Cuadernos Lacre on säännöllinen julkaisu digitaalisen yksityisyyden maailmasta: salaus, viestintä, tietosuoja, Euroopan lainsäädäntö ja digitaalne suvereniteetti ammattilaisille ja yrityksille.
Emme markkinoi tuotteita. Analysoimme alaa. Ja teemme sen tietystä näkökulmasta: Solo2:n, vertaisviestintätyökalun, kehittäjien näkökulmasta. Näkökulmamme ei ole neutraali, mutta se on avoimesti ilmoitettu.
Ei pop-up-ikkunoita. Ei mainoksia. Ei ulkopuolisten yritysten resursseja. Vain anonyymi kävijälaskuri, jota isännöimme itse eurooppalaisilla palvelimillamme, ja välttämätön JavaScript – jonka olemme kirjoittaneet tai jota valvomme – jotta voit valita kielen sekä vaalean tai tumman teeman. Asetuksesi tallennetaan omalle laitteellesi; se ei koskaan päädy meille.
-
Et ole anonyymi
Et ole anonyymi, etkä koskaan täysin ollutkaan. Mutta tärkeä kysymys ei ole se, voivatko he nähdä sinut, vaan se, kehen olet pakotettu luottamaan — ja miksi ainoa kanava ilman välikäsiä on suora keskustelu.
-
Mitä allekirjoitus ei voi korjata
«Anna heidän allekirjoittaa valtuutus ja se on siinä» on mukavuudenhaluinen ulospääsy, kun kanava ei sovellu arkaluonteisille tiedoille. Mutta allekirjoitus ei siirrä tietoja, se ei voi luovuttaa kolmansien osapuolten tietoja, ja sen sijaan, että se korjaisi rikkomuksen, se jättää siitä kirjallisen todisteen. Ainoa asia, joka ratkaisee ongelman, on se, etteivät tiedot mene sinne, minne ne eivät saa mennä.
-
Todellinen vs. näennäinen yksityisyys: kysymykset, jotka kannattaa kysyä
Operatiivinen synteesi syklistä 2: kysymykset, jotka erottavat arkkitehtonisella yksityisyydellä varustetun palvelun deklaratiivisesta yksityisyydestä. Kaksitoista kysymystä kuudessa kerroksessa eurooppalaiselle ammattilaiselle ennen minkään digitaalisen työkalun käyttöönottoa arkaluonteisille tiedoille.
-
Self-hosting ammatillisena käytäntönä
Milloin oma palvelinhallinta on ammatillista varovaisuutta ja milloin liiallisuutta. RGPD sovellettuna omaan palvelimeen, kolme välimuotoa transatlanttisen pilven ja kellarin välillä sekä kysymys todellisista kustannuksista laitteiston ulkopuolella.
-
Ne 24 sanaa: mikä on kryptografinen identiteetti
Kryptografinen identiteetti ei ole salasana: mikään palvelin ei tallenna sitä, eikä sitä voi palauttaa. Opettavainen selitys BIP39-mekanismista, miksi juuri kaksikymmentäneljä sanaa ja mikä on todellinen vastuu niiden haltijalla.
-
Liiketoimintamalli luottamussignaalina
Palvelun taloudellinen ylläpitotapa määrittää, mitä käyttäjä palvelulle edustaa. Käytössä olevien mallien kartoitus ja operatiivinen kysymys, joka kannattaa kysyä ennen kolmansien osapuolten tietojen uskomista digitaaliselle työkalulle.
-
Päästä päähän -salaus, oikeasti selitettynä
Mitä palveluntarjoajat sanovat, kun he sanovat E2EE, ja mitä he jättävät sanomatta. Diffie-Hellman-vaihdosta Signal-protokollaan: opettavainen selitys mekanismista ja sen rajoista sekä merkityksellisestä operatiivisesta kysymyksestä.
-
Kill switch ja institutionaalinen valtaus
Suojauslupaus, joka pidättää oikeuden sen peruuttamiseen. Analyysi suunnittelumallista, joka toistuu Teslassa, John Deeressä, Adobessa, Apple Payssa tai Euroopan DSA- ja AI Act -velvoitteissa.
-
Mitä SHA-256 todella on
Matemaattinen sormenjälki, joka mahtuu kuuteenkymmeneenneljään merkkiin ja muuttuu täysin pienimmänkin tekstimuutoksen myötä. Miksi kutsumme sitä digitaaliseksi sinetiksi ja missä se näkyy arjessasi.
-
Schrems II, viisi vuotta myöhemmin
Viisi vuotta Euroopan unionin tuomioistuimen (TJUE) C-311/18-tuomion jälkeen henkilötietojen siirtoa Euroopan ja Yhdysvaltojen välillä koskeva oikeudellinen kehys on edelleen epävakaa. Analyysi eurooppalaisille ammattilaisille, jotka ovat riippuvaisia yhdysvaltalaisista pilvipalveluista.
-
Kun välissä ei ole ketään
Palvelimen kautta kulkevan tiedon salaaminen suojaa sisältöä. Palvelimen puuttuminen väliltä poistaa kysymyksen. Arkkitehtoninen analyysi molempien mallien välisestä erosta ammattilaisten viestinnässä.
-
GDPR ja ammatillinen viestintä: miksi useimmat rikkovat sääntöjä tietämättään
Lähes jokainen toimisto, vastaanotto tai konsulttiyritys lähettää asiakastietoja sisältäviä asiakirjoja viestintäsovelluksilla, joiden palvelin sijaitsee Euroopan talousalueen ulkopuolella. He tekevät sen hyvässä uskossa, mutta Euroopan unionin asetuksella on sanottavaa asiaan.
-
Ammattisalaisuus digitaalisella aikakaudella
Ammattisalaisuus ei ole vain lakisääteinen velvoite. Se on ammattilaisen ja asiakkaan välisen luottamuksen perusta. Kun viestintä tapahtuu teknisesti soveltumattoman kanavan kautta, salaisuus ei murru sinä päivänä, kun joku vuotaa jotain: se murtui jo paljon aiemmin, työkaluvalinnan hetkellä.
-
Salaus ei ole sama kuin yksityisyys: mitä metatiedot kertovat sinusta
Se, että viestintäpalvelu ilmoittaa päästä päähän -salauksesta, ei tarkoita, että keskustelusi olisi yksityinen. Sisältö on salattu, kyllä. Mutta viestintämalli – kenen kanssa puhut, mihin aikaan, kuinka usein – kertoo lähes yhtä paljon kuin itse viesti. Ja usein se ei ole lainkaan salattu.
-
Sinettivahan lyhyt historia
Neljän vuosisadan ajan pisara punaista vahaa takasi, ettei kukaan ollut lukenut kirjettä. Menetimme sen digitaalisessa siirtymässä. Se on palautettavissa. Lyhyt historia sinettivahasta fyysisen suunnittelun eheyden välineenä ja sen digitaalisesta vastineesta: SHA-256-sinetistä ilman välittäjiä olevassa arkkitehtuurissa.