– se Dataskyddsdirektivet†.
Kategori: it-säkerhet
Dataskyddsdirektivet
- – (Data protection directive) – ett överspelat EU-direktiv från 1995 om skydd av personuppgifter. – Dataskyddsdirektivet genomfördes i Sverige i form av Personuppgiftslagen† (PuL). Dataskyddsdirektivet är sedan maj 2018 ersatt av EU:s Dataskyddsförordning. – Hela Dataskyddsdirektivet på svenska finns på EU:s webbsidor. – Förväxla inte Dataskyddsdirektivet med Datalagringsdirektivet;
- – se Brottsdatalagen.
[dataskydd] [eu] [inaktuellt] [lagar] [personuppgifter] [ändrad 9 september 2021]
commitment scheme ⇢
värdeförseglingssystem
(commitment scheme) – i kryptering: system för att bevara en hemlighet utan att det går att ändra den. – Principen är att någon väljer ett visst värde och åtar sig att inte ändra det, samtidigt som hon håller det hemligt för alla andra tills en viss procedur är avslutad. – Ett enkelt exempel är slantsingling: A väljer krona eller klave, B singlar slant och meddelar resultatet till A:
- – Då vill A inte tala om i förväg för B vad hon har valt, för då skulle B kunna fuska med slantsinglingen så att A förlorar;
- – Men B å sin sida vill inte tala om resultatet av slantsinglingen för A innan B har fått veta ifall A har valt krona eller klave. Annars kan ju A ljuga och säga att hon valde det rätta utfallet, vad det än blev.
– Det krävs därför ett system där A väljer krona eller klave på förhand och sparar sitt val på ett sådant sätt att:
- – B inte får veta vad A har valt förrän efter slantsinglingen;
- – A kan vara säker på att slantsinglingen går rätt till;
- – A inte kan ändra sitt val;
- – B efter slantsinglingen kan se vad A valde och lita på att värdet inte har ändrats.
(En variant är när B först singlar slant men döljer utfallet, till exempel genom att hålla handen över slanten. Först då väljer A krona eller klave, och sedan tar B bort handen och visar vad det blev. Då är det B som förseglar ett värde.)
– Ett annat exempel är anbudsgivning. Anbudsgivare som tävlar om ett uppdrag lämnar sina anbud i förseglade kuvert före en bestämd tidpunkt. Sedan öppnas alla anbudsgivarnas kuvert vid samma tillfälle och lägsta anbudsgivaren får uppdraget. Förfarandet motiveras med att ingen ska veta vad de andra har bjudit och därför kunna lämna ett anpassat bud (en krona lägre), och inte heller kunna ändra ett redan lämnat bud med ledning av den informationen.
– Värdeförseglingssystem är ett forskningsområde inom kryptologi och har bred tillämpning, till exempel för nollkunskapsbevis. – Språkligt: En bra svensk term för commitment scheme skulle kunna vara förbindelsesystem (A förbinder sig att spara sitt val och inte ändra det, vilket är vad commitment innebär i detta fall), men eftersom förbindelse också används om kommunikation skulle det leda till missförstånd. Översättningen lojalitetssystem, som man ser ibland, är meningslös, och uppstod troligen när någon slog upp commitment i en ordlista och valde den första av flera föreslagna översättningar utan att reflektera över att om man kunde räkna med lojalitet skulle commitment schemes inte behövas.
[kryptering] [ändrad 21 april 2017]
ändpunktskryptering ⇢
– hellre: totalsträckskryptering.
forged cookie ⇢
– se falsk kaka.
falsk kaka
(forged cookie, på svenska också förfalskad kaka) – kaka som ser ut att komma från en viss organisation, men som i själva verket kommer från en annan aktör, och som används för dataintrång. – Falska kakor användes i ett stort intrånget mot Yahoos e‑posttjänst, där 32 miljoner konton uppges ha komprometterats. Intrånget avslöjades i februari 2017. – Falska kakor är till för att lura det företag som placerar ut de äkta kakorna. I fallet med Yahoo läste Yahoos webbservrar de falska kakorna och trodde att de kom från Yahoo. De falska kakorna innehöll instruktioner och annan information som Yahoos servrar läste in och behandlade. I detta fall ledde det till att inkräktarna fick tillgång till 32 miljoner konton. – Enligt Yahoo hade gruppen bakom intrånget kommit över Yahoos hemliga program för framställning av kakor och använt den för att placera ut falska kakor hos användare på internet, varav många har, eller hade, e‑postkonto på Yahoo. – Yahoo misstänker att en främmande makt ligger bakom de falska kakorna.
[it-säkerhet] [kakor] [ändrad 24 augusti 2018]
dataskyddsombud
(data protection officer, DPO) – person som ansvarar för att en organisation följer Dataskyddsförordningen, i synnerhet när det gäller dataskydd. – Dataskyddsombudet kan vara en anställd eller en extern kraft. Organisationer som har fler än 250 anställda, eller som har som huvudsaklig verksamhet att behandla personuppgifter, är skyldiga att utse ett dataskyddsombud; för andra är det frivilligt. Dataskyddsombudet ska ha sådana befogenheter att hon kan utföra sitt uppdrag effektivt. – I Personuppgiftslagen†, PuL, motsvarades dataskyddsombud av personuppgiftsombud.
[dataskydd] [dataskyddsförordningen] [personuppgifter] [ändrad 18 mars 2022]
duvslagsprincipen ⇢
– se lådprincipen. (Observera att duvslagsprincipen är en oriktig försvenskning av the pigeonhole principle. Pigeonhole i det uttrycket betyder brevfack.)
dataintegritet ⇢
– se integritet.