Overblik: Er det slut med det 'hemmelige' cpr-nummer?

De 900.000 cpr-numre fra Robinsonlisten ligner det sidste søm i ligkisten for princippet om, at cpr-nummeret er en beskyttet oplysning. Vi samler op på den lange saga om cpr-numre og fortrolighed.

Debatten har raset i årevis blandt eksperter og lægfolk med forstand på privacy og it-sikkerhed: Er cpr-nummeret en hemmelig oplysning? Og er cpr-nummeret tilstrækkeligt til at bekræfte, at en person er den, han giver sig ud for at være?

Nu er cpr-nummerets særstatus for alvor kommet under pres: CPR-Kontoret kom til at lægge en udgave af listen over danskere, der nyder beskyttelse mod telemarketing, ud på en server, hvorfra alle, der kendte kodeordet, havde adgang til at hente den. Listen skulle ikke indeholde cpr-numre, men en fejl hos it-leverandøren CSC betød, at der alligevel var plottet cpr-numre for alle 900.000 ind på listen.

Læs også: 900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Læs også: CPR-kontoret om læk af 900.000 cpr-numre: Fejlen skete hos CSC

Der har været en række tidligere tilfælde, hvor kommuner eller andre myndigheder er kommet til at offentliggøre dokumenter, der indeholdt cpr-numre.

Læs også: Kommune lækkede 1.600 cpr-numre i ti måneder

Sagerne har ført til kritik af, at cpr-nummeret nyder en særlig beskyttelse i persondataloven, hvor det fremgår, at det er ulovligt at offentliggøre cpr-numre.

Læs også: Datatilsynet: CPR-nummeret er ikke en følsom personoplysning, men du må alligevel ikke offentliggøre andres

Læs også: Vestager: »Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode«

I mange år har det været muligt at misbruge kendskabet til en persons navn, adresse og cpr-nummer til visse former for identitetstyveri. De seneste sager har imidlertid betydet, at der er blevet sat en stopper for de fleste typer misbrug.

Tidligere var et cpr-nummer i visse tilfælde tilstrækkeligt til at oprette kviklån eller tegne mobilabonnementer. Derfor var det problematisk, at det var forholdsvis enkelt at gætte sig frem til en persons cpr-nummer, hvis blot man kendte fødselsdatoen.

I princippet ville det ikke være noget problem, at andre kan gætte dit cpr-nummer, hvis det altså ikke var fordi, det i visse tilfælde behandles som en oplysning, kun du kender. Reelt burde der ifølge it-sikkerhedseksperter blot være tale om et unikt nummer, der kan bruges til at identificere - og ikke til at autentificere.

Autentificering er eksempelvis login med et kodeord eller en pinkode, som kun du kender. Identifikation kan spænde fra at trække et nummer i køen på posthuset til ja, eksempelvis et cpr-nummer.

Problemet ved at lade cpr-nummeret flyde mellem disse to begreber er, at forudsætningen for at bruge det til autentifikation er, at kun du kender det. Derfor dur det ikke, at det er nemt at finde frem til et cpr-nummer.

Det forsøgte datalogistuderende Søren Louv-Jansen at sætte fokus på med en hjemmeside, hvor man kunne spille 'bingo' med kendte politikeres cpr-numre, som var fundet ved at udnytte de websider, teleselskaberne stillede til rådighed for oprettelse af abonnementer.

Læs også: CPR-Søren: Vestager løser slet ikke problemet

Læs også: Prisen for at afsløre brist i personnumre: CPR-Søren får bøde på 10.000 kroner

Striden om cpr-nummerets status har haft to lejre, hvor det ene yderpunkt har krævet strengere straffe for at offentliggøre personnummeret og bedre beskyttelse af personer, som udsættes for identitetstyveri. Det andet yderpunkt har opfordret til at offentliggøre alle danskeres cpr-numre og én gang for alle fratage det dets særstatus, som har ført til, at det er blevet brugt til både identifikation og autentifikation.

Læs også: Forbrugerrådet: CPR-systemet skal laves om - men hvordan?

Udfordringen er blevet større i takt med øget digitalisering, som betyder, at der er flere steder, hvor cpr-numrene kan blive lækket fra. Som regel har der været tale om menneskelige fejl, og det gør det vanskeligt at sikre sig mod dem. Det er ét af argumenterne for, at cpr-numrene ikke bør være hemmelige.

Læs også: Antallet af CPR-læk syvdoblet på fem år

Digitaliseringen er på den anden side også nået så langt, at det nu i princippet er muligt at benytte eksempelvis NemID, når en borger skal autentificeres - til mange formål i hvert fald, for NemID's opbygning har også sine kritikere blandt privacy-eksperterne. Men det er en anden diskussion.

Læs også: Vestager: Drop CPR - brug NemID til at verificere danskerne på nettet

Og så alligevel ikke, for brugen af cpr-nummeret som standardbrugernavn med NemID er blot ét eksempel på, at cpr-nummeret - trods dets særstatus som en beskyttet oplysning - alligevel bliver indsamlet af mange systemer, som bruger det til at slå adresser op eller blot som et bekvemmeligt unikt brugernummer.

Læs også: Skal du med bussen? CPR-nummer, tak

Nu er selve det kontor, som administrerer cpr-numrene, kommet til at offentliggøre hele 900.000 danskeres cpr-nummer. Vel at mærke danskere, der havde bedt om at få lov til at være i fred for telemarketing og adresserede reklamer.

Læs også: Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

Det er selvfølgelig ikke carte blanche til at offentliggøre samtlige cpr-numre, men det er i hvert fald en hændelse, der sætter en tyk streg under, at vi er nødt til at tage diskussionen om, hvorvidt cpr-numrene blot er en bekvem størrelse, der hjælper os med at skelne Lars Larsen fra Lars Larsen, eller om det er noget, der er personligt og hemmeligt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rune Larsen

...handler om meget mere end bekvemmelighed - nemlig muligheden for at gemme sig i massen. Ville du foretrække, at alt hvad du siger og gør på nettet kan Googles frem med dit personnummer til evig tid? Fx hvilke hjemmesider du har besøgt hvornår og det dumme Facebookopslag som du lavede i fuldskab da du var ung. Nej, vel.

Få nu indført forskellige id-numre til forskellige ting og lad være med at bruge hele dit navn online, hvis det er unikt. Flere identiteter er det eneste forsvar i en verden der aldrig glemmer.

  • 11
  • 0
Jesper Lund Stocholm Blogger

Da problematikken med CPR-numrene startede med bla. Sørens lotteri, tænkte jeg lidt over, hvad der skulle til for at politikerne blev nødt til at afvikle systemet. Min konklusion var, at i det øjeblik alle danskeres CPR-numre blev "hacket" og gjort bredt tilgængelig - i hvert fald i hacker-kredse, så havde politikerne ikke noget valg.

Nu må vi se, om "blot" 900.000 danskeres CPR-numre kan gøre det i stedet.

  • 5
  • 0
Johannes Aagaard

Kunne man forestille sig, at CSC godt kunne tænke sig at levere en sikkerhedsløsning, hvor CPR-nummeret får dødsstødet og degraderes til et journalnummer og at vi fremover udelukkende får adgang til portaler og netkøb ved hjælp af NemID (hvor CSC er leverandør), samt at vi udstyres med et identitetskort (hvor CSC jo sandsynligvis vil blive valgt som leverandør)?

  • 1
  • 1
Anonym

Bare rolig.. så længe, det ikke går ud over politikkerne, så sker der ikke så meget.. Man kan jo bare sammenligne kravet om straf til "aktivisten" og alle de "fejl", der er sket i offentlig regi. Men her er der jo også tale om "hændelige fejl, som er blevet undskyldt", så det er ok - vi må jo ikke begynde at straffe manglende evner eller idioti..

  • 1
  • 0
Michael Thygesen

Man sidder lidt med en fornemmelse af at en eller anden hos CSC har haft brug for at skubbe lidt til debatten. Det er påfaldende at "lækagen" sker lige midt i en CPR nummer debat, en uge efter flere politikeres numre blev offentliggjort.

  • 1
  • 0
Jens Jensen

Det er jo næsten umuligt at skifte CPR-nummer, så af samme grund kan man jo aldrig betegne det som noget der bør holdes hemmeligt.

Hvad var det oprindeligt planen at personer, som fik afluret deres CPR-nummer, skulle gøre?

Dit CPRnummer har du for evigt. Og det er netop både fordelen og ulempen ved det.

Netop privatlivsdebatten om at man har noget som identificerer en, og at alt hvad man har lavet/skrevet gemmes i alt evighed, er interessant.

Det er specielt morsomt at se at Version 2 ikke selv følger med. For her kræves "dit rigtige fulde navn" for at skrive en besked. Men der er mennesker som har et navn som er mindst lige så unikt som deres CPRnummer, og ikke ønsker det plastet til ude på nettet.

Jeg er kold i røven over at mit CPRnummer var blandt de 900.000 lækkede, men jeg har da netop oprettet denne profil med falsk navn.

  • 6
  • 1
Michael Meisner

Mon ikke i virkeligheden de fleste eksperter, politikere m.v. for længst har erkendt, at det kun ville være et sprgsmål om tid, før vores CPR-numre var almen og tilgængelig viden.

Virkeligheden har jo i flere år været den, at hvis man ville skaffe sig adgang til en større mængde CPR-data, har det ikke været noget større problem.

Stakkels CSC. At det lige blev dem, som kom til at lække 900.000 CPR-numre; Er det ikke bare et tilfælde? Et spørgsmål om tid før en eller anden fejl ville ske, der havde konsekvens a la den vi ser nu. Hvis NSA, der må formodes at bruge en del krudt på sikkerhed, ikke en gang kan forhindre en Snowden, så må det være en illusion at tro på at lille Danmark ville kunne holde på en CPR-hemmelighed.

Så hvad nu? Nu skal vi leve med offentlige CPR-numre (i hvert fald et stykke tid). I en kjonstruktiv ånd: Vil det ikke være en god ide at erkende dette, og så komme videre derfra...?

Med venlig hilsen, og
Hav en god sommer

  • 2
  • 0
Log ind eller Opret konto for at kommentere