Cuadernos Lacre

Yksityisyys, salaus, viestintä, tietosuoja.

Cuadernos Lacre on säännöllinen julkaisu digitaalisen yksityisyyden maailmasta: salaus, viestintä, tietosuoja, Euroopan lainsäädäntö ja digitaalne suvereniteetti ammattilaisille ja yrityksille.

Emme markkinoi tuotteita. Analysoimme alaa. Ja teemme sen tietystä näkökulmasta: Solo2:n, vertaisviestintätyökalun, kehittäjien näkökulmasta. Näkökulmamme ei ole neutraali, mutta se on avoimesti ilmoitettu.

Ei pop-up-ikkunoita. Ei mainoksia. Ei ulkopuolisten yritysten resursseja. Vain anonyymi kävijälaskuri, jota isännöimme itse eurooppalaisilla palvelimillamme, ja välttämätön JavaScript – jonka olemme kirjoittaneet tai jota valvomme – jotta voit valita kielen sekä vaalean tai tumman teeman. Asetuksesi tallennetaan omalle laitteellesi; se ei koskaan päädy meille.

  1. Pohdintaa · 29. kesäkuuta 2026

    Et ole anonyymi

    Et ole anonyymi, etkä koskaan täysin ollutkaan. Mutta tärkeä kysymys ei ole se, voivatko he nähdä sinut, vaan se, kehen olet pakotettu luottamaan — ja miksi ainoa kanava ilman välikäsiä on suora keskustelu.

  2. Pohdintaa · 27. toukokuuta 2026

    Mitä allekirjoitus ei voi korjata

    «Anna heidän allekirjoittaa valtuutus ja se on siinä» on mukavuudenhaluinen ulospääsy, kun kanava ei sovellu arkaluonteisille tiedoille. Mutta allekirjoitus ei siirrä tietoja, se ei voi luovuttaa kolmansien osapuolten tietoja, ja sen sijaan, että se korjaisi rikkomuksen, se jättää siitä kirjallisen todisteen. Ainoa asia, joka ratkaisee ongelman, on se, etteivät tiedot mene sinne, minne ne eivät saa mennä.

  3. Analyysi · 26. toukokuuta 2026

    Todellinen vs. näennäinen yksityisyys: kysymykset, jotka kannattaa kysyä

    Operatiivinen synteesi syklistä 2: kysymykset, jotka erottavat arkkitehtonisella yksityisyydellä varustetun palvelun deklaratiivisesta yksityisyydestä. Kaksitoista kysymystä kuudessa kerroksessa eurooppalaiselle ammattilaiselle ennen minkään digitaalisen työkalun käyttöönottoa arkaluonteisille tiedoille.

  4. Analyysi · 25. toukokuuta 2026

    Self-hosting ammatillisena käytäntönä

    Milloin oma palvelinhallinta on ammatillista varovaisuutta ja milloin liiallisuutta. RGPD sovellettuna omaan palvelimeen, kolme välimuotoa transatlanttisen pilven ja kellarin välillä sekä kysymys todellisista kustannuksista laitteiston ulkopuolella.

  5. Konsepti · 23. toukokuuta 2026

    Ne 24 sanaa: mikä on kryptografinen identiteetti

    Kryptografinen identiteetti ei ole salasana: mikään palvelin ei tallenna sitä, eikä sitä voi palauttaa. Opettavainen selitys BIP39-mekanismista, miksi juuri kaksikymmentäneljä sanaa ja mikä on todellinen vastuu niiden haltijalla.

  6. Analyysi · 22. toukokuuta 2026

    Liiketoimintamalli luottamussignaalina

    Palvelun taloudellinen ylläpitotapa määrittää, mitä käyttäjä palvelulle edustaa. Käytössä olevien mallien kartoitus ja operatiivinen kysymys, joka kannattaa kysyä ennen kolmansien osapuolten tietojen uskomista digitaaliselle työkalulle.

