Cuadernos Lacre

Personvern, kryptering, kommunikasjon, databeskyttelse.

Cuadernos Lacre er et tidsskrift om det digitale personvernets univers: kryptering, kommunikasjon, databeskyttelse, europeisk lovgivning and digital suverenitet for fagfolk og bedrifter.

Vi promoterer ingen produkter. Vi analyserer sektoren. Og vi gjør det fra en konkret posisjon: fra de som bygger Solo2, et punkt-til-punkt kommunikasjonsverktøy. Vårt standpunkt er ikke nøytralt, men det er deklarert.

Ingen pop-ups. Ingen annonser. Ingen ressurser fra eksterne selskaper. Bare en anonym besøksteller som er selvhostet på våre europeiske servere, og den nødvendige JavaScript-en – skrevet eller overvåket av oss – slik at du kan velge språk og lyst eller mørkt tema. Innstillingen din lagres på din egen enhet; den når aldri oss.

  1. Refleksjon · 29. juni 2026

    Du er ikke anonym

    Du er ikke anonym, og du var det aldri helt. Men det viktige spørsmålet er ikke om de kan se deg, men hvem du er tvunget til å stole på —og hvorfor den eneste kanalen uten mellomledd er å snakke direkte.

  2. Refleksjon · 27. mai 2026

    Det en signatur ikke kan fikse

    «La dem signere en autorisasjon, så er det i orden» er den enkle utveien når en kanal ikke er egnet for sensitive data. Men en signatur flytter ikke dataene, den kan ikke overdra rettighetene til tredjeparter, og i stedet for å rette opp i bruddet, dokumenterer den det skriftlig. Det eneste som løser problemet, er at dataene ikke havner der de ikke skal.

  3. Analyse · 26. mai 2026

    Reelt vs. tilsynelatende personvern: Spørsmålene man bør stille seg selv

    Operativ syntese av syklus 2: Spørsmålene som skiller en tjeneste med arkitektonisk personvern fra en med deklarativt personvern. Tolv spørsmål organisert i seks lag for den europeiske fagpersonen før man tar i bruk et digitalt verktøy for sensitive data.

  4. Analyse · 25. mai 2026

    Self-hosting som profesjonell praksis

    Når selv-hosting er profesjonell klokskap og når det er overflødig. Personvernforordningen (GDPR) anvendt på egen server, de tre mellomformene mellom den transatlantiske skyen og kjelleren, og spørsmålet om de reelle kostnadene utover maskinvaren.

  5. Konsept · 23. mai 2026

    De 24 ordene: hva en kryptografisk identitet er

    En kryptografisk identitet er ikke et passord: Ingen server lagrer den, og den kan ikke gjenopprettes. En didaktisk forklaring av BIP39-mekanismen, hvorfor det er akkurat tjuefire ord, og hvilken reell vekt som hviler på den som besitter dem.

  6. Analyse · 22. mai 2026

    Forretningsmodellen som et signal om tillit

    Hvordan en tjeneste støttes økonomisk, avgjør hva brukeren representerer for den tjenesten. Kartlegging av eksisterende modeller og det operative spørsmålet man bør stille før man betror tredjepartsdata til et digitalt verktøy.

  7. Konsept · 21. mai 2026

    Ende-til-ende-kryptering, forklart på ordentlig

    Hva leverandører sier når de sier E2EE, og hva de ikke sier. Fra Diffie-Hellman-utveksling til Signal-protokollen: en didaktisk forklaring av mekanismen og dens grenser, med det viktige operative spørsmålet.

  8. Analyse · 20. mai 2026

    Kill switch og institusjonell fangst

    Et løfte om beskyttelse som beholder muligheten til å trekke det tilbake. Analyse av et designmønster som finnes hos Tesla, John Deere, Adobe, Apple Pay eller de europeiske forpliktelsene i DSA og AI Act.

  9. Konsept · 19. mai 2026

    Hva SHA-256 egentlig er

    Et matematisk fingeravtrykk som får plass i sekstifire tegn og endrer seg fullstendig ved den minste endring i teksten. Hvorfor vi kaller det et digitalt lakksegl og hvor det dukker opp i din hverdag.

  10. Analyse · 18. mai 2026

    Schrems II, fem år senere

    Fem år etter EU-domstolens (TJUE) C-311/18-dom er det juridiske rammeverket for overføring av personopplysninger mellom Europa og USA fortsatt ustabilt. Analyse for europeiske fagfolk som er avhengige av amerikanske skytjenester.

  11. Analyse · 16. mai 2026

    Når ingen er i midten

    Å kryptere det som passerer gjennom en server beskytter innholdet. Å ikke ha en server i midten eliminerer spørsmålet. En arkitektonisk analyse av forskjellen mellom de to modellene i profesjonell kommunikasjon.

  12. Analyse · 16. mai 2026

    GDPR og profesjonell messaging: hvorfor de fleste bryter reglene uten å vite det

    Nesten ethvert kontor, klinikk eller konsulentfirma sender dokumenter med kundedata via meldingsapper hvis server befinner seg utenfor Det europeiske økonomiske samarbeidsområde. De gjør det i god tro. Den europeiske forordningen har imidlertid noe å si om saken.

  13. Refleksjon · 16. mai 2026

    Taushetsplikten i den digitale tidsalderen

    Taushetsplikten er ikke bare en juridisk forpliktelse. Den er grunnlaget for tilliten mellom den profesjonelle og klienten. Når denne kommunikasjonen foregår via en teknisk uegnet kanal, brytes ikke hemmeligheten den dagen noen lekker noe: den ble brutt lenge før, i det øyeblikket verktøyet ble valgt.

  14. Analyse · 16. mai 2026

    Kryptering er ikke det samme som personvern: hva metadata forteller om deg

    At en meldingstjeneste annonserer ende-til-ende-kryptering betyr ikke at samtalen din er privat. Innholdet er kryptert, ja. Men mønsteret – hvem du snakker med, når, hvor ofte – forteller nesten like mye som selve meldingen. Og ofte er det ikke kryptert i det hele tatt.

  15. Refleksjon · 16. mai 2026

    En kort historie om lakkseglet

    I fire århundrer garanterte en dråpe rød voks at ingen hadde lest et brev. Vi mistet det i den digitale overgangen. Det kan gjenvinnes. En kort historie om lakkseglet som et instrument for integritet ved fysisk design, og dets digitale ekvivalent: SHA-256-seglet i en arkitektur uten mellommenn.