Cpr-numre og registeradgang misbruges til at finde folk på flugt

Hemmelig adresse er ikke nok, hvis man ønsker fred fra sin familie. Kendskab til cpr-nummer på den, som forsøger at skjule sig, kan være nok til at afsløre adressen, viser flere eksempler.

Det er ikke særlig nemt at gemme sig for sin familie i Danmark, for alene det, at familien kender navn og cpr-nummer på personen, der gemmer sig, kan misbruges til at finde frem til den nye adresse. Det skriver Jyllands-Posten, med udgangspunkt i eksempler fra Landsorganisationen af Kvindekrisecentre (LOKK).

Der er ikke tal på problemet, men ifølge LOKK og flere andre lignende organisationer er det et udbredt problem. For eksempel kunne en far finde sin 21-årige datter blot ved at ringe til teleselskabet og få oplysninger om adresse og seneste opkald. Her fik kundeservicemedarbejderen sympati for faren, som fortalte, at han var meget bekymret for sin datters velbefindende.

I andre eksempler har familiemedlemmer misbrugt deres adgang til kommunale registre eller apotekets databaser over patienter til at finde personer, som var flygtet og havde fået hemmelig adresse. Hver gang var det nok at kende navn og cpr-nummer, fordi al registrering i den slags databaser er bundet op på cpr-nummer.

Økonomi- og Indenrigsminister Margrethe Vestager skriver i et svar til Folketingets Retsudvalg, at en løsning er undervejs, nemlig muligheden for, at truede borgere med hemmelig adresse kan optræde i cpr-registret uden bopæl.

Kommentarer (19)

Carsten Olsen

For eksempel kunne en far finde sin 21-årige...

Her har faren fået adressen fra teleselskabets database.

Margrethe Vestager skriver i et svar til Folketingets retsudvalg, at en løsning er undervejs, nemlig muligheden for at truede borgere med hemmelig adresse kan optræde i cpr-registret uden bopæl.

Det hjælper ikke i den konkrete sag, da faren ikke har adressen fra cpr-registeret. (han har adressen fra teleselskabet)

Forslag til løsning lovgivnig som siger følgende:
1. CPR kan ikke bruges som id og brugernavnet må aldrig være en id som andre kender (brugernavnet må ikke være CPR,TLFnr,eller email-adr )
dvs. at det ikke er lovligt at bruge/det ikke er lovligt hvis det er muligt at bruge xxxx i en emailadresse som brugernavn , hvis mailadressen hedder xxxx@example.dk. Eksempel på korrekt login Som når man logger på nem id. (Eller folk er måske dumme nok til at bruge CPR istedet for det ni-ciffrede nr. ?)
2. Regel om at alle databaser der indeholder personfølsomme oplysninger skal have et felt som brugeren bestemmer over hvad der skal stå i. I dette tilfælde kunne brugeren have bestemt at der skulle stå: "Der må ikke udleveres nogle personoplysninger fra denne bruger til nogen person".
3. Log for hvem/hvornår der er vist oplysninger fra registeret, personen kan selv se hvem der har set egne oplysninger.
4. En passende konsekvens for folk der overtræder reglerne (f.eks. 1md. fængsel. Tænk f.eks. på Se&Hør sagen )

Ditlev Petersen

Du har ret; det kan ikke klares med et fem-sekunders svar fra en minister. At fjerne adressen fra cpr ville også medføre en masse problemer (=følgeændringer). Desuden har både det offentlige (til man får banket e-boks ned over alle) og adskillige private firmaer behov for en eller anden form for adresse. Og så har man problemet igen. Selvfølgelig kan man gennemtvinge en diskretionsmarkering i alle systemer med persondata (herunder posordresalg), men oplysningerne vil stadig være tilgængelige for nogle eller mange ansatte i de firmaer/myndigheder. Og dem kan man ikke kontrollere. Vennetjenester findes vist stadig, også selv om de koster en måned i spjældet. For slet ikke at tale om IBMs folk, der driver systemerne.

Jesper Lund
Peter Kyllesbeck

Forslag til løsning lovgivnig som siger følgende:
1. CPR kan ikke bruges som id og brugernavnet må aldrig være en id som andre kender (brugernavnet må ikke være CPR,TLFnr,eller email-adr )
dvs. at det ikke er lovligt at bruge/det ikke er lovligt hvis det er muligt at bruge xxxx i en emailadresse som brugernavn , hvis mailadressen hedder
xxxx@example.dk. Eksempel på korrekt login Som når man logger på nem id. (Eller folk er måske dumme nok til at bruge CPR istedet for det ni-ciffrede nr. ?)


