Offentligt datasløs: Blotlagde cpr-numre i digitale kirkebøger
I Danmark er det ulovligt at offentliggøre navngivne personers cpr-numre.
Men det er alligevel sket hos Statens Arkiver, der utilsigtet har lagt kirkebøger med cpr-numre på navngivne personer fra cirka 1925 og frem ud på hjemmesiden arkivalieronline.dk.
Statens Arkiver oplyser i en pressemeddelelse, at man nu har taget de digitale kirkebøger midlertidigt ned fra hjemmesiden, efter en borger har henvendt sig til Datatilsynet.
Statens Arkiver har nu gennemført en stikprøvekontrol og fundet frem til, at forekomsten af oplysninger om cpr-numre er »forholdsvis høj«, som det hedder i pressemeddelelsen.
Det gælder også i kirkebøger efter 1950.
Det er dog ikke muligt systematisk at søge efter personnumrene, oplyser Statens Arkiver.
Sletter cpr-numre fra kirkebøgerne
Statens Arkiver vil hurtigst muligt sørge for, at det ikke længere er muligt at se de personnumre, som forekommer i de nu fjernede kirkebøger. Når det er sket, vil kirkebøgerne igen blive gjort tilgængelige over nettet.
Rigsarkivaren har samtidig fastsat en særlig længere tilgængelighedsfrist på 100 år for kirkebøger efter 1925. Det betyder, at der nu skal søges om adgang til at benytte kirkebøger, der tidligere var tilgængelige i landsarkivernes selvbetjeningsmagasiner.
Den forlængede tilgængelighedsfrist er trådt i kraft, oplyser Statens Arkiver.
Kommentarer (9)
se at få afskaffet CPR-nummeret som bevis på identitiet, så vi kun bruger det som eentydigt id.
-
0 -
0
se at få afskaffet CPR-nummeret som bevis på identitiet, så vi kun bruger det som eentydigt id.
Ja! Det er ikke engang en Authentication factor:
http://en.wikipedia.org/wiki/Authentication_factor
Man kan ikke smække identitet og authentication sammen. Hvad værre er at det er Crypto101-viden og der er åbentbart nogen som ikke har hørt efter i timen.
-
0
-
0
... problemet er jo til at få øje på, når man laver en simpel søgning på Curriculum vitae og "CPR" (prøv BING).
Der er jo fortsat massevis af godtroende mennesker som inkluderer deres komplette CPR nummer sammen med andre personlige oplysninger.
Venligst
Peter
-
0
-
0
Hvad værre er at det er Crypto101-viden og der er åbentbart nogen som ikke har hørt efter i timen.
CPR-systemet blev jo lavet i 1960'erne, og der er jo sket temmeligt meget indenfor kryptologien siden da.
F.eks. var RSA ikke (offentligt) kendt dengang.
Men det er sandt at hvis nogen havde tænkt sig om, så kunne man have undgået forsøget på at bruge CPR-nummerets sidste 4 cifre som en 'knowledge factor' (altså en hemmelighed som kun bæreren kender).
(Men selv med en separat PIN ville man i 1970 have været nødt til at oplyse sit PIN til den kommunalt ansatte, og hvis der var tale om en telefonisk henvendelse, så ville der kunne lyttes med fra omstillingen).
-
0
-
0
Fra forsiden på www.arkivalieronline.dk:
I den anledning har Statens Arkiver gennemført en stikprøveundersøgelse og konstateret, at personnumre ikke forekommer systematisk, men tillige at forekomsten af oplysninger om personnumre er forholdsvis høj i de kirkebøger fra ca. 1925-1950, der findes tilgængelige på arkivalieronline.dk
CPR-numrene blev indført i 1968. Hvordan kan der optræde CPR-numre i dokumenter fra 1925-1950?
-
0
-
0
Benyt nu lejligheden til systematisk at offentliggøre alle CPR-numre sammen med det tilhørende navn på f.eks. borger.dk eller cpr.dk.
Det er den mest effektive måde at få alle til at forstå at det ikke er spor hemmeligt på nogen måde.
-
0
-
0
Rigtig godt forslag.
CPR-numre burde ikke være mere hemmelige end at vi kunne skrive dem på postkassen ved siden af navnet.
Brugen af cpr-numre i dag svarer lidt til at man kunne købe benzin på kredit uden brug af kort, men blot ved mundtligt at fortælle hvad der står på bilens nummerplade:-)
-
0
-
0
Steen Eiler Jørgensen:
CPR-numrene blev indført i 1968. Hvordan kan der optræde CPR-numre i dokumenter fra 1925-1950?
De er tilføjet efterfølgende, fx i forbindelse med ændringer:
Ifølge Rigsarkivarens meddelelse til brugerne på arkivalieronline:
http://www.sa.dk/media%283085,1030%29/meddelelse_fra_rigsarkivaren_om_pe...
Når det gælder kirkebøger, der var udskrevet før 1950, er oplysninger om personnumre i sagens natur føjet til den oprindelige indførsel på et senere tidspunkt. Statens Arkiver har ikke kunnet konstatere nogen systematik i tilførslerne ud over, at de hyppigt forekommer i forbindelse med udtræden af og genindtræden i folkekirken, navneændringer mv. Der kan også forekomme oplysninger om personnummer, uden at anledning til tilføjelsen kan konstateres.
I øvrigt er det digitaliserede (skannede) kirkebøger, ikke digitale kirkebøger.
-
0
-
0
Kan man stille krav om at få slettet sit cpr nummer hos et givent selskab?
Jeg er faldet over et link hos min fagforening hvor man kan se bl.a. navn, cpr, tlf. og mail på flere af deres medlemmer.
-
0
-
0
