10.3 C
Athens
Κυριακή, 24 Νοεμβρίου, 2024
ΑρχικήΝομικά ΘέματαEncryption: Από την εποχή της πρώιμης κρυπτογραφίας στην εποχή της ψηφιοποίησης

Encryption: Από την εποχή της πρώιμης κρυπτογραφίας στην εποχή της ψηφιοποίησης


Της Μαρίας Βασίλα,

Cloud computing, Industry 4.0, Internet of Things, Cybersecurity: είναι μόνο λίγοι από τους συχνά δυσνόητους για το ευρύ κοινό όρους που αποκτούν όλο και μεγαλύτερη σημασία λόγω της ραγδαίας ψηφιοποίησης και της συνεπαγόμενης ανάγκης προστασίας από τις απειλές του κυβερνοχώρου. Οι χρήστες των ψηφιακών μέσων κάνοντας χρήση των νέων τεχνολογιών και του Διαδικτύου βρίσκονται καθημερινώς εκτεθειμένοι σε πολυποίκιλους ελλοχεύοντες κινδύνους που απειλούν την ασφάλεια, τη φήμη, την αξιοπρέπεια τους, την προστασία και την ακεραιότητα των προσωπικών δεδομένων που διατηρούν στις συσκευές και τους λογαριασμούς των κοινωνικών τους δικτύων.

Ειδικότερα οι αυξανόμενες παραβιάσεις, οι υποκλοπές, οι κυβερνοεπιθέσεις καθώς και ο οικονομικός αντίκτυπος αυτών έφεραν τους εμπλεκόμενους και τους αρμόδιους προ των ευθυνών τους εγκαινιάζοντας τη θέση σε ισχύ του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων και των εσωτερικών εθνικών νόμων που ενθάρρυνε ο πρώτος. Μια από τις πρακτικώς σημαντικότερες, ρεαλιστικότερες και τελέσφορες πρακτικές του Γενικού Κανονισμού είναι η επιδοκιμασία όπως αυτή προκύπτει από τις οικείες διατάξεις και τις αιτιολογικές σκέψεις του ΓΚΠΠΔ των τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων από την παράνομη και πλημμελή επεξεργασία τους. Αν και ο Ευρωπαίος νομοθέτης εμφανίζεται φειδωλός ως προς την απαρίθμηση και τη λεπτομερή περιγραφή των τεχνικών και οργανωτικών μέτρων δε διστάζει να εφιστήσει την προσοχή στην σημασία και χρησιμότητα της ψευδωνυμοποίησης, της ανωνυμοποίησης και της κρυπτογράφησης.

Και ενώ η ψευδωνυμοποίηση και η ανωνυμοποίηση είναι δύο όροι που συχνά και λανθασμένα συγχέονται το μέτρο της αποκρυπτογράφησης κατέχει μια ξεχωριστή ή σωστότερα μια περίοπτη θέση για την ασφαλή μεταφορά και «ανταλλαγή» δεδομένων και πληροφοριών. Η κρυπτογράφηση (encryption) αποτελεί τη σύγχρονη και εξελιγμένη εκδοχή της κρυπτογραφίας (cryptography) ευρέως διαδεδομένη και χρησιμοποιούμενη από τους Αρχαίους Έλληνες και τους Ρωμαίους στην προσπάθεια τους να προστατέψουν ευαίσθητες και σημαντικές πληροφορίες και κρατικά μυστικά. Έχοντας ως βασικούς λειτουργικούς πυλώνες την εμπιστευτικότητα, την ακεραιότητα, τη μη απάρνηση και την πιστοποίηση της πληροφορίας η κρυπτογραφίας συνοψίζει την έννοια και τη χρησιμότητα της στην ανταλλαγή στοιχείων, πληροφορίων και δεδομένων με τρόπο που καθιστά εφικτή την κατανόηση του περιεχομένου των παραπάνω μόνο για τον αποστολέα και τον παραλήπτη του μηνύματος. Αναλυτικότερα, ο αποστολέας μετασχηματίζει το μήνυμα με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης (cipher) και ενός κλειδιού (key) σε μια ακατανόητη μορφή για τρίτους. Η μορφή αυτή αποδυναμώνει την συχνά επικίνδυνη κατανόηση του περιεχομένου των μηνυμάτων και ταυτόχρονα προστατεύει τους πρωταγωνιστές της επικοινωνιακής σχέσης από τη μη εξουσιοδοτημένη πρόσβαση τρίτων προσώπων που έχει παράνομους σκοπούς (αλλοίωση, καταστροφή, κλοπή, διαγραφή δεδομένων, εκβίαση). Η αντίστροφη διαδικασία της αποκρυπτογράφησης μετατρέπει την ακατανόητη μορφή έκφρασης του κρυπτογραφημένου κειμένου σε ένα απλό κατανοητό κείμενο με τη βοήθεια επίσης ενός αλγορίθμου αποκρυπτογράφησης και ενός κλειδιού.