CPR er da fint som ID, men må ikke bruges som legitimation (autentifikation)

Hvad er det ni-ciffrede nr.? Er det NemID-nummer du mener? Det ville da være lige så dumt. Du kan da selv vælge ID (brugernavn) på nemId.

Som bruger-id kan du benytte:

NemID-nummer    
  Du skal bruge dit NemID-nummer, når du aktiverer NemID. Du finder dit NemID-nummer i det velkomstbrev, du har modtaget sammen med nøglekortet.    
Cpr-nummer    
  Du kan bruge dit cpr-nummer som bruger-id.    
Selvvalgt bruger-id    
  Du kan oprette et selvvalgt bruger-id, når du aktiverer NemID.  
Hans Schou

Forslag til løsning lovgivnig som siger følgende:
1. CPR kan ikke bruges som id


"id"? Du mente at CPR ikke må bruges som password (løsen/kodeord) ik? CPR-nr er et unikt ID. Det er ikke noget debatoplæg.

Den kode du aflæser på dit NemID-papkort er et engangs-password.

Den NemID kode du husker, er dit password.

CPR-nr skulle egentlig følge en hele livet, så uanset om man skiftede adresse til den anden ende af landet, skiftede navn (og køn) fra Stan til Loretta, så skulle CPR være det samme. Hvis bare CPR-nr havde været et tilfældigt tal, og ikke røbede folks alder og køn, så havde det været super.

Matti Meikkälainen

Hvad er det ni-ciffrede nr.? Er det NemID-nummer du mener? Det ville da være lige så dumt. Du kan da selv vælge ID (brugernavn) på nemId.

OT: Selvom du opretter dit eget brugernavn og deaktiverer cpr-nummeret som login, så er det (mig bekendt) ikke muligt at deaktivere NemID-nummeret.

Dette nummer (eller blot nummeret på et tidligere nøglekort) kan i øvrigt misbruges til at bestille et nyt nøglekort (f.eks. via e-mail korrespondance).

Mikael Ibsen

offentlige som private, og de personlige oplysninger, der er knyttet til det, dermed tilsvarende tilgængelige, skal det, som situationen har udviklet sig i Danmark, være en enkelt og hurtig procedure at få tildelt et nyt, når det skønnes nødvendigt.

Og er man først nået så langt, at det er nødvendigt at skjule sig for sin familie, så er det også nødvendigt med et ny CPR-nummer, måtte det så være lidt besværligt for et par offentlige myndigheder eller tre.

Vore politikere optræder i denne sag utroligt naivt - nok fordi det er det nemmeste og mindst arbejdskrævende - og Indenrigsministerens forslag forekommer da også som en ren lappeløsning, undfanget på gangen mellem to gruppemøder.

En energisk familie i besiddelse af et korrekt CPR-nummer, skal nok få dirket en adresse op fra et eller andet offentligt eller gerne privat register, hvor der sidder en lemfældig - eller bare venlig - medarbejder. Den eneste måde at sikre de ramte på, er at sikre sig, at deres familier ikke har deres gyldige CPR-nummer at manipulere med.

Så enkelt er det - og kom så i gang.

Peter Stricker

For folk som er klar til overfald, eller det der er værre, er persondataloven ligegyldig.


Den i artiklen omtalte kundeservicemedarbejder har nok ikke været klar til overfald eller det der er værre. Det har den omtalte far, men han har til gengæld ikke brudt persondataloven.

Strengere straffe kan måske afhjælpe problemerne, men det er ikke tilstrækkeligt til at reparere et system, der er broken by design.

Gert Madsen

Det er ikke nummeret (eller navnet), der er problemet, men brugen af det.


Hvis man skal mindske risikoen for afsløring af adresser på forfulgte mennesker, på baggrund af et personnummer, så skal man gøre det meget vanskeligere for udenforstående at kende og anvende personnummeret.

Det er ikke et spørgsmål om hvad man MÅ efter en eller anden lovgivning. Det er et spørgsmål om hvad man KAN.

Gæld til Skat og hvad du ellers forsøger at trække ind i debatten er irrelevant i denne sammenhæng.

Peter Kyllesbeck
Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Excel 2010 - Basic

Hvornår: 2015-08-31 Hvor: Storkøbenhavn Pris: kr. 5100.00

InfoPath 2013 og SharePoint 2013

Hvornår: 2015-09-07 Hvor: Storkøbenhavn Pris: kr. 11850.00

Moerkelygten

Hvornår: 2015-11-10 Hvor: Storkøbenhavn Pris: kr. 3900.00

WebSphere Application Server V8.5.5 Administration [WA855]

Hvornår: 2015-10-19 Hvor: Storkøbenhavn Pris: kr. 28000.00

Excel kursus avanceret

Hvornår: 2015-10-26 Hvor: Storkøbenhavn Pris: kr. 5100.00