Όλοι ευχόμαστε κι ελπίζουμε η νέα χρονιά 2021 να είναι καλύτερη. Σίγουρα θα είναι διαφορετική, τουλάχιστον όσον αφορά στην Ενωμένη Ευρώπη μετά το πολυσυζητημένο Brexit. Από την 1η Ιανουαρίου 2021 το Ηνωμένο Βασίλειο ακολουθεί διαφορετικά μονοπάτια.
Το κείμενο της συμφωνίας μεταξύ Ε.Ε και Η.Β. έφτασε σχεδόν τις 1300 σελίδες. Θα έχετε διαβάσει κι ακούσει πάμπολλα άρθρα και σχόλια για τις επιπτώσεις σε οικονομικό, πολιτικό και κοινωνικό επίπεδο. Εμείς, ως τεχνολογική ιστοσελίδα, θα σταθούμε σε αντίστοιχο θέμα που μάλλον θα έπρεπε να απασχολήσει εξίσου τους βουλευτές και ειδικούς πριν την υπογραφή της συμφωνίας.
Το gizmodo.com μας αποκαλύπτει την ελλιπή προσοχή που δόθηκε στην προστασία κατά τη μεταφορά ευαίσθητων προσωπικών δεδομένων, όπως για παράδειγμα η κρυπτογράφηση των στοιχείων του DNA.
Πιο συγκεκριμένα στη σελίδα 921 του κειμένου η συμφωνία προβλέπει τη χρήση των πρωτοκόλλων που θα πρέπει να ακολουθούνται καθώς και τα προγράμματα που θα χρησιμοποιούνται :
- the encryption algorithm AES (Advanced Encryption Standard) with 256 bit key length and RSA with 1024 bit key length shall be applied for symmetric and asymmetric encryption respectively,
- the hash algorithm SHA-1 shall be applied.
- open standard s/MIME as extension to de facto e-mail standard SMTP will be deployed to encrypt messages containing DNA profile information.
Και συνεχίζει το κείμενο διευκρινίζοντας ότι όλα αυτά μπορούν να εξασφαλιστούν με τα σύγχρονα προγράμματα πλοήγησης στο ίντερνετ και ηλεκτρονικής αλληλογραφίας Outlook, Mozilla Mail, Netscape Communicator 4.x.
Αν συνεχίζετε να διαβάζετε χωρίς αναζήτηση στο Google, μόλις αποκαλύψατε την ηλικία σας… Αν κάνατε ήδη αναζήτηση, μη νιώθετε άσχημα, το αγαπημένο Netscape έπαψε να μας κάνει παρέα το 2002! Και λίγο αργότερα το Mozilla Mail. Εντούτοις, αξίζει να μάθετε την ιστορία τους, επειδή έπαιξαν καθοριστικό ρόλο στην εξέλιξη του ίντερνετ όπως το ξέρουμε σήμερα.
Επανερχόμενοι στη συμφωνία του Brexit, δυστυχώς δεν προβλέπεται ποιο email client θα χρησιμοποιείται και επίσης τα πρωτόκολλα της προτεινόμενης κρυπτογράφησης είναι πλέον ξεπερασμένα. Αυτό ακριβώς επισημαίνει ο καθηγητής Bill Buchanan ειδικός κρυπτογραφίας στο Edinburgh Napier University, “τα εν λόγω πρωτόκολλα ήταν μια καλή επιλογή τουλάχιστον πριν από μία δεκαετία, σήμερα θα πρέπει να χρησιμοποιηθεί κρυπτογράφηση στα 2,048-bit (2K) RSA keys και χρήση SHA-256 προκειμένου να ανταποκριθούμε στα σύγχρονα standards ασφαλείας.”
Ο καθηγητής πιστεύει ότι κάποιος νομικός έκανε copy-paste από κάποια παλαιότερη συμφωνία. Και όντως το BBC βρήκε έναν κανονισμό της Ε.Ε. από το μακρινό 2008 με παρόμοιο κείμενο! Και συνεχίζει λέγοντας ότι “η διαχείριση των δεδομένων DNA θα έπρεπε να αντιμετωπιστεί με τον υψηλότερο βαθμό απορρήτου και εμπιστοσύνης. Υπάρχουν ελάχιστες δικαιολογίες για τη χρήση τόσο απαρχαιωμένων standards.”
Το χειρότερο είναι ότι η συμφωνία μάλλον δεν επιδέχεται διόρθωση αφού υπεγράφη ομόφωνα από τους βουλευτές!
Ακολουθήστε το Gizchina Greece στο Google News για να μαθαίνετε πρώτοι και άμεσα, όλα τα τεχνολογικά νέα! Αν ψάχνετε HOT προσφορές, κάντε εγγραφή στο κανάλι μας στο Telegram!
