CPR-Søren får bødestraf for at vise ministres cpr-numre

10. februar 2014 kl. 13:4331
Straframmen var op til 25.000 kroner i bøde, anklageren havde krævet 10.000 kroner i bøde - men resultatet blev en bøde på 3.500 kroner til udvikler Søren Louv-Jansen for at vise politikeres cpr-numre i et cpr-lotteri.
person
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
person

Københavns Byret har idømt Søren Louv-Jansen, også kendt som 'CPR-Søren', en bøde på 3.500 kroner for at have offentliggjort flere danske politikeres personnumre. Det skriver Ekstra Bladet.

Offentliggørelsen af cpr-numrene skete i form af en hjemmeside med et lotteri, hvor man relativt let kunne gætte sig frem til flere fremtrædende politikeres cpr-numre.

It-studerende Søren Louv-Jansen oprettede hjemmesiden for at demonstrere, hvor let det var at få fat i cpr-numre, og som kritik af, at kendskabet til et cpr-nummer stadig regnes for tilstrækkelig identifikation til eksempelvis at oprette kviklån eller mobilabonnementer. Oplysningerne blev hentet ved at udnytte mobilselskabernes hjemmesider.

Hans protestaktion blev imidlertid mødt med en politianmeldelse.

Artiklen fortsætter efter annoncen

Anklagemyndigheden havde i første omgang krævet en bøde på 10.000 kroner, men ifølge Ekstra Bladet vurderede byretten, at det var en formildende omstændighed, at det skete for at påpege et sikkerhedsproblem, samt at hjemmesiden med personnumrene hurtigt blev lukket.

Oven i bøden på 3.500 kroner skal Søren Louv-Jansen også betale sagsomkostninger på mindst 4.000 kroner, oplyser Facebook-siden 'Støt CPR-Søren', hvor der også er organiseret en indsamling.

Dommen falder efter et retsmøde i sidste uge, hvor Søren Louv-Jansens forsvarer krævede frifindelse. Første argument for at droppe sagen var, at der ikke var tale om en entydig offentliggørelse af cpr-numrene - det var jo et lotteri med fire muligheder.

»Anklageren blev spurgt, om hun kunne udpege det rigtige af de fire numre. Det kunne hun jo ikke,« fortalte Søren Louv-Jansen til Version2 efter retsmødet.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Andet argument var, at det skete for at påpege et problem, som Søren Louv-Jansen allerede et år før havde forsøgt at rejse opmærksomhed om blandt politikerne - uden det store held.

»Så min forsvarer kom med nogle argumenter, mens anklageren ikke rigtig havde noget nyt at komme med. Jeg synes, at vi gjorde det rigtig godt,« sagde ’CPR-Søren’ om retsmødet.

Emner
31 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
31
Peter Bryde
26. februar 2016 kl. 09:48

Kan vi ikke snart slagte den ged der hedder CPR nummeret, det var allerede hacket i 2012 og alle data eksporteret. Sikkert samme hack som Warg blev dømt for, hvor data er blevet delt.

http://pastebin.com/UZJGwHjp

  • more_vert
    • insert_linkKopier link
26
Mikael Ibsen
11. februar 2014 kl. 11:29

Dommen, som den foreligger lige nu, må desværre nok ses som et udtryk for afmagt mere end juridiske overvejelser, og som sådan må den derfor nok mest betragtes som en advarsel til andre kritiske personer - og et juridisk noget tvivlsomt næsedask til en fræk skarnsknægt, der har henledt opmærksomheden på et forældet ID-systems eklatante svagheder. Man må så sandelig håbe, at den bliver appelleret, således det fremtidige retsgrundlag for at eftervise offentlige systemers eventuelle uduelighder kommer til at fremstå en del klarere, end de gør nu. I mellemtiden kan man jo så more sig med at sammenligne dommens præmisser, når de foreligger, med Trykkefrihedsforordningen af 27. september 1799 og Frederik d. 6.s "Skrivefrækhed". Til orientering blev samme forordning faktisk ophævet i 1851, hvilket man bør formode, er kommet til domstolenes kundskab...

  • more_vert
    • insert_linkKopier link
24
Christian Münster
11. februar 2014 kl. 10:13

Er der overhovedet nogen, der har prøvet at ringe til en institution eller offentlig instans og trække oplysninger på CPR alene? Jeg kan ikke.

Jeg prøvede nemlig selv, for få år siden, at ringe rundt med mit CPR og alle de vigtige steder (Banken, det offentlige osv) begyndte straks at stille ind til min situation for at se om jeg var den jeg udgav mig for. En kontrol om i vil.

Min bankkonto har i øvrigt et mærke (adgangskode) som skal oplyses ved personlig kontant i banken. Det fik jeg sat på for over tyve år siden; det er ingen ny service og er til for det samme.

Alt andet lige; de folk i snakker med i skranken er ofte klar over problemet og bør ikke stole på folk med et CPR som eneste oplysning.

Fremstil en liste over de steder hvor CPR er nok alene for at trække oplysninger om ejer af CPR nummeret, fra den pågældende instans.

I dare you! Så må vi hænge de enkelte steder ud som alternativ.

  • more_vert
    • insert_linkKopier link
30
Lars Kr. Lundin
11. februar 2014 kl. 15:08

Er der overhovedet nogen, der har prøvet at ringe til en institution eller offentlig instans og trække oplysninger på CPR alene?

Udfaldet afhænger jo helt af det individ du får i røret.

Som nævnt i en anden tråd her, udfyldte jeg sidste år en web-formular på min banks hjemmeside (uden at være logget ind), og bad om at få mine konti lukket (da jeg ikke længere kunne logge ind uden NemID).

Jeg angav:

  1. mit fulde navn,
  2. mine to konto numre,
  3. en email adresse, som jeg aldrig før har benyttet, til videre spørgsmål.

Som svar blev jeg blot bedt om navn, registrerings- og kontonummer til modtagerkontoen (overførsel via IBAN blev også tilbudt, mod et gebyr på 175kr).

Jeg angav en konto i en anden bank, med en anden indehaver (dog med samme efternavn).

Herefter blev beløbet (mindre end 100kkr) uden videre overført.

Så identitetstyveri kræver bare at man fisker kontoopgørelser op af nogle postkasser, en del af dem skal nok gå igennem.

  • more_vert
    • insert_linkKopier link
27
Jan Christensen
11. februar 2014 kl. 13:07

I sidste måned skulle jeg afmelde min boligsikring. Systemet er lavet sådan at man kun kan registrere ændringer i indkomst og lignende via NemID, og det er således ikke muligt bare at framelde sig boligsikring direkte.

I stedet ringede jeg ind og spurgte hvordan jeg nemmest og hurtigst kunne få afmeldt boligsikring, nu når NemID løsningen umiddelbart ikke giver mulighed for det. Den venlige dame spurgte om mit CPR-nummer, og efter jeg havde oplyst CPR-nummeret var det afmeldt. Telefon samtalen tog i alt maksimalt 60 sekunder, og 10 minutter senere havde jeg fået en bekræftelse via e-boks om at min boligsikring var frameldt!

Det her var i Odense kommune.

  • more_vert
    • insert_linkKopier link
22
Kjeld Flarup Christensen
11. februar 2014 kl. 09:00

Søren har jo ikke offentliggjort noget som ikke i forvejen var offentligt. Han er aldrig kommet i besiddelse af nogen CPR numre.

Jeg mener at han bør søge om fri process til en anke fordi sagen er politisk.

  • more_vert
    • insert_linkKopier link
19
Leif Neland
11. februar 2014 kl. 01:27

Får man også en bøde for dette nr?

  • more_vert
    • insert_linkKopier link
20
Lars Kr. Lundin
11. februar 2014 kl. 08:21

Ja, det er jo genkendt som navnet på et studiealbum af Kim Larsen.

Måske fik manden selv en bøde for at offentliggøre sit CPR-nummer. Så nu må vi se hvordan det går med dig (og undertegnede. Og version2.dk som lægger båndbredde til - og google.dk som cacher siderne).

  • more_vert
    • insert_linkKopier link
16
Bjarke Alling
10. februar 2014 kl. 22:40

I Danmark er det sådan:

  • at man kan få en fartbøde ved at køre for hurtigt selvom man selv synes det er en dum hastighedsbegrænsning og man er en god billist.

  • at man ikke skal sige bombe i sikkerhedskotrollen i lufthavnen selvom man synes det er hysterisk og overdrevet.

  • at man ikke må ryge i offentlige ejendomme selvom man ryger ud af vinduet og kun gør det i få minutter.

