CPR-Søren får bødestraf for at vise ministres cpr-numre

Straframmen var op til 25.000 kroner i bøde, anklageren havde krævet 10.000 kroner i bøde - men resultatet blev en bøde på 3.500 kroner til udvikler Søren Louv-Jansen for at vise politikeres cpr-numre i et cpr-lotteri.
Illustration: Christian Rubek

Københavns Byret har idømt Søren Louv-Jansen, også kendt som 'CPR-Søren', en bøde på 3.500 kroner for at have offentliggjort flere danske politikeres personnumre. Det skriver Ekstra Bladet.

Offentliggørelsen af cpr-numrene skete i form af en hjemmeside med et lotteri, hvor man relativt let kunne gætte sig frem til flere fremtrædende politikeres cpr-numre.

Læs også: Dansk hjemmeside har adgang til alle CPR-numre: Her er Thornings CPR-nummer

It-studerende Søren Louv-Jansen oprettede hjemmesiden for at demonstrere, hvor let det var at få fat i cpr-numre, og som kritik af, at kendskabet til et cpr-nummer stadig regnes for tilstrækkelig identifikation til eksempelvis at oprette kviklån eller mobilabonnementer. Oplysningerne blev hentet ved at udnytte mobilselskabernes hjemmesider.

Hans protestaktion blev imidlertid mødt med en politianmeldelse.

Læs også: It-studerende sigtet for at offentliggøre Thornings CPR-nummer

Anklagemyndigheden havde i første omgang krævet en bøde på 10.000 kroner, men ifølge Ekstra Bladet vurderede byretten, at det var en formildende omstændighed, at det skete for at påpege et sikkerhedsproblem, samt at hjemmesiden med personnumrene hurtigt blev lukket.

Oven i bøden på 3.500 kroner skal Søren Louv-Jansen også betale sagsomkostninger på mindst 4.000 kroner, oplyser Facebook-siden 'Støt CPR-Søren', hvor der også er organiseret en indsamling.

Læs også: Prisen for at afsløre brist i personnumre: CPR-Søren får bøde på 10.000 kroner

Dommen falder efter et retsmøde i sidste uge, hvor Søren Louv-Jansens forsvarer krævede frifindelse. Første argument for at droppe sagen var, at der ikke var tale om en entydig offentliggørelse af cpr-numrene - det var jo et lotteri med fire muligheder.

»Anklageren blev spurgt, om hun kunne udpege det rigtige af de fire numre. Det kunne hun jo ikke,« fortalte Søren Louv-Jansen til Version2 efter retsmødet.

Andet argument var, at det skete for at påpege et problem, som Søren Louv-Jansen allerede et år før havde forsøgt at rejse opmærksomhed om blandt politikerne - uden det store held.

»Så min forsvarer kom med nogle argumenter, mens anklageren ikke rigtig havde noget nyt at komme med. Jeg synes, at vi gjorde det rigtig godt,« sagde ’CPR-Søren’ om retsmødet.

Læs også: It-studerende risikerer bøde på 25.000 kroner for CPR-happening

Læs også: CPR-Søren: Vestager løser slet ikke problemet

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Om udfaldet havde været det samme, hvis det var en "almindelig dødelig", han havde brugt i stedet for politikere..

Nogle er vist mere "lige" end andre?

  • 26
  • 1
Henrik Rathje

Jeg giver gerne en skærv til bøden, for det er da helt utilstedeligt.

Ja det er ufedt at offentliggøre CPR numre, men det er LANGT MEGET MERE latterligt at CPR numre godkendes som ID!!
Og at udstede en bøde til Søren, som bare viser det ALLE hackere og ID tyve godt vidste!
CPR numre burde IKKE være nok til at lave aftaler med.. det er jo en stor del af årsagen til alle de ID tyverier vi ser!.. stop nu det fis, og få indført et borgerkort med krypteret info, eller deres elskede NemID til at validere en låneaftale eller købsaftale med!

  • 16
  • 1
Bjarke Alling

I Danmark er det sådan:

  • at man kan få en fartbøde ved at køre for hurtigt selvom man selv synes det er en dum hastighedsbegrænsning og man er en god billist.

  • at man ikke skal sige bombe i sikkerhedskotrollen i lufthavnen selvom man synes det er hysterisk og overdrevet.

  • at man ikke må ryge i offentlige ejendomme selvom man ryger ud af vinduet og kun gør det i få minutter.

