Forbrugerrådet: CPR-systemet skal laves om - men hvordan?

Lige nu er CPR-systemet en åben ladeport for identitetstyveri, men er løsningen at offentliggøre alle CPR-numre eller at lave et helt nyt system? Forbrugerrådet Tænk beder om løsninger og vil råbe politikerne op.

Kender du fødselsdatoen på en person, kan du meget nemt finde frem til personens CPR-nummer, ved at teste de 40 forskellige muligheder, der er i det nuværende system. Og med det i hånden kan en identitetstyv begynde sit togt og tegne abonnementer eller tage SMS-lån i andres navn.

Der er brug for ændringer, lød det fra Forbrugerrådet Tænk, som torsdag i sidste uge holdt et seminar, hvor der skulle løsninger på bordet. Og fra de it-kyndige, som var mødt op, var meldingen klar: Offentliggør alle navne og CPR-numre, for eksempel om et år - for så bliver det klart for alle, at brugen af CPR-numre skal tænkes helt om.

»Problemet med CPR er, at det bliver brugt som et password, men hvis vi offentliggør dem alle samme, vil ingen overveje at gøre det længere. Der er i forvejen måske 500 mennesker, der kender mit CPR-nummer,« sagde Svenne Krap, freelance-udvikler og medlem af bestyrelsen for Dansk Internet Forum (DIFO).

Karin Gaardsted, it-ordfører for Socialdemokraterne, ville hellere bare sikre, at CPR-numre ikke kunne misbruges, uden at man også offentliggjorde dem, og Michael Aastrup Jensen, Venstres it-ordfører, var på samme linje. I dag bliver CPR-numre brugt som brugernavn, når man logger ind med NemID, pointerede han.

Heller ikke formanden for Rådet for Digital Sikkerhed, Birgitte Kofod Olsen, var varm på ideen. Når der sker læk af personfølsomme data, koblet op på CPR-numre, vil det være en ulempe at kunne koble dem med folks navne, lød argumentet.

De forskellige modargumenter købte Svenne Krap ikke.

»Der er nogen, som ikke kender til basal sikkerhed. Det kan ikke være en fordel at hemmeligholde det. Fordelen ved at offentliggøre det er, at det ville være et vink med en vognstang til alle om, hvordan man bruger CPR-numre,« sagde han.

Løbenummer i stedet for CPR

Til gengæld ville Rådet for Digital Sikkerhed gerne indføre et nyt system bag CPR-numre, så alle mod et gebyr kunne skifte til et andet slags nummer, som ikke afslører fødselsdag og køn, men som er et mere tilfældigt ’løbenummer’.

»Vi har prøvet ikke at være alt for ekstreme, så vi har peget på, at man kan starte med en mulighed for at skifte til et løbenummer, mod et gebyr. Også alle nyfødte ville få sådan et nummer. Vestager (økonomi- og indenrigsminister, red.) har afvist ideen og sagt, at hun tror, vi vil savne CPR-numre og de sidste fire. Meget arrogant, efter min opfattelse,« sagde Birgitte Kofod Olsen.

Resten af regeringen, her personificeret ved Karin Gaardsted, fandt heller ikke grund til at udstede nye slags numre eller få et helt nyt CPR-system.

»Jeg er ikke sikker på, at et nyt system er redningen i sig selv, for CPR-systemet fungerer udmærket i sig selv, hvis man bruger det ordentligt. Det handler om at koble en kode på, måske NemID, selvom vi skal passe på med at koble NemID på alting, så alting bliver sløvet ned, når man skal have kortet ud hver gang. Vi skal passe på ikke at smide barnet ud med badevandet. Det koster rigtig mange penge at lave systemet om,« sagde it-ordføreren.

Her var Svenne Krap enig.

»Vores CPR-system fungerer rigtig godt. Det vil være absurd dyrt at lave det om. For eksempel har jeg et eksamensbevis med CPR-nummer på, og jeg ville ikke kunne få et nyt bevis med et nyt nummer. Der er ikke noget galt med CPR-systemet i sig selv, udover at det bliver brugt som password,« sagde Svenne Krap.

Der skal være en økonomisk gulerod

Henrik Kramshøj, blogger på Version2 og direktør for Solido Networks, pegede på, at sikkerheden kun blev hævet hos myndigheder og private firmaer, hvis det kunne betale sig.

