Cuadernos Lacre

Privatnost, enkripcija, komunikacija, zaštita podataka.

Cuadernos Lacre je periodična publikacija o svemiru digitalne privatnosti: enkripcija, komunikacije, zaštita podataka, europsko zakonodavstvo i digitalni suverenitet za profesionalce i tvrtke.

Ne promoviramo nikakav proizvod. Analiziramo sektor. I to činimo s konkretne pozicije: onih koji grade Solo2, alat za komunikaciju od točke do točke. Naše stajalište nije neutralno, ali je deklarirano.

Bez skočnih prozora. Bez oglasa. Bez resursa trećih strana. Samo anonimni brojač posjeta koji se samostalno ugošćuje na našim europskim poslužiteljima i neophodan JavaScript —koji smo napisali ili ga nadziremo mi— kako biste mogli odabrati jezik i svijetlu ili tamnu temu. Vaša se postavka pohranjuje na vašem vlastitom uređaju; do nas nikada ne dolazi.

  1. Razmišljanje · 29. lipnja 2026.

    Nisi anoniman

    Nisi anoniman, i nikada to nisi ni bio u potpunosti. Ali važno pitanje nije mogu li te vidjeti, već kome si prisiljen vjerovati — i zašto je jedini kanal bez posrednika izravan razgovor.

  2. Razmišljanje · 27. svibnja 2026.

    Ono što potpis ne može popraviti

    „Neka potpišu odobrenje i to je to“ komodan je izlaz kada kanal nije prikladan za osjetljive podatke. No, potpis ne miče podatke s mjesta, ne može ustupiti ono što pripada trećima i, umjesto da otkloni kršenje, ostavlja ga zapisanim. Jedino što rješava problem je to da podaci ne idu tamo kamo ne smiju.

  3. Analiza · 26. svibnja 2026.

    Stvarna naspram prividne privatnosti: pitanja koja si trebate postaviti

    Operativna sinteza ciklusa 2: pitanja koja razlikuju uslugu s arhitektonskom privatnošću od one s deklarativnom privatnošću. Dvanaest pitanja organiziranih u šest slojeva za europske stručnjake prije usvajanja bilo kojeg digitalnog alata za osjetljive podatve.

  4. Analiza · 25. svibnja 2026.

    Self-hosting kao profesionalna praksa

    Kada je samostalno udomljavanje profesionalna razboritost, a kada pretjerivanje. RGPD (GDPR) primijenjen na vlastiti poslužitelj, tri prijelazna oblika između transatlantskog oblaka i podruma te pitanje stvarnih troškova izvan samog hardvera.

  5. Koncept · 23. svibnja 2026.

    24 riječi: što je kriptografski identitet

    Kriptografski identitet nije lozinka: nijedan ga poslužitelj ne pohranjuje i ne može se vratiti. Didaktičko objašnjenje mehanizma BIP39, zašto točno dvadeset i četiri riječi i koja stvarna težina leži na onome tko ih posjeduje.

  6. Analiza · 22. svibnja 2026.

    Poslovni model kao signal povjerenja

    Način na koji se usluga ekonomski održava određuje što korisnik predstavlja za tu uslugu. Kartografija modela u optjecaju i operativno pitanje koje je uputno postaviti prije povjeravanja podataka trećih strana digitalnom alatu.

  7. Koncept · 21. svibnja 2026.

    End-to-end enkripcija, doista objašnjena

    Što pružatelji usluga kažu kada kažu E2EE i što ne kažu. Od razmjene Diffie-Hellman do protokola Signal: didaktičko objašnjenje mehanizma i njegovih granica, uz važno operativno pitanje.

  8. Analiza · 20. svibnja 2026.

    Kill switch i institucionalno zarobljavanje

    Obećanje zaštite koje zadržava mogućnost njezinog povlačenja. Analiza obrasca dizajna koji prožima marke Tesla, John Deere, Adobe, Apple Pay ili europske obveze iz DSA i AI Act-a.

  9. Koncept · 19. svibnja 2026.

    Što je zapravo SHA-256

    Matematički otisak prsta koji stane u šezdeset i četiri znaka i potpuno se mijenja pri najmanjoj promjeni teksta. Zašto ga zovemo digitalnim pečatnim voskom i gdje se pojavljuje u vašem svakodnevnom životu.

  10. Analiza · 18. svibnja 2026.

    Schrems II, pet godina kasnije

    Pet godina nakon presude C-311/18 Suda EU-a (TJUE), pravni okvir za prijenos osobnih podataka između Europe i SAD-a ostaje nestabilan. Analiza za europske stručnjake koji ovise o američkim uslugama u oblaku.

  11. Analiza · 16. svibnja 2026.

    Kada nema nikoga u sredini

    Šifriranje onoga što prolazi kroz poslužitelj štiti sadržaj. Nemati poslužitelj u sredini eliminira to pitanje. Arhitektonska analiza o razlici između dva modela u profesionalnoj komunikaciji.

  12. Analiza · 16. svibnja 2026.

    GDPR i profesionalna razmjena poruka: zašto većina krši pravila, a da to i ne zna

    Gotovo svaki ured, ordinacija ili savjetodavna tvrtka šalje dokumente s podacima o klijentima putem aplikacija za razmjenu poruka čiji se poslužitelj nalazi izvan Europskog gospodarskog prostora. To čine u dobroj vjeri. Međutim, europska uredba ima što reći o tome.

  13. Refleksija · 16. svibnja 2026.

    Profesionalna tajna u digitalnom dobu

    Profesionalna tajna nije samo zakonska obveza. Ona je temelj povjerenja između profesionalca i njegovog klijenta. Kada se ta komunikacija odvija putem tehnički neadekvatnog kanala, tajna nije prekršena na dan kada netko nešto procijedi: prekršena je mnogo ranije, u trenutku odabira alata.

  14. Analiza · 16. svibnja 2026.

    Šifriranje nije isto što i privatnost: što metapodaci govore o vama

    To što usluga za razmjenu poruka najavljuje enkripciju od kraja do kraja ne znači da je vaš razgovor privatan. Sadržaj je šifriran, da. Ali obrazac – s kim razgovarate, u koje vrijeme, koliko često – govori gotovo jednako toliko koliko i sama poruka. A često uopće nije šifriran.

  15. Razmišljanje · 16. svibnja 2026.

    Kratka povijest voštanog pečata

    Tijekom četiri stoljeća, kap crvenog voska jamčila je da nitko nije pročitao pismo. Izgubili smo to u digitalnom prijelazu. Može se povratiti. Kratka povijest voštanog pečata kao instrumenta integriteta kroz fizički dizajn, i njegovog digitalnog ekvivalenta: pečata SHA-256 na arhitekturi bez posrednika.