Cuadernos Lacre je periodična publikacija o vesolju digitalne zasebnosti: šifriranje, komunikacije, varstvo podatkov, evropska zakonodaja in digitalna suverenost za strokovnjake in podjetja.
Ne promoviramo nobenega izdelka. Analiziramo sektor. In to počnemo s konkretnega stališča: tistih, ki gradijo Solo2, orodje za komunikacijo od točke do točke. Naše stališče ni nevtralno, je pa jasno izraženo.
Brez pojavnih oken. Brez oglasov. Brez virov tretjih oseb. Samo anonimen števec obiskov, gostovan na naših evropskih strežnikih, in nujni JavaScript —ki smo ga napisali ali nadzorujemo mi— da lahko izberete jezik ter svetlo ali temno temo. Vaša izbira se shrani v vaši lastni napravi; do nas nikoli ne pride.
-
Nisi anonimen
Nisi anonimen in nikoli nisi bil v celoti. Toda pomembno vprašanje ni, ali te lahko vidijo, temveč komu si prisiljen zaupati — in zakaj je edini kanal brez posrednikov neposreden pogovor.
-
Česa podpis ne more popraviti
«Naj podpišejo pooblastilo in to je to» je udoben izhod, ko tehnični kanal ni primeren za občutljive podatke. Toda podpis ne premakne podatkov drugam, ne more odstopiti tistega, kar je last tretjih oseb, in namesto da bi odpravil kršitev, jo pusti zapisano. Edino, kar rešuje težavo, je, da podatki ne gredo tja, kamor ne smejo.
-
Dejanska vs. navidezna zasebnost: vprašanja, ki si jih je smiselno zastaviti
Operativna sinteza 2. cikla: vprašanja, ki ločijo storitev z arhitekturno zasebnostjo od storitve z deklarativno zasebnostjo. Dvanajst vprašanj, organiziranih v šestih slojih za evropskega strokovnjaka pred uvedbo katerega koli digitalnega orodja za občutljive podatke.
-
Self-hosting kot profesionalna praksa
Kdaj je lastno gostovanje profesionalna preudarnost in kdaj pretiravanje. Splošna uredba o varstvu podatkov (GDPR) uporabljena na lastnem strežniku, tri vmesne oblike med transatlantskim oblakom in kletjo ter vprašanje dejanskih stroškov poleg strojne opreme.
-
24 besed: kaj je kriptografska identiteta
Kriptografska identiteta ni geslo: noben strežnik je ne hrani in ni je mogoče obnoviti. Didaktična razlaga mehanizma BIP39, zakaj točno štiriindvajset besed in kakšna realna teža pade na tistega, ki jih poseduje.
-
Poslovni model kot signal zaupanja
Način ekonomskega vzdrževanja storitve določa, kaj uporabnik predstavlja za to storitev. Kartografija modelov v obtoku in operativno vprašanje, ki ga je smiselno zastaviti pred zaupanjem podatkov tretjih oseb digitalnemu orodju.
-
Šifriranje od konca do konca, zares razloženo
Kaj ponudniki pravijo, ko rečejo E2EE, in česa ne povedo. Od izmenjave Diffie-Hellman do protokola Signal: didaktična razlaga mehanizma in njegovih meja s ključnim operativnim vprašanjem.
-
Kill switch in institucionalno zajetje
Obljuba zaščite, ki ohranja možnost njenega preklica. Analiza vzorca oblikovanja, ki prežema znamke Tesla, John Deere, Adobe, Apple Pay ali evropske obveznosti iz DSA in AI Act.
-
Kaj je v resnici SHA-256
Matematični prstni odtis, ki se prilegate v štiriinšestdeset znakov in se ob najmanjši spremembi besedila v celoti spremeni. Zakaj mu pravimo digitalni voščeni pečat in kje se pojavlja v vašem vsakdanjiku.
-
Schrems II, pet let kasneje
Pet let po sodbi C-311/18 Sodišča EU (TJUE) pravni okvir za prenos osebnih podatkov med Evropo in ZDA ostaja nestabilen. Analiza za evropske strokovnjake, ki so odvisni od ameriških storitev v oblaku.
-
Ko vmes ni nikogar
Šifriranje tistega, kar potuje prek strežnika, ščiti vsebino. Odsotnost strežnika vmes pa odpravi samo vprašanje. Arhitekturna analiza razlike med obema modeloma v poklicni komunikaciji.
-
GDPR in profesionalno sporočanje: zakaj večina krši pravila, ne da bi se tega zavedala
Skoraj vsaka pisarna, ordinacija ali svetovalno podjetje pošilja dokumente s podatki o strankah prek aplikacij za sporočanje, katerih strežnik se nahaja zunaj Evropskega gospodarskega prostora. To počnejo v dobri veri. Vendar ima evropska uredba o tem kaj povedati.
-
Poklicna skrivnost v digitalni dobi
Poklicna skrivnost ni le zakonska obveznost. Je temelj zaupanja med strokovnjakom in njegovo stranko. Ko ta komunikacija poteka prek tehnično neustreznega kanala, skrivnost ni prekršena na dan, ko nekdo nekaj razkrije: prekršena je bila že veliko prej, v trenutku izbire orodja.
-
Šifriranje ni isto kot zasebnost: kaj o vas povedo metapodatki
To, da storitev za sporočanje napoveduje šifriranje od konca do konca, ne pomeni, da je vaš pogovor zaseben. Vsebina je šifrirana, da. Toda vzorec – s kom govorite, ob kateri uri, kako pogosto – pove skoraj toliko kot samo sporočilo. In pogosto sploh ni šifriran.
-
Kratka zgodovina voščenega pečata
Štiri stoletja je kapljica rdečega voska zagotavljala, da nihče ni prebral pisma. Izgubili smo jo v digitalnem prehodu. To je mogoče obnoviti. Kratka zgodovina voščenega pečata kot instrumentu integritete s fizično zasnovo in njegovega digitalnega ekvivalenta: pečat SHA-256 v arhitekturi brez posrednikov.