Činnost regulačního úřadu není bezbřehá. Na jedné straně je jeho činnost vázána zákonem a pravomocemi, které mu svěřuje zákonodárce, na druhé straně jsou jeho aktivity dotvářeny rozhodovací praxí soudů.
Konec podpory OpenID 2.0 v MojeID
Když v roce 2010 služba digitální identity MojeID startovala, byla volba autentizačního protokolu jednoznačná. Poměrně těžkopádný protokol SAML začal být v řadě autentizačních služeb vytlačován jednodušší alternativou, protokolem OpenID 2.0, standardizovaným v OpenID Foundation v roce 2007. Vývoj na tomto poli nicméně běžel dál a protokolu OpenID začal již v té době vznikat nástupce OpenID Connect. Když se MojeID v roce 2015 poprvé začalo připravovat na využití jako oficiální identita pro občany České republiky a došlo k zapojení do pilotního projektu přeshraniční identifikace STORK, muselo se MojeID přeci jen naučit protokol SAML 2.0. V té době již také došlo ke standardizaci OpenID Connect a jak jste se mohli dočíst na našem blogu, MojeID se tak rychle stalo službou, ke které je možné se připojit libovolným z těchto protokolů. Protokol OpenID 2.0 nicméně má svoje nejlepší léta za sebou a proto padlo rozhodnutí jeho podporu ukončit.
Krátké vlny: Letní kyberstřípky
Zatímco návrh nového zákona o kybernetické bezpečnosti se z vlády posunul k projednání do Poslanecké sněmovny (sněmovní tisk č. 759) a Evropská komise ukončila veřejnou konzultaci nad návrhem prováděcího opatření k řízení rizik kybernetické bezpečnosti a povinnosti podávání zpráv pro digitální infrastrukturu, poskytovatele a správce služeb ICT, pokračuje válka v kybernetickém prostoru.
Krátké vlny: Europol kyberpátra, radí a informuje
Nejčastějšími typy podvodů v EU zůstávají falešné investice, kompromitace firemní elektronické pošty a podvody cílící na milostné potřeby uživatelů za klávesnicí, přičemž nejrozšířenějším vektorem útoku je stále phishing. I o tom informuje zpráva Europolu Internet Organised Crime Threat Assessment za rok 2024.