Cuadernos Lacre

Zasebnost, šifriranje, komunikacija, varstvo podatkov.

Cuadernos Lacre je periodična publikacija o vesolju digitalne zasebnosti: šifriranje, komunikacije, varstvo podatkov, evropska zakonodaja in digitalna suverenost za strokovnjake in podjetja.

Ne promoviramo nobenega izdelka. Analiziramo sektor. In to počnemo s konkretnega stališča: tistih, ki gradijo Solo2, orodje za komunikacijo od točke do točke. Naše stališče ni nevtralno, je pa jasno izraženo.

Brez pojavnih oken. Brez oglasov. Brez virov tretjih oseb. Samo anonimen števec obiskov, gostovan na naših evropskih strežnikih, in nujni JavaScript —ki smo ga napisali ali nadzorujemo mi— da lahko izberete jezik ter svetlo ali temno temo. Vaša izbira se shrani v vaši lastni napravi; do nas nikoli ne pride.

  1. Razmislek · 29. junij 2026

    Nisi anonimen

    Nisi anonimen in nikoli nisi bil v celoti. Toda pomembno vprašanje ni, ali te lahko vidijo, temveč komu si prisiljen zaupati — in zakaj je edini kanal brez posrednikov neposreden pogovor.

  2. Razmislek · 27. maj 2026

    Česa podpis ne more popraviti

    «Naj podpišejo pooblastilo in to je to» je udoben izhod, ko tehnični kanal ni primeren za občutljive podatke. Toda podpis ne premakne podatkov drugam, ne more odstopiti tistega, kar je last tretjih oseb, in namesto da bi odpravil kršitev, jo pusti zapisano. Edino, kar rešuje težavo, je, da podatki ne gredo tja, kamor ne smejo.

  3. Analiza · 26. maj 2026

    Dejanska vs. navidezna zasebnost: vprašanja, ki si jih je smiselno zastaviti

    Operativna sinteza 2. cikla: vprašanja, ki ločijo storitev z arhitekturno zasebnostjo od storitve z deklarativno zasebnostjo. Dvanajst vprašanj, organiziranih v šestih slojih za evropskega strokovnjaka pred uvedbo katerega koli digitalnega orodja za občutljive podatke.

  4. Analiza · 25. maj 2026

    Self-hosting kot profesionalna praksa

    Kdaj je lastno gostovanje profesionalna preudarnost in kdaj pretiravanje. Splošna uredba o varstvu podatkov (GDPR) uporabljena na lastnem strežniku, tri vmesne oblike med transatlantskim oblakom in kletjo ter vprašanje dejanskih stroškov poleg strojne opreme.

  5. Koncept · 23. maj 2026

    24 besed: kaj je kriptografska identiteta

    Kriptografska identiteta ni geslo: noben strežnik je ne hrani in ni je mogoče obnoviti. Didaktična razlaga mehanizma BIP39, zakaj točno štiriindvajset besed in kakšna realna teža pade na tistega, ki jih poseduje.

  6. Analiza · 22. maj 2026

    Poslovni model kot signal zaupanja

    Način ekonomskega vzdrževanja storitve določa, kaj uporabnik predstavlja za to storitev. Kartografija modelov v obtoku in operativno vprašanje, ki ga je smiselno zastaviti pred zaupanjem podatkov tretjih oseb digitalnemu orodju.

  7. Koncept · 21. maj 2026

    Šifriranje od konca do konca, zares razloženo

    Kaj ponudniki pravijo, ko rečejo E2EE, in česa ne povedo. Od izmenjave Diffie-Hellman do protokola Signal: didaktična razlaga mehanizma in njegovih meja s ključnim operativnim vprašanjem.

  8. Analiza · 20. maj 2026

    Kill switch in institucionalno zajetje

    Obljuba zaščite, ki ohranja možnost njenega preklica. Analiza vzorca oblikovanja, ki prežema znamke Tesla, John Deere, Adobe, Apple Pay ali evropske obveznosti iz DSA in AI Act.

  9. Koncept · 19. maj 2026

    Kaj je v resnici SHA-256

    Matematični prstni odtis, ki se prilegate v štiriinšestdeset znakov in se ob najmanjši spremembi besedila v celoti spremeni. Zakaj mu pravimo digitalni voščeni pečat in kje se pojavlja v vašem vsakdanjiku.

  10. Analiza · 18. maj 2026

    Schrems II, pet let kasneje

    Pet let po sodbi C-311/18 Sodišča EU (TJUE) pravni okvir za prenos osebnih podatkov med Evropo in ZDA ostaja nestabilen. Analiza za evropske strokovnjake, ki so odvisni od ameriških storitev v oblaku.

  11. Analiza · 16. maj 2026

    Ko vmes ni nikogar

    Šifriranje tistega, kar potuje prek strežnika, ščiti vsebino. Odsotnost strežnika vmes pa odpravi samo vprašanje. Arhitekturna analiza razlike med obema modeloma v poklicni komunikaciji.

  12. Analiza · 16. maj 2026

    GDPR in profesionalno sporočanje: zakaj večina krši pravila, ne da bi se tega zavedala

    Skoraj vsaka pisarna, ordinacija ali svetovalno podjetje pošilja dokumente s podatki o strankah prek aplikacij za sporočanje, katerih strežnik se nahaja zunaj Evropskega gospodarskega prostora. To počnejo v dobri veri. Vendar ima evropska uredba o tem kaj povedati.

  13. Refleksija · 16. maj 2026

    Poklicna skrivnost v digitalni dobi

    Poklicna skrivnost ni le zakonska obveznost. Je temelj zaupanja med strokovnjakom in njegovo stranko. Ko ta komunikacija poteka prek tehnično neustreznega kanala, skrivnost ni prekršena na dan, ko nekdo nekaj razkrije: prekršena je bila že veliko prej, v trenutku izbire orodja.

  14. Analiza · 16. maj 2026

    Šifriranje ni isto kot zasebnost: kaj o vas povedo metapodatki

    To, da storitev za sporočanje napoveduje šifriranje od konca do konca, ne pomeni, da je vaš pogovor zaseben. Vsebina je šifrirana, da. Toda vzorec – s kom govorite, ob kateri uri, kako pogosto – pove skoraj toliko kot samo sporočilo. In pogosto sploh ni šifriran.

  15. Refleksija · 16. maj 2026

    Kratka zgodovina voščenega pečata

    Štiri stoletja je kapljica rdečega voska zagotavljala, da nihče ni prebral pisma. Izgubili smo jo v digitalnem prehodu. To je mogoče obnoviti. Kratka zgodovina voščenega pečata kot instrumentu integritete s fizično zasnovo in njegovega digitalnega ekvivalenta: pečat SHA-256 v arhitekturi brez posrednikov.