Rigspolitiet brugte forældet kryptering til persondata - nu får de kritik

15. april 2021 kl. 11:35
Illustration af TLS 1.3
Rigspolitiet får kritik for at have brugt kryptering med kendte sårbarheder i et ældre ansøgningssystem. Illustration: Kinsta.
Et våbenansøgningssystem hos Rigspolitiet krypterede personoplysninger med den gamle TLS version 1.0 på trods af kendte sårbarheder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Rigspolitiets selvbetjeningsløsning til ansøgning om våbentilladelser krypterede ansøgernes personoplysninger med TLS 1.0 - en gammel version af krypteringsprotokollen under transport af data.

Men version 1.0 har kendte sårbarheder, og derfor havde Rigspolitiet ikke en passende sikkerhed, mener Datatilsynet, som derfor udtaler kritik af Rigspolitiet.

Få fuld adgang til ComplianceTech

ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.

Få 3 uger gratis prøve abonnement til ComplianceTech. Betalingskort er ikke påkrævet, og du vil ikke blive flyttet til et betalt abonnement efterfølgende.

Du kan også få tilsendt et tilbud til dig.

Abonnementsfordele
vpn_key
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Ingen kommentarer endnu.  Start debatten
Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger