bencede
New member
Bavyera Dijital İşler Bakanı Fabian Mehring (Özgür Seçmenler) “fakslardan bıktı” ve bu nedenle artık en azından şirket içinde veri iletim teknolojisi kullanılarak iletişime izin vermek istemiyor. Diğer Länder'larda bile, artık geçerliliğini yitirdiği düşünülen faks kullanımına ilişkin tartışmalar yeniden alevleniyor. Thüringen veri koruma görevlisi Lutz Hasse bu fırsatı kullanarak soruna kendi bakış açısıyla ışık tuttu. Prensip olarak müfettiş, faksla veri aktarımının “güvenli bir ulaşım aracı olmadığını” düşünüyor. Kendisi şu uyarıda bulunuyor: “Prensip olarak faksı kullanmaktan kaçınmalısınız.”
Duyuru
Hasse'ye göre, şifreli eklentiye sahip bir e-posta veya PGP veya S/MIME yoluyla entegre uçtan uca şifreleme, en azından Genel Veriler Kanunu'nun 9. Maddesi uyarınca özellikle hassas verilerin iletimi için “her durumda tercih edilir” Koruma Yönetmeliği (GDPR). AB mevzuatına göre, kontrolörlerin genel olarak en son teknolojiyi, uygulama maliyetlerini, işleme faaliyetinin niteliğini, kapsamını, koşullarını ve amaçlarını ve bunun yanı sıra gerçekleşme olasılığının farklılığını dikkate alarak uygun teknik ve organizasyonel önlemleri alması gerekir. tedavinin ciddiyeti. Gerçek kişilerin hak ve özgürlüklerine yönelik risklerin yeterli düzeyde korunmasını sağlamak.
Hasse, GDPR kapsamında, faks gönderenlerin ve alıcılarının faksların “yetkisiz üçüncü tarafların eline geçmemesini” sağlamaları gerektiğini açıklıyor. Ayrıca bu tür mesajlar taşıma sırasında hiçbir şekilde şifrelenmez. En iyi ihtimalle, birçok ağ operatörünün artık analog telefon hatlarının yerine kullandığı, aktarım şifrelemeli bir IP üzerinden Ses bağlantısı öngörülebilir. Aksi takdirde iletim “yasal olarak yalnızca Telekomünikasyon Yasası tarafından korunmaktadır”. Veri koruma görevlisine göre faks, “elektronik iletişim aracı olarak teknik açıdan geçerliliğini yitirmiştir”.
Dijital faks sunucuları yeni saldırı seçeneklerinin kapısını aralıyor
Hasse, Mehring'in dahili hükümet çözümü hakkında, bir faks sunucusunun geleneksel bir makinenin yerini yazılımla değiştirdiğini açıklıyor. Analog teknolojinin aksine, veriler internete bağlı bilgisayarda dijital olarak mevcuttur. Ancak bu, “tamamen farklı saldırı vektörlerine maruz kaldıkları” anlamına geliyor. Prensip olarak faks sunucusuna ağ üzerinden her yerden erişim mümkündür. Mesajların silinmesinin de kağıt üzerindekinden farklı şekilde yapılması gerekir. “Çok daha kapsamlı saldırı yöntemlerini etkili bir şekilde önlemek için” güvenlik önlemlerinin bu koşullara uyarlanması gerekiyor. Kullanıcı kimlik doğrulaması, takma adlar, sabit disk şifrelemesi, ağ bölümlendirmesi, virüs tarayıcıları ve güvenlik duvarları gereklidir.
Ancak Hasse, tıbbi durumlar gibi acil ve haklı durumlarda, “veri koruma risk değerlendirmesine dayalı olarak” faks iletimine başvurmanın hala mümkün olduğunu yazıyor. “Etkilenenlerin sağlığının, can güvenliğinin ve fiziksel bütünlüğünün korunması, verilere yetkisiz erişim nedeniyle etkilenenlerin hak ve özgürlüklerinin potansiyel olarak ihlal edilmesi riskinden daha ağır basmaktadır.” Zaten 2021 yılında, Hessen'in veri koruma sorumlusu Alexander Roßnagel, “güvenli olmayan iletişim aracı” olarak sınıflandırıldığı ve bu nedenle GDPR ile uyumlu olmadığı için ortak faks makinesine veda etme çağrısında bulunmuştu.
(Asla)
Haberin Sonu
Duyuru
Hasse'ye göre, şifreli eklentiye sahip bir e-posta veya PGP veya S/MIME yoluyla entegre uçtan uca şifreleme, en azından Genel Veriler Kanunu'nun 9. Maddesi uyarınca özellikle hassas verilerin iletimi için “her durumda tercih edilir” Koruma Yönetmeliği (GDPR). AB mevzuatına göre, kontrolörlerin genel olarak en son teknolojiyi, uygulama maliyetlerini, işleme faaliyetinin niteliğini, kapsamını, koşullarını ve amaçlarını ve bunun yanı sıra gerçekleşme olasılığının farklılığını dikkate alarak uygun teknik ve organizasyonel önlemleri alması gerekir. tedavinin ciddiyeti. Gerçek kişilerin hak ve özgürlüklerine yönelik risklerin yeterli düzeyde korunmasını sağlamak.
Hasse, GDPR kapsamında, faks gönderenlerin ve alıcılarının faksların “yetkisiz üçüncü tarafların eline geçmemesini” sağlamaları gerektiğini açıklıyor. Ayrıca bu tür mesajlar taşıma sırasında hiçbir şekilde şifrelenmez. En iyi ihtimalle, birçok ağ operatörünün artık analog telefon hatlarının yerine kullandığı, aktarım şifrelemeli bir IP üzerinden Ses bağlantısı öngörülebilir. Aksi takdirde iletim “yasal olarak yalnızca Telekomünikasyon Yasası tarafından korunmaktadır”. Veri koruma görevlisine göre faks, “elektronik iletişim aracı olarak teknik açıdan geçerliliğini yitirmiştir”.
Dijital faks sunucuları yeni saldırı seçeneklerinin kapısını aralıyor
Hasse, Mehring'in dahili hükümet çözümü hakkında, bir faks sunucusunun geleneksel bir makinenin yerini yazılımla değiştirdiğini açıklıyor. Analog teknolojinin aksine, veriler internete bağlı bilgisayarda dijital olarak mevcuttur. Ancak bu, “tamamen farklı saldırı vektörlerine maruz kaldıkları” anlamına geliyor. Prensip olarak faks sunucusuna ağ üzerinden her yerden erişim mümkündür. Mesajların silinmesinin de kağıt üzerindekinden farklı şekilde yapılması gerekir. “Çok daha kapsamlı saldırı yöntemlerini etkili bir şekilde önlemek için” güvenlik önlemlerinin bu koşullara uyarlanması gerekiyor. Kullanıcı kimlik doğrulaması, takma adlar, sabit disk şifrelemesi, ağ bölümlendirmesi, virüs tarayıcıları ve güvenlik duvarları gereklidir.
Ancak Hasse, tıbbi durumlar gibi acil ve haklı durumlarda, “veri koruma risk değerlendirmesine dayalı olarak” faks iletimine başvurmanın hala mümkün olduğunu yazıyor. “Etkilenenlerin sağlığının, can güvenliğinin ve fiziksel bütünlüğünün korunması, verilere yetkisiz erişim nedeniyle etkilenenlerin hak ve özgürlüklerinin potansiyel olarak ihlal edilmesi riskinden daha ağır basmaktadır.” Zaten 2021 yılında, Hessen'in veri koruma sorumlusu Alexander Roßnagel, “güvenli olmayan iletişim aracı” olarak sınıflandırıldığı ve bu nedenle GDPR ile uyumlu olmadığı için ortak faks makinesine veda etme çağrısında bulunmuştu.
(Asla)
Haberin Sonu