  7. Konsepti · 21. toukokuuta 2026

    Päästä päähän -salaus, oikeasti selitettynä

    Mitä palveluntarjoajat sanovat, kun he sanovat E2EE, ja mitä he jättävät sanomatta. Diffie-Hellman-vaihdosta Signal-protokollaan: opettavainen selitys mekanismista ja sen rajoista sekä merkityksellisestä operatiivisesta kysymyksestä.

  8. Analyysi · 20. toukokuuta 2026

    Kill switch ja institutionaalinen valtaus

    Suojauslupaus, joka pidättää oikeuden sen peruuttamiseen. Analyysi suunnittelumallista, joka toistuu Teslassa, John Deeressä, Adobessa, Apple Payssa tai Euroopan DSA- ja AI Act -velvoitteissa.

  9. Konsepti · 19. toukokuuta 2026

    Mitä SHA-256 todella on

    Matemaattinen sormenjälki, joka mahtuu kuuteenkymmeneenneljään merkkiin ja muuttuu täysin pienimmänkin tekstimuutoksen myötä. Miksi kutsumme sitä digitaaliseksi sinetiksi ja missä se näkyy arjessasi.

  10. Analyysi · 18. toukokuuta 2026

    Schrems II, viisi vuotta myöhemmin

    Viisi vuotta Euroopan unionin tuomioistuimen (TJUE) C-311/18-tuomion jälkeen henkilötietojen siirtoa Euroopan ja Yhdysvaltojen välillä koskeva oikeudellinen kehys on edelleen epävakaa. Analyysi eurooppalaisille ammattilaisille, jotka ovat riippuvaisia yhdysvaltalaisista pilvipalveluista.

  11. Analyysi · 16. toukokuuta 2026

    Kun välissä ei ole ketään

    Palvelimen kautta kulkevan tiedon salaaminen suojaa sisältöä. Palvelimen puuttuminen väliltä poistaa kysymyksen. Arkkitehtoninen analyysi molempien mallien välisestä erosta ammattilaisten viestinnässä.

  12. Analyysi · 16. toukokuuta 2026

    GDPR ja ammatillinen viestintä: miksi useimmat rikkovat sääntöjä tietämättään

    Lähes jokainen toimisto, vastaanotto tai konsulttiyritys lähettää asiakastietoja sisältäviä asiakirjoja viestintäsovelluksilla, joiden palvelin sijaitsee Euroopan talousalueen ulkopuolella. He tekevät sen hyvässä uskossa, mutta Euroopan unionin asetuksella on sanottavaa asiaan.

  13. Pohdinta · 16. toukokuuta 2026

    Ammattisalaisuus digitaalisella aikakaudella

    Ammattisalaisuus ei ole vain lakisääteinen velvoite. Se on ammattilaisen ja asiakkaan välisen luottamuksen perusta. Kun viestintä tapahtuu teknisesti soveltumattoman kanavan kautta, salaisuus ei murru sinä päivänä, kun joku vuotaa jotain: se murtui jo paljon aiemmin, työkaluvalinnan hetkellä.

  14. Analyysi · 16. toukokuuta 2026

    Salaus ei ole sama kuin yksityisyys: mitä metatiedot kertovat sinusta

    Se, että viestintäpalvelu ilmoittaa päästä päähän -salauksesta, ei tarkoita, että keskustelusi olisi yksityinen. Sisältö on salattu, kyllä. Mutta viestintämalli – kenen kanssa puhut, mihin aikaan, kuinka usein – kertoo lähes yhtä paljon kuin itse viesti. Ja usein se ei ole lainkaan salattu.

  15. Pohdintaa · 16. toukokuuta 2026

    Sinettivahan lyhyt historia

    Neljän vuosisadan ajan pisara punaista vahaa takasi, ettei kukaan ollut lukenut kirjettä. Menetimme sen digitaalisessa siirtymässä. Se on palautettavissa. Lyhyt historia sinettivahasta fyysisen suunnittelun eheyden välineenä ja sen digitaalisesta vastineesta: SHA-256-sinetistä ilman välittäjiä olevassa arkkitehtuurissa.