Η κρυπτογραφία και οι σύγχρονες εκφάνσεις και εφαρμογές της εμφανίζονται να παίζουν ένα πολύ σημαντικό ρόλο στα πλαίσια της ασφαλείας των υπολογιστικών συστημάτων και τηλεπικοινωνιών. Επιπρόσθετα, η κρυπτογράφηση θεωρείται μια από τις καθοριστικότερης λύσεις για τις προστασίας των προσωπικών πληροφοριών και στοιχείων υπό το πρίσμα του υπολογιστικού νέφους (cloud computing).

Όμως αφού η κρυπτογράφηση λειτουργεί τόσο άρτια και αποτελεσματικά γιατί άραγε υπάρχουν ακόμη hackers και κυβερνοεπιθέσεις; Αν και η απάντηση στην ερώτηση αυτή δε φαίνεται προφανής είναι αρκετά εύκολο να υποτεθεί. Ο ανθρώπινος παράγοντας και η επακόλουθη δόλια ή αμελής συμπεριφορά μπορεί να αποβεί μοιραία για την προστασία και την ακεραιότητα  προσωπικών πληροφοριών. Η έλλειψη εκπαίδευσης και βασικών γνώσεων των χρηστών του Διαδικτύου σχετικά με τους κινδύνους της αμελούς χρήσης των υπολογιστικών συστημάτων και των συνεπειών της απώλειας ή της έλλειψης επιτήρησης των συσκευών τους μπορεί να φέρει άκρως δυσάρεστες εκπλήξεις όχι μόνο για τους θιγόμενους αλλά και για τους εργοδότες αυτών εφόσον εργάζονται λόγω των δεδομένων συνθηκών μέσω τηλεργασίας.


ΠΗΓΕΣ
  • Kette S., Barnutz, Compliance managen, Eine sehr kurze Einführung, Springer VS, 2019
  • Sowa A., IT- Revision, IT-Audit und IT-Compliance, Neue Ansätze für die IT-Prüfung, Springer Vieweg, 2019
  • www.i-scoop.eu, διαθέσιμο εδώ

 

TA ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Μαρία Βασίλα
Μαρία Βασίλα
Απόφοιτη της Νομικής Σχολής του ΕΚΠΑ διαμένει στην πόλη της Κολωνίας της Γερμανίας. Έχοντας ολοκληρώσει τις μεταπτυχιακές της σπουδές στο Εμπορικό Δίκαιο με ειδίκευση στο ΙΤ - και Corporate Law στο Πανεπιστήμιο της Κολωνίας (Wirtschaftsrecht LL.M) εργάζεται στον χώρο του IT SAP Consulting με κύρια ενασχόληση το Δίκαιο των Προσωπικών Δεδομένων, το Compliance και το Δίκαιο Ανταγωνισμού.