Cuadernos Lacre

Pribatutasuna, enkriptatzea, komunikazioa, datu-babesa.

Cuadernos Lacre pribatutasun digitalaren unibertsoari buruzko aldizkako argitalpena da: zifratzea, komunikazioak, datuen babesa, Europako legedia eta burujabetza digitala profesional eta enpresentzat.

Ez dugu produkturik sustatzen. Sektorea aztertzen dugu. Eta posizio zehatz batetik egiten dugu: Solo2, puntuz puntuko komunikazio-tresna, eraikitzen dugunon posiziotik. Gure ikuspuntua ez da neutrala, baina aitortua da.

Pop-up-ik gabe. Publizitaterik gabe. Kanpoko enpresen baliabiderik gabe. Gure Europako zerbitzarietan ostatatutako bisita-kontagailu anonimo bat besterik ez, eta ezinbestekoa den JavaScripta –guk idatzia edo gainbegiratua–, hizkuntza eta gai argia edo iluna hauta ditzazun. Zure hobespena zure gailuan bertan gordetzen da; ez da inoiz gugana iristen.

  1. Gogoeta · 2026(e)ko ekainaren 29(a)

    Ez zara anonimoa

    Ez zara anonimoa, eta ez zara inoiz guztiz izan. Baina axola duen galdera ez da ikus zaitzaketen ala ez, baizik eta nor fidatu behar duzun ezinbestean —eta zergatik den bitartekaririk gabeko bide bakarra zuzenean hitz egitea.

  2. Hausnarketa · 2026(e)ko maiatzaren 27(a)

    Sinadura batek konpondu ezin duena

    «Baimen bat sinatu dezatela eta kitto» da irteera erosoa kanal batek datu sentikorretarako balio ez duenean. Baina sinadura batek ez ditu datuak lekuz aldatzen, ezin du hirugarrenena dena eman eta, arau-haustea konpondu beharrean, idatziz uzten du. Arazoa konpontzen duen gauza bakarra datuak behar ez den lekura ez joatea da.

  3. Analisia · 2026(e)ko maiatzaren 26(a)

    Pribatutasun erreala vs itxurazkoa: geure buruari egin beharreko galderak

    2. zikloaren sintesi operatiboa: pribatutasun arkitektonikoa duen zerbitzu bat eta pribatutasun deklaratiboa duena bereizten dituzten galderak. Sei geruzatan antolatutako hamabi galdera Europako profesionalarentzat, datu sentikorretarako edozein tresna digital hartu aurretik.

  4. Analisia · 2026(e)ko maiatzaren 25(a)

    Self-hosting praktika profesional gisa

    Noiz den autostatzea zuhurtzia profesionala eta noiz gehiegikeria. RGPD zerbitzari propioan aplikatuta, hodei transatlantikoaren eta sotoaren arteko hiru bitarteko irudiak, eta hardwareaz haraindiko benetako kostuaren galdera.

  5. Kontzeptua · 2026(e)ko maiatzaren 23(a)

    24 hitzak: zer den identitate kriptografiko bat

    Identitate kriptografiko bat ez da pasahitz bat: zerbitzariek ez dute gordetzen eta ez da berreskuratzen. BIP39 mekanismoaren azalpen didaktikoa, zergatik hogeita lau hitz zehazki, eta zer pisu erreal duen horien jabe denaren gainean.

  6. Analisia · 2026(e)ko maiatzaren 22(a)

    Negozio-eredua konfiantza-seinale gisa

    Zerbitzu bati ekonomikoki nola eusten zaion erabakitzen du zer den erabiltzailea zerbitzu horrentzat. Martxan dauden ereduen kartografia eta tresna digital bati hirugarrenen datuak konfiantzaz eman aurretik egin beharreko galdera operatiboa.

  7. Kontzeptua · 2026(e)ko maiatzaren 21(a)

    Muturrerainoko enkriptatzea, benetan azalduta

    Hornitzaileek E2EE diotenean diotena eta esaten ez dutena. Diffie-Hellman truketik Signal protokolora: mekanismoaren eta haren mugen azalpen didaktikoa, garrantzia duen galdera operatiboarekin.

  8. Analisia · 2026(e)ko maiatzaren 20(a)

    Kill switch eta kaptura instituzionala

    Babes-promesa bat, babes hori kentzeko aukera gordetzen duena. Tesla, John Deere, Adobe, Apple Pay edo EBko DSA eta AI Act-en betebeharretan zehar dabilen diseinu-eredu baten analisia.

  9. Kontzeptua · 2026(e)ko maiatzaren 19(a)

    Zer da benetan SHA-256

    Hirurogeita lau karakteretan sartzen den aztarna matematikoa, testuan aldaketarik txikiena eginda ere erabat aldatzen dena. Zergatik deitzen diogun lakre digitaleko zigilua eta non agertzen den zure egunerokoan.

  10. Analisia · 2026(e)ko maiatzaren 18(a)

    Schrems II, bost urte geroago

    EBko Justizia Auzitegiaren (TJUE) C-311/18 epaia eman eta bost urtera, Europa eta Estatu Batuen arteko datu pertsonalen transferentzien esparru juridikoak ezegonkor jarraitzen du. AEBko cloud zerbitzuen menpe dauden Europako profesionalentzako analisia.

  11. Analisia · 2026(e)ko maiatzaren 16(a)

    Erdian inor ez dagoenean

    Zerbitzari batetik pasatzen dena enkriptatzeak edukia babesten du. Erdian zerbitzaririk ez izateak galdera ezabatzen du. Komunikazio profesionalean bi eredu horien arteko aldeari buruzko analisi arkitektonikoa.

  12. Analisia · 2026(e)ko maiatzaren 16(a)

    RGPD eta mezularitza profesionala: zergatik hausten dituzten gehienek arauak jakin gabe

    Ia bulego, kontsulta edo aholkularitza-enpresa guztiek bidaltzen dituzte bezeroen datuak dituzten dokumentuak zerbitzaria Europako Ekonomia Eremutik kanpo duten mezularitza-aplikazioen bidez. Fede onez egiten dute. Hala ere, Europako erregelamenduak badu zer esana horri buruz.

  13. Hausnarketa · 2026(e)ko maiatzaren 16(a)

    Sekretu profesionala aro digitalean

    Sekretu profesionala ez da legezko betebehar bat soilik. Profesionalaren eta bezeroaren arteko konfiantzaren oinarria da. Komunikazio hori teknikoki egokia ez den kanal baten bidez egiten denean, sekretua ez da norbaitek zerbait filtratzen duen egunean hausten: askoz lehenago hautsi zen, tresna aukeratu zen unean bertan.

  14. Analisia · 2026(e)ko maiatzaren 16(a)

    Enkriptatzea ez da pribatua izatea: metadatuek zutaz diotena

    Mezularitza-zerbitzu batek muturrerainoko enkriptatzea iragartzeak ez du esan nahi zure elkarrizketa pribatua denik. Edukia enkriptatuta dago, bai. Baina patroiak —norekin hitz egiten duzun, zer ordutan, zenbatetan— mezuak berak adina dio ia. Eta askotan ez dago inolaz ere enkriptatuta.

  15. Hausnarketa · 2026(e)ko maiatzaren 16(a)

    Lakre-zigiluaren historia laburra

    Lau mendez, argizari gorri tanta batek bermatzen zuen inork ez zuela gutun bat irakurri. Trantsizio digitalean galdu genuen. Berreskuragarria da. Lakre-zigiluaren historia laburra diseinu fisiko bidezko osotasun tresna gisa, eta bere baliokide digitala: SHA-256 zigilua bitartekaririk gabeko arkitekturan.