Cpr-numre og registeradgang misbruges til at finde folk på flugt

19 kommentarer.  Hop til debatten
Cpr-numre og registeradgang misbruges til at finde folk på flugt
Illustration: Region Hovedstaden.
Hemmelig adresse er ikke nok, hvis man ønsker fred fra sin familie. Kendskab til cpr-nummer på den, som forsøger at skjule sig, kan være nok til at afsløre adressen, viser flere eksempler.
person
20. august 2014 kl. 13:37
errorÆldre end 30 dage
person
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det er ikke særlig nemt at gemme sig for sin familie i Danmark, for alene det, at familien kender navn og cpr-nummer på personen, der gemmer sig, kan misbruges til at finde frem til den nye adresse. Det skriver Jyllands-Posten, med udgangspunkt i eksempler fra Landsorganisationen af Kvindekrisecentre (LOKK).

Der er ikke tal på problemet, men ifølge LOKK og flere andre lignende organisationer er det et udbredt problem. For eksempel kunne en far finde sin 21-årige datter blot ved at ringe til teleselskabet og få oplysninger om adresse og seneste opkald. Her fik kundeservicemedarbejderen sympati for faren, som fortalte, at han var meget bekymret for sin datters velbefindende.

I andre eksempler har familiemedlemmer misbrugt deres adgang til kommunale registre eller apotekets databaser over patienter til at finde personer, som var flygtet og havde fået hemmelig adresse. Hver gang var det nok at kende navn og cpr-nummer, fordi al registrering i den slags databaser er bundet op på cpr-nummer.

Økonomi- og Indenrigsminister Margrethe Vestager skriver i et svar til Folketingets Retsudvalg, at en løsning er undervejs, nemlig muligheden for, at truede borgere med hemmelig adresse kan optræde i cpr-registret uden bopæl.

19 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
9
Mikael Ibsen
21. august 2014 kl. 11:12

offentlige som private, og de personlige oplysninger, der er knyttet til det, dermed tilsvarende tilgængelige, skal det, som situationen har udviklet sig i Danmark, være en enkelt og hurtig procedure at få tildelt et nyt, når det skønnes nødvendigt.

Og er man først nået så langt, at det er nødvendigt at skjule sig for sin familie, så er det også nødvendigt med et ny CPR-nummer, måtte det så være lidt besværligt for et par offentlige myndigheder eller tre.

Vore politikere optræder i denne sag utroligt naivt - nok fordi det er det nemmeste og mindst arbejdskrævende - og Indenrigsministerens forslag forekommer da også som en ren lappeløsning, undfanget på gangen mellem to gruppemøder.

En energisk familie i besiddelse af et korrekt CPR-nummer, skal nok få dirket en adresse op fra et eller andet offentligt eller gerne privat register, hvor der sidder en lemfældig - eller bare venlig - medarbejder. Den eneste måde at sikre de ramte på, er at sikre sig, at deres familier ikke har deres gyldige CPR-nummer at manipulere med.

Så enkelt er det - og kom så i gang.

  • more_vert
    • insert_linkKopier link
1
Carsten Olsen
20. august 2014 kl. 14:38

For eksempel kunne en far finde sin 21-årige...

Her har faren fået adressen fra teleselskabets database.

Margrethe Vestager skriver i et svar til Folketingets retsudvalg, at en løsning er undervejs, nemlig muligheden for at truede borgere med hemmelig adresse kan optræde i cpr-registret uden bopæl.

Det hjælper ikke i den konkrete sag, da faren ikke har adressen fra cpr-registeret. (han har adressen fra teleselskabet)

Forslag til løsning lovgivnig som siger følgende:

  1. CPR kan ikke bruges som id og brugernavnet må aldrig være en id som andre kender (brugernavnet må ikke være CPR,TLFnr,eller email-adr ) dvs. at det ikke er lovligt at bruge/det ikke er lovligt hvis det er muligt at bruge xxxx i en emailadresse som brugernavn , hvis mailadressen hedder xxxx@example.dk. Eksempel på korrekt login Som når man logger på nem id. (Eller folk er måske dumme nok til at bruge CPR istedet for det ni-ciffrede nr. ?)
  2. Regel om at alle databaser der indeholder personfølsomme oplysninger skal have et felt som brugeren bestemmer over hvad der skal stå i. I dette tilfælde kunne brugeren have bestemt at der skulle stå: "Der må ikke udleveres nogle personoplysninger fra denne bruger til nogen person".
  3. Log for hvem/hvornår der er vist oplysninger fra registeret, personen kan selv se hvem der har set egne oplysninger.
  4. En passende konsekvens for folk der overtræder reglerne (f.eks. 1md. fængsel. Tænk f.eks. på Se&Hør sagen )
  • more_vert
    • insert_linkKopier link
5
Hans Schou
20. august 2014 kl. 22:18

Forslag til løsning lovgivnig som siger følgende:</p>
<ol>
<li>CPR kan ikke bruges som id

"id"? Du mente at CPR ikke må bruges som password (løsen/kodeord) ik? CPR-nr er et unikt ID. Det er ikke noget debatoplæg.

