i EU:s Dataskyddsförordning: den som lagrar och bearbetar personuppgifter. – Mer precist: företag, myndighet, annan organisation eller person som bestämmer över ändamålet med insamling och bearbetning av personuppgifter och vad som ska göras med dem. Det spelar alltså ingen roll ifall hanteringen av data görs inom organisationen eller om den läggs ut på någon annan – se personuppgiftsbiträde. Personuppgiftsansvarig kan vara en person om det är en ensamföretagare, men annars är det organisationen som helhet. (Ett dataskyddsombud är däremot alltid en person.) Privatpersoner som hanterar personuppgifter för eget bruk räknas inte. – På engelska: controller eller data controller.
[dataskydd] [dataskyddsförordningen] [juridik] [personuppgifter] [ändrad 9 mars 2018]
(NIT) – amerikanska FBI:s beteckning på dess egna tekniker för övervakning, avlyssning, dataavläsning och dataintrång. – Alltså sådant som hackare också gör. Bland annat installeras avläsningsprogram i smyg på misstänkta personers dator som ett sätt att kringgå anonymiersingsnätverk som Tor. – NIT figurerade i avslöjandet av Playpen, ett nätverk som spred bilder på sexuella övergrepp mot barn, och i den rättsliga process som följde. Där la åklagaren ner ett åtal hellre än att, som domaren hade beordrat, låta den åtalade ta del av källkoden till NIT.
[juridik] [personlig integritet] [ändrad 11 januari 2018]
EU:s förordning om dataskydd för personuppgifter. – Grundtanken i förordningen är att varje person ska ha bestämmanderätt över sina personuppgifter. Förordningen gäller som lag i EU:s medlemsländer sedan den 25 maj 2018. Då ersatte den i Sverige Personuppgiftslagen† (PuL), och för hela EU har den ersatt Dataskyddsdirektivet†. Att förordningen är gemensam för hela EU motiveras med att företag och andra organisationer inte ska behöva rätta sig efter olika lagar och regler i olika EU‑länder. Förordningen gäller inte privatpersoner och deras digitala adressböcker eller andra data för privat bruk. – De fem grundprinciperna i Dataskyddsförordningen är:
- – Individen är källan. Personuppgifter ska komma från den som de gäller;
- – Rätt att veta. Var och en ska ha rätt att veta vilka personuppgifter som lagras om en, och vad de används till;
- – Samtycke. Det ska krävas godkännande av den registrerade för lagring av personuppgifter;
- – Minimering. Man får inte samla in och spara fler personuppgifter än vad som är befogat med tanke på syftet;
- – Hårda straffavgifter. Företag och andra organisationer som bryter mot reglerna kan åläggas att betala höga avgifter.
– Viktiga inslag i EU:s dataskyddsförordning är:
- – registering av personuppgifter kräver samtycke av den som det gäller;
- – om det gäller personer under 16 år måste man ha vårdnadshavares samtycke;
- – i samband med registreringen måste man informera om vilket rättsligt stöd man har för att samla in och lagra personuppgifterna;
- – man får sedan inte bredda användningen av personuppgifterna;
- – företag och organisationer som samlar in och lagrar uppgifter som kan ha allvarliga konsekvenser för de berördas personliga integritet måste göra en konsekvensbedömning och i allvarliga fall samråda med tillsynsmyndigheten (i Sverige Integritetsskyddsmyndigheten). Detta gäller alltid för uppgifter om minderåriga;
- – företag eller organisation som huvudsakligen hanterar personuppgifter eller har minst 250 anställda måste ha ett dataskyddsombud som ser till att Dataskyddsförordningen efterlevs;
- – alla dataintrång eller andra incidenter som kan leda till att personuppgifter kommer på avvägar måste dokumenteras, och i allvarliga fall rapporteras till tillsynsmyndigheten. Om dataintrånget kan leda till allvarliga risker för de personer som uppgifterna gäller (till exempel ekonomisk förlust) måste man även informera dem;
- – om en organisation överlämnar personuppgifter till en annan organisation måste den första organisationen meddela den andra ifall uppgifterna senare ändras;
- – personuppgifter i ostrukturerat material (till exempel på webbsidor) ska nu behandlas enligt samma regler som personuppgifter i strukturerade databaser. Detta gäller även för personuppgifter som har lagts in innan Dataskyddsförordningen trädde i kraft;
- – när man samlar in personuppgifter måste man informera de berörda om vem man är, varför man gör det, vad uppgifterna ska användas till och vilken rätt man har att samla in uppgifterna. Man måste också upplysa om vart man kan vända sig med klagomål;
- – de berörda har rätt att se vilken information som har samlats in om dem, att få felaktiga uppgifter rättade, att bli strukna (se också rätt att bli bortglömd), att invända mot hur personuppgifterna används och att flytta personuppgifterna (till exempel från ett företag till ett annat, som när man byter teleoperatör);
- – företag som inte följer Dataskyddsförordningen kan åläggas att betala straffavgifter på upp till 20 miljoner euro, för stora företag ännu mer.
