Zapisi in dokumenti iz področja prava, človekovih pravic in tehnologije.

Rubrika: Zasebnost

Šifriranje med končnimi točkami ali centralizacija šifriranja?

Šifriranje celotne komunikacijske poti, znano tudi kot šifriranje med končnimi točkami oz. z angleškim izrazom end-to-end encryption, je koncept, ki je sicer znan že dolgo časa, a popularnost je pričel pridobivati šele v zadnjih letih. Vendar pa na področju šifriranja komunikacij obstajata dva koncepta. Centralizirana šifrirana infrastruktura Prvi koncept predvideva centralizirano šifrirno infrastrukturo. Komunikacija med […]

Zasebnost v slovenskih bolnišnicah

Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana namenjeno naročanju pacientov na preglede preko spleta ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov, ki določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih […]

HTTPS na spletišču UKC Ljubljana je zanič

Po naših razkritjih o zamolčani varnostni ranljivosti na eni izmed spletnih strani UKC Ljubljana ter po razkritju, da spletišče, ki je hranilo občutljive zdravstvene osebne podatke tudi po inšpekcijskem postopku Informacijskega pooblaščenca ni bilo ustrezno zavarovano, saj ni uporabljalo HTTPS šifrirane povezave, so v UKC Ljubljana obljubili, da bodo spletišče zaščitili s HTTPS. To so […]