Cuadernos Lacre ist eine Fachzeitschrift über das Universum der digitalen Privatsphäre: Verschlüsselung, Kommunikation, Datenschutz, europäische Gesetzgebung und digitale Souveränität für Fachleute und Unternehmen.
Wir bewerben keine Produkte. Wir analysieren den Sektor. Und wir tun dies aus einer konkreten Position heraus: derer, die Solo2 bauen, ein Punkt-zu-Punkt-Kommunikationstool. Unser Standpunkt ist nicht neutral, aber er ist deklariert.
Keine Pop-ups. Keine Werbung. Keine Ressourcen von Drittanbietern. Nur ein anonymes Besuchsanalysetool, das auf unseren europäischen Servern selbst gehostet wird, und das unverzichtbare JavaScript —von uns geschrieben oder überwacht—, damit Sie eine Sprache und ein helles oder dunkles Design wählen können. Ihre Einstellung wird auf Ihrem eigenen Gerät gespeichert; sie erreicht uns niemals.
-
Du bist nicht anonym
Du bist nicht anonym und warst es auch nie ganz. Aber die wichtige Frage ist nicht, ob sie dich sehen können, sondern wem du vertrauen musst – und warum der einzige Kanal ohne Vermittler das direkte Gespräch ist.
-
Was eine Unterschrift nicht in Ordnung bringen kann
»Lass sie eine Vollmacht unterschreiben und fertig« ist der bequeme Ausweg, wenn ein Kanal nicht für sensible Daten geeignet ist. Aber eine Unterschrift bewegt die Daten nicht, sie kann nicht abtreten, was Dritten gehört, und anstatt den Verstoß zu beheben, hält sie ihn schriftlich fest. Das Einzige, was das Problem löst, ist, dass die Daten nicht dorthin gelangen, wo sie nicht hin sollen.
-
Echte vs. scheinbare Privatsphäre: Die Fragen, die man sich stellen sollte
Operative Synthese des Zyklus 2: Die Fragen, die einen Dienst mit architektonischer Privatsphäre von einem mit deklarativer Privatsphäre unterscheiden. Zwölf Fragen, gegliedert in sechs Schichten für den europäischen Experten, bevor er ein digitales Werkzeug für sensible Daten einführt.
-
Self-Hosting als berufliche Praxis
Wann Self-Hosting berufliche Klugheit ist und wann Übermaß. Die DSGVO (RGPD) angewandt auf den eigenen Server, die drei Zwischenformen zwischen der transatlantischen Cloud und dem Keller, und die Frage nach den tatsächlichen Kosten jenseits der Hardware.
-
Die 24 Wörter: Was eine kryptografische Identität ist
Eine kryptografische Identität ist kein Passwort: Kein Server speichert sie und sie ist nicht wiederherstellbar. Eine didaktische Erklärung des BIP39-Mechanismus, warum es genau vierundzwanzig Wörter sind und welches Gewicht auf demjenigen lastet, der sie besitzt.
-
Das Geschäftsmodell als Vertrauenssignal
Wie ein Dienst wirtschaftlich getragen wird, bestimmt, was der Nutzer für diesen Dienst darstellt. Kartographie aktueller Modelle und die operative Frage, die man sich stellen sollte, bevor man einem digitalen Werkzeug Daten Dritter anvertraut.
-
Ende-zu-Ende-Verschlüsselung, wirklich erklärt
Was Anbieter sagen, wenn sie E2EE sagen, und was sie nicht sagen. Vom Diffie-Hellman-Austausch bis zum Signal-Protokoll: eine didaktische Erklärung des Mechanismus und seiner Grenzen, mit der entscheidenden operativen Frage.
-
Kill Switch und institutionelle Vereinnahmung
Ein Schutzversprechen, das sich die Möglichkeit seines Widerrufs vorbehält. Analyse eines Designmusters, das sich durch Tesla, John Deere, Adobe, Apple Pay oder die europäischen Verpflichtungen aus dem DSA und dem AI Act zieht.
-
Was SHA-256 wirklich ist
Ein mathematischer Fingerabdruck, der in vierundsechzig Zeichen passt und sich bei der geringsten Änderung im Text vollständig ändert. Warum wir ihn als digitales Lacksiegel bezeichnen und wo er in Ihrem Alltag vorkommt.
-
Schrems II, fünf Jahre später
Fünf Jahre nach dem Urteil C-311/18 des EuGH (TJUE) bleibt der Rechtsrahmen für die Übermittlung personenbezogener Daten zwischen Europa und den USA instabil. Analyse für europäische Fachleute, die von US-Cloud-Diensten abhängig sind.
-
Wenn niemand dazwischen ist
Die Verschlüsselung dessen, was über einen Server läuft, schützt den Inhalt. Keinen Server dazwischen zu haben, erübrigt die Frage. Eine architektonische Analyse des Unterschieds zwischen beiden Modellen in der professionellen Kommunikation.
-
DSGVO und professionelles Messaging: Warum die meisten unwissentlich dagegen verstoßen
Fast jede Kanzlei, Praxis oder Beratung versendet Dokumente mit Kundendaten über Messaging-Apps, deren Server sich außerhalb des Europäischen Wirtschaftsraums befinden. Dies geschieht ohne böse Absicht. Die europäische Verordnung hat dazu jedoch etwas zu sagen.
-
Das Berufsgeheimnis im digitalen Zeitalter
Das Berufsgeheimnis ist nicht nur eine gesetzliche Verpflichtung. Es ist die Grundlage des Vertrauens zwischen dem Fachmann und seinem Kunden. Wenn diese Kommunikation über einen technisch unzureichenden Kanal erfolgt, wird das Geheimnis nicht erst an dem Tag gebrochen, an dem jemand etwas durchsickern lässt: Es wurde schon viel früher gebrochen, im Moment der Wahl des Werkzeugs.
-
Verschlüsseln bedeutet nicht privat sein: Was Metadaten über Sie aussagen
Dass ein Messaging-Dienst eine Ende-zu-Ende-Verschlüsselung ankündigt, bedeutet nicht, dass Ihre Konversation privat ist. Der Inhalt wird verschlüsselt, ja. Aber das Muster – mit wem Sie sprechen, zu welcher Zeit, wie oft – sagt fast so viel aus wie die Nachricht selbst. Und oft ist es überhaupt nicht verschlüsselt.
-
Eine kurze Geschichte des Siegellacks
Vier Jahrhunderte lang garantierte ein Tropfen rotes Wachs, dass niemand einen Brief gelesen hatte. Wir haben dies beim digitalen Übergang verloren. Es ist wiederherstellbar. Eine kurze Geschichte des Siegellacks als Instrument für Integrität durch physisches Design und seines digitalen Äquivalents: das SHA-256-Siegel auf einer Architektur ohne Vermittler.