Version2
/ It-nyheder
/ Offentlig it
/ Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger
Kender du Danmarks bedste it-arbejdsplads?
Vær med til at udpege den bedste blandt nogle af Danmarks største it-virksomheder og it-arbejdspladser og deltag i konkurrencen om et rejsegavekort á 5.000 kr. og fem gavekort à 500 kr.
Swarco Technology ApS
Saxo Bank A/S
Grundfos A/S
KMD
Haldor Topsøe
Danmarks Tekniske Universitet (DTU)
DONG Energy A/S
LORC
Afstemning
NemID har nu været i brug i to måneder. Har du fået en NemID?
Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger
Statens Arkiver har ved en fejl lagt cpr-numre på navngivne danskere født i 1925 og frem ud på hjemmesiden arkivalieronline.dk. Forekomsten af cpr-numre er ’forholdsvis høj’.
I Danmark er det ulovligt at offentliggøre navngivne personers cpr-numre.
Men det er alligevel sket hos Statens Arkiver, der utilsigtet har lagt kirkebøger med cpr-numre på navngivne personer fra cirka 1925 og frem ud på hjemmesiden arkivalieronline.dk.
Statens Arkiver oplyser i en pressemeddelelse, at man nu har taget de digitale kirkebøger midlertidigt ned fra hjemmesiden, efter en borger har henvendt sig til Datatilsynet.
Statens Arkiver har nu gennemført en stikprøvekontrol og fundet frem til, at forekomsten af oplysninger om cpr-numre er »forholdsvis høj«, som det hedder i pressemeddelelsen.
Det gælder også i kirkebøger efter 1950.
Det er dog ikke muligt systematisk at søge efter personnumrene, oplyser Statens Arkiver.
Sletter cpr-numre fra kirkebøgerne
Statens Arkiver vil hurtigst muligt sørge for, at det ikke længere er muligt at se de personnumre, som forekommer i de nu fjernede kirkebøger. Når det er sket, vil kirkebøgerne igen blive gjort tilgængelige over nettet.
Rigsarkivaren har samtidig fastsat en særlig længere tilgængelighedsfrist på 100 år for kirkebøger efter 1925. Det betyder, at der nu skal søges om adgang til at benytte kirkebøger, der tidligere var tilgængelige i landsarkivernes selvbetjeningsmagasiner.
Den forlængede tilgængelighedsfrist er trådt i kraft, oplyser Statens Arkiver.
Men det er alligevel sket hos Statens Arkiver, der utilsigtet har lagt kirkebøger med cpr-numre på navngivne personer fra cirka 1925 og frem ud på hjemmesiden arkivalieronline.dk.
Statens Arkiver oplyser i en pressemeddelelse, at man nu har taget de digitale kirkebøger midlertidigt ned fra hjemmesiden, efter en borger har henvendt sig til Datatilsynet.
Statens Arkiver har nu gennemført en stikprøvekontrol og fundet frem til, at forekomsten af oplysninger om cpr-numre er »forholdsvis høj«, som det hedder i pressemeddelelsen.
Det gælder også i kirkebøger efter 1950.
Det er dog ikke muligt systematisk at søge efter personnumrene, oplyser Statens Arkiver.
Sletter cpr-numre fra kirkebøgerne
Statens Arkiver vil hurtigst muligt sørge for, at det ikke længere er muligt at se de personnumre, som forekommer i de nu fjernede kirkebøger. Når det er sket, vil kirkebøgerne igen blive gjort tilgængelige over nettet.
Rigsarkivaren har samtidig fastsat en særlig længere tilgængelighedsfrist på 100 år for kirkebøger efter 1925. Det betyder, at der nu skal søges om adgang til at benytte kirkebøger, der tidligere var tilgængelige i landsarkivernes selvbetjeningsmagasiner.
Den forlængede tilgængelighedsfrist er trådt i kraft, oplyser Statens Arkiver.
- Fynsk kommune kæmper for at slette ulovlige CPR-numre fra nettet (27/11 2009)
- Datatilsynet advarede Digital Tinglysning mod lemfældig cpr-håndtering (16/9 2009)
- Softwareleverandør: Ukrypteret CPR-login er i orden (26/6 2009)
- CPR-numre flød på kommunal webside (25/6 2009)
- Aarhus Universitet sendte CPR-numre ukrypteret i fem år (23/6 2009)
- Datatilsynet: CPR-numre skal krypteres - men ikke i e-mails (18/6 2009)
- Dobbelt kiks hos QXL.dk sender CPR-numre ukrypteret over nettet (18/6 2009)
- Forsvaret lagde CPR-numre ud på internettet (26/5 2009)
se at få afskaffet CPR-nummeret som bevis på identitiet, så vi kun bruger det som eentydigt id.
se at få afskaffet CPR-nummeret som bevis på identitiet, så vi kun bruger det som eentydigt id.
Ja! Det er ikke engang en Authentication factor:
http://en.wikipedia.org/wiki/Authen...
Man kan ikke smække identitet og authentication sammen. Hvad værre er at det er Crypto101-viden og der er åbentbart nogen som ikke har hørt efter i timen.
... problemet er jo til at få øje på, når man laver en simpel søgning på Curriculum vitae og "CPR" (prøv BING).
Der er jo fortsat massevis af godtroende mennesker som inkluderer deres komplette CPR nummer sammen med andre personlige oplysninger.
Venligst
Peter
Der er jo fortsat massevis af godtroende mennesker som inkluderer deres komplette CPR nummer sammen med andre personlige oplysninger.
Venligst
Peter
Hvad værre er at det er Crypto101-viden og der er åbentbart nogen som ikke har hørt efter i timen.
CPR-systemet blev jo lavet i 1960'erne, og der er jo sket temmeligt meget indenfor kryptologien siden da.
F.eks. var RSA ikke (offentligt) kendt dengang.
Men det er sandt at hvis nogen havde tænkt sig om, så kunne man have undgået forsøget på at bruge CPR-nummerets sidste 4 cifre som en 'knowledge factor' (altså en hemmelighed som kun bæreren kender).
(Men selv med en separat PIN ville man i 1970 have været nødt til at oplyse sit PIN til den kommunalt ansatte, og hvis der var tale om en telefonisk henvendelse, så ville der kunne lyttes med fra omstillingen).
Fra forsiden på www.arkivalieronline.dk:
CPR-numrene blev indført i 1968. Hvordan kan der optræde CPR-numre i dokumenter fra 1925-1950?
I den anledning har Statens Arkiver gennemført en stikprøveundersøgelse og konstateret, at personnumre ikke forekommer systematisk, men tillige at forekomsten af oplysninger om personnumre er forholdsvis høj i de kirkebøger fra ca. 1925-1950, der findes tilgængelige på arkivalieronline.dk
CPR-numrene blev indført i 1968. Hvordan kan der optræde CPR-numre i dokumenter fra 1925-1950?
Benyt nu lejligheden til systematisk at offentliggøre alle CPR-numre sammen med det tilhørende navn på f.eks. borger.dk eller cpr.dk.
Det er den mest effektive måde at få alle til at forstå at det ikke er spor hemmeligt på nogen måde.
Det er den mest effektive måde at få alle til at forstå at det ikke er spor hemmeligt på nogen måde.
Rigtig godt forslag.
CPR-numre burde ikke være mere hemmelige end at vi kunne skrive dem på postkassen ved siden af navnet.
Brugen af cpr-numre i dag svarer lidt til at man kunne købe benzin på kredit uden brug af kort, men blot ved mundtligt at fortælle hvad der står på bilens nummerplade:-)
CPR-numre burde ikke være mere hemmelige end at vi kunne skrive dem på postkassen ved siden af navnet.
Brugen af cpr-numre i dag svarer lidt til at man kunne købe benzin på kredit uden brug af kort, men blot ved mundtligt at fortælle hvad der står på bilens nummerplade:-)
Steen Eiler Jørgensen:
De er tilføjet efterfølgende, fx i forbindelse med ændringer:
Ifølge Rigsarkivarens meddelelse til brugerne på arkivalieronline:
http://www.sa.dk/media%283085,1030%29/meddelelse_fra_rigsarkivaren_om_personnumre_i_kirkeb%C3%B8ger_04032010.pdf
I øvrigt er det digitaliserede (skannede) kirkebøger, ikke digitale kirkebøger.
CPR-numrene blev indført i 1968. Hvordan kan der optræde CPR-numre i dokumenter fra 1925-1950?
De er tilføjet efterfølgende, fx i forbindelse med ændringer:
Ifølge Rigsarkivarens meddelelse til brugerne på arkivalieronline:
http://www.sa.dk/media%283085,1030%29/meddelelse_fra_rigsarkivaren_om_personnumre_i_kirkeb%C3%B8ger_04032010.pdf
Når det gælder kirkebøger, der var udskrevet før 1950, er oplysninger om personnumre i sagens natur
føjet til den oprindelige indførsel på et senere tidspunkt. Statens Arkiver har ikke kunnet konstatere nogen systematik i tilførslerne ud over, at de hyppigt forekommer i forbindelse med udtræden af og genindtræden i folkekirken, navneændringer mv. Der kan også forekomme oplysninger om
personnummer, uden at anledning til tilføjelsen kan konstateres.
I øvrigt er det digitaliserede (skannede) kirkebøger, ikke digitale kirkebøger.
Kan man stille krav om at få slettet sit cpr nummer hos et givent selskab?
Jeg er faldet over et link hos min fagforening hvor man kan se bl.a. navn, cpr, tlf. og mail på flere af deres medlemmer.
Jeg er faldet over et link hos min fagforening hvor man kan se bl.a. navn, cpr, tlf. og mail på flere af deres medlemmer.
1- 7 timer siden - CSC sender IE6-aben videre: Sundhedsstyrelsen har fået, hvad de bad om (38)
- 10 timer siden - At rejse er at leve... (23)
- 17 timer siden - Hvem hacker min maskine? (23)
- 1 dag siden - Kommune dropper Microsoft og hopper i skyen: 'Openoffice er et unødvendigt mellemled' (116)
- 1 dag siden - Endnu en super god hjemmeside: Hvemkommer.dk (25)
- 2 dage siden - Dansk it-firma vil bruge Facebook-opskrift til at slå Google og Sharepoint (2)
- 2 dage siden - Oppositionens it-revser fylder 50 – men Parkinson tvinger hende ud af politik (1)
- 2 dage siden - Eik Bank beder kunder om pas-kopi via ukrypteret e-mail (50)
- 2 dage siden - Nyt værktøj til OOXML-arbejde (2)
- 2 dage siden - Digital tinglysning dumpede tre uger før lancering (2)
Seneste blog-indlæg
Relaterede emner
It-nyheder fra Business.dk
Redaktionen anbefaler
