En forældet krypteringsprotokol er årsag til at Rigspolitiet får kritik af Datatilsynet.
Rigspolitiets selvbetjening, der bruges til ansøgning om våbentilladelser, er ikke krypteret godt nok. Det har Datatilsynet afgjort.
Selvbetjeningssystemet brugte i følge Datatilsynet en forældet krypteringsprotokol i forbindelse med transport af personoplysninger.
Krypteringsprotokollen TLS 1.0 blev benyttet i håndteringen af personoplysninger.
Det er ikke godt nok, hvis selvbetjeningssystemet skal leve op til GDPR-reglerne om beskyttelse af oplysningerne.
Læs også: Chrome 90 gør HTTPS til standard og introducerer AV1 encoder til forbedrede videomøder.
En nyere version af TLS, som eksempelvis version 1.2 eller 1.3, er i følge Datatilsynet tilstrækkelig for at opnå den nødvendige sikkerhed.
Datatilsynet skriver i deres afgørelse, at Rigspolitiet, ved at bruge TLS 1.0, “ikke har haft passende tekniske foranstaltninger for at sikre et passende sikkerhedsniveau.”
Rigspolitiet har nu implementeret et nyt system, der bruger TLS 1.3.
Læs Datatilsynets afgørelse af Rigspolitiets kryptering her.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund