Minister: CPR-nummer som NemID-login er brugervenligt og bekvemt
Kender du CPR-nummeret på én, du ikke kan lide, har du mulighed for at spærre vedkommendes adgang til både netbank, offentlige tjenester og en lang række webtjenester.
Alt, hvad der skal til er fem fejlagtige login-forsøg via NemID med personens CPR-nummer. Det dokumenterede Version2 i starten af august.
**Læs også **DanID: Ja, det er muligt at spærre andres NemID. Artiklen affødte, at SF's it-ordfører Hanne Agersnap stillede følgende spørgsmål til videnskabsminister Charlotte Sahl-Madsen:
»Er ministeren enig med spørgeren i, at det bl.a. pga. mulighed for chikane er uheldigt at vælge cpr-nr. (som mange har adgang til) som en del i sin identifikation ved brug af NemID?«
Nu har Charlotte Sahl-Madsen svaret på spørgsmålet, og konklusionen er klar: Ministeren er ikke enig i, at designet af NemID er uheldigt, ja faktisk mener hun, at løsningen både er brugervenlig og bekvem.
Hun baserer sin holdning på en udtalelse fra IT- og Telestyrelsen, der deler NemID-brugerne op efter, om brugeren i øvrigt håndterer sit cpr-nummer fortroligt eller ej, og dermed om han eller hun ønsker at bruge CPR-nummeret som brugernavn:
»Ved valget kan brugeren selv vurdere, om brugeren generelt håndterer sit cpr-nr. med fortrolighed og dermed finder cpr-nr. hensigtsmæssigt som identifikation,« udtaler IT- og Telestyrelsen til ministeren. Styrelsen forholder sig ikke til, hvorvidt myndigheder, banker med videre håndterer oplyste CPR-numre med fortrolighed.
IT- og Telestyrelsen oplyser videre, at DanID i løbet af efteråret vil implementere en funktion, der sætter NemID-brugere i stand til at deaktivere deres CPR-nummer som gyldigt login.
Derfor når ministeren sluttelig frem til konklusionen:
»På baggrund af IT- og Telestyrelsens udtalelse er jeg ikke enig med spørgeren i, at det er uheldigt at vælge cpr-nr, idet mange vil finde anvendelsen af cpr-nr. brugervenligt og bekvemt.«
Kommentarer (14)
...IT- og Telestyrelsen, der deler NemID-brugerne op efter, om brugeren i øvrigt håndterer sit cpr-nummer fortroligt eller ej...
Ved valget kan brugeren selv vurdere, om brugeren generelt håndterer sit cpr-nr. med fortrolighed...
Og det er jo ganske let, med den enorme mængde virksomheder, der efterhånden kræver CPR-nummer oplyst som forudsætning for at blive kunde - f.eks. teleselskaber. Med det er IT- og Telestyrelsen tilsyneladende ikke bekendt med.
-
0 -
0
Den slags naivitet vil virke som en opfordring for massevis af hackere. Hvem er først til at lukke systemet ned?
-
0
-
0
På baggrund af IT- og Telestyrelsens udtalelse er jeg ikke enig med spørgeren i, at det er uheldigt at vælge cpr-nr, idet mange vil finde anvendelsen af cpr-nr. brugervenligt og bekvemt.
Efter at have været udsat for CPR nummer misbrug flere gange, gør sådan en udtalelse mig en anelse knotten.
Burde nogen ikke sende Charlotte Dahl Madsen en udførlig beskrivelse af, hvordan man gætter hendes CPR nummer?
-
0
-
0
Kære Charlotte Sahl-Madsen
Ingen Prins(esse) er bedre end summen af sine vasaler. Der er noget alvorligt galt i kvaliteten eller organiseringen af dine rådgivere.
Men det ved du vist allerede siden du så tydeligt tager afstand fra selv at komme med vurderingen og referer til kilden.
Det er formentlig samme kilde som er årsagen til at NemId har udviklet sig til Danmarkshistoriens største katastrofeprojekt.
Du kommer til at få gjort op med berøringsangsten og frygten for at indrømme fejl i administrationen - og du kan fordi det ikke er dit projekt. Dette går fra galt til værre og ender med at ramme midt under valgkampen.
-
0
-
0
Eller sende en mail med de muligheder der er for hendes cpr nummer!
Det kunne være 260864-0722 .. Eller 260864-4426. Find selv flere her:
-
0
-
0
En måde til at undgå misbrug kunne være at man kan fravælge muligheden for at anvende CPR som login.
Når man designer sådan et system skal man prøve at forestille sig hvad ens mor eller bedstemor vil kunne finde ud af. Hun kan allerede huske hendes CPR nummer.
-
0
-
0
Det er ret ligegyldigt - fordi Nemid kender cpr-nummeret og er flaskehalsen.
Du har kun et login og det kan ikke sikres.
-
0
-
0
Med NemID har man ikke kun ét login, man kan så vidt jeg husker bruge både CPR-nummer og bruger-id, og der er mulighed for et valgfrit brugernavn som også kan bruges.
-
0
-
0
Ligegyldigt - det er et single-point-of-failure system
-
0
-
0
"En måde til at undgå misbrug kunne være at man kan fravælge muligheden for at anvende CPR som login."
En bedre måde ville være, at man skulle TILVÆLGE sig muligheden. Så vil nærmest ingen gøre det og det vil ikke være helt så stor en katastrofe når offentlige myndigheder "kommer til" at lægge ferielister med cprnumre offentligt - og hvad de nu ellers kan finde på at tåbeligheder.
//michael
-
0
-
0
Nej - den bedre må¨de var hvis det blev holdt klient-side og du kan have flere mange id igennem infrastrukturen uden infrastrukturen kan koble dem logisk sammen.
Det andet er pseudo-tiltag som forsøger at lappe på grove designfejl som ikke kan undskyldes.
-
0
-
0
Som der allerede er blevet påpeget kan ens CPR ikke betragtes som hemmeligt. Man skal bruge det som identifikation SÅ mange steder (offentligt, bank, ISP, tele osv), at det klart er en håbløs løsning.
Næ det duer ikke.
-
0
-
0
.. og derfor skal cpr-nummeret helt afskaffes i applikationerne. Funktionen er en 1960er tankegang som blev forældet med internettet.
-
0
-
0
Tilføj kommentar