  • at man ikke må dele musik og film, selvom man mener at copyright regler er unødvendige og forældede

  • at man ikke må udøve selvtægt.

  • at fordi andre bryder reglerne giver det ikke automatisk en selv en legitim ret til at gøre det samme.

Søren har fået en bøde for at bryde en lov som dækker over regler der er skabt til at passe på danske borgeres personlige oplysninger. Han mente selv at have ret til det, det havde han ikke. Det har en domstol nu bestemt.

Fordi der er tale om IT, NemID, CPR nr, Rejsekort mv. giver det hverken Søren eller andre en legitim ret til at bryde de regler som er fastsat. De kan ændres, ja. Så må Søren melde sig ind i et parti eller relevant interesseorganisation og den vej bearbejde det politisk system i retning af den ændring han ønsker.

De mennersker hvis oplysninger Søren har afsløret har forhåbentlig ikke lidt nogen skade. Derfor er bøden også beskeden. Men hvad nu hvis det var tilfældet? At en af dem siden ikke har haft andet end bøvl og ballade og det havde haft store økonomisk og måske personlige konsekvenser. Var hans handling så i orden? Nej, vil de fleste nok tænke.

Til alle jer som støtter Søren i hans sag. Tænk over rimeligheden næste gang i selv er et offer i en sag. Måske et simpel tyveri, måske hærværk, måske svindel, måske en ulykke eller måske bare en banal hændelse som lidt omtanke forinden kunne have undgået. Tænk over argumentet, at døren stod åben så det var OK jeg gik ind og tog noget. Det er ikke OK hverken for Søren eller andre.

  • 5
  • 19
Hans Schou

Bjarke Alling:

Så må Søren melde sig ind i et parti eller relevant interesseorganisation og den vej bearbejde det politisk system i retning af den ændring han ønsker.


Jeg kan forstå at det er første gang du læser om sagen. Søren Louv var første gang i medierne omkring misbrug af CPR-nr som password for flere år siden. Han har rent faktisk brugt ret meget tid på det.

I mellemtiden har læger, banker og alle mulige andre myndigheder på det groveste misbrugt CPR-nr som ulovlig autentificering. Apoteker har ustraffet udleveret receptpligtig medicin på den baggrund.

De mennesker hvis oplysninger Søren har afsløret har forhåbentlig ikke lidt nogen skade.

Det har de jo ikke. Så ville det være kommet frem.

Derfor er bøden også beskeden. Men hvad nu hvis det var tilfældet? At en af dem siden ikke har haft andet end bøvl og ballade og det havde haft store økonomisk og måske personlige konsekvenser. Var hans handling så i orden? Nej, vil de fleste nok tænke.

Nu er det sådan at det er politikernes lod at lave lovene om, og man kunne have håbet på at hvis de selv var blevet ramt, at de så fandt ud at gøre det strafbart at bruge CPR-nr som autentificering. Mine forventninger er nok for høje.

  • 13
  • 0
Niels Buus

Søren har fået en bøde for at bryde en lov som dækker over regler der er skabt til at passe på danske borgeres personlige oplysninger. Han mente selv at have ret til det, det havde han ikke. Det har en domstol nu bestemt.

Der er aldrig nogen der har spurgt mig om jeg har det fint med at mit CPR-nummer kan bruges af tilfældige mennesker til at indgå aftaler på mine veje. Alligevel så det den virkelighed jeg er udsat for. Og politikerne har kun ringeagt til overs for andre problemer end deres egne.

Hvis du tror vejen til forandring går igennem de topstyrede kommercielle politiske "partier" vi har i dag, så er du meget naiv.

Hvis loven er umoralsk, så har du ret og pligt til at bryde den. Vi har ikke et flertalsdemokrati i Danmark, for politikerne vedtager hele tiden love uden der ligger et folkeligt forankret flertal bag. Din autonomi er lige så legitim som deres lov.

Den eneste måde at forandre etablerede systemer er at udfordre dem. Og det sker ikke på et landsmøde. Det sker på http://cprlottery.konscript.com/

  • 16
  • 0
Lars Lundin

Ja, det er jo genkendt som navnet på et studiealbum af Kim Larsen.

Måske fik manden selv en bøde for at offentliggøre sit CPR-nummer. Så nu må vi se hvordan det går med dig (og undertegnede. Og version2.dk som lægger båndbredde til - og google.dk som cacher siderne).

