PDF to HTML - Convert PDF files to HTML files

Retsudvalget 2014-15 (1. samling)
REU Alm.del Bilag 60
Offentligt

Click to edit Master title style

Krav til kryptering

Krypteringens krav til lovgiverne

Gert Læssøe Mikkelsen,

[email protected]

Alexandra Instituttet A/S

PDF to HTML - Convert PDF files to HTML files

Click to edit Master title style

Kryptering

•

Sikring af data – kommunikation

•

Sikring af data – opbevaring

•

Digitale signaturer – både ”maskine til maskine” og NemID

•

Smart kryptografi:

–

Sikring af data under brug og beregning

–

Kryptografisk sikring mod identitetsmisbrug

•

Kryptering af data i Cloudløsninger

–

Hvad hvis nøgledata håndteres i DK?

13-11-2014

Side 2

PDF to HTML - Convert PDF files to HTML files

EU’s persondataforordning

Click to edit Master title style

- brud på persondatasikkerhed

•

”…under hensyntagen til navnlig karakteren og alvoren af

bruddet på persondatasikkerheden og dets konsekvenser

og skadevirkninger for den registrerede.”

(68)

•

”…bør

der tages hensyn til omstændighederne ved

sikkerhedsbruddet, herunder til om personoplysningerne

var beskyttet ved passende tekniske

beskyttelsesforanstaltninger…”

(69)

•

kryptering slækker kravene til dataansvarlig -> incitament

til brug af kryptering

13-11-2014

Side 3

PDF to HTML - Convert PDF files to HTML files

Multiparty computation MPC

Click to edit Master title style

- sikre flerpartsberegninger

•

Beregninger på krypterede data

•

Konkurrenceoptimering

•

Sikre sundhedsdata (forsikringsudbetalinger)

•

Case: vælgererklæringer

–

Personfølsom data (borgeren

må kun støtte ét parti)

–

Partiet og Indenrigsministeriet

–

Brugernes data er beskyttet så længe parterne ikke samarbejder –

eller begge er hacket på samme tid.

13-11-2014

Side 4

PDF to HTML - Convert PDF files to HTML files

Privacy-ABC teknologi

Click to edit Master title style

- sikker identitetshåndtering.

•

Microsoft U-Prove

•

IBM Identity Mixer

13-11-2014

Side 5

PDF to HTML - Convert PDF files to HTML files

Den fysiske verden

Click to edit Master title style

- en historie fra Sverige

Jeg er over 20

(Offline)

PDF to HTML - Convert PDF files to HTML files

Privacy-ABC teknologi

Click to edit Master title style

- sikker identitetshåndtering.

Identity Provider

Tillid (Trust)

Kan ikke genkende bruger

Data er certificeret

1. claims:

navn = Gert

cpr = 210781-

1235

alder = 34

postnr = 8000

2. Certificate {

navn = Gert

cpr = 210781-

1235

alder = 34

postnr =

8000}_signeret_af

_CA

3. Certificate {

navn = Gert

cpr = 210781-

1234

alder = 34

> 18

postnr =

8000}_signeret_af

_CA

PDF to HTML - Convert PDF files to HTML files

Privacy-ABC teknologi

Click to edit Master title style

- sikker identitetshåndtering.

Identity Provider

3. Alder > 18

Pseudonym: A

1. Alder = 35

credential(token)

3. Alder > 15

Pseudonym B

PDF to HTML - Convert PDF files to HTML files

Click to edit Master title style

Teknologien kunne anvendes

•

Registret Over Frivilligt Udelukkede Spillere (Rofus)

•

"Hooligansregisteret" – (Lov om sikkerhed ved bestemte

idrætsbegiven-heder)

13-11-2014

Side 9

PDF to HTML - Convert PDF files to HTML files

Click to edit Master title style

Konklusion

•

Der findes kryptografisk teknologi til at højne sikkerheden

omkring persondata.

•

Der skal være et forretningsmæssigt incitament til at

bruge

smart kryptografi

–

kan bla. komme fra lovgivningen.

•

Teknologi skal kunne lette juridiske aftaler.

•

Forholde sig til nutiden ang. Cloud og kryptering

13-11-2014

Side 10

PDF to HTML - Convert PDF files to HTML files

Click to edit Master title style

Tak for jeres opmærksomhed