Aktivister benyttede ikke bare én, men hele tre måder at gætte sig frem til og validere CPR-numre via Tinglysningsrettens hjemmeside, da blandt andet Statsminister Helle Thorning-Schmidt og Forsvarsminister Nicolai Wammens cpr-numre blev afsløret. I alle tre situationer er en hjemmeside blevet brugt til at hente en liste over gyldige cpr-numre tilhørende en bestemt fødselsdato (indeholder normalt 400-800 muligheder), hvorefter cpr-numrene er blevet indtastet i tinglysningssystemet for at få valideret, hvilket cpr-nummer der tilhørte den ønskede person. Det skriver Justitsminister Karen Hækkerup (S) i et svar til MF Jan E. Jørgensen (V).
Den første måde har ifølge præsident for Tinglysningsretten, Søren Sørup Hansen, været ved at bestille en blank personbogsattest i Personbogen. Dette gør man ved at indtaste cpr-nummer og dertilhørende navn. Den blanke personbogsattest viser, at personen ikke eksisterer i Personbogen. Efter at have fået adgang til den blanke attest, har aktivister valgt at trykke på 'fortryd'-knappen, hvilket har ført dem tilbage i systemet, hvor de har haft mulighed for at indtaste et nyt cpr-nummer - denne gang uden navn. Herefter har de bestilt en blank attest på det indtastede cpr-nummer og efterfølgende fået attesten udleveret med dertilhørende navn og adresse. Undtaget var personer med navn- og adressebeskyttelse.
Dette hul kalder Søren Sørup Hansen i Justitsministerens svar 'en oprindelig og åbenbar fejl i tinglysningssystemet', som blev lukket samme dag, Tinglyningsretten blev gjort opmærksom på det. Hullet betød, at aktivister alene med et cpr-nummer kunne få oplyst sammenhæng mellem cpr, navn og adresse.
Den anden af aktivisternes fremgangsmåder var ved at oprette en digital fuldmagt i tinglysningssystemet og herefter indtaste fuldmagtsgivers navn og cpr-nummer. Efter validering oplyser tinglysningssystemet brugeren, hvis navn og cpr-nummer ikke passer sammen. Derefter har aktivisterne udnyttet muligheden for at indtaste nyt cpr-nummer igen og igen, indtil der var et match. Noget der altså blot har krævet en vis portion ihærdighed.
Efterfølgende har Tinglysningsretten ændret systemet, så brugerne nu skal logge på digital signatur for at oprette digital fuldmagt. Det betyder altså, at det stadig er muligt at udnytte hullet, men at det fremover er muligt at spore, hvem der har udnyttet systemet.'
Den tredje fremgangsmåde har været at lave en forespørgsel i Personbogen ved for eksempel at indtaste navn og et cpr-nummer. I dette tilfælde foretager tinglysningssytemet ingen validering, men hvis personen findes i systemet, vil de registreringer, der findes, blive vist. Hvis personen ikke findes, eller hvis navn og cpr-nummer ikke er korrekte, modtager brugeren en melding om, at personen ikke eksisterer i Personbogen. Denne metode kan altså kun bruges til at validere cpr-nummeret på en person, der er registreret i Personbogen, når både navn og cpr-nummer er korrekt.
Desuden oplyser Tinglysningsretten i Justitsministerens svar, hvordan det er lykkedes aktivisterne at få adgang til en landkendt politikers cpr-nummer, som fremgik af et håndskrevet dokument. Cpr-nummeret fremgik af et dokument fra en tinglysningssag i 2000, og var blevet lagt en en mappe hos det lokale kontor, hvor medarbejderen ikke var opmærksom på, at det skulle maskeres. Det betyder, at der i dag findes en række dokumenter , der er indscannede, som stadig kan indeholde for eksempel cpr-oplysninger. De bliver maskeret ad hoc når, og hvis, Tinglysningsretten bliver gjort opmærksom på dem.
Efter afsløringer af diverse cpr-numre fra Tinglysnings hjemmeside, lukkede siden ned, og da den åbnede kunne Søren Sørup Hasen fortælle, at hullet nu var lukket. Men siden har Version2, ved hjælp af egne stikprøver, kunnet afsløre, at de stadig er muligt at gætte sig frem til cpr-numre via hjemmeside.
»Og sådan bliver det ved med at være«, sagde Søren Sørup Hansen til Version2. Det står nemlig i loven, at man skal kunne søge oplysninger ved hjælp af navn og cpr-nummer. Det eneste hul, der er fuldstændig lukket, er muligheden for at få udleveret navn og adresse via den blanke personbogsattest.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