»Det er ret vigtigt, at vi får den tankegang på banen, hvis vi skal dæmme op for, at den offentlige og private sektor taber oplysninger konstant. Hvis det koster et fitnesscenter 100 kroner pr. person, der har fået lækket oplysninger, fordi der er krav om, at de skal informere alle og tilbyde forsikring mod identitetstyveri, så kan det være, at fitnesscentret vælger ikke at have sådan nogle oplysninger liggende,« sagde han.

Fra Dansk Erhverv talte Bo Dalsgaard butikkernes sag, og hans frygt var, at ekstra lag af sikkerhed ville gøre det dyrt og besværligt, både for kunder og butikkerne.

»Vi går ind for, at man som virksomhed passer på oplysningerne. Det, vi er bange for, er, at man ikke kan købe to biografbilletter på nettet uden at skulle igennem seks verifikationstrin. Vi er nødt til at sikre, at vi ikke bremser al nethandel. Det må ikke blive umuligt at starte en netbutik, fordi sikkerhedskravene er for høje, for vi har også brug for de små handlende på nettet,« sagde han.

Brug NemID i stedet for kørekort og pas

NemID var i høj kurs som en overbygning til CPR, så man kun kunne bruge CPR-nummeret som et ID-nummer, mens en transaktion, hvor du skal bevise, hvem du er, kræver NemID. For eksempel når man laver en aftale med en butik eller virksomhed.

»Er det urealistisk, at man bruger NemID, når man står nede i fitnesscentret og gerne vil tegne et abonnement? Det er lidt langsomt, men det har jo sikkerheden,« lød det fra underdirektør i Forbrugerrådet, Vagn Jelsøe.

Det mente Dansk Erhverv var en dårlig idé.

»Så kan man aflure folks kode nede i fitnessklubben og så stjæle deres pung på vej ud. Selvom man kan spærre et nøglekort, er det måske for sent. Hvis vi skal bruge NemID alle vegne, bliver det nemmere at aflure,« sagde Bo Dalsgaard, som heller ikke var glad for tanken om NemID-krav ved nethandel.

»Så skal de sætte 250.000 kroner af til at ændre systemerne, og to år efter er det noget andet. Den slags er døden for de små nethandlende,« sagde han.

Der blev også debatteret andre tiltag, som kunne gøre livet for identitetstyve sværere. Henriette Thiim, som blev udsat for svindel for over en kvart million kroner ved identitetstyveri, talte for, at der ikke skulle stå kontonummer bag på Dankort, at myndighederne ikke skal skrive CPR-numre i alverdens breve til borgerne, og at ID-beviser som pas og kørekort ikke skal sendes med post.

»Det er typisk der, det sker. Postkasser er ikke sikre, og hvis de ved, hvornår der kommer nye ID-papirer, kommer de forbi og stjæler dem fra postkassen,« fortalte hun forsamlingen.

Et andet stort problem ved misbrug af de fysiske ID-beviser er den manglende mulighed for at spærre dem. Bliver et pas eller kørekort stjålet, kan en identitetstyv blive ved med at misbruge dem. I dag findes der registre over pas og kørekort, der er meldt stjålne, men kun politiet og myndighederne har adgang til dem. Det var der enighed om måtte kunne bruges mere aktivt, så også butikker kan tjekke, om et pas eller kørekort er stjålet.

På samme måde kan en kreditspærre, som bliver brugt i Sverige og Norge, stoppe misbrug. Her kan borgerne melde til et centralt register, at der ikke må optages lån eller tegnes abonnementer i deres navn.

»Du kan anvende RKI-registret, som butikkerne i forvejen slår op i, så der er ikke brug for et nyt register. Når du så selv skal tage et lån, får du en kode, så du kan slå spærringen fra og til igen,« sagde Sebastian Andersen, der kom fra forsikringsbranchen.

Henriette Thiim, der havde været offer for identitetstyveri, mente ikke den slags tiltag er nok.

»Det er lappeløsninger. Der findes mange andre former for misbrug, for eksempel bøder i S-tog, hvor nogen bliver ved med at få falske bøder. Vi har brug for et ID-system i Danmark, vi kan stole på. Et sikkert ID-kort, vi kan spærre. Hvor mange ville turde have Dankort, hvis man ikke kunne spærre det?« sagde hun.

Forbrugerrådet Tænk samler alle forslag fra seminaret i et katalog, som politikerne så kan blive inspireret af. Har du forslag til, hvordan CPR-systemet og autentificering af folks identitet generelt kan blive forbedret, så giv dit besyv med i debatten herunder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (37)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Krøyer

»Er det urealistisk, at man bruger NemID, når man står nede i fitnesscentret og gerne vil tegne et abonnement? Det er lidt langsomt, men det har jo sikkerheden,«

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer.
Det citat viser jo at der er noget helt galt. De skal jo bare opfinde et kundenummer og udskrive et giro-kort jeg selv kan melde til BetalingsService, hvis jeg har lyst.

Maciej Szeliga
  1. langt, så man ikke løber ind i "for få numre"
  2. der skal kunne genereres nyt nummer uden problemer og on-demand, det gamle nummer må absolut ikke genanvendes (se 1) men skal forblive registreret til personen som ugyldigt.
  3. det må godt være alfanumerisk
  4. det må absolut ikke bære nogen informationer i sig selv
  5. det bør have et kontroltegn som kan fange tastefejl
Torben Mogensen Blogger

Der er behov for en entydig identifikationskode, dvs. en kode, der entydigt identificerer et enkelt individ, og denne identifikation bør være offentlig, så enhver givet koden kan få oplyst personens identitet (navn og adresse). CPR-nummeret kan sagtens bruges til dette uden ændringer: Hvis nummeret alligevel giver mulighed for at finde navn og adresse, så er det ikke et problem, at nummeret "afslører" køn og alder.

Det er alene brugen af kendskab til CPR-nummer som bevis for, at man er den person, som nummeret knytter sig til (altså legitimation), der er helt i skoven, for det gør misbrug og identitetstyveri for nemt.

Et simpelt fix kunne være, at man et centralt offentligt sted opbevarede vellignende billeder og anden information, der kan hjælpe med at kontrollere, at en person, der opgiver nummeret, rent faktisk er den person, der er tilknyttet nummeret. Det vil gøre misbrug sværere, da man dermed skal ligne den person, man udgiver sig for. Det giver ikke fuld sikkerhed, så man kan kombinere det med en slags digital underskrift i stil med NemID, som kan kræves brugt, hvis der indgås aftaler om fremtidig betaling såsom abonnementer, medlemskaber, afbetalingsordninger, osv. Kombinationen af en hemmelig engangskode og biometri (foto, højde, osv.) giver rimelig god sikkerhed mod misbrug.

Christian Nobel

Hvis vi skal lave en sammenligning med programmering, så er CPR nummeret ikke andet end en pointer der peger til en absolut adresse.

Så hvis vi bare betragter CPR nummeret som det, og gør det strafbart at benytte det til authentification, så kan det eksisterende CPR nummer sagtens bibeholdes.

Man kan så overveje at adressespacet for nyfødte udvides, hvis der er behov for det - men det behøver ikke påvirke eksisterende CPR numre.

Herudover kan der komme et behov for et borgerkort, hvori der ligger en authetifikationsnøgle 100% under borgerens kontrol - men glem NemID, som ikke er andet en et centralt styret SSO system.

Og selv med NemID på token er det ikke vejen frem, da det stadig ligger under en central (snart amerikansk) gatekeepers kontrol.

Er der i øvrigt nogen der har besværet sig med at ringe til Stephan Engberg - han er nok en af de få der ved hvordan sådan noget kan gøres så det bliver i borgenes interesse, ikke systemets.

Christian Nobel

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer.
Det citat viser jo at der er noget helt galt. De skal jo bare opfinde et kundenummer og udskrive et giro-kort jeg selv kan melde til BetalingsService, hvis jeg har lyst.

Helt enig, og det illustrerer jo også meget godt, at der er nogen der totalt har misforstået noget, når Bo Dalsgaard udtaler følgende:

»Vi går ind for, at man som virksomhed passer på oplysningerne. Det, vi er bange for, er, at man ikke kan købe to biografbilletter på nettet uden at skulle igennem seks verifikationstrin. Vi er nødt til at sikre, at vi ikke bremser al nethandel. Det må ikke blive umuligt at starte en netbutik, fordi sikkerhedskravene er for høje, for vi har også brug for de små handlende på nettet,«

Køber jeg en vare, som f.eks. en biografbillet i en nethandel, så rager mine personlige oplysninger altså ikke den en bønne, så længe jeg sørger for at betale med det samme - at det er besværligt at købe billetter i nogen biografer er deres egen skyld, fordi de mener man skal oprette sig som registreret bruger, før man kan købe noget af dem.