Den kode du aflæser på dit NemID-papkort er et engangs-password.

Den NemID kode du husker, er dit password.

CPR-nr skulle egentlig følge en hele livet, så uanset om man skiftede adresse til den anden ende af landet, skiftede navn (og køn) fra Stan til Loretta, så skulle CPR være det samme. Hvis bare CPR-nr havde været et tilfældigt tal, og ikke røbede folks alder og køn, så havde det været super.

  • more_vert
    • insert_linkKopier link
4
Peter Kyllesbeck
20. august 2014 kl. 19:11

Forslag til løsning lovgivnig som siger følgende:</p>
<ol>
<li>CPR kan ikke bruges som id og brugernavnet må aldrig være en id som andre kender (brugernavnet må ikke være CPR,TLFnr,eller email-adr )
dvs. at det ikke er lovligt at bruge/det ikke er lovligt hvis det er muligt at bruge xxxx i en emailadresse som brugernavn , hvis mailadressen hedder <a href="mailto:xxxx@example.dk">xxxx@example.dk</a&gt;. Eksempel på korrekt login Som når man logger på nem id. (Eller folk er måske dumme nok til at bruge CPR istedet for det ni-ciffrede nr. ?)

CPR er da fint som ID, men må ikke bruges som legitimation (autentifikation)

Hvad er det ni-ciffrede nr.? Er det NemID-nummer du mener? Det ville da være lige så dumt. Du kan da selv vælge ID (brugernavn) på nemId.

Som bruger-id kan du benytte:</p>
<pre><code>NemID-nummer
Du skal bruge dit NemID-nummer, når du aktiverer NemID. Du finder dit NemID-nummer i det velkomstbrev, du har modtaget sammen med nøglekortet.
Cpr-nummer
Du kan bruge dit cpr-nummer som bruger-id.
Selvvalgt bruger-id
Du kan oprette et selvvalgt bruger-id, når du aktiverer NemID.
</code></pre>
<p>

  • more_vert
    • insert_linkKopier link
15
Peter Kyllesbeck
21. august 2014 kl. 18:19

</p>
<p>Det er ingen problem at skifte navn.

Og dermed mener du, at et navneskifte (og måske skift af CPR) kan gøre dig usynlig for f. eks. skatterestancer, gæld og hvad du ellers måtte have af udestående. "Jeg er ikke mig, jeg er en anden"

  • more_vert
    • insert_linkKopier link
18
Gert Madsen
22. august 2014 kl. 09:02

Det er ikke nummeret (eller navnet), der er problemet, men brugen af det.

Hvis man skal mindske risikoen for afsløring af adresser på forfulgte mennesker, på baggrund af et personnummer, så skal man gøre det meget vanskeligere for udenforstående at kende og anvende personnummeret.

Det er ikke et spørgsmål om hvad man MÅ efter en eller anden lovgivning. Det er et spørgsmål om hvad man KAN.

Gæld til Skat og hvad du ellers forsøger at trække ind i debatten er irrelevant i denne sammenhæng.

  • more_vert
    • insert_linkKopier link
6
Matti Meikkälainen
20. august 2014 kl. 23:42

Hvad er det ni-ciffrede nr.? Er det NemID-nummer du mener? Det ville da være lige så dumt. Du kan da selv vælge ID (brugernavn) på nemId.

OT: Selvom du opretter dit eget brugernavn og deaktiverer cpr-nummeret som login, så er det (mig bekendt) ikke muligt at deaktivere NemID-nummeret.

Dette nummer (eller blot nummeret på et tidligere nøglekort) kan i øvrigt misbruges til at bestille et nyt nøglekort (f.eks. via e-mail korrespondance).

  • more_vert
    • insert_linkKopier link
2
Ditlev Petersen
20. august 2014 kl. 15:14

Du har ret; det kan ikke klares med et fem-sekunders svar fra en minister. At fjerne adressen fra cpr ville også medføre en masse problemer (=følgeændringer). Desuden har både det offentlige (til man får banket e-boks ned over alle) og adskillige private firmaer behov for en eller anden form for adresse. Og så har man problemet igen. Selvfølgelig kan man gennemtvinge en diskretionsmarkering i alle systemer med persondata (herunder posordresalg), men oplysningerne vil stadig være tilgængelige for nogle eller mange ansatte i de firmaer/myndigheder. Og dem kan man ikke kontrollere. Vennetjenester findes vist stadig, også selv om de koster en måned i spjældet. For slet ikke at tale om IBMs folk, der driver systemerne.

  • more_vert
    • insert_linkKopier link