Søren Louv-Jansen blev kendt som CPR-Søren, da han lavede et ’CPR-lotteri’ på nettet, hvor man kunne gætte på toppolitikeres CPR-nummer.
Økonomi- og indenrigsminister Margrethe Vestager var en af dem, der fik sit CPR-nummer udstillet i den anledning, og Søren Louv-Jansens happening fik i fredags ministeren til at skærpe reglerne, så det fremover ikke bliver muligt at finde en persons CPR-nummer via opslag på for eksempel et teleselskabs webside.
Men den it-studerende Søren Louv-Jansen er ikke tilfreds med Margrethe Vestagers træk - det er ikke godt nok.
»Hun ser det forkerte problem. Problemet er ikke, at man kan finde et CPR-nummer - problemet er, at det kan misbruges. Så Vestager skulle i stedet fokusere på det, vi hele tiden har sagt, nemlig at CPR-numre ikke er hemmelige og ikke bør kunne bruges til verifikation af en identitet,« siger Søren Louv-Jansen til Version2.
Han har gennem flere år råbt op om, hvor nemt det er at teste de typisk 271 muligheder, der er for at finde et korrekt CPR-nummer, så snart du har navn og fødselsdato på en person. På nogle hjemmesider for teleselskaber og lånetjenester kunne man nemlig afprøve en stribe muligheder, indtil man ramte den rigtige.
Det hul bliver nu lukket af indenrigsministeren, men der er stadig mange andre muligheder, hvis man gerne vil finde en persons CPR-nummer. For eksempel ved at få direkte adgang til selv at slå op i statens CPR-database.
»Jeg har egen virksomhed, så hvis jeg ville betale for det, kunne jeg få fuld adgang til CPR-registret. Staten har en åben ladeport ind til CPR-registret for virksomheder - og det er også fint nok, hvis et CPR-nummer ikke blev betragtet som hemmeligt,« siger Søren Louv-Jansen.
Hans forslag til politikerne er nu, at de for alvor gør op med den vildfarelse, at CPR-nummeret er hemmeligt. Det kunne for eksempel være ved at give offentligheden fuld adgang til registret om et år - så er der tid til at omstille arbejdsgangene.
»Det ville ikke have den store praktiske betydning, for det er jo stadig nemt at finde CPR-numre i dag, men det ville have en stor signalværdi,« vurderer Søren Louv-Jansen.
På den måde ville alle blive tvunget til at overveje, hvordan CPR-numre bliver brugt som ’password’ i dag og lave om på det. Det gælder ikke bare private firmaer, men også offentlige myndigheder, fremhæver den it-studerende.
»Politikerne bliver ved med at fokusere på, at det er private firmaer, som laver fejl, når man har kunnet tjekke CPR-numre på deres websider. Men fejlen ligger mest i det offentlige system, hvor man kan ringe ind og oplyse en andens CPR-nummer og få alt muligt at vide om den person,« siger Søren Louv-Jansen.
Hans happening med CPR-lotteriet om politikerne gav ham i øvrigt en sigtelse for at offentlige CPR-numre. Den sag er ikke kommet videre i retssystemet endnu, men han har holdt møde med sin advokat og politiet. Her nævnte politiet faktisk endnu en potentiel tiltale mod ham - nemlig for at have lagt et billede på Twitter af de to civile politibetjente, han fik besøg af, da Datatilsynet politianmeldte ham.
»Det synes jeg er sindssygt plat. De så godt, jeg tog billedet, men de forventede ikke, at det ville komme online. De må da vide, at vi lever i en tid, hvor den slags kommer på nettet,« siger Søren Louv-Jansen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
