900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Illustration: REDPIXEL.PL/Bigstock
Onsdag lagde Økonomi- og Indenrigsministeriet 900.000 danskeres CPR-numre frem ved en fejl. Ifølge CPR-kontoret blev dataene downloadet 18 gange.

Økonomi- og Indenrigsministeriet stod onsdag bag en alvorlig datalækage, da 900.000 danske CPR-numre lå til frit skue på den såkaldte Robinsonliste. Det skriver Børsen.

Læs også: Kolding åbnede digitalt arkiv med byggesager - inklusive cpr-numre

Robinsonlisten er et register, der bruges til at registre borgere, som ønsker markedsføringsbeskyttelse mod opkald fra telefonsælgere og reklamer med navn og adresse. Lækagen blev opdaget af Finn Gilling fra firmaet Gilling ApS, som arbejder som statens distributør af ejendomsoplysninger. Samtlige personer på Robinsonlisten var lagt frem med CPR-numre.

Han kontaktede med det samme CPR-kontoret, som senere på aftenen sendte ham en besked om, at listen var taget ned. Finn Gilling, som til daglig arbejder med personfølsomme data, siger til Børsen, at han betragter det danske CPR-system som så kompromitteret, at et CPR-nummer alene ikke længere bør kunne benyttes til nogen former for online-transaktioner.

CPR-kontoret, som bestyrer den centrale database, har sendt følgende besked ud til alle abonnementer på Robinsonlisten - uden at nævne problemet med læk af CPR-numre:

»Den 2. juli 2014 ca. kl. 14.51 blev Robinsonlisten for 2. kvartal lagt på CPR-kontorets hjemmeside. Ved en beklagelig fejl var filen i et forkert format og indeholdt fejl. CPR-kontoret fjernede listen ca. kl. 15.40. Listen er downloadet 18 gange inden for nævnte tidsrum.«

»Såfremt listen er downloadet i den nævnte periode, skal listen og eventuelle kopier heraf destrueres. Hvis listen er videreformidlet til andre, skal de vedkommende tillige straks kontaktes med besked om, at listen skal destrueres. I givet fald skal CPR-kontoret oplyses om, til hvilke personer listen er videresendt med henblik på CPR-kontorets kontakt til vedkommende for at sikre, at listen er destrueret. De virksomheder, der har downloadet Robinsonlisten i den ovennævnte periode, bedes inden kl. 16 i dag rette henvendelse til CPR-kontoret på [slettet] med oplysning om, at listen er destrueret.«

Version 2 følger sagen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (56)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Tommy Larsen

Hvis ikke denne sag kan få politikerne til at indse at CPR kun kan bruges til at identificere entydigt hvem man er, på linie med ens fulde navn og bopæl, og ikke er et hemmeligt ID, som er nok for at bevise at man er den, man udgiver sig for, så er det vist en tabt kamp.....!

Peter Vangsgaard

Med alt den omtale der har været om cpr numre og opbevaring, så er det helt igennem imponerende at der sker et læk igen. De danske ipnumre som har downloadet burde være til at spore, men den smarte ville nok hente listen fra en eller anden udenlandsk virtuel server instans på en free trial fra en gratis email konto og hvor vedkommende har brugt et offentligt wifi net.

Kai Birger Nielsen

Er man kontraktligt forpligtet til at kunne trække en liste tilbage på den måde, hvis man henter den fra deres website? Og CPR-kontoret har sendt en besked til alle anonenner på listen? Har de ikke også tænkt sig at kontakte ofrene og fortælle at de har gjort noget dumt?

Og er cpr-nummer overhovedet nødvendig for den service? Er det ikke bare en adresse, der bliver registreret som værende verboten i en given periode for afsendere af spamreklamer?

Povl H. Pedersen

Hvis man ved at listen er downloadet 18 gange, så har man nok også 18 tilhørende IP adresser. Så burde det ikke være så svært at gætte på hvem der er hvem.
Og hvis download er med individuelt brugernavn/password (hvilket det vel bør være hvis data ikke er offentlige), så ved de også hvem der har downloadet.

Peter Stricker

Hvis ikke denne sag kan få politikerne til at indse at CPR kun kan bruges til at identificere entydigt hvem man er, på linie med ens fulde navn og bopæl, og ikke er et hemmeligt ID, som er nok for at bevise at man er den, man udgiver sig for, så er det vist en tabt kamp.....!


Det kan man sagtens få politikerne til at indse. Margrethe Vestager har erkendt, at CPR nummeret kun er en identifikation.
http://www.version2.dk/artikel/vestager-personnummeret-er-en-fortrolig-o...

Problemet bliver, at få politikerne til at indse, at CPR nummeret i praksis bliver brugt til autentifikation. Hvis man både kan oplyse sit navn og sit CPR nummer, så er man den, man siger at man er, og så har man legitimeret sig. Herefter kan man enten indgå aftaler eller få udleveret eller verificeret oplysninger.

Forsvarerne af CPR nummeret siger så, at der er sket et misbrug af CPR nummeret, og derfor vil den eller de, der har misbrugt det, kunne straffes. Det er dog en ringe trøst for den, hvis oplysninger er blevet udleveret, for trods sanktionsmulighederne er der ingen mulighed for at tilbagekalde de udleverede oplysninger.

Peter Hansen

…så vil kommentarerne fra ordførerne være i nærheden af “Jamen når borgerne bruger google og facebook, så overgiver de også en masse information, som alle og enhver kan købe sig adgang til. Så jeg kan ikke se hvad problemet er…”.

Selvfølgelig med undtagelse af Jeppe (Jeppe hvor er du) Mikkelsen, som godt kan se problemet og derfor skriver et bekymrende indlæg og så håber at nogen vil tage sig af det...

Allan Astrup Jensen

Hvis vi levede i en retstat, så var alle lige for loven - også embedsmænd. Men det gør vi ikke! Det er kun almindelige provokerende borgere (budbringerene)der straffes.
De regerende politikere lytter kun til borgerne (vælgerne) i valgkampen. Resten af tiden skal borgerne holde kæft og rette ind, også når de opdager ulovligheder og påviser løftebrud og ligegyldighed blandt de valgte! Det er deprimerende!Den eneste trøst er at det nok er værre i andre lande.

Peter Kyllesbeck

Trine Bramsen er på banen (igen)
Fra B.dk

»Udfordringen omkring CPR-numre er ikke CPR-nummeret i sig selv. Det er vi jo glade for, når vi for eksempel ligger i ambulancen eller på hospitalet. I sundhedsvæsenet er vores CPR-nummer en rigtig god og brugbar identifikation af borgeren, også til at finde ud af hvad der ligger af tidligere hændelser,« siger Trine Bramsen.

Udfordringen ligger i, hvordan CPR-nummeret bruges, understreger retsordføreren.

»Og der har vi et meget stort fokus på at få virksomhederne til at forstå, at de ikke må godtage CPR-nummeret som identifikation af en borger,« siger hun og foreslår:

»Virksomhederne kan ringe borgerne op eller bruge adresseoplysninger og andre matchende oplysninger«.

Det er påfaldende, at hun ikke kender forskellen på identifikation og legitimation. Det er for hende åbenbart OK at sundhedsvæsenet bruger CPR som identifikation uden legitimation, men andre (private) må ikke.
Det vigtige her er, at en gang for alle at fastslå, at CPR (kun) er en entydig nøgle knyttet til en person. Kendskab til nøglen legitimerer ikke adgangen til data uden tilladelse fra personen med passende legitimation.

Helle Eriksen

Det kan man kalde ferieliv i sandkassen!! Mig en gåde hvorfor der i det hele taget er brug for en liste. Et nejtak skilt burde være nok kombineret med tal om hvor mange husstande der i et område ønsker at modtage reklamer. En liste oplyser jo også en del om politisk tilhørsforhold, uddannelse og indkomst. Og nu med cpr nummer.

Tommy Larsen

Er jeg den eneste der vil vide om den bliver overført med SCP/SSH eller FTP?

Jeg tror ganske enkelt blot at den overføres over alm HTTP, uden at vide noget om det - rent principielt er der jo tale om en liste, som alle firmaer faktisk SKAL bruge, hvis de vil markedsføre sig uden at træde nogle over tæerne - dermed er den jo offentlig. Problemet er "bare" denne gang, at de har opdateret listen, uden at rense den for "unødige" data....!

Søren Larsen

Er vi ikke enige om at det er abonnenter på Robinsonlisten, som har haft mulighed, gemmen deres respektive logins, til at hente listen?

Systemet er overvåget, og at der har været kontakt til de, som har hentet listen.

Der er ikke tale om frit tilgængelig på nettet... endnu!

Peter Stricker

at det bliver nemt at finde et sted at sende regningen til, for omkostningerne ved retablering efter et identitetstyveri...


Hvad beløber omkostningerne sig til for den hustru, hvis ægtefælle får at vide, at hun har fået fire aborter indenfor de sidste par år?

Hvordan vil du opgøre omkostningerne for den mandlige pædagog, hvor det afsløres at der har været en tilbagetrukket anmeldelse for overgreb mod børn?

Jette Hartmann
Martin Olsen

Eftersom ingen selvsagt burde bruge CPR til authentication, så burde det ikke udgøre noget potentielt problem at offentliggøre alle danske CPR-numre. Det ville tvinge eventuelle firmaer og offentlige instanser, der i dag alligevel bruger CPR til authentication, til at ændre deres procedurer ret hurtigt. Og det ville gøre det klart for hr og fru Jensen, at CPR ikke er et hemmeligt, magisk nummer. Og så burde den ged egentlig være barberet.

Søren Larsen

>Såfremt listen er downloadet i den nævnte periode, skal listen og
>eventuelle kopier heraf destrueres

Hvordan destruerer man en elektronisk downloadet liste?

Filen kan allerede nu ligge i proxy servere, på backup bånd, disk snapshots, osv. Måske allerede importeret i databaser hos virsomhederne som benytter disse data. For ikke at tale om eventuel ondsindet spredning.

Helle Eriksen

Ferieliv i sandkassen!! Mig en gåde hvorfor der i det hele taget er brug for en liste. Et nejtak skilt burde være nok kombineret med tal om hvor mange husstande der i et område ønsker at modtage reklamer. En liste oplyser jo også en del om politisk tilhørsforhold, uddannelse og indkomst. Og nu med cpr nummer. Telemarketing kan klares med en omvendt Robinson, hvor alle telefonnumre der bruges til telemarketing skal ligge ude og nemt kan blokeres.

Jørn Schmidt

Lad os da droppe CPR ( eller enhver anden speciel identifikation ) - så kan vi nøjes med Navn og Adresse, og behøver kun telefonbogen til identitetstyveri ( eller navneskilt på postkassen ). Hvis man bruger noget andet end f.eks. NemId eller lignende med engangskoder, vil den man identificerer sig overfor jo kunne bruge det til identitetstyveri.

kim tausen

Igen igen, fristes man til at sige. Jeg har iøvrigt været medlem af Robinsonlisten i mange år, fordi jeg blev træt af ivrige telefonsælgere. Dette er dog langt fra en garanti for, at det bliver overholdt. De pågældende firmaer er ellers forpligtet til at hente listen for at kunne respektere folks ønske om. .privacy. Da jeg for 10 gang blev ringet op af en gut, en rep fra illustreret videnskab, valgte jeg at anmelde forløbet til ombudsmanden, efter gældende regler. Efter måneder fik jeg den besked, at det måtte de så sandelig ikke. På trods af muligheden for bødestraf, kunne ombudsmandens sekretariat fortælle at der desværre ikke er ressourcer til at behandle sagen og dermed kontakte illustreret videnskab. Men de beklagede. Hvad hjælper en sådan ordning, når man uden konsekvens gentagne gange kan træde ved siden af. Jeg overvejer kraftigt at melde mig ud. Det fungerer jo ikke alligevel. Jeg har bare endnu et sted. .med mit cpr nr..

