Aktivister havde tre muligheder for at validere cpr-numre via Tinglysningen

16. juli 2014 kl. 06:296
Aktivister brugte hele tre fremgangsmåder, da de via Tinglysnings hjemmeside afslørede cpr-numre på flere prominente politikere. Siden er sikkerheden blevet skærpet, men muligheden for at lege gætteleg med cpr-numre består.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Aktivister benyttede ikke bare én, men hele tre måder at gætte sig frem til og validere CPR-numre via Tinglysningsrettens hjemmeside, da blandt andet Statsminister Helle Thorning-Schmidt og Forsvarsminister Nicolai Wammens cpr-numre blev afsløret. I alle tre situationer er en hjemmeside blevet brugt til at hente en liste over gyldige cpr-numre tilhørende en bestemt fødselsdato (indeholder normalt 400-800 muligheder), hvorefter cpr-numrene er blevet indtastet i tinglysningssystemet for at få valideret, hvilket cpr-nummer der tilhørte den ønskede person. Det skriver Justitsminister Karen Hækkerup (S) i et svar til MF Jan E. Jørgensen (V).

Den første måde har ifølge præsident for Tinglysningsretten, Søren Sørup Hansen, været ved at bestille en blank personbogsattest i Personbogen. Dette gør man ved at indtaste cpr-nummer og dertilhørende navn. Den blanke personbogsattest viser, at personen ikke eksisterer i Personbogen. Efter at have fået adgang til den blanke attest, har aktivister valgt at trykke på 'fortryd'-knappen, hvilket har ført dem tilbage i systemet, hvor de har haft mulighed for at indtaste et nyt cpr-nummer - denne gang uden navn. Herefter har de bestilt en blank attest på det indtastede cpr-nummer og efterfølgende fået attesten udleveret med dertilhørende navn og adresse. Undtaget var personer med navn- og adressebeskyttelse.

Dette hul kalder Søren Sørup Hansen i Justitsministerens svar 'en oprindelig og åbenbar fejl i tinglysningssystemet', som blev lukket samme dag, Tinglyningsretten blev gjort opmærksom på det. Hullet betød, at aktivister alene med et cpr-nummer kunne få oplyst sammenhæng mellem cpr, navn og adresse.

Den anden af aktivisternes fremgangsmåder var ved at oprette en digital fuldmagt i tinglysningssystemet og herefter indtaste fuldmagtsgivers navn og cpr-nummer. Efter validering oplyser tinglysningssystemet brugeren, hvis navn og cpr-nummer ikke passer sammen. Derefter har aktivisterne udnyttet muligheden for at indtaste nyt cpr-nummer igen og igen, indtil der var et match. Noget der altså blot har krævet en vis portion ihærdighed.

Artiklen fortsætter efter annoncen

Efterfølgende har Tinglysningsretten ændret systemet, så brugerne nu skal logge på digital signatur for at oprette digital fuldmagt. Det betyder altså, at det stadig er muligt at udnytte hullet, men at det fremover er muligt at spore, hvem der har udnyttet systemet.'

Den tredje fremgangsmåde har været at lave en forespørgsel i Personbogen ved for eksempel at indtaste navn og et cpr-nummer. I dette tilfælde foretager tinglysningssytemet ingen validering, men hvis personen findes i systemet, vil de registreringer, der findes, blive vist. Hvis personen ikke findes, eller hvis navn og cpr-nummer ikke er korrekte, modtager brugeren en melding om, at personen ikke eksisterer i Personbogen. Denne metode kan altså kun bruges til at validere cpr-nummeret på en person, der er registreret i Personbogen, når både navn og cpr-nummer er korrekt.

Desuden oplyser Tinglysningsretten i Justitsministerens svar, hvordan det er lykkedes aktivisterne at få adgang til en landkendt politikers cpr-nummer, som fremgik af et håndskrevet dokument. Cpr-nummeret fremgik af et dokument fra en tinglysningssag i 2000, og var blevet lagt en en mappe hos det lokale kontor, hvor medarbejderen ikke var opmærksom på, at det skulle maskeres. Det betyder, at der i dag findes en række dokumenter , der er indscannede, som stadig kan indeholde for eksempel cpr-oplysninger. De bliver maskeret ad hoc når, og hvis, Tinglysningsretten bliver gjort opmærksom på dem.

Efter afsløringer af diverse cpr-numre fra Tinglysnings hjemmeside, lukkede siden ned, og da den åbnede kunne Søren Sørup Hasen fortælle, at hullet nu var lukket. Men siden har Version2, ved hjælp af egne stikprøver, kunnet afsløre, at de stadig er muligt at gætte sig frem til cpr-numre via hjemmeside.

Artiklen fortsætter efter annoncen

»Og sådan bliver det ved med at være«, sagde Søren Sørup Hansen til Version2. Det står nemlig i loven, at man skal kunne søge oplysninger ved hjælp af navn og cpr-nummer. Det eneste hul, der er fuldstændig lukket, er muligheden for at få udleveret navn og adresse via den blanke personbogsattest.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
16. juli 2014 kl. 15:12

Får jeg at vide hvis der er oprettet en fuldmagt i min identitet?

Får jeg det at vide af andre kanaler end den samme som bruges til at oprette fuldmagten?

Hvad kan en "digital fuldmagt" bruges til?

Jeg prøvede en hurtig googling, men det giver ikke en fyldestgørende forklaring.

4
16. juli 2014 kl. 14:46

Hold nu op med at betragte cpr som noget fortroligt. Det er hemmeligheder der skaber alle problemerne.

2
16. juli 2014 kl. 13:52

Det undre mig, at der ikke er captcha efter første fejl.

Captcha er selvfølgelig ikke 100% fejlfrit og det vil fortsat være nemt for et menneske at fortsætte søgningen på et CPR. Men det ville lukke for den licensfinancerede "Find CPR" (http://findcpr.radio24syv.dk) og lignende scripts der udnytter Tinglysningen.

Dernæst burde der være en "låseperiode", hvor det efter et vist antal fejl, vil blive låst for søgninger på fødselsdatoen fra IP-adressen. Dette vil kunne ramme tilfældige, eks. hvis man deler IP-adresse med mange andre, men da Tinglysningen ikke er et system vi ofte skår op i, burde det ikke blive et problem.

1
16. juli 2014 kl. 08:52

Jeg vil meget gerne høre en hel del mere om:

  1. Hvad kan en falsk digital fuldmagt bruges til - der er produceret som beskrevet ovenfor?
  2. Hvad vil man gøre for at få valideret de digitale fuldmagter der er oprettet indtil hullet blev lukket - således at alle falske digitale fuldmagter bliver fjernet.
  3. Såframt man faktisk kan bruge en falsk digital fuldmagt - oprettet som beskrevet ovenfor - hvad vil man så iværksætte for at identificere (og rette) alle handlinger foretaget med udgangspunkt i falske digitale fuldmagter?