Egy kezdő hacker is feltörhetné a magyar pártok weboldalát

Egy kezdő hacker is feltörhetné a magyar pártok weboldalát

Az MTI szerint a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) még 2014. február 4-én adott ki ajánlást a választási eljárással kapcsolatos adatkezelésekről. Ezt a tavaszi szavazás előtt most aktualizálták. A hatóság közleménye szerint az elmúlt időszakban áttekintették az egyes pártok honlapjait abból a szempontból, hogy milyen megoldásokat használnak a személyes adatok felvétele során, például milyen űrlapkitöltő-szolgáltatást alkalmaznak a pártba történő jelentkezés során.

Kíváncsiak volt arra, hogy azok milyen kockázatokat jelenthetnek, illetve a pártok mennyire nyújtanak megfelelő tájékoztatást az adatkezeléseikről.

Harmadik ország

A hatóság azt tapasztalta, hogy néhány párt harmadik országban letelepedett cégek szolgáltatását veszi igénybe a honlapon keresztül végzett adatkezelései során, elsődlegesen a személyes adatok felvételére, tárolására, rendszerezésére, valamint felhasználására. Például a külföldi cégek által kínált hírlevélküldő és adatbázis kezelő szolgáltatását. Harmadik országnak egyébként az számít, amelyik nem Európai Gazdasági Térségnek (EGT), azaz nem uniós tagállam, vagy nem Izland, Lichtenstein és Norvégia.

Forrás: Pexels

A hatóság azt javasolja a pártoknak, hogy a harmadik országban letelepedett cégek által nyújtott szolgáltatások igénybe vétele előtt vegyék figyelembe az ajánlásukbank kifejtett kockázatokat. Inkább azt tartják jó gyakorlatnak, ha a pártok európai uniós cégek hasonló szolgáltatásait választják, ezzel csökkenthetik az adatvédelmi kockázatokat.

Tekintettel arra, hogy a pártok adatkezelései különleges adatokat érintenek, a NAIH a legjobb megoldásnak azt tartja, ha magyar cégek szolgáltatásait veszik igénybe.

Https!

Hatóság az ajánlásában azt is kiemelte, hogy csak néhány párt használ titkosítást biztosító “https” rotokollt, amely titkosítja a kommunikációt a felhasználó számítógépe és a honlap szervere között. Ennek különösen akkor van jelentősége, ha a felhasználó személyes adatokat ad meg a honlapon. A protokoll használata magasabb adatbiztonsági szintet jelent a “http” protokollhoz képest. A NAIH kiemelte, a https protokoll technológia elterjedtségére tekintettel elvárt, hogy valamennyi párt ezt alkalmazza azokon a felületeken, amelyeken az érintettek személyes adataikat megadhatják.