– Att det är en förordning i stället för ett direktiv innebär att bestämmelserna gäller som lag i alla EU‑länder (samt Island, Liechtenstein och Norge). Det finns visst utrymme för nationella anpassningar, se Dataskyddslagen. Grundlagen påverkas inte av Dataskyddsförordningen. Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen gäller som tidigare. Läs också om ePrivacy-förordningen. – Hela texten på svenska finns på denna länk. – Se också ISO 27701. – IDG:s artiklar om Dataskyddsförordningen: länk.
– På engelska: General data protection regulation, förkortat GDPR.
[dataskydd] [dataskyddsförordningen] [eu] [juridik] [personuppgifter] [ändrad 29 november 2019]
kraftfull attack mot motståndarens it-resurser. – Ordet har ingen exakt betydelse. Det används om metoder för att slå ut, avläsa och manipulera motståndarens it-nätverk och mobiltelefoni i stor skala. – Se också cyberkrigföring.
[attacker] [krig] [ändrad 18 april 2020]
sifferserie eller teckenserie som man använder för att visa att man har rätt att göra en viss sak. – Auktoriseringskoden brukar vara en engångsnyckel som genereras av en slumpgenerator och sedan skickas till kunden / användaren när denna har uppfyllt villkoren för registreringen eller köpet. När kunden / användaren vill få tillgång till tjänsten / produkten måste hon ange auktoriseringskoden, eventuellt tillsammans med annan information. – Det är strängt taget ingen kod, utan en nyckel. – Ordet används ofta när det gäller registrering av domäner på internet. Den som vill flytta sin domän till en annan registrator måste först hämta en auktoriseringskod hos den registrator som man vill lämna. Auktoriseringskod kallas då också för AUTH-kod, AUTH-nyckel, EPP-nyckel eller transfernyckel. – På engelska: authorization code.
[internet] [it-säkerhet] [ändrad 28 juli 2020]
the Burr-Feinstein bill – ett vilande amerikanskt lagförslag som ville ålägga alla tele- och dataoperatörer att göra kunders krypterade meddelanden läsbara för polisen om en domstol begär det. – Lagförslaget lades fram i april 2016 av senatorerna Dianne Feinstein (demokrat från Kalifornien) och Richard Burr (republikan från North Carolina). Det blev hårt angripet från början, inte minst av de flesta it‑företag i USA.
- – En anledning är att nästan all internetkommunikation är krypterad, inklusive mobilsamtal. Det skulle alltså kräva mycket arbete att tillämpa lagförslaget;
- – En annan anledning är att it-företag som tillhandahåller appar i appbutiker (som App Store) skulle bli tvungna att granska varenda app för att se om den använder kryptering och i så fall också ta reda på hur man dekrypterar appens internetkommunikation;
- – En tredje anledning är att kunderna har möjlighet att använda kryptosystem utan operatörens vetskap, och att det kan göra det omöjligt för operatören att dekryptera kundens meddelanden;
- – En fjärde anledning är att den som vill dölja sina meddelanden kan skicka massor med meddelanden som innehåller meningslösa teckenserier tillsammans med ett enda som verkligen innehåller krypterad information till mottagaren. Den som vill avläsa kommunikationen har då ingen möjlighet att veta vilket av meddelandena som det är lönt att dekryptera, utan tvingas lägga ner tid på att försöka dekryptera meddelanden som bara är teckenröra. Det skulle göra det praktiskt taget omöjligt att uppfylla domstolens krav.
– I slutet av maj 2016 blev det klart att Burr‑Feinstein inte hade en chans att få majoritet i senaten, vilket innebär att lagförslaget är vilande tills vidare.
– Se också San Bernardino-fallet och chaffowing and winnowing.
[inaktuellt] [lagar] [kryptering] [ändrad 18 augusti 2019]
smart mobil som har utvecklats för att vara säker mot avlyssning, kartläggning och manipulation. Den har utvecklats av det brittisk-israeliska företaget Sirin Labs. Försäljningen började i maj 2016. Operativsystemet är baserat på Android. – Priset uppges bli runt 120 000 kronor per telefon. Men Sirin Labs hoppas att den avancerade tekniken i Solarin så småningom ska gå ner i pris och användas i billigare telefoner. – Se sirinlabs.com. – Jämför med mobiltelefonerna Black, Blackphone†, Cryptophone, Finney, GranitePhone och Tiger.
[it-säkerhet] [mobiltelefoner] [personlig integritet] [ändrad 15 december 2017]
brittiskt-israeliskt företag som utvecklar den säkra och dyra mobiltelefonen Solarin, som släpptes i maj 2016. I december 2017 tillkännagavs telefonen Finney, som använder blockkedje-teknik. Företaget är verksamt i England, Israel, Schweiz och Sverige. – Se sirinlabs.com.
[företag] [it-säkerhet] [mobilt] [personlig integritet] [ändrad 15 december 2017]