Cuadernos Lacre

Privatsphäre, Verschlüsselung, Kommunikation, Datenschutz.

Cuadernos Lacre ist eine Fachzeitschrift über das Universum der digitalen Privatsphäre: Verschlüsselung, Kommunikation, Datenschutz, europäische Gesetzgebung und digitale Souveränität für Fachleute und Unternehmen.

Wir bewerben keine Produkte. Wir analysieren den Sektor. Und wir tun dies aus einer konkreten Position heraus: derer, die Solo2 bauen, ein Punkt-zu-Punkt-Kommunikationstool. Unser Standpunkt ist nicht neutral, aber er ist deklariert.

Keine Pop-ups. Keine Werbung. Keine Ressourcen von Drittanbietern. Nur ein anonymes Besuchsanalysetool, das auf unseren europäischen Servern selbst gehostet wird, und das unverzichtbare JavaScript —von uns geschrieben oder überwacht—, damit Sie eine Sprache und ein helles oder dunkles Design wählen können. Ihre Einstellung wird auf Ihrem eigenen Gerät gespeichert; sie erreicht uns niemals.

  1. Reflexion · 29. Juni 2026

    Du bist nicht anonym

    Du bist nicht anonym und warst es auch nie ganz. Aber die wichtige Frage ist nicht, ob sie dich sehen können, sondern wem du vertrauen musst – und warum der einzige Kanal ohne Vermittler das direkte Gespräch ist.

  2. Reflexion · 27. Mai 2026

    Was eine Unterschrift nicht in Ordnung bringen kann

    »Lass sie eine Vollmacht unterschreiben und fertig« ist der bequeme Ausweg, wenn ein Kanal nicht für sensible Daten geeignet ist. Aber eine Unterschrift bewegt die Daten nicht, sie kann nicht abtreten, was Dritten gehört, und anstatt den Verstoß zu beheben, hält sie ihn schriftlich fest. Das Einzige, was das Problem löst, ist, dass die Daten nicht dorthin gelangen, wo sie nicht hin sollen.

  3. Analyse · 26. Mai 2026

    Echte vs. scheinbare Privatsphäre: Die Fragen, die man sich stellen sollte

    Operative Synthese des Zyklus 2: Die Fragen, die einen Dienst mit architektonischer Privatsphäre von einem mit deklarativer Privatsphäre unterscheiden. Zwölf Fragen, gegliedert in sechs Schichten für den europäischen Experten, bevor er ein digitales Werkzeug für sensible Daten einführt.

  4. Analyse · 25. Mai 2026

    Self-Hosting als berufliche Praxis

    Wann Self-Hosting berufliche Klugheit ist und wann Übermaß. Die DSGVO (RGPD) angewandt auf den eigenen Server, die drei Zwischenformen zwischen der transatlantischen Cloud und dem Keller, und die Frage nach den tatsächlichen Kosten jenseits der Hardware.

  5. Konzept · 23. Mai 2026

    Die 24 Wörter: Was eine kryptografische Identität ist

    Eine kryptografische Identität ist kein Passwort: Kein Server speichert sie und sie ist nicht wiederherstellbar. Eine didaktische Erklärung des BIP39-Mechanismus, warum es genau vierundzwanzig Wörter sind und welches Gewicht auf demjenigen lastet, der sie besitzt.

  6. Analyse · 22. Mai 2026

    Das Geschäftsmodell als Vertrauenssignal

    Wie ein Dienst wirtschaftlich getragen wird, bestimmt, was der Nutzer für diesen Dienst darstellt. Kartographie aktueller Modelle und die operative Frage, die man sich stellen sollte, bevor man einem digitalen Werkzeug Daten Dritter anvertraut.

  7. Konzept · 21. Mai 2026

    Ende-zu-Ende-Verschlüsselung, wirklich erklärt

    Was Anbieter sagen, wenn sie E2EE sagen, und was sie nicht sagen. Vom Diffie-Hellman-Austausch bis zum Signal-Protokoll: eine didaktische Erklärung des Mechanismus und seiner Grenzen, mit der entscheidenden operativen Frage.

  8. Analyse · 20. Mai 2026

    Kill Switch und institutionelle Vereinnahmung

    Ein Schutzversprechen, das sich die Möglichkeit seines Widerrufs vorbehält. Analyse eines Designmusters, das sich durch Tesla, John Deere, Adobe, Apple Pay oder die europäischen Verpflichtungen aus dem DSA und dem AI Act zieht.

  9. Konzept · 19. Mai 2026

    Was SHA-256 wirklich ist

    Ein mathematischer Fingerabdruck, der in vierundsechzig Zeichen passt und sich bei der geringsten Änderung im Text vollständig ändert. Warum wir ihn als digitales Lacksiegel bezeichnen und wo er in Ihrem Alltag vorkommt.

  10. Analyse · 18. Mai 2026

    Schrems II, fünf Jahre später

    Fünf Jahre nach dem Urteil C-311/18 des EuGH (TJUE) bleibt der Rechtsrahmen für die Übermittlung personenbezogener Daten zwischen Europa und den USA instabil. Analyse für europäische Fachleute, die von US-Cloud-Diensten abhängig sind.

  11. Analyse · 16. Mai 2026

    Wenn niemand dazwischen ist

    Die Verschlüsselung dessen, was über einen Server läuft, schützt den Inhalt. Keinen Server dazwischen zu haben, erübrigt die Frage. Eine architektonische Analyse des Unterschieds zwischen beiden Modellen in der professionellen Kommunikation.

  12. Analyse · 16. Mai 2026

    DSGVO und professionelles Messaging: Warum die meisten unwissentlich dagegen verstoßen

    Fast jede Kanzlei, Praxis oder Beratung versendet Dokumente mit Kundendaten über Messaging-Apps, deren Server sich außerhalb des Europäischen Wirtschaftsraums befinden. Dies geschieht ohne böse Absicht. Die europäische Verordnung hat dazu jedoch etwas zu sagen.

  13. Reflexion · 16. Mai 2026

    Das Berufsgeheimnis im digitalen Zeitalter

    Das Berufsgeheimnis ist nicht nur eine gesetzliche Verpflichtung. Es ist die Grundlage des Vertrauens zwischen dem Fachmann und seinem Kunden. Wenn diese Kommunikation über einen technisch unzureichenden Kanal erfolgt, wird das Geheimnis nicht erst an dem Tag gebrochen, an dem jemand etwas durchsickern lässt: Es wurde schon viel früher gebrochen, im Moment der Wahl des Werkzeugs.

  14. Analyse · 16. Mai 2026

    Verschlüsseln bedeutet nicht privat sein: Was Metadaten über Sie aussagen

    Dass ein Messaging-Dienst eine Ende-zu-Ende-Verschlüsselung ankündigt, bedeutet nicht, dass Ihre Konversation privat ist. Der Inhalt wird verschlüsselt, ja. Aber das Muster – mit wem Sie sprechen, zu welcher Zeit, wie oft – sagt fast so viel aus wie die Nachricht selbst. Und oft ist es überhaupt nicht verschlüsselt.

  15. Reflexion · 16. Mai 2026

    Eine kurze Geschichte des Siegellacks

    Vier Jahrhunderte lang garantierte ein Tropfen rotes Wachs, dass niemand einen Brief gelesen hatte. Wir haben dies beim digitalen Übergang verloren. Es ist wiederherstellbar. Eine kurze Geschichte des Siegellacks als Instrument für Integrität durch physisches Design und seines digitalen Äquivalents: das SHA-256-Siegel auf einer Architektur ohne Vermittler.