Morten Jensen
Baldur Norddahl

Er jeg den eneste der vil vide om den bliver overført med SCP/SSH eller FTP?

Version2, kan I ikke spørge lidt ind til det?

Den downloades herfra: https://cpr.dk/kunder/kundeadgang/robinsonlisten/

Men hvorfor der overhovedet er password på er lidt et mysterie. Man får adgang ved at sende en email og bede om det. Alle der sender breve med marketing skal have listen, så du bliver ikke nægtet adgang.

Mit bedste bud er at man ikke ønsker at søgemaskiner skal indeksere listen.

Jette Hartmann
Jesper Lund

Nej men så har du svært ved at legitimere dig.
Sundhedskortet (CPR-nummer-kortet) er ikke et gyldigt legitimationskort. Det er jo netop det, der er hele misseren.
Læs https://www.borger.dk/Sider/Udstedelse-af-ID-kort.aspx

Et sundhedskort + muligvis personligt fremmøde hos Borgerservice kan give dig et "ID kort". Sikkerheden omkring disse "ID kort" følger det generelle (lave) niveau hos det offentlige.

Peter Kyllesbeck

Et sundhedskort + muligvis personligt fremmøde hos Borgerservice kan give dig et "ID kort". Sikkerheden omkring disse "ID kort" følger det generelle (lave) niveau hos det offentlige

Hvis du nu havde læst forudsætningen for at få et ID-kort. Møde på Borgerservice med foto samt

Du skal derudover medbringe enten din originale dåbsattest, fødselsattest, navneattest eller pas sammen med ansøgningsblanketten, som du henter her på siden

Jacob Rasmussen

https://cpr.dk/kunder/kundeadgang/cpr-direkte-pnr-opslag-for-private/
"Af sikkerhedsmæssige årsager er password til Robinsonlisten ændret. Kontakt venligst CPR-kontorets kundecenter..."
Men uanset hvilket menupunkt man går ind på, er det åbenbart kun koden til Robinson listen der er ændret?
Eller har de bare sprunget over hvor det var lettest og skiftet kode, men bruger stadig samme kode til alle virksomheder? Hvorfor så skifte?

Bjørn Lindstrøm

Jeg forestiller mig at ham der normalt genererer listen er gået på ferie og at de har sat en junior-udvikleren på jobbet, som så har fucket op..
Jeg antager at listen ikke er auto-genereret, for så var fejlen næppe opstået?

"Junior-udvikleren"??
Der er tale om en liste, som bliver gjort tilgængelig for abonnenterne en gang i kvartalet. Er der virkelig nogen der forestiller sig, at CSC koder registerudtrækket fra grunden hver gang? Nej, det er naturligvis et standardprogram, som CPR-kontoret rekvirerer med et par tastetryk.
Jeg forestiller mig, at det findes i to udgaver, hvoraf den, som indeholder CPR-numre, kun er til internt brug. Nogen må så have trykket på den forkerte tast, og ingen har kontrolleret om listen så ud som den plejer. Det har CPR-kontoret garanteret allerede strammet op på.

I øvrigt: Den type virksomheder, som vælger at abonnere på Robinsonlisten, forekommer mig at være folk med en vis etisk standard, forudsat at det ikke er en tvungen ordning for alle der beskæftiger sig med telefonsalg o.lign. Der burde derfor ikke være overhængende risiko for, at nogen af de 18 modtagere har skyndt sig at lægge listen ud til offentlig beskuelse. Måske er jeg lidt naiv, men det er altså ikke altid de paranoide, der har ret!

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize