Cuadernos Lacre

Privacy, crittografia, comunicazioni, protezione dei dati.

Cuadernos Lacre è una pubblicazione periodica sull'universo della privacy digital: crittografia, comunicazioni, protezione dei dati, legislazione europea e sovranità digitale per professionisti e aziende.

Non promuoviamo alcun prodotto. Analizziamo il settore. E lo facciamo da una posizione concreta: quella di chi costruisce Solo2, uno strumento di comunicazione punto a punto. Il nostro punto di vista non è neutro, ma è dichiarato.

Niente pop-up. Niente pubblicità. Niente risorse di terze parti. Solo un contatore di visite anonimo ospitato sui nostri server europei, e il JavaScript essenziale —scritto o supervisionato da noi— per permetterti di scegliere la lingua e un tema chiaro o scuro. La tua preferenza viene salvata sul tuo dispositivo; non arriva mai a noi.

  1. Riflessione · 29 giugno 2026

    Non sei anonimo

    Non sei anonimo, e non lo sei mai stato del tutto. Ma la domanda importante non è se possono vederti, ma a chi sei costretto ad affidarti —e perché l'unico canale senza intermediari è parlarsi direttamente.

  2. Riflessione · 27 maggio 2026

    Ciò che una firma non può risolvere

    «Facciamo firmare un'autorizzazione e via» è la via d'uscita comoda quando un canale non è adatto per dati sensibili. Ma una firma non sposta i dati, non può cedere ciò che appartiene a terzi e, lungi dal sanare l'inosservanza, la mette nero su bianco. L'unica cosa che risolve il problema è che i dati non vadano dove non devono.

  3. Analisi · 26 maggio 2026

    Privacy reale vs apparente: le domande da porsi

    Sintesi operativa del ciclo 2: le domande che distinguono un servizio con privacy architettonica da uno con privacy dichiarativa. Dodici domande organizzate in sei livelli per il professionista europeo prima di adottare qualsiasi strumento digitale per dati sensibili.

  4. Analisi · 25 maggio 2026

    Self-hosting come pratica professionale

    Quando l'auto-hosting è prudenza professionale e quando è eccesso. Il RGPD (GDPR) applicato al proprio server, le tre figure intermedie tra il cloud transatlantico e lo scantinato, e la domanda sul costo reale oltre l'hardware.

  5. Concetto · 23 maggio 2026

    Le 24 parole: cos'è un'identità crittografica

    Un'identità crittografica non è una password: nessun server la conserva e non si recupera. Una spiegazione didattica del meccanismo BIP39, perché esattamente ventiquattro parole, e quale peso reale ricade su chi le possiede.

  6. Analisi · 22 maggio 2026

    Il modello di business come segnale di fiducia

    Il modo in cui un servizio si sostiene economicamente determina cosa rappresenta l'utente per quel servizio. Cartografia dei modelli in circolazione e la domanda operativa da porsi prima di affidare dati di terzi a uno strumento digitale.

  7. Concetto · 21 maggio 2026

    Crittografia end-to-end, spiegata davvero

    Cosa dicono i fornitori quando dicono E2EE e cosa non dicono. Dallo scambio Diffie-Hellman al protocollo Signal: una spiegazione didattica del meccanismo e dei suoi limiti, con la domanda operativa che conta.

  8. Analisi · 20 maggio 2026

    Kill switch e cattura istituzionale

    Una promessa di protezione che trattiene la possibilità di ritirarla. Analisi di un modello di progettazione che attraversa Tesla, John Deere, Adobe, Apple Pay o gli obblighi europei del DSA e dell'AI Act.

  9. Concetto · 19 maggio 2026

    Cos'è realmente SHA-256

    Un'impronta matematica che sta in sessantaquattro caratteri e cambia interamente al minimo mutamento del testo. Perché lo chiamiamo sigillo di lacca digitale e dove appare nella tua vita quotidiana.

  10. Analisi · 18 maggio 2026

    Schrems II, cinque anni dopo

    Cinque anni dopo la sentenza C-311/18 della CGUE (TJUE), il quadro giuridico dei trasferimenti di dati personali tra Europa e Stati Uniti rimane instabile. Analisi per i professionisti europei che dipendono dai servizi cloud statunitensi.

  11. Analisi · 16 maggio 2026

    Quando non c'è nessuno in mezzo

    Cifrare ciò che passa per un server protegge il contenuto. Non avere un server in mezzo elimina la domanda. Un'analisi architettonica sulla differenza tra entrambi i modelli nella comunicazione professionale.

  12. Analisi · 16 maggio 2026

    GDPR e messaggistica professionale: perché la maggioranza è inadempiente senza saperlo

    Quasi ogni studio, clinica o consulenza invia documenti con dati dei clienti tramite applicazioni di messaggistica il cui server si trova al di fuori dello Spazio Economico Europeo. Lo fanno in buona fede. Il regolamento europeo, tuttavia, ha qualcosa da dire al riguardo.

  13. Riflessione · 16 maggio 2026

    Il segreto professionale nell'era digitale

    Il segreto professionale non è solo un obbligo legale. È la base della fiducia tra il professionista e il suo cliente. Quando tale comunicazione passa attraverso un canale tecnicamente inadeguato, il segreto non si rompe il giorno in cui qualcuno trapela qualcosa: si è rotto molto prima, al momento della scelta dello strumento.

  14. Analisi · 16 maggio 2026

    Crittografare non significa essere privati: ciò che i metadati dicono di te

    Il fatto che un servizio di messaggistica annunci la crittografia end-to-end non significa che la tua conversazione sia privata. Il contenuto è crittografato, sì. Ma il pattern — con chi parli, a che ora, quante volte — racconta quasi quanto il messaggio stesso. E spesso non è affatto crittografato.

  15. Riflessione · 16 maggio 2026

    Una breve storia del sigillo di ceralacca

    Per quattro secoli, una goccia di cera rossa ha garantito che nessuno avesse letto una lettera. Lo abbiamo perso nella transizione digitale. È recuperabile. Una breve storia del sigillo di ceralacca come strumento di integrità tramite design fisico e del suo equivalente digitale: il sigillo SHA-256 su un'architettura senza intermediari.