Cuadernos Lacre

Prywatność, szyfrowanie, komunikacja, ochrona danych.

Cuadernos Lacre to periodyk o świecie prywatności cyfrowej: szyfrowaniu, komunikacji, ochronie danych, prawodawstwie europejskim i suwerenności cyfrowej dla profesjonalistów i firm.

Nie promujemy żadnego produktu. Analizujemy sektor. Robimy to z konkretnej perspektywy: twórców Solo2, narzędzia do komunikacji punkt-punkt. Nasz punkt widzenia nie jest neutralny, ale jest jawny.

Bez wyskakujących okienek. Bez reklam. Bez zasobów stron trzecich. Tylko anonimowy licznik odwiedzin hostowany na naszych europejskich serwerach oraz niezbędny JavaScript —napisany lub nadzorowany przez nas— abyś mógł wybrać język oraz motyw jasny lub ciemny. Twoje ustawienie jest zapisywane na Twoim własnym urządzeniu; nigdy nie trafia do nas.

  1. Refleksja · 29 czerwca 2026

    Nie jesteś anonimowy

    Nie jesteś anonimowy i nigdy w pełni nie byłeś. Jednak ważne pytanie nie brzmi, czy mogą cię zobaczyć, ale komu jesteś zmuszony zaufać —i dlaczego jedynym kanałem bez pośredników jest bezpośrednia rozmowa.

  2. Refleksja · 27 maja 2026

    Czego podpis nie może naprawić

    «Niech podpiszą zgodę i gotowe» to wygodne wyjście, gdy kanał nie nadaje się do przesyłania wrażliwych danych. Ale podpis nie przenosi danych, nie może zrzec się tego, co należy do osób trzecich, i zamiast naprawić naruszenie, dokumentuje je na piśmie. Jedyną rzeczą, która rozwiązuje problem, jest to, by dane nie trafiały tam, gdzie nie powinny.

  3. Analiza · 26 maja 2026

    Prywatność rzeczywista vs pozorna: pytania, które warto sobie zadać

    Synteza operacyjna cyklu 2: pytania odróżniające usługę z prywatnością architektoniczną od usługi z prywatnością deklaratywną. Dwanaście pytań zorganizowanych w sześciu warstwach dla europejskiego specjalisty przed wdrożeniem jakiegokolwiek narzędzia cyfrowego dla danych wrażliwych.

  4. Analiza · 25 maja 2026

    Self-hosting jako praktyka zawodowa

    Kiedy własny hosting jest zawodową roztropnością, a kiedy przesadą. RODO (RGPD) zastosowane do własnego serwera, trzy formy pośrednie między transatlantycką chmurą a piwnicą oraz pytanie o rzeczywisty koszt wykraczający poza sprzęt.

  5. Koncepcja · 23 maja 2026

    24 słowa: czym jest tożsamość kryptograficzna

    Tożsamość kryptograficzna to nie hasło: żaden serwer jej nie przechowuje i nie można jej odzyskać. Dydaktyczne wyjaśnienie mechanizmu BIP39, dlaczego dokładnie dwadzieścia cztery słowa i jaki realny ciężar spoczywa na tym, kto je posiada.

  6. Analiza · 22 maja 2026

    Model biznesowy jako sygnał zaufania

    To, w jaki sposób usługa jest utrzymywana ekonomicznie, określa, czym użytkownik jest dla tej usługi. Kartografia obecnych modeli i pytanie operacyjne, które warto zadać przed powierzeniem danych osób trzecich narzędziu cyfrowemu.

  7. Koncepcja · 21 maja 2026

    Szyfrowanie end-to-end, wyjaśnione naprawdę

    Co mówią dostawcy, gdy mówią E2EE, a czego nie mówią. Od wymiany Diffie-Hellman po protokół Signal: dydaktyczne wyjaśnienie mechanizmu i jego granic, z kluczowym pytaniem operacyjnym.

  8. Analiza · 20 maja 2026

    Kill switch i instytucjonalne przejęcie

    Obietnica ochrony, która zachowuje możliwość jej wycofania. Analiza wzorca projektowego widocznego w Tesla, John Deere, Adobe, Apple Pay czy europejskich obowiązkach wynikających z DSA i AI Act.

  9. Pojęcie · 19 maja 2026

    Czym naprawdę jest SHA-256

    Matematyczny odcisk, który mieści się w sześćdziesięciu czterech znakach i zmienia się całkowicie przy najmniejszej zmianie w tekście. Dlaczego nazywamy go cyfrową pieczęcią lakową i gdzie pojawia się w Twoim codziennym życiu.

  10. Analiza · 18 maja 2026

    Schrems II, pięć lat później

    Pięć lat po wyroku C-311/18 TSUE, ramy prawne przekazywania danych osobowych między Europą a USA pozostają niestabilne. Analiza dla europejskich specjalistów zależnych od amerykańskich usług chmurowych.

  11. Analiza · 16 maja 2026

    Gdy nie ma nikogo pośrodku

    Szyfrowanie tego, co przechodzi przez serwer, chroni treść. Brak serwera pośrodku eliminuje pytanie. Analiza architektoniczna różnicy między obydwoma modelami w komunikacji profesjonalnej.

  12. Analiza · 16 maja 2026

    RODO i komunikacja profesjonalna: dlaczego większość narusza przepisy nie wiedząc o tym

    Prawie każde biuro, gabinet czy firma doradcza przesyła dokumenty z danymi klientów za pomocą komunikatorów, których serwery znajdują się poza Europejskim Obszarem Gospodarczym. Robią to w dobrej wierze. Jednak rozporządzenie europejskie ma w tej kwestii wiele do powiedzenia.

  13. Refleksja · 16 maja 2026

    Tajemnica zawodowa w erze cyfrowej

    Tajemnica zawodowa to nie tylko obowiązek prawny. To podstawa zaufania między profesjonalistą a jego klientem. Gdy ta komunikacja odbywa się za pośrednictwem technicznie nieodpowiedniego kanału, tajemnica nie zostaje złamana w dniu wycieku: została złamana znacznie wcześniej, w momencie wyboru narzędzia.

  14. Analiza · 16 maja 2026

    Szyfrowanie to nie prywatność: co mówią o Tobie metadane

    To, że komunikator ogłasza szyfrowanie end-to-end, nie oznacza, że Twoja rozmowa jest prywatna. Treść jest szyfrowana, owszem. Ale wzorzec – z kim rozmawiasz, o której godzinie, jak często – mówi prawie tyle samo, co sama wiadomość. I często wcale nie jest szyfrowany.

  15. Refleksja · 16 maja 2026

    Krótka historia pieczęci lakowej

    Przez cztery stulecia kropla czerwonego laku gwarantowała, że nikt nie przeczytał listu. Straciliśmy to w cyfrowym przejściu. Jest to do odzyskania. Krótka historia pieczęci lakowej jako instrumentu integralności poprzez fizyczny projekt oraz jej cyfrowego odpowiednika: pieczęci SHA-256 w architekturze bez pośredników.