Cuadernos Lacre är en tidskrift om den digitala integritetens värld: kryptering, kommunikation, dataskydd, europeisk lagstiftning and digital suveränitet för yrkesverksamma och företag.
Vi marknadsför inga produkter. Vi analyserar sektorn. Och vi gör det från en konkret position: från de som bygger Solo2, ett punkt-till-punkt-kommunikationsverktyg. Vår ståndpunkt är inte neutral, men den är deklarerad.
Inga pop-uper. Inga annonser. Inga resurser från externa företag. Bara en anonym besöksräknare som är självhostad på våra europeiska servrar, och den nödvändiga JavaScript-koden – skriven eller övervakad av oss – så att du kan välja språk och ljust eller mörkt tema. Din inställning sparas på din egen enhet; den når aldrig oss.
-
Du är inte anonym
Du är inte anonym, och det var du aldrig helt och hållet. Men den viktiga frågan är inte om de kan se dig, utan vem du tvingas lita på – och varför den enda kanalen utan mellanhänder är att prata direkt.
-
Det en signatur inte kan fixa
«Låt dem skriva på ett tillstånd och så är det klart» är den bekväma utvägen när en teknisk kanal inte är lämplig för känsliga uppgifter. Men en signatur flyttar inte uppgifterna, kan inte överlåta det som tillhör tredje part och, långt ifrån att avhjälpa bristande efterlevnad, lämnar den det skriftligt bevisat. Det enda som löser problemet är att uppgifterna inte hamnar där de inte ska.
-
Verklig vs skenbar integritet: Frågorna man bör ställa sig
Operativ syntes av cykel 2: Frågorna som skiljer en tjänst med arkitektonisk integritet från en med deklarativ integritet. Tolv frågor organiserade i sex lager för den europeiska experten innan man inför ett digitalt verktyg för känsliga data.
-
Self-hosting som yrkespraxis
När egen hosting är yrkesmässig klokhet och när det är överdrift. GDPR (RGPD) tillämpad på den egna servern, de tre mellanformerna mellan det transatlantiska molnet och källaren, och frågan om den faktiska kostnaden bortom hårdvaran.
-
De 24 orden: vad en kryptografisk identitet är
En kryptografisk identitet är inte ett lösenord: Ingen server lagrar den och den kan inte återställas. En didaktisk förklaring av BIP39-mekanismen, varför det är exakt tjugofyra ord, och vilken reell vikt som vilar på den som besitter dem.
-
Affärsmodellen som en signal om förtroende
Hur en tjänst stöds ekonomiskt avgör vad användaren representerar för den tjänsten. Kartläggning av existerande modeller och den operativa frågan man bör ställa innan man antror tredjepartsdata till ett digitalt verktyg.
-
Totalsträckskryptering, förklarat på riktigt
Vad leverantörer säger när de säger E2EE och vad de inte säger. Från Diffie-Hellman-utbyte till Signal-protokollet: en didaktisk förklaring av mekanismen och dess gränser, med den viktiga operativa frågan.
-
Kill switch och institutionell fångst
Ett löfte om skydd som förbehåller sig möjligheten att dra tillbaka det. Analys av ett designmönster som återfinns hos Tesla, John Deere, Adobe, Apple Pay eller de europeiska skyldigheterna i DSA och AI Act.
-
Vad SHA-256 egentligen är
Ett matematiskt fingeravtryck som ryms i sextiofyra tecken och ändras helt vid minsta ändring i texten. Varför vi kallar det för ett digitalt lacksigill och var det dyker upp i din vardag.
-
Schrems II, fem år senare
Fem år efter EU-domstolens (TJUE) C-311/18-dom är det juridiska ramverket för överföring av personuppgifter mellan Europa och USA fortfarande instabilt. Analys för europeiska yrkesverksamma som är beroende av amerikanska molntjänster.
-
När ingen är emellan
Att kryptera det som passerar genom en server skyddar innehållet. Att inte ha en server emellan eliminerar frågan. En arkitektonisk analys av skillnaden mellan båda modellerna i professionell kommunikation.
-
GDPR och professionell messaging: varför de flesta bryter mot reglerna utan att veta om det
Nästan varje kontor, klinik eller konsultbyrå skickar dokument med kunduppgifter via meddelandeappar vars server befinner sig utanför Europeiska ekonomiska samarbetsområdet. De gör det i god tro. Den europeiska förordningen har dock en del att säga om saken.
-
Tystnadsplikten i den digitala tidsåldern
Tystnadsplikten är inte bara en juridisk skyldighet. Det är grunden för förtroendet mellan yrkesutövaren och klienten. När den kommunikationen sker via en tekniskt olämplig kanal bryts inte hemligheten den dag någon läcker något: den bröts långt tidigare, i det ögonblick verktyget valdes.
-
Kryptering är inte integritet: vad metadata berättar om dig
Att en meddelandetjänst annonserar totalsträckskryptering (E2EE) betyder inte att din konversation är privat. Innehållet är krypterat, ja. Men mönstret – vem du pratar med, när, hur ofta – berättar nästan lika mycket som själva meddelandet. Och ofta är det inte krypterat alls.
-
En kort historik om lacksigill
Under fyra århundraden garanterade en droppe rött vax att ingen hade läst ett brev. Vi förlorade det i den digitala övergången. Det går att återställa. En kort historik om lacksigill som ett instrument för integritet genom fysisk design, och dess digitala motsvarighet: SHA-256-sigillet på en arkitektur utan mellanhänder.