Niels Østergård
  1. Artiklen siger, der kun er 40 muligheder med en given fødselsdag. Med min fødselsdag (i 1965) er der 546 mulige CPR-numre - og præcis halvdelen er ulige.

  2. Behold gerne CPR-nummeret til entydig identifikation (et brugernavn for brugere af det danske samfund), men forbyd i enhver sammenhæng at kendskab til CPR-nummeret er nok til at bevise end identitet. Hertil kræves en stærk adgangskode eller lignende - fx noget lignende NemID, men implementeret forsvarligt.

Niels Østergård
  1. Artiklen siger, der kun er 40 muligheder med en given fødselsdag. Med min fødselsdag (i 1965) er der 546 mulige CPR-numre - og præcis halvdelen er ulige.

  2. Behold gerne CPR-nummeret til entydig identifikation (et brugernavn for brugere af det danske samfund), men forbyd i enhver sammenhæng at kendskab til CPR-nummeret er nok til at bevise end identitet. Hertil kræves en stærk adgangskode eller lignende - fx noget lignende NemID, men implementeret forsvarligt.

Martin Nielsen

Jeg ville kigge mod de sociale medier. Hvis jeg benytter en tredjeparts app til et socialt medie, vil min app få unikke tokens til min bruger. Og installere jeg endnu en app til samme sociale medie, får den app nogle andre tokens til min bruger.

På samme måde ville jeg ændre CPR systemet. Sådan at min bank skal have en unik token til mit CPR nummer. De vil ikke få mit CPR nummer, men de vil få en token, som i et statsligt system henviser tilbage til mit CPR-nummer. Det samme vil gælde mit teleselskab, forsikringsselskab, læge og så videre. Sygehusene vil være en af de få institutioner som vil være undtaget og de vil have direkte adgang via et nemmere/offentligt CPR nummer.

For udvalgte tjenester, eks. lægevagten/akuttelefonen, skal det være muligt at koble sine tokens på sit eller sine telefonnumre. Her skal det også være muligt at koble børns og familiemedlemmers tokens på sit telefonnummer (familiemedlemmer skal selvfølgelig godkende). Når man ringer op til lægevagten/akuttelefonen, vil de derefter kunne få adgang til ens token - så kan ikke skal huske den. Dette vil blive valideret af et offentligt CPR-nummer, som man oplyser via telefonen.

Hvis man vil oprette sig i den virklige verden vil det kræve at man godkender på den centrale hjemmeside. Her kunne jeg forestille mig, at man oplyser sit offentlige CPR-nummer. Når CPR nummeret indtastes i deres system, vil de kunne sende det live til den centrale hjemmeside. Den centrale hjemmeside vil derefter straks sende en e-mail og/eller sms til borgeren med et link, som borgeren skal klikke på for at acceptere at butikken får snablen ned i ens borgerdata. Via samme side vil man også kunne afvise og evt. anmelde og/eller låse sine CPR-data i eks. 24 timer.

Når man acceptere at en virksomhed får snablen ind i ens data, vil man på samme tid kunne få information om, hvilke data de ønsker adgang til.

En token vil være en kombination af både tal og bogstaver og kunne være en streng på 32 eller 64 tegn med forskel på store og små bogstaver.

På samme tid ville jeg indfører biometri, som skal bruges i forbindelse med misbrug. Hvis en anden person får adgang til mit telefonnummer eller min e-mail adresse, hvor tokens kan godkendes. Eller får adgang til andre offentlige systemer, hvor man måske kan bestille nyt pas eller lignende, skal det være muligt for mig at møde op på borgerservice og bremse dette. Dette kunne ske via biometri, hvor jeg eks. scanner mine fingeraftryk for at identificere mig selv. Fingeraftryk gemmes allerede i ens pas, så det må også være muligt i et offentligt system.

På samme tid ville jeg indfører at der hver måned blev sendt et brev via e-boks, hvor jeg får en oversigt over hvad ens CPR-data er blevet brugt til. Dette vil også være positivt for virksomhederne, da borgerne så selv vil kunne opdage fejl i tide. Dette skal være mere detaljeret end de data der findes på CPR.dk i dag. Det skal ske ved at virksomhederne forpligter sig til at melde tilbage, hvilke ændringer de har foretaget i deres system. Er man eks. flyttet, vil man dermed kunne se i oversigten, hvilke virksomheder der har opdateret ens adresse i deres system og hvilke der ikke har fået denne ændring.

