Cuadernos Lacre

Privacy, versleuteling, communicatie, gegevensbescherming.

Cuadernos Lacre is een periodieke uitgave over het universum van digitale privacy: encryptie, communicatie, gegevensbescherming, Europese wetgeving en digitale soevereiniteit voor professionals en bedrijven.

We promoten geen producten. We analyseren de sector. En we doen dat vanuit een concrete positie: die van degenen die Solo2 bouwen, een point-to-point communicatietool. Ons standpunt is niet neutraal, maar wel verklaard.

Geen pop-ups. Geen advertenties. Geen bronnen van derden. Alleen een anonieme bezoeksteller die op onze eigen Europese servers wordt gehost, en het essentiële JavaScript —door ons geschreven of onder ons toezicht— zodat u een taal en een licht of donker thema kunt kiezen. Uw voorkeur wordt op uw eigen apparaat opgeslagen; deze bereikt ons nooit.

  1. Reflectie · 29 juni 2026

    Je bent niet anoniem

    Je bent niet anoniem, en dat ben je ook nooit helemaal geweest. Maar de belangrijke vraag is niet of ze je kunnen zien, maar op wie je gedwongen bent te vertrouwen —en waarom het enige kanaal zonder tussenpersonen is om direct te praten.

  2. Reflectie · 27 mei 2026

    Wat een handtekening niet kan oplossen

    «Laat ze een toestemming ondertekenen en klaar» is de gemakkelijke uitweg wanneer een kanaal niet geschikt is voor gevoelige gegevens. Maar een handtekening verplaatst de gegevens niet, kan niet afstaan wat van derden is en, in plaats van de overtreding te herstellen, legt het deze schriftelijk vast. Het enige wat het probleem oplost, is dat de gegevens niet gaan naar waar ze niet horen.

  3. Analyse · 26 mei 2026

    Echte vs. schijnbare privacy: de vragen die men zich moet stellen

    Operationele synthese van cyclus 2: de vragen die een dienst met architecturale privacy onderscheiden van een dienst met declaratieve privacy. Twaalf vragen georganiseerd in zes lagen voor de Europese professional voordat hij een digitale tool voor gevoelige gegevens adopteert.

  4. Analyse · 25 mei 2026

    Self-hosting als professionele praktijk

    Wanneer self-hosting professionele voorzichtigheid is en wanneer het overdaad is. De AVG (RGPD) toegepast op de eigen server, de drie tussenvormen tussen de trans-Atlantische cloud en de kelder, en de vraag naar de werkelijke kosten buiten de hardware.

  5. Concept · 23 mei 2026

    De 24 woorden: wat een cryptografische identiteit is

    Een cryptografische identiteit is geen wachtwoord: geen enkele server slaat deze op en hij kan niet worden hersteld. Een didactische uitleg van het BIP39-mechanisme, waarom het precies vierentwintig woorden zijn, en welk reëel gewicht er rust op degene die ze bezit.

  6. Analyse · 22 mei 2026

    Het bedrijfsmodel als signaal van vertrouwen

    Hoe een dienst economisch wordt ondersteund, bepaalt wat de gebruiker voor die dienst vertegenwoordigt. Cartografie van circulerende modellen en de operationele vraag die men moet stellen voordat men gegevens van derden toevertrouwt aan een digitale tool.

  7. Concept · 21 mei 2026

    End-to-end encryptie, echt uitgelegd

    Wat providers zeggen als ze E2EE zeggen en wat ze niet zeggen. Van de Diffie-Hellman uitwisseling tot het Signal-protocol: een didactische uitleg van het mechanisme en zijn grenzen, met de belangrijke operationele vraag.

  8. Analyse · 20 mei 2026

    Kill switch en institutionele inbeslagname

    Een belofte van bescherming die de mogelijkheid behoudt om deze in te trekken. Analyse van een ontwerppatroon dat terugkomt bij Tesla, John Deere, Adobe, Apple Pay of de Europese verplichtingen van de DSA en de AI Act.

  9. Concept · 19 mei 2026

    Wat SHA-256 echt is

    Een wiskundige vingerafdruk die in vierenzestig tekens past en volledig verandert bij de kleinste wijziging in de tekst. Waarom we het een digitaal lakzegel noemen en waar het in je dagelijks leven voorkomt.

  10. Analyse · 18 mei 2026

    Schrems II, vijf jaar later

    Vijf jaar na het C-311/18-arrest van het EU-Hof (TJUE) blijft het juridisch kader voor de doorgifte van persoonsgegevens tussen Europa und de VS onstabiel. Analyse voor Europese professionals die afhankelijk zijn van Amerikaanse clouddiensten.

  11. Analyse · 16 mei 2026

    Wanneer er niemand in het midden is

    Versleutelen van wat door een server gaat, beschermt de inhoud. Geen server in het midden hebben, elimineert de vraag. Een architectonische analyse van het verschil tussen beide modellen in professionele communicatie.

  12. Analyse · 16 mei 2026

    AVG en zakelijke messaging: waarom de meesten onbewust in overtreding zijn

    Bijna elk kantoor, elke praktijk of adviesbureau verstuurt documenten met klantgegevens via messaging-apps waarvan de server zich buiten de Europese Economische Ruimte bevindt. Ze doen dit te goeder trouw. De Europese verordening heeft daar echter wel wat over te zeggen.

  13. Reflectie · 16 mei 2026

    Het beroepsgeheim in het digitale tijdperk

    Het beroepsgeheim is niet alleen een wettelijke verplichting. Het is de basis van het vertrouwen tussen de professional en zijn klant. Wanneer die communicatie verloopt via een technisch ongeschikt kanaal, wordt het geheim niet gebroken op de dag dat iemand iets lekt: het werd al veel eerder gebroken, op het moment dat de tool werd gekozen.

  14. Analyse · 16 mei 2026

    Versleutelen is niet hetzelfde als privé zijn: wat metadata over u vertelt

    Dat een messaging-dienst end-to-end versleuteling aankondigt, betekent niet dat uw gesprek privé is. De inhoud is versleuteld, ja. Maar het patroon – met wie u spreekt, hoe laat, hoe vaak – vertelt bijna net zoveel als het bericht zelf. En vaak is het helemaal niet versleuteld.

  15. Reflectie · 16 mei 2026

    Een korte geschiedenis van het lakzegel

    Vier eeuwen lang garandeerde een druppel rode was dat niemand een brief had gelezen. We raakten het kwijt in de digitale overgang. Het is terug te krijgen. Een korte geschiedenis van het lakzegel als instrument voor integriteit door fysiek ontwerp, en zijn digitale equivalent: het SHA-256-zegel in een architectuur zonder tussenpersonen.