbeeld met een gratis dienst helpt niet echt in een discussie. Zo zou ik ook wel kunnen aanvoeren dat als ik een hele goedkope tape gebruik, of wanneer mijn data groter is dan de capaciteit van de tape, het ook fout gaat. Ook alle andere bezwaren die je noemt zijn generiek: een tape kan evengoed stukgaan of kwijtraken.

            Nee, bij een cloud-oplossing kan je niet per definitie naar een vorige versie terugkeren, maar bij een fatsoenlijke cloud-oplossing wel, en zelfs met een vrij simpel rsync scriptje kom je een heel eind, en is elke incremental backup meteen een full backup. Dat is pas magisch 😉

            Tape is in 2022 nog steeds het ideale backup medium als je ook aan versiebeheer wilt doen
            Nee Wim, écht niet meer. Al is het alleen al omdat je de tape elke keer handmatig op een andere locatie moet leggen voor als het pand in brand gaat.

            1. Wat is daar het probleem van? Mijn ervaring bij een groot bedrijf is, dat men van tape afstapte, omdat dit door de ongeremde groei aan data steeds meer tapes nodig had. Maar backup to tape werkt nog steeds, wanneer alles ingericht op bare-metal restore, is men ook nog relatief snel weer in de lucht. Natuurlijk moet je elke backup regelmatig testen op restoren en een goed rebuild proces hebben. Maar voor archivering t.b.v. de belastingdienst is het eigenlijk ook nog de enige oplossing. Je moet van meerdere jaren de informatie terug kunnen halen en dat wordt op een cloud of NAS toch lastig, want die storage kun je niet gebruiken. Terwijl je wel steeds betaalt ervoor. Tapes leg je weg en je moet zorgen voor een beschikbare drive, wanneer je van tape versie wisselt.

            2. Tja, een Cloud-oplossing is sowieso ook geen oplossing omdat je dan afhankelijk bent van een derde partij. Nogmaals, mijn ervaring met Stack van TransIP was jarenlang goed, tot opeens bleek dat ze de boel verkloot hadden en er veel data verloren was gegaan. Vergelijkbare problemen kunnen ontstaan als je Cloud-provider failliet gaat en de curator de stekker uit de backups trekt.

              Daarnaast is de Cloud gewoon andermans computer waar jij mogelijk privacy-gevoelige informatie naartoe stuurt. Als dat bij Google, Microsoft of Apple is dan betekent dat al jouw data ook bij Justitie in de VS terecht kan komen zonder jouw medeweten. Encryptie voor de backup is dan wel leuk, maar nog geen garantie dat ze er dan niet meer bij kunnen.

              Dus zul je toch echt aan een backup moeten denken binnen je eigen land of zelfs binnen je eigen bedrijf. Daar kun je dan harde schijven voor gebruiken van honderd euro, of tapes van dertig euro. Tape is daarnaast eenvoudiger te bewaren en teb transporteren. Alleen een SSD schijf zou nog praktischer zijn, maar het duurt nog even voordat die ook echt rendabel worden voor dit soort backups, daar je eigenlijk iedere week of iedere maand een nieuwe tape of disk moet gebruiken voor je backup.

              Want velen vergeten dat laatste en gooien alle backups op hetzelfde schijfje, met als risico dat als die schijf beschadigt raakt, dan zijn al je backups weg. En even 50 SSD schijven aanschaffen voor een jaar aan wekelijkse backups?

              Neemt niet weg dat tape niet mijn keuze is als backup. Ik heb gewoon een Synology NAS met RAID-1 waar ik voornamelijk mijn fotocollectie op bewaar, plus een hele hoop oude meuk. Ik gebruik daarnaast ook Git voor alles waar ik versiebeheer bij wil, maar voornamelijk broncode van software. Ik heb daarvoor een Git-server op mijn NAS en een tweede Git server op mijn web server. Die laatste gebruik ik om te kunnen delen met anderen. De reden hiervoor is gewoon omdat ik niet continu met USB-sticks als backup aan de gang wil gaan, want dat is eigenlijk het alternatief voor tape.

              Wat jij dus zegt over het steeds wisselen van tape… Tja, dat hoort nu eenmaal bij backups. Die moeten veilig opgeborgen worden, bij voorkeur in een brandveilige kluis, waarbij je dus wekelijks een nieuwe backup aan die kluis toevoegt. Maar als je met minder ook tevreden bent… Tja…

        2. Heel bot gezegd: Cloud is een fancy benaming voor ‘niet jouw computer’.

          Ik heb zelf een tweede Synology op een externe locatie waarnaar een backup wordt gemaakt.

          Daarnaast maak ik incrementele backup op archival BluRay van alle belangrijke onvervangbare zaken en deze liggen in een brandwerende kluis. De inbreker die moeite doet om die open te breken zal raar op kijken, daar liggen zaken in die alleen voor mij waarde hebben 😀 Geen geld, geen juwelen, alleen foto albums en backups 🙂

            1. Die dief heeft dan hoogstens de foto’s uit de kluis en de synology in handen. Het is wel heel toevallig als de Synology op de tweede locatie precies op dat moment defect raakt of ook gestolen zou worden.

              De dief kan dus naar het geld fluiten 😀

              Wat minder is dat ik natuurlijk onmiddelijk een nieuwe synology moet kopen en een restore doen gevolgd door een hoop backups naar Blu Ray. Maar dat is minder erg dan alles weg!

            1. Goed idee! Ik heb het letterlijk alleen voor de brandwerendheid. Mijn diploma’s liggen er bijvoorbeeld ook in. Een brandwerende kluis is gek genoeg goedkoper dan een brandwerende kast met dezelfde inhoud.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.