Cuadernos Lacre er et tidsskrift om det digitale privatlivs univers: kryptering, kommunikation, databeskyttelse, europæisk lovgivning og digital suverænitet for fagfolk og virksomheder.
Vi promoverer ikke produkter. Vi analyserer sektoren. Og vi gør det fra en konkret position: fra dem, der bygger Solo2, et punkt-til-punkt kommunikationsværktøj. Vores synspunkt er ikke neutralt, men det er deklareret.
Ingen pop-ups. Ingen annoncer. Ingen ressourcer fra tredjeparter. Kun en anonym besøgstæller, der er selvhostet på vores europæiske servere, og den essentielle JavaScript —skrevet eller overvåget af os— så du kan vælge sprog og et lyst eller mørkt tema. Din præference gemmes på din egen enhed; den når aldrig frem til os.
-
Du er ikke anonym
Du er ikke anonym, og det har du aldrig været helt. Men det vigtige spørgsmål er ikke, om de kan se dig, men hvem du er tvunget til at stole på — og hvorfor den eneste kanal uden mellemmænd er at tale direkte.
-
Hvad en underskrift ikke kan løse
«Lad dem skrive under på en fuldmagt, og det er det» er den bekvemme udvej, når en kanal ikke er egnet til følsomme data. Men en underskrift flytter ikke dataene, den kan ikke overdrage det, der tilhører tredjeparter, og langt fra at afhjælpe overtrædelsen, sætter den den på skrift. Det eneste, der løser problemet, er, at dataene ikke havner et sted, de ikke bør.
-
Reelt vs. tilsyneladende privatliv: De spørgsmål, man bør stille sig selv
Operativ syntese af cyklus 2: Spørgsmålene, der adskiller en tjeneste med arkitektonisk privatliv fra en med deklarativt privatliv. Tolv spørgsmål organiseret i seks lag til den europæiske fagperson, før man tager et digitalt værktøj i brug til følsomme data.
-
Self-hosting som professionel praksis
Hvornår selv-hosting er professionel klogskab, og hvornår det er overflødigt. GDPR anvendt på egen server, de tre mellemformer mellem den transatlantiske sky og kælderen, og spørgsmålet om de reelle omkostninger ud over hardwaren.
-
De 24 ord: hvad en kryptografisk identitet er
En kryptografisk identitet er ikke en adgangskode: Ingen server gemmer den, og den kan ikke gendannes. En pædagogisk forklaring af BIP39-mekanismen, hvorfor det er præcis fireogtyve ord, og hvilken reel vægt der hviler på den, der besidder dem.
-
Forretningsmodellen som et signal om tillid
Hvordan en tjeneste understøttes økonomisk, afgør, hvad brugeren repræsenterer for den tjeneste. Kortlægning af eksisterende modeller og det operative spørgsmål, man bør stille, før man betror tredjepartsdata til et digitalt værktøj.
-
End-to-end-kryptering, forklaret rigtigt
Hvad udbydere siger, når de siger E2EE, og hvad de ikke siger. Fra Diffie-Hellman-udveksling til Signal-protokollen: en pædagogisk forklaring af mekanismen og dens grænser, med det vigtige operative spørgsmål.
-
Kill switch og institutionel indfangning
Et løfte om beskyttelse, der bevarer muligheden for at trække det tilbage. Analyse af et designmønster, der findes hos Tesla, John Deere, Adobe, Apple Pay eller de europæiske forpligtelser i DSA og AI Act.
-
Hvad SHA-256 egentlig er
Et matematisk fingeraftryk, der fylder fireogtres tegn og ændrer sig fuldstændigt ved den mindste ændring i teksten. Hvorfor vi kalder det et digitalt laksegl, og hvor det optræder i din hverdag.
-
Schrems II, fem år senere
Fem år efter EU-Domstolens (TJUE) C-311/18-dom er de juridiske rammer for overførsel af personoplysninger mellem Europa og USA stadig ustabile. Analyse til europæiske fagfolk, der er afhængige af amerikanske cloud-tjenester.
-
Når der ikke er nogen imellem
Kryptering af det, der passerer gennem en server, beskytter indholdet. At der ikke er en server imellem, eliminerer spørgsmålet. En arkitektonisk analyse af forskellen mellem de to modeller i professionel kommunikation.
-
GDPR og professionel messaging: Hvorfor de fleste overtræder reglerne uden at vide det
Næsten ethvert kontor, klinik eller rådgivningsvirksomhed sender dokumenter med kundedata via messaging-apps, hvis server befinder sig uden for Det Europæiske Økonomiske Samarbejdsområde. De gør det i god tro. Den europæiske forordning har dog noget at sige om det.
-
Tavshedspligten i den digitale tidsalder
Tavshedspligten er ikke kun en juridisk forpligtelse. Den er grundlaget for tilliden mellem den professionelle og klienten. Når denne kommunikation foregår via en teknisk uegnet kanal, brydes hemmeligheden ikke den dag, nogen lækker noget: Den blev brudt længe før, i det øjeblik værktøjet blev valgt.
-
Kryptering er ikke det samme som privatliv: Hvad metadata fortæller om dig
At en messaging-tjeneste annoncerer ende-til-ende-kryptering betyder ikke, at din samtale er privat. Indholdet er krypteret, ja. Men mønsteret – hvem du taler med, hvornår, hvor ofte – fortæller næsten lige så meget som selve beskeden. Og ofte er det slet ikke krypteret.
-
En kort historie om seglak
I fire århundreder garanterede en dråbe rød voks, at ingen havde læst et brev. Vi mistede det i den digitale overgang. Det kan genvindes. En kort historie om seglak som instrument for integritet ved fysisk design og dens digitale ækvivalent: SHA-256-seglet på en arkitektur uden mellemmænd.