  • at man ikke må dele musik og film, selvom man mener at copyright regler er unødvendige og forældede

  • at man ikke må udøve selvtægt.

  • at fordi andre bryder reglerne giver det ikke automatisk en selv en legitim ret til at gøre det samme.

Søren har fået en bøde for at bryde en lov som dækker over regler der er skabt til at passe på danske borgeres personlige oplysninger. Han mente selv at have ret til det, det havde han ikke. Det har en domstol nu bestemt.

Fordi der er tale om IT, NemID, CPR nr, Rejsekort mv. giver det hverken Søren eller andre en legitim ret til at bryde de regler som er fastsat. De kan ændres, ja. Så må Søren melde sig ind i et parti eller relevant interesseorganisation og den vej bearbejde det politisk system i retning af den ændring han ønsker.

De mennersker hvis oplysninger Søren har afsløret har forhåbentlig ikke lidt nogen skade. Derfor er bøden også beskeden. Men hvad nu hvis det var tilfældet? At en af dem siden ikke har haft andet end bøvl og ballade og det havde haft store økonomisk og måske personlige konsekvenser. Var hans handling så i orden? Nej, vil de fleste nok tænke.

Til alle jer som støtter Søren i hans sag. Tænk over rimeligheden næste gang i selv er et offer i en sag. Måske et simpel tyveri, måske hærværk, måske svindel, måske en ulykke eller måske bare en banal hændelse som lidt omtanke forinden kunne have undgået. Tænk over argumentet, at døren stod åben så det var OK jeg gik ind og tog noget. Det er ikke OK hverken for Søren eller andre.

  • more_vert
    • insert_linkKopier link
18
Niels Buus
10. februar 2014 kl. 23:28

Søren har fået en bøde for at bryde en lov som dækker over regler der er skabt til at passe på danske borgeres personlige oplysninger. Han mente selv at have ret til det, det havde han ikke. Det har en domstol nu bestemt.

Der er aldrig nogen der har spurgt mig om jeg har det fint med at mit CPR-nummer kan bruges af tilfældige mennesker til at indgå aftaler på mine veje. Alligevel så det den virkelighed jeg er udsat for. Og politikerne har kun ringeagt til overs for andre problemer end deres egne.

Hvis du tror vejen til forandring går igennem de topstyrede kommercielle politiske "partier" vi har i dag, så er du meget naiv.

Hvis loven er umoralsk, så har du ret og pligt til at bryde den. Vi har ikke et flertalsdemokrati i Danmark, for politikerne vedtager hele tiden love uden der ligger et folkeligt forankret flertal bag. Din autonomi er lige så legitim som deres lov.

Den eneste måde at forandre etablerede systemer er at udfordre dem. Og det sker ikke på et landsmøde. Det sker på http://cprlottery.konscript.com/

  • more_vert
    • insert_linkKopier link
17
Hans Schou
10. februar 2014 kl. 23:19

Bjarke Alling:

Så må Søren melde sig ind i et parti eller relevant interesseorganisation og den vej bearbejde det politisk system i retning af den ændring han ønsker.

Jeg kan forstå at det er første gang du læser om sagen. Søren Louv var første gang i medierne omkring misbrug af CPR-nr som password for flere år siden. Han har rent faktisk brugt ret meget tid på det.

I mellemtiden har læger, banker og alle mulige andre myndigheder på det groveste misbrugt CPR-nr som ulovlig autentificering. Apoteker har ustraffet udleveret receptpligtig medicin på den baggrund.

De mennesker hvis oplysninger Søren har afsløret har forhåbentlig ikke lidt nogen skade.

Det har de jo ikke. Så ville det være kommet frem.

Derfor er bøden også beskeden. Men hvad nu hvis det var tilfældet? At en af dem siden ikke har haft andet end bøvl og ballade og det havde haft store økonomisk og måske personlige konsekvenser. Var hans handling så i orden? Nej, vil de fleste nok tænke.

Nu er det sådan at det er politikernes lod at lave lovene om, og man kunne have håbet på at hvis de selv var blevet ramt, at de så fandt ud at gøre det strafbart at bruge CPR-nr som autentificering. Mine forventninger er nok for høje.

  • more_vert
    • insert_linkKopier link
15
Kristian Larsen
10. februar 2014 kl. 22:16

Det kræver at det bliver politianmeldt af "nogen" og at politiet derefter tager sagen seriøst. Første del er muligvis, muligvis ikke sket, anden del er helt åbentlyst ikke sket.

  • more_vert
    • insert_linkKopier link
7
Peter Sørensen
10. februar 2014 kl. 15:39

Er det ikke noget med at Søren lige har haft fødselsdag?.... Så vil jeg da gerne give ham en lille gave. selvfølgelig ikke til at betale af på bøden med.. nejnej da. Mobilepay?

  • more_vert
    • insert_linkKopier link
8
Slettet bruger
10. februar 2014 kl. 15:49

Hvis man 'skylder penge', kan de overføres til kontoen her: reg.nr. 9541 konto nr. 0006580890, ifølge Facebooksiden 'Støt CPR-Søren'

https://www.facebook.com/CprSoren

vh.

Jesper, Version2

  • more_vert
    • insert_linkKopier link
13
Lars Riber
10. februar 2014 kl. 19:51

reg.nr. 9541 konto nr. 0006580890

Ak ja, gammel gæld :( -Beklager forsinkelsen Søren...

  • more_vert
    • insert_linkKopier link
25
Robert Larsen
11. februar 2014 kl. 11:19

Ahh...dejligt at få betalt sin gæld. Det lettede på samvittigheden. Tak for lånet Søren.

  • more_vert
    • insert_linkKopier link
5
Knud Larsen
10. februar 2014 kl. 14:43

Så venter vi på udbetalingen fra det offentlige for alle de gange, man har offentliggjort enkeltpersoners CPR nummer. Nu kender vi jo taksten, så der er ikke nogen undskyldning. Bare brug Nem kontoen.

  • more_vert
    • insert_linkKopier link
4
Mikael Wingaa
10. februar 2014 kl. 14:19

Yes, jeg har også dårlig samvittighed over jeg skylder penge :/

MobilePay, eller? :)

  • more_vert
    • insert_linkKopier link
3
Henrik Rathje
10. februar 2014 kl. 14:12

Jeg giver gerne en skærv til bøden, for det er da helt utilstedeligt.

Ja det er ufedt at offentliggøre CPR numre, men det er LANGT MEGET MERE latterligt at CPR numre godkendes som ID!! Og at udstede en bøde til Søren, som bare viser det ALLE hackere og ID tyve godt vidste! CPR numre burde IKKE være nok til at lave aftaler med.. det er jo en stor del af årsagen til alle de ID tyverier vi ser!.. stop nu det fis, og få indført et borgerkort med krypteret info, eller deres elskede NemID til at validere en låneaftale eller købsaftale med!

  • more_vert
    • insert_linkKopier link
2
Indsendt af Henrik B. Sørensen (ikke efterprøvet) den man, 02/10/2014 - 14:05

Om udfaldet havde været det samme, hvis det var en "almindelig dødelig", han havde brugt i stedet for politikere..

Nogle er vist mere "lige" end andre?

  • more_vert
    • insert_linkKopier link
6
Lars Kr. Lundin
10. februar 2014 kl. 15:03

Hvis nedenstående cifferfølge viser sig tilfældigvis at være CPR-nummeret for HTS, får jeg så også en bøde ?

1412660818

  • more_vert
    • insert_linkKopier link
21
Christian Schmidt
11. februar 2014 kl. 08:46

Skatteministeriet bør vel have en tilsvarende bøde: <a href="http://www.dr.dk/Nyheder/Indland/2011/11/30/194014.htm">http://www.dr.d…;

Straffen er nok mildere, når det er sket uforsætligt.

Men fx de teleselskaber, der trods kritik i pressen fortsatte med at tilbyde CPR-validering på deres hjemmesider, har vel handlet mindst lige så forsætligt som Søren Louv og desuden afsløret et meget større antal menneskers CPR-numre.

Mig bekendt har teleselskaberne dog ikke fået nogen bøde for denne praksis, hvilket kan undre. Det antyder, at store teleselskaber og it-studerende ikke er lige for loven.

  • more_vert
    • insert_linkKopier link
1
Hans Schou
10. februar 2014 kl. 13:52

Besynderlig lov og dom!

Men så må jeg hellere få betalt hvad jeg skylder dig, så du har penge til bøden.

  • more_vert
    • insert_linkKopier link