Cuadernos Lacre is een periodieke uitgave over het universum van digitale privacy: encryptie, communicatie, gegevensbescherming, Europese wetgeving en digitale soevereiniteit voor professionals en bedrijven.
We promoten geen producten. We analyseren de sector. En we doen dat vanuit een concrete positie: die van degenen die Solo2 bouwen, een point-to-point communicatietool. Ons standpunt is niet neutraal, maar wel verklaard.
Geen pop-ups. Geen advertenties. Geen bronnen van derden. Alleen een anonieme bezoeksteller die op onze eigen Europese servers wordt gehost, en het essentiële JavaScript —door ons geschreven of onder ons toezicht— zodat u een taal en een licht of donker thema kunt kiezen. Uw voorkeur wordt op uw eigen apparaat opgeslagen; deze bereikt ons nooit.
-
Je bent niet anoniem
Je bent niet anoniem, en dat ben je ook nooit helemaal geweest. Maar de belangrijke vraag is niet of ze je kunnen zien, maar op wie je gedwongen bent te vertrouwen —en waarom het enige kanaal zonder tussenpersonen is om direct te praten.
-
Wat een handtekening niet kan oplossen
«Laat ze een toestemming ondertekenen en klaar» is de gemakkelijke uitweg wanneer een kanaal niet geschikt is voor gevoelige gegevens. Maar een handtekening verplaatst de gegevens niet, kan niet afstaan wat van derden is en, in plaats van de overtreding te herstellen, legt het deze schriftelijk vast. Het enige wat het probleem oplost, is dat de gegevens niet gaan naar waar ze niet horen.
-
Echte vs. schijnbare privacy: de vragen die men zich moet stellen
Operationele synthese van cyclus 2: de vragen die een dienst met architecturale privacy onderscheiden van een dienst met declaratieve privacy. Twaalf vragen georganiseerd in zes lagen voor de Europese professional voordat hij een digitale tool voor gevoelige gegevens adopteert.
-
Self-hosting als professionele praktijk
Wanneer self-hosting professionele voorzichtigheid is en wanneer het overdaad is. De AVG (RGPD) toegepast op de eigen server, de drie tussenvormen tussen de trans-Atlantische cloud en de kelder, en de vraag naar de werkelijke kosten buiten de hardware.
-
De 24 woorden: wat een cryptografische identiteit is
Een cryptografische identiteit is geen wachtwoord: geen enkele server slaat deze op en hij kan niet worden hersteld. Een didactische uitleg van het BIP39-mechanisme, waarom het precies vierentwintig woorden zijn, en welk reëel gewicht er rust op degene die ze bezit.
-
Het bedrijfsmodel als signaal van vertrouwen
Hoe een dienst economisch wordt ondersteund, bepaalt wat de gebruiker voor die dienst vertegenwoordigt. Cartografie van circulerende modellen en de operationele vraag die men moet stellen voordat men gegevens van derden toevertrouwt aan een digitale tool.
-
End-to-end encryptie, echt uitgelegd
Wat providers zeggen als ze E2EE zeggen en wat ze niet zeggen. Van de Diffie-Hellman uitwisseling tot het Signal-protocol: een didactische uitleg van het mechanisme en zijn grenzen, met de belangrijke operationele vraag.
-
Kill switch en institutionele inbeslagname
Een belofte van bescherming die de mogelijkheid behoudt om deze in te trekken. Analyse van een ontwerppatroon dat terugkomt bij Tesla, John Deere, Adobe, Apple Pay of de Europese verplichtingen van de DSA en de AI Act.
-
Wat SHA-256 echt is
Een wiskundige vingerafdruk die in vierenzestig tekens past en volledig verandert bij de kleinste wijziging in de tekst. Waarom we het een digitaal lakzegel noemen en waar het in je dagelijks leven voorkomt.
-
Schrems II, vijf jaar later
Vijf jaar na het C-311/18-arrest van het EU-Hof (TJUE) blijft het juridisch kader voor de doorgifte van persoonsgegevens tussen Europa und de VS onstabiel. Analyse voor Europese professionals die afhankelijk zijn van Amerikaanse clouddiensten.
-
Wanneer er niemand in het midden is
Versleutelen van wat door een server gaat, beschermt de inhoud. Geen server in het midden hebben, elimineert de vraag. Een architectonische analyse van het verschil tussen beide modellen in professionele communicatie.
-
AVG en zakelijke messaging: waarom de meesten onbewust in overtreding zijn
Bijna elk kantoor, elke praktijk of adviesbureau verstuurt documenten met klantgegevens via messaging-apps waarvan de server zich buiten de Europese Economische Ruimte bevindt. Ze doen dit te goeder trouw. De Europese verordening heeft daar echter wel wat over te zeggen.
-
Het beroepsgeheim in het digitale tijdperk
Het beroepsgeheim is niet alleen een wettelijke verplichting. Het is de basis van het vertrouwen tussen de professional en zijn klant. Wanneer die communicatie verloopt via een technisch ongeschikt kanaal, wordt het geheim niet gebroken op de dag dat iemand iets lekt: het werd al veel eerder gebroken, op het moment dat de tool werd gekozen.
-
Versleutelen is niet hetzelfde als privé zijn: wat metadata over u vertelt
Dat een messaging-dienst end-to-end versleuteling aankondigt, betekent niet dat uw gesprek privé is. De inhoud is versleuteld, ja. Maar het patroon – met wie u spreekt, hoe laat, hoe vaak – vertelt bijna net zoveel als het bericht zelf. En vaak is het helemaal niet versleuteld.
-
Een korte geschiedenis van het lakzegel
Vier eeuwen lang garandeerde een druppel rode was dat niemand een brief had gelezen. We raakten het kwijt in de digitale overgang. Het is terug te krijgen. Een korte geschiedenis van het lakzegel als instrument voor integriteit door fysiek ontwerp, en zijn digitale equivalent: het SHA-256-zegel in een architectuur zonder tussenpersonen.