Zapisi in dokumenti iz področja prava, človekovih pravic in tehnologije.

Mesečni arhiv: april, 2017

Šifriranje med končnimi točkami ali centralizacija šifriranja?

Šifriranje celotne komunikacijske poti, znano tudi kot šifriranje med končnimi točkami oz. z angleškim izrazom end-to-end encryption, je koncept, ki je sicer znan že dolgo časa, a popularnost je pričel pridobivati šele v zadnjih letih. Vendar pa na področju šifriranja komunikacij obstajata dva koncepta. Centralizirana šifrirana infrastruktura Prvi koncept predvideva centralizirano šifrirno infrastrukturo. Komunikacija med […]

Zasebnost v slovenskih bolnišnicah

Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana namenjeno naročanju pacientov na preglede preko spleta ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov, ki določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih […]

Ali smejo davčne številke po spletu potovati nešifrirane?

Finančna uprava RS je 31. marca zavezancem poslala prvi sveženj informativnih izračunov dohodnine za leto 2016. Na svoji spletni strani so zavezancem omogočili, da preverijo ali je bil njihov informativni izračun dohodnine že odpremljen. Preverjanje poteka tako, da zavezanci v okence vpišejo svojo davčno številko, ki se posreduje spletišču eDavki, ki nato sporoči ali je […]