  • 3
  • 0
Christian Schmidt

Skatteministeriet bør vel have en tilsvarende bøde: http://www.dr.dk/Nyheder/Indland/2011/11/30/194014.htm


Straffen er nok mildere, når det er sket uforsætligt.

Men fx de teleselskaber, der trods kritik i pressen fortsatte med at tilbyde CPR-validering på deres hjemmesider, har vel handlet mindst lige så forsætligt som Søren Louv og desuden afsløret et meget større antal menneskers CPR-numre.

Mig bekendt har teleselskaberne dog ikke fået nogen bøde for denne praksis, hvilket kan undre. Det antyder, at store teleselskaber og it-studerende ikke er lige for loven.

  • 11
  • 0
Christian Münster

Er der overhovedet nogen, der har prøvet at ringe til en institution eller offentlig instans og trække oplysninger på CPR alene? Jeg kan ikke.

Jeg prøvede nemlig selv, for få år siden, at ringe rundt med mit CPR og alle de vigtige steder (Banken, det offentlige osv) begyndte straks at stille ind til min situation for at se om jeg var den jeg udgav mig for. En kontrol om i vil.

Min bankkonto har i øvrigt et mærke (adgangskode) som skal oplyses ved personlig kontant i banken. Det fik jeg sat på for over tyve år siden; det er ingen ny service og er til for det samme.

Alt andet lige; de folk i snakker med i skranken er ofte klar over problemet og bør ikke stole på folk med et CPR som eneste oplysning.

Fremstil en liste over de steder hvor CPR er nok alene for at trække oplysninger om ejer af CPR nummeret, fra den pågældende instans.

I dare you!
Så må vi hænge de enkelte steder ud som alternativ.

  • 0
  • 0
Mikael Ibsen

Dommen, som den foreligger lige nu, må desværre nok ses som et udtryk for afmagt mere end juridiske overvejelser, og som sådan må den derfor nok mest betragtes som en advarsel til andre kritiske personer - og et juridisk noget tvivlsomt næsedask til en fræk skarnsknægt, der har henledt opmærksomheden på et forældet ID-systems eklatante svagheder.
Man må så sandelig håbe, at den bliver appelleret, således det fremtidige retsgrundlag for at eftervise offentlige systemers eventuelle uduelighder kommer til at fremstå en del klarere, end de gør nu.
I mellemtiden kan man jo så more sig med at sammenligne dommens præmisser, når de foreligger, med Trykkefrihedsforordningen af 27. september 1799 og Frederik d. 6.s "Skrivefrækhed". Til orientering blev samme forordning faktisk ophævet i 1851, hvilket man bør formode, er kommet til domstolenes kundskab...

  • 3
  • 0
Jan Christensen

I sidste måned skulle jeg afmelde min boligsikring. Systemet er lavet sådan at man kun kan registrere ændringer i indkomst og lignende via NemID, og det er således ikke muligt bare at framelde sig boligsikring direkte.

I stedet ringede jeg ind og spurgte hvordan jeg nemmest og hurtigst kunne få afmeldt boligsikring, nu når NemID løsningen umiddelbart ikke giver mulighed for det. Den venlige dame spurgte om mit CPR-nummer, og efter jeg havde oplyst CPR-nummeret var det afmeldt. Telefon samtalen tog i alt maksimalt 60 sekunder, og 10 minutter senere havde jeg fået en bekræftelse via e-boks om at min boligsikring var frameldt!

Det her var i Odense kommune.

  • 1
  • 0
Lars Lundin

Er der overhovedet nogen, der har prøvet at ringe til en institution eller offentlig instans og trække oplysninger på CPR alene?

Udfaldet afhænger jo helt af det individ du får i røret.

Som nævnt i en anden tråd her, udfyldte jeg sidste år en web-formular på min banks hjemmeside (uden at være logget ind), og bad om at få mine konti lukket (da jeg ikke længere kunne logge ind uden NemID).

Jeg angav:
1) mit fulde navn,
2) mine to konto numre,
3) en email adresse, som jeg aldrig før har benyttet, til videre spørgsmål.

Som svar blev jeg blot bedt om navn, registrerings- og kontonummer til modtagerkontoen (overførsel via IBAN blev også tilbudt, mod et gebyr på 175kr).

Jeg angav en konto i en anden bank, med en anden indehaver (dog med samme efternavn).

Herefter blev beløbet (mindre end 100kkr) uden videre overført.

Så identitetstyveri kræver bare at man fisker kontoopgørelser op af nogle postkasser, en del af dem skal nok gå igennem.

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize