DF vil gøre det muligt for ofre for identitetstyveri at få nyt CPR-nummer

Dansk lovgivning giver i dag ikke mulighed for at udstede et nyt CPR-nummer til danskere, der er blevet udsat for identitetstyveri.

Det danske personnummersystem kan give langvarige problemer, hvis man bliver offer for identitetstyveri. Misbrug af CPR-nummeret er i dag ikke tilstrækkelig grund til, at man kan få udstedt et nyt. Det vil Dansk Folkeparti lave om på med et lovforslag, som i dag behandles af Folketinget.

Forslaget kommer på baggrund af, at justitsministeren tidligere har oplyst, at den eksisterende lovgivning ifølge Økonomi- og Indenrigsministeriet ikke giver mulighed for at udstede et nyt CPR-nummer, selvom en person har fået misbrugt sit nuværende nummer.

En del af problemet med det nuværende system er, at CPR-nummeret betragtes som en delvist fortrolig oplysning, selvom det optræder på flere dokumenter og i flere systemer, som betyder, at det kan falde i forkerte hænder.

Hvis CPR-systemet gav mulighed for at udstede et nyt nummer og gøre et tidligere nummer ugyldigt, ville det kunne stoppe fremtidigt misbrug, hvis et CPR-nummer er blevet stjålet.

Forslaget kommer på baggrund af flere sager, hvor danskere har fået misbrugt deres CPR-nummer, men ikke har kunnet få et nyt. Ofrene har for eksempel fået regninger for dyre produkter købt på afbetaling.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ove Andersen

Vi har en spand af jern, der er rustet et hul i. Men i stedet for at skifte den ud med en spand der ikke ruster, så lapper vi spanden, selvom vi ved der kommer et nyt hul ved siden af i morgen.

  • 14
  • 1
Morten Fordsmand

Måske skulle vi hellere se på det på den måde at vi lapper hullet, mens vi venter på en ny spand.

Problemet er jo som sagt at nogen i deres vanvid er kommet til at forveksle en (opslags)nøgle med et password.

Men man må nok huske at det er en del nemmere at implementere lappeløsningen, end at gøre op med 40-50 års misforståelser, og det er trods alt ret nemt at lave en rettelse for de stakkels ofre der rammes af CPR-tyveri. Der er jo andre der får nyt CPR-nummer ikke sandt?

  • 17
  • 0
Hans Schou

Hvis man offentliggjorde en lang liste med CPR, fornavn og efternavn på alle landets borgere, så ville de fleste der låner penge ud kunne forstå at CPR-numre ikke er hemmelige, og skal behandles som sådan.

Dem der låner penge ud til nogen, ved at de blot oplyser CPR-nummer, skal forstå at så er pengene tabt.

Det er en misforståelse af CPR-numre er hemmelige. Det er blot et unikt ID.

CPR-numre er ikke en autencitet, altså noget der bekræfter at en person er den han giver sig ud for at være.

Nummerplader på biler er også et unikt ID. De er ikke hemmelige.

  • 22
  • 0
Jens Peter Jensen

Man glemmer til stadighed, at CPR-nummeret kun er en reference til en identitet. Det gør det muligt at indikere præcis hvem man ønsker at intereagere med, og det kunne i pricippet være offentligt tilgængeligt.

At kende referencen til en given identitet, er ikke det samme som at være den selvsamme identitet. Men det er desværre den opfattelse man har i det nuværende system, og derfor det er nødvendigt at betragte CPR-nummeret som en fortrolig oplysning.

Spørgsmål: Hvodan indretter man så systemet, så selve referencen kan være offentligt kendt, men ikke i sig selv kan bruges til at give sig ud for at være den pågældende person (heller ikke, selv om man samtidig kender identitetens navn, adresse, telefonnummer m.m.). Hvad skal der til derudover, for at kunne validere, at den der påstår at være den person, der hører til et givent CPR-nummer, rent faktisk er den person?

  • 0
  • 0
Jesper Lund

Måske skulle vi hellere se på det på den måde at vi lapper hullet, mens vi venter på en ny spand.

Problemet er jo som sagt at nogen i deres vanvid er kommet til at forveksle en (opslags)nøgle med et password.

CPR nummeret kan ikke bruges som en opslagsnøgle, der kan offentliggøres ala CVR nummeret. En sådan opslagsnøgle må ikke lække personlig information, og det gør CPR (alder eksempelvis).

Hvis vi skal til at offentliggøre personnumrene, skal vi alle have nye numre som ikke lækker information.

Det vil givetvis være en god ide, og når man så er i gang, bør hele systemet laves om så man ikke genbruger opslagsnøgler mellem de forskellige systemer.

Der er ingen grund til at du skal optræde med samme identifier hos Skat og hospitalssystemet. Det skaber alene unødige sikkerhedsrisici, eller muligheder for at staten kan overvåge borgerne med registersamkøring.

Der er kun en person på hele jorden som har en legitim interesse i at kunne sammenkæde dine oplysninger i Skat's register og hospitalernes registre.

  • 6
  • 0
Jens Peter Jensen

Jeg tror, du har fat i noget af den rigtige problemeatik, men jeg ser ikke noget problem i, at din generelle reference er den samme flere steder, da der heldigvis stadig er regler for, hvilke oplysninger der må udveksles mellem forskellige offentlige instanser. Så det er ikke referencen, der er fortrolig, men de faktiske oplysninger (skatteforhold/økonomi hos Skat, og helbredsmæssige forhold på hospitalet).

Og især til:

En sådan opslagsnøgle må ikke lække personlig information, og det gør CPR (alder eksempelvis).

Så er netop køn og fødselsdato i det mindste det eneste personlige, CPR-nummeret afslører. Jeg synes ikke selv det er så kritisk, men det er selvfølgelig individuelt. Først og fremmest er det ved personligt fremmøde en grovsortering af, om du kan være den pågældende identitet (står en ældre herre og påstår han er en person med en 20-årig piges CPR-nummer?). Og i de fleste sammenhænge, hvor man har brug for CPR-nummeret, er det alligevel nødvendig information: Må du købe alkohol/tobak i supermarked? Lukkes ind på diskoteket? Er du myndig til at indgå en juridisk bindende aftale (abbonement, lån, ..)? Hvad må arbejdsgiver sætte dig til (der er meget, du først må, når du er fyldt enten 16, 18 eller - vist nok - 21 år)?

  • 0
  • 0
Jesper Lund

Jeg tror, du har fat i noget af den rigtige problemeatik, men jeg ser ikke noget problem i, at din generelle reference er den samme flere steder, da der heldigvis stadig er regler for, hvilke oplysninger der må udveksles mellem forskellige offentlige instanser.

Måske er der regler, og måske husker de forskellige offentlige myndigheder at overholde disse regler.

Men den dag hvor hackere får snablen ned i de offentlige databaser, skal du ikke regne med at eventuelle regler mod samkøring bliver overholdt.

Når vi taler hacking er der to typer organisationer: dem som er blevet hacket, og dem som ikke ved om de er blevet hacket.

Når det kan ske for sikkerhedsfirmaet RSA, kan det ske for alle.

En del af god IT-sikkerhed bør derfor være på forhånd at begrænse skaderne når hackerne en dag vil få adgang. Når du genbruger identifiers, gør du det stik modsatte. Du øger værdien af den information som hackerne før eller siden vil få adgang til.

  • 2
  • 0
Per Gøtterup

I forhold til at købe alkohol og lignende med aldersbegrænsning så er det eneste rigtige et id-kort med billede og fødselsdato, og en maskinlæsbart CPR-nummer. Så skal ekspedienten kun checke billede og dato, og falske kort let afsløres med et maskincheck. Det vil også gøre selvbetjening ved kassen meget nemmere, idet der ikke skal en medarbejder til at vurdere alder og evt. checke legitimation - dette kan ske rent maskinelt i kassen.

  • 0
  • 0
Jens D Madsen

Skal vi alle have nyt CPR nummer, hver gang vi fortæller den til andre, så bliver brug for flere cifre, eller genbrug af CPR numre.

Den billigste løsning er, at vi øger antallet af cifre. Samt giver mulighed for at alle, der har mistanke om, at deres CPR nummer (numre) er kommet i forkerte hænder, kan hente et nyt på nettet.

  • 0
  • 0
Jens D Madsen

Som alternativ til konstant nye CPR numre, og flere cifre - er så ikke bedre, at bruge NEM-ID's engangsnumre, som "tillæg" til CPR nummeret? I de tilfælde, at vores CPR oplysninger skal være sikre, kræves samtidigt et engangsløsen fra vores NEM-ID nøglekort.

  • 0
  • 0
lArs hAnsen

Der er ingen der siger at det nye CPR-nummersystem skal indeholde fødselsdag og køn. Folk har nemmere ved at huske nummeret, når det er sådan, men lad nu blot de nye CPR-numre starte med "4" eller "32".

Det er slemt nok at man fjernede moduluschecket fordi man af administrative årsager gav 18 indvandrere et cprnummer den 1.1. i året fordi man ikke kender den præcise fødselsdato. (hvilket i øvrigt var en total idiotisk beslutning. Vi har stadig ikke ramt "loftet" på andre datoer end 1.1.65 og 1.1.66)

Det vil blive en MEGET dyr omgang hvis alle de systemer der i dag tager imod et cprnummer skal ændres til at kunne tage imod et cpr-nummer i "frit format".

  • 1
  • 1
Michael Bisbjerg

I Slovakiet bruger de et CPR system som til dels er afledt af det danske.

Her har hver borger 2+ numre. Det ene er et offentligt tilgængelig nummer, som alle kan få at vide (en identifikation). Det er i stil med vores CPR nummer.

Det andet nummer et et unikt løbenummer som man får uddelt. Dette er privat og kan så identificere dig. Finten er, at du pr. request kan få et nyt ID Nummer, som så får det gamle til at udgå. Man får et nyt løbenummer hver gang man flytter, eller fornyer sit ID kort - så det er rimeligt udskiftbart.

http://en.wikipedia.org/wiki/National_identification_number#Slovakia

  • 2
  • 0
Torben Mogensen Blogger

Jeg er principielt tilhænger af Hans' ide om, at CPR-numre bør være offentlige nøgler, som altså på ingen måde kan bruges som legitimation, men jeg kan godt se Jespers pointe om, at CPR-numre lækker information om køn, alder og fødselsdato.

Jeg synes dog ikke, at det er speciel følsom information, så for min skyld kunne man godt offentliggøre det for alle mennesker. Der er trods alt en masse information, man allerede kan finde om folk ved at gå på nettet, og meget af det er mere følsomt. Og faktum er, at CPR-numre er nemme at finde, hvis du kender folks navn og adresse. Så at gøre dem officielt offentlige i stedet for blot de-facto offentlige vil primært have signalværdi: At man ikke kan bruge kendskab til et CPR-nummer som gyldig legitimation.

  • 1
  • 0
Gustav Brock

Det er det ikke, selv om DF står bag.

Når man har set, hvordan nogle fuldstændigt har fået smadret deres liv, fordi andre har misbrugt CPR-nummeret, er det ikke en dag for tidligt, at dette lovforslag kommer, og det vil nærmest ingenting koste at implementere.

Dermed ikke sagt, at et nyt system ikke skal findes. Tiden er løbet fra det nuværende, men mens vi venter på et nyt, kan dette lovforslag afbøde de værste skadevirkninger.

  • 1
  • 0
Nick Bøjlund

Ikke bare oprette en tillægs pool af numre, som man så kan udstede fra? Hvor mange danskere er udsat for dette problem? Jeg tror det er ret begrænset, så en pool af særlige tillægsnumre ville kunne løse problemet...

  • 0
  • 0
Per Erik Rønne

Jeg citerer fra artiklen:

En del af problemet med det nuværende system er, at CPR-nummeret betragtes som en delvist fortrolig oplysning, selvom det optræder på flere dokumenter og i flere systemer, som betyder, at det kan falde i forkerte hænder.

I praksis vil det give store problemer at give folk et nyt CPR-nummer. Dels er CPR-nummersystemet i forvejen så overbelastet, at man overvejer at fjerne check-cifferet - hvilket vil give et boom i antallet af indtastningsfejl. Dels vil det gøre det sværere at opretholde en historik.

Næh, løsningen er at gøre det klart, at CPR-nummeret ikke er en form for løsen. Så: lav en offentlig liste over CPR-numre, navne og adresser, idet sidstnævnte efter ansøgning bør kunne holdes fortroligt.

Så burde alle kunne fatte, at kendskabet til et CPR-nummer ikke kan bruges som ID.

  • 1
  • 1
Per Erik Rønne

Der er ingen der siger at det nye CPR-nummersystem skal indeholde fødselsdag og køn. Folk har nemmere ved at huske nummeret, når det er sådan, men lad nu blot de nye CPR-numre starte med "4" eller "32".

Et nyt CPR-nummersystem bør naturligvis indeholde flere mulige numre, og bygge på fornuften, så man kan sortere efter fødselsdag på dem.

Derfor bør et sådant nummer have formen:

ååååmmdd-lllc.

  • 0
  • 1
Hans Schou

Derfor bør et sådant nummer have formen:

ååååmmdd-lllc.

Jeg er altid glad for nogen der støtter op om ISO-8601 datoformatet, men er også enig med Jesper Poulsen om at der ikke må være personlig information i nummeret. Hverken køn, hvilket nok er det værste, eller fødselsår må indgå i nummeret.

Helst så jeg, at man selv kunne vælge et nummer man gerne ville have, for så ville det være nemmere at huske.

  • 0
  • 0
Torben Mogensen Blogger

Helst så jeg, at man selv kunne vælge et nummer man gerne ville have, for så ville det være nemmere at huske.

Jeg ser ikke noget problem med at huske de nuværende numre -- de fleste kan vel huske deres egen fødselsdag. Og det giver ikke mening at kunne vælge selv, hvis numrene udleveres ved fødslen. Så får man i bedste fald et nummer, forældrene har valgt. Og de mest huskbare numre forsvinder nok ret hurtigt, så det med at huske dem bliver nok ikke lettere.

Hvis du vil have noget, der er lettere at huske, så brug bogstaver i stedet for cifre, og sammensæt koderne af trebogstavskombinationer, der hver for sig kan udtales (men ikke findes i hverken danske eller engelske ordbøger). Så får hver person tre stavelser, der kan udtales.

En udtalelig trebogstaveskombination kan f.eks. bestå af en konsonant, en vokal og en konsonant. Hvis vi udelader Q, W, Æ, Ø og Å (de sidste af hensyn til internationalt brug), er der 18 konsonanter og 6 vokaler. Det giver 18618 = 1944 kombinationer. Hvis vi fjerner "rigtige ord" kommer vi nok med på omkring 1000, så med tre stavelser kommer vi op på en milliard kombinationer. Hvis vi bruger en slags checksum, så kun hvert ellevte kombination er gyldig, er der stadig over 90 millioner muligheder. Det burde dække Danmarks behov i overskuelig fremtid.

  • 0
  • 0
Log ind eller Opret konto for at kommentere