Rigspolitiet brugte forældet kryptering til persondata - nu får de kritik
Tilsyn15. april 2021 kl. 11:35
Rigspolitiet får kritik for at have brugt kryptering med kendte sårbarheder i et ældre ansøgningssystem. Illustration: Kinsta.
Et våbenansøgningssystem hos Rigspolitiet krypterede personoplysninger med den gamle TLS version 1.0 på trods af kendte sårbarheder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Rigspolitiets selvbetjeningsløsning til ansøgning om våbentilladelser krypterede ansøgernes personoplysninger med TLS 1.0 - en gammel version af krypteringsprotokollen under transport af data.
Men version 1.0 har kendte sårbarheder, og derfor havde Rigspolitiet ikke en passende sikkerhed, mener Datatilsynet, som derfor udtaler kritik af Rigspolitiet.
Læs hele artiklen
ComplianceTech er et medie til compliance-ansvarlige i danske virksomheder og offentlige myndigheder.
Få 3 ugers gratis prøveabonnement. Betalingskort er ikke påkrævet, og du bliver ikke flyttet til et betalt abonnement efterfølgende.
Du kan også få tilsendt et tilbud til dig.
Abonnementsfordele
Fuld adgang til ComplianceTech
Alt indhold på ComplianceTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
Adgang til andre medier
Hver måned får du 6 klip, som kan bruges til permanent at låse op for indhold på vores andre medier.
Adgang til debatten
Deltag i debatten med andre professionelle.
