Aramizda
Aktif Üye
Çevrimiçi Hizmet “Adalet Postum Konu”: Görünüşe göre büyük veri koruma boşlukları
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Teknik yardım ile tercüme edildi ve yayınlanmadan önce Editory inceledi.
Bunu bir daha gösterme.
Politikacılar, 2023 sonbaharında çevrimiçi hizmeti “yargı ile dijital, yasal olarak güvenli ve ücretsiz iletişim” için yeni bir kraliyet yolu olarak övdü. Vatandaşlar son zamanlarda bunu çevrimiçi bir prosedür yoluyla yolcu hakları alanında bir dava oluşturmak için kullandılar. Gelecekte, daha küçük anlaşmazlıklar bile dahil edilecektir. Ancak bu konfor veri koruma pahasınadır: kullanıcılardan kişisel bilgiler, yargıdaki çok sayıda çalışan için merkezi bir listede erişilebilir hale getirilir. Bu sizi kötüye kullanmaya davet ediyor.
Bondid, vuruşun taşı olarak
Kick Stone -Off: MJP'den yararlanmak istiyorsanız, sadece veri drenajlarından etkilenen tartışmalı Bundid'e ihtiyacınız yok. Kullanıcılar ayrıca otomatik olarak güvenli dizin hizmetine girilir. Yargı ve Avukatlar Odası ve Noter gibi çeşitli odalar tarafından işletilen bu “güvenli” kayıt, kullanıcıların ilk ve soyadlarını, adreslerini ve ülke tespitini içerir. Elektronik Yasal İşlemler Yönetmeliği'ne (ERVV) göre, bu veriler gönderenleri açıkça tanımlamak için bütünüyle mevcut olmalıdır.
BT güvenlik uzmanı Markus Drenger'in tahminlerine göre, Justiwesen'den bir milyondan fazla insan ve özel elektronik posta kutularının sahibi bu dizine erişebiliyor. Bunlar arasında netzpolitik.org'a karşı vurguladığı gibi avukatlar, noterler, vergi danışmanları ve yetkililer bulunmaktadır. MJP'nin işletilmesinden sorumlu olan Adalet Bakanlığı Baden-Württemberg, portalda bu verilerin yasal gereklilikleri karşılamak için mevcut olması gerektiğini doğruladı. Aynı zamanda, elektronik yasal işlemlere katılanların gizlilik yükümlülüklerine atıfta bulunmuştur.
Meld -Kut zayıflatılıyor
Zaten MJP pilot operasyonunda, üçüncü tarafların sistemindeki yanlış hizalama, görünüşe göre yabancıların verilerine erişmeyi mümkün kıldı. Güvenli dizin, gerçekten korunması gereken vatandaşlardan gelen bilgiler herkese açık olarak görülebilecek şekilde yapılandırılmıştır. Etkilenen kullanıcılar ilk olarak Bundid aracılığıyla veri sızıntısı hakkında bilgilendirildi.
Drenger, netzpolitik.org'a, adres verileri böyle bir dizinde görünürse, kurbanları, gazetecileri veya tanıkları suçlara yönelik bazı grup grupları için son derece riskli olabileceğinden şikayet ediyor. Ünlüler ve politikacılarla bile, özel verilerini yayınlamamak için iyi nedenler görüyor. Geçmişte, birçok vatandaş “telefon defterinde isim ve telefon numarasına göre görünmeme” haklarını iddia ederdi. Şimdi hükümet “isimleri ve adresi olan tüm kişilerin yarı-kamu dizininde belirtilmesini” bekliyor.
MJP'nin, vatandaşların güvenlik nedeniyle sakinlerin kayıt bürosunda başvurabilecekleri bir raporlama bloğunu atlaması özellikle ciddidir. MJP web sitesinde, Bundid'den gelen kişisel verilerin, bir kayıt veri kilidi durumunda üçüncü taraflara da iletildiği ve kullanımın bu tür insanlar için sadece kısmen uygun olduğu konusunda az bir uyarı vardır. Sadece MJP'nin daha fazla geliştirilmesi sırasında, gelecekte bir posta kutusunun kurulması, adresi yayınlamadan muhtemelen mümkün olmalıdır.
Veri korumasından önce işlev mi?
Eleştiri göz önüne alındığında, Adalet Bakanlığı Baden-Württemberg, gelecekte MJP'de daha az veri toplanıp toplanamayacağını kontrol etmek istiyor. Ancak, “gerekli yasal fonksiyonel gereksinimlerin korunmasının” bir önceliğe sahip olduğunu vurgulamaktadır. Bu, hizmetin işlevselliğinin şu anda veri korumasına yerleştirildiğini göstermektedir.
Drenger, bu yaklaşımı güvenli bir şekilde sürmek için sürücülerle duyuru ile karşılaştırırken, üreticiler aynı zamanda kayışların ve hava yastıklarının kurulumundan feragat etti. Sorumlu yetkililerin, insanların bu uygulama yoluyla zarar verebileceğini bilinçli olarak kabul ettiğinden şikayet ediyor.
Uçtan uca şifreleme yok
MJP'nin bilinen bir diğer problemi, uçtan uca iletişimin olmamasıdır. Baş Yargı Dairesi, mesajların kriptografik olarak güvence altına alınan web istemcisine iletildiğini açıklar. Drenger'e göre, posta kutularının operatörleri için haberler, klasik bir e -posta servis sağlayıcısına benzer şekilde okunabilir kalıyor. Şifreleme yalnızca mesajın taşınması için gerçekleştirilir.
(Nen)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!