Lad være med at se CPR-nummeret som et hemmeligt kodeord, men brug det kun som et brugernavn. For sikkerheden er alt for lav til reel validering af en persons identitet. Sådan lyder det fra Dansk IT, efter TV2 i et nyhedsindslag satte fokus på problemet.
Kritikken af, hvordan CPR-numre bliver brugt i dag, er ikke ny, men nu får den en tur mere i manegen, fordi der stadig ikke er sket noget på området. TV2’s indslag var for eksempel en opfølgning på samme historie, bragt for knap et år siden.
I det nye indslag viste den it-studerende Søren Louv-Jansen, hvordan han ud fra Margrethe Vestagers fødselsdato lynhurtigt kunne nå frem til hendes CPR-nummer og dermed for eksempel låne 50.000 kroner i hendes havn hos Ikano Bank. Problemet de webtjenester, hvor et CPR-nummer bliver tjekket med det samme, og hvor der ikke er begrænsninger på antallet af mulige opslag. Dermed kan man med lidt brute force hurtigt finde frem til det korrekte CPR-nummer.
Margrethe Vestager mente ikke, at der er noget galt med loven, men at fokus skulle være på, at virksomheder ikke giver adgang til den slags misbrug. Men problemet vil være det samme, selv hvis der var et loft for antal opslag - det ville bare tage lidt længere tid og kræve, at man brugte flere forskellige webtjenester på én gang, pointerer Søren Louv-Jansen.
Hos Dansk IT vil man have stoppet brugen af CPR-numre som validering af en persons identitet fuldstændigt. For uanset om hullerne stoppes her og der, er det rent held, at der ikke allerede er sket et læk af hele den danske CPR-database, mener organisationens formand Klaus Kvorning Hansen, ifølge en nyhed på dit.dk
I stedet bør man bruge NemID til at sikre en persons sande identitet, i første omgang, mens løsningen på længere sigt er et borgerkort til hver dansker. Dermed kan man også skifte borgerkortet ud, hvis det er blevet misbrugt, mens det er umuligt i dag at få et nyt CPR-nummer.
