Kapitel 9-10 i CC
Kapitel 9-10 i CC
Kapitel 9-10 i CC
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Privacy-hot<br />
❚ Applikationsnivå<br />
❙ Mer och mer känslig information används, skickas,<br />
bearbetas, … i många av dagens applikationer<br />
❚ Kommunikationsnivå<br />
❙ Normalt ingen anonymitet vid kommunikation<br />
❙ Tekniker som<br />
❘ Cookies<br />
❘ OPS (Open Profiling Standard)<br />
används bakom ryggen på oss användare<br />
Säkerhetsrisker<br />
❚ Viktiga säkerhetsaspekter (både security och<br />
safety)<br />
❙ Confidentiality<br />
❙ Integrity<br />
❙ Availability<br />
❙ Functionality<br />
❙ Reliability<br />
7<br />
8<br />
Säkerhetsattacker<br />
❚ Hacking-attacks (automated/manual)<br />
❚ Sniffing-attacks<br />
❚ Spoofing-attacks<br />
❚ Malicious agents (e.g., worms)<br />
❚ Malicious documents (e.g., macro-viruses)<br />
❚ Malicious web contents (Active-X controls)<br />
Ett huvudskäl till säkerhetsproblemen i<br />
dagens Internet är att säkerhet inte var<br />
en viktig aspekt när systemet designades<br />
9<br />
Problem med en internationell<br />
privacy-lagstiftning<br />
❚ Idag finns väldigt olika syn på hur privacy ska<br />
uppnås<br />
❙ Inom EU (men också i Kanada) tror man på<br />
lagstiftning (EU Directive 1995) som ska övervakas<br />
av en myndighet<br />
❙ I många asiatiska länder (exempelvis Singapore)<br />
finns över huvud taget ingen privacy-lagstiftning<br />
❙ I USA finns en lagstiftning som är begränsad till den<br />
offentliga sektorn<br />
❙ I USA tror man på självreglering för den privata<br />
sektorn<br />
<strong>10</strong><br />
PET<br />
❚ Lagstiftning om privacy är inte tillräckligt<br />
❚ PET måste också användas<br />
❚ Minimera eller eliminera ALLTID lagring och<br />
insamling av persondata<br />
❚ Privacy utgör en funktionell klass i <strong>CC</strong><br />
Diskussionsfrågor<br />
❚ Ska man acceptera lagring av cookies etc<br />
på sin lokala dator?<br />
❚ Vad finns det för alternativa tekniker?<br />
11<br />
12<br />
2