I forbindelse med opsigelse af telefonnumre, ville jeg indfører en låseperiode på tre måneder. Hvis et telefonnummer bliver ændret i CPR systemet, vil CPR systemet fortsætte med at sende til det gamle telefonnummer i de tre måneder telefonnummeret er spærret hos teleselskaberne. Ved overdragelse af et telefonnummer vil det normalt blive overdraget til brugeren og det vil derfor ikke være et problem. Ved firmanumre, skal det være muligt at markere det som firmanummer, som man nemmere vil kunne få fjernet fra systemet. Firmanumre kan måske også registreres automatisk, ved at teleselskaberne oplyser om hvilke numre de er private og hvilke der er erhverv.

Jeg er klar over at dette vil give udfordringer for nogle. Men set i lyset af at alt kommunikation med det offentlige skal foregå digital fra efteråret, vil jeg mene at det burde kunne lade sig gøre.

Der er helt sikkert flere forbehold og yderligere måder at sikre sig på. Men som udgangspunkt ønsker jeg et offentligt CPR nummer, som ikke rigtigt kan bruges til noget - andet end et brugernavn. Og bagved det, skal der være et sikkert system, hvor de virksomheder der har brug for mine data, kan få adgang via tokens. Det offentlige CPR nummer kunne være det samme, som mit hemmelige CPR nummer i dag.

Rune Larsen

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer.
Det citat viser jo at der er noget helt galt.

Enig. Det er en syg tanke, at vi fortsat skal udstikkes med et ørenummer ved fødsel, der skal bruges til alle identifikationsformål.

Det desværre meget realistiske skræmmescenarie er, at hackere (statsansatte eller private) med adgang til diverse registre kan sammenkæde alle informationer om en borger, og dermed danne et komplet billede af denne person. Et sådant overblik er en handelsvare, som man købe, hvis man har brug for en andens identitet, eller bare er ude på at forårsage en person skade gennem private oplysninger om fx helbred, fysisk position (telefonmast-registre), økonomiske forhold osv.

Det er illusorisk at tro, at vi kan beskytte vores registre mod hackere i fremtiden, og det er ligeså illusorisk at tro, at fortroligheden omkring et identifikationsnummer kan bevares.

Det eneste værn er forskellige og udskiftelige id-numre til forskellige formål. Magten over informationerne ligger så i at kunne sammenkæde borgerens forskellige id-numre. Afhængig af ideologisk ståsted, kan man overlade denne magt til borgeren selv, eller lade en særlig sikker instans af staten formynde den a la Nemid. Eller en kombination heraf.

Selvfølgelig skal fitness-centret ikke have den magt, det er at kende det id-nummer, som man bruger overfor fx Skat eller sundhedsvæsenet. Det er vanvid at spille alle kort overpå hackernes hænder på den måde, som vi gør i dag med CPR-numrene.

Dennis Jørgensen

Artiklen siger, der kun er 40 muligheder med en given fødselsdag. Med min fødselsdag (i 1965) er der 546 mulige CPR-numre - og præcis halvdelen er ulige.

~4/10 af dem er reserveret til samme dag i 1865 (eller 2065, velsagtens).

Det sagt, så kan de 40 naturligvis ikke passe: 5mio personer, med fødselsdag jævnt fordelt over 80år giver behov for mere end 170 personnumre per dag.

Men de tildeler i nummerorden, så hvis du kender en personens køn og fødselsdato, så kan du ramme personnummeret efter godt 40 gæt i gennemsnit. Det er nok derfra tallet kommer.

Maciej Szeliga

Men hvorfor f... skal mit fitness-center kende mit CPR-nummer.
Det citat viser jo at der er noget helt galt. De skal jo bare opfinde et kundenummer og udskrive et giro-kort jeg selv kan melde til BetalingsService, hvis jeg har lyst.


Jamen det er jo fordi dit fitness-center syntes det er smart at genbruge et i forvejen unikt ID, det er ikke et direkte CPR problem.
Mere interressante spørgsmål er:
- skal banken kende dit CPR-nummer ?
- skal forsikringsselskabet ?
- skal A-kassen ?

Peter Kyllesbeck
Lars Lundin

Fordelen ved at banken kender dit CPR-nummer er at de så kan indberette din kapitalindkomst til Skat.

(Og, ja, det er faktisk en fordel).

Så jeg vil svare: Ja.

Pointen er vel i det hele taget at CPR-nummeret ikke skal være mere hemmeligt end dit navn - selvom jeg kender dit navn og/eller dit CPR-nummer, så kan jeg ikke kunne misbruge den viden, fordi det er (eller rettere skal være) strafbart at udlevere personlige oplysninger om dig til uvedkommende. I princippet kunne man sågar gøre det strafbart for uvedkommende at forsøge at tilegne sig den slags information.

Så hele den misforståede mentalitet om CPR-nummeret som en værdifuld information er noget der skal gøres op med.

Peter Stricker

Mere interressante spørgsmål er:
- skal banken kende dit CPR-nummer ?
- skal forsikringsselskabet ?
- skal A-kassen ?


Skal jeg kende mit CPR nummer?

I PKI løsninger som PGP og (i det omfang, den minder om PKI) NemID, kender jeg hverken min private eller min offentlige nøgle [1]. Jeg har ingen legitim interesse i at vide, hvilken identifikationsnøgle der bruges til at identificere mig i diverse registre hos banken, lægen eller skattevæsenet. Om de vil bruge mit CPR nummer, min offentlige nøgle eller et simpelt løbenummer, er ikke mit problem.

[1] Jeg har ved PGP mulighed for at kende begge, men kunne ikke drømme om at lære hverken den ene eller den anden udenad.

Niels Østergård

Her er præcist hver 10'ende af de 273 mulige ulige CPR-numre for min fødselsdag: 1301650007 1301650279 1301650465 1301650643 1301650899 1301651119 1301651305 1301651577 1301651763 1301651941 1301652247 1301652425 1301652689 1301652883 1301653081 1301653359 1301653537 1301653723 1301653995 1301654207 1301654479 1301654665 1301654843 1301659063 1301659241 1301659519 1301659705 1301659977. Disse (og de ca. 90% jeg springer over for ikke indlægget skal blive for langt) opfylder så vidt jeg kan se alle regler - også mht. århundredet. Problemerne med, at der er for få mulige numre i systemet, begrænser sig vist til 1. januar ganske få år (i USA ville problemet vel være 4. juli...). Ignorerer vi modulo-11-reglen (hvad CPR-registret altså gør i disse meget få tilfælde), er der vel 3000 mulige ulige numre pr. dato, hvor 7. ciffer er 0,1,2,3,4 eller 9.

Gert Madsen


Situationen er faktisk meget værre.
De fleste banker kræver at få en kopi af ens pas.
Og den praksis er godkendt af myndighederne.
- Mange banker påstår ganske vist at myndighederne (Finanstilsynet) kræver det, men det er løgn.
Så enhver ansat i en bank har alt tilrådighed for massivt identitetsmisbrug.

Her kan man virkeligt tale om at politikere og myndigheder decideret hjælper til identitetsmisbrug.

Henrik Biering Blogger

Situationen er faktisk meget værre.
De fleste banker kræver at få en kopi af ens pas.
Og den praksis er godkendt af myndighederne.
- Mange banker påstår ganske vist at myndighederne (Finanstilsynet) kræver det, men det er løgn.

Legitimationskravet - som i praksis nemmest opfyldes ved brug af pas - er bl.a. hjemlet af hvidvaskloven

Kravet gælder næsten alle typer af finansielle virksomheder og advokater m.m., der risikerer at blive involveret i hvidvaskningsaktiviteter. Den er i vidt omfang motiveret af frygten for terror.

En kvalificeret digital signatur ville også kunne opfylde kravet, hvorimod NemID ikke i sig selv opfylder sikkerhedskravene for denne legitimation.

Lars Riber

OT Man behøver faktisk slet ikke at bruge NemId..! Jeg har hidtil klaret mig fint uden. Hvor længe fremover det kan lykkes at styre klar af det makværk må tiden vise.
Undrer mig at ikke flere gør det samme. Mange danskere forekommer mig ukritisk følgagtige..

Jacob Larsen

Nej der er vist ikke 546 mulige cpr numre, da 1965, begrænser det 7 ciffer er 0-4 eller 9. hvis det 7. ciffer er 5-8