Cuadernos Lacre er et tidsskrift om det digitale personvernets univers: kryptering, kommunikasjon, databeskyttelse, europeisk lovgivning and digital suverenitet for fagfolk og bedrifter.
Vi promoterer ingen produkter. Vi analyserer sektoren. Og vi gjør det fra en konkret posisjon: fra de som bygger Solo2, et punkt-til-punkt kommunikasjonsverktøy. Vårt standpunkt er ikke nøytralt, men det er deklarert.
Ingen pop-ups. Ingen annonser. Ingen ressurser fra eksterne selskaper. Bare en anonym besøksteller som er selvhostet på våre europeiske servere, og den nødvendige JavaScript-en – skrevet eller overvåket av oss – slik at du kan velge språk og lyst eller mørkt tema. Innstillingen din lagres på din egen enhet; den når aldri oss.
-
Du er ikke anonym
Du er ikke anonym, og du var det aldri helt. Men det viktige spørsmålet er ikke om de kan se deg, men hvem du er tvunget til å stole på —og hvorfor den eneste kanalen uten mellomledd er å snakke direkte.
-
Det en signatur ikke kan fikse
«La dem signere en autorisasjon, så er det i orden» er den enkle utveien når en kanal ikke er egnet for sensitive data. Men en signatur flytter ikke dataene, den kan ikke overdra rettighetene til tredjeparter, og i stedet for å rette opp i bruddet, dokumenterer den det skriftlig. Det eneste som løser problemet, er at dataene ikke havner der de ikke skal.
-
Reelt vs. tilsynelatende personvern: Spørsmålene man bør stille seg selv
Operativ syntese av syklus 2: Spørsmålene som skiller en tjeneste med arkitektonisk personvern fra en med deklarativt personvern. Tolv spørsmål organisert i seks lag for den europeiske fagpersonen før man tar i bruk et digitalt verktøy for sensitive data.
-
Self-hosting som profesjonell praksis
Når selv-hosting er profesjonell klokskap og når det er overflødig. Personvernforordningen (GDPR) anvendt på egen server, de tre mellomformene mellom den transatlantiske skyen og kjelleren, og spørsmålet om de reelle kostnadene utover maskinvaren.
-
De 24 ordene: hva en kryptografisk identitet er
En kryptografisk identitet er ikke et passord: Ingen server lagrer den, og den kan ikke gjenopprettes. En didaktisk forklaring av BIP39-mekanismen, hvorfor det er akkurat tjuefire ord, og hvilken reell vekt som hviler på den som besitter dem.
-
Forretningsmodellen som et signal om tillit
Hvordan en tjeneste støttes økonomisk, avgjør hva brukeren representerer for den tjenesten. Kartlegging av eksisterende modeller og det operative spørsmålet man bør stille før man betror tredjepartsdata til et digitalt verktøy.
-
Ende-til-ende-kryptering, forklart på ordentlig
Hva leverandører sier når de sier E2EE, og hva de ikke sier. Fra Diffie-Hellman-utveksling til Signal-protokollen: en didaktisk forklaring av mekanismen og dens grenser, med det viktige operative spørsmålet.
-
Kill switch og institusjonell fangst
Et løfte om beskyttelse som beholder muligheten til å trekke det tilbake. Analyse av et designmønster som finnes hos Tesla, John Deere, Adobe, Apple Pay eller de europeiske forpliktelsene i DSA og AI Act.
-
Hva SHA-256 egentlig er
Et matematisk fingeravtrykk som får plass i sekstifire tegn og endrer seg fullstendig ved den minste endring i teksten. Hvorfor vi kaller det et digitalt lakksegl og hvor det dukker opp i din hverdag.
-
Schrems II, fem år senere
Fem år etter EU-domstolens (TJUE) C-311/18-dom er det juridiske rammeverket for overføring av personopplysninger mellom Europa og USA fortsatt ustabilt. Analyse for europeiske fagfolk som er avhengige av amerikanske skytjenester.
-
Når ingen er i midten
Å kryptere det som passerer gjennom en server beskytter innholdet. Å ikke ha en server i midten eliminerer spørsmålet. En arkitektonisk analyse av forskjellen mellom de to modellene i profesjonell kommunikasjon.
-
GDPR og profesjonell messaging: hvorfor de fleste bryter reglene uten å vite det
Nesten ethvert kontor, klinikk eller konsulentfirma sender dokumenter med kundedata via meldingsapper hvis server befinner seg utenfor Det europeiske økonomiske samarbeidsområde. De gjør det i god tro. Den europeiske forordningen har imidlertid noe å si om saken.
-
Taushetsplikten i den digitale tidsalderen
Taushetsplikten er ikke bare en juridisk forpliktelse. Den er grunnlaget for tilliten mellom den profesjonelle og klienten. Når denne kommunikasjonen foregår via en teknisk uegnet kanal, brytes ikke hemmeligheten den dagen noen lekker noe: den ble brutt lenge før, i det øyeblikket verktøyet ble valgt.
-
Kryptering er ikke det samme som personvern: hva metadata forteller om deg
At en meldingstjeneste annonserer ende-til-ende-kryptering betyr ikke at samtalen din er privat. Innholdet er kryptert, ja. Men mønsteret – hvem du snakker med, når, hvor ofte – forteller nesten like mye som selve meldingen. Og ofte er det ikke kryptert i det hele tatt.
-
En kort historie om lakkseglet
I fire århundrer garanterte en dråpe rød voks at ingen hadde lest et brev. Vi mistet det i den digitale overgangen. Det kan gjenvinnes. En kort historie om lakkseglet som et instrument for integritet ved fysisk design, og dets digitale ekvivalent: SHA-256-seglet i en arkitektur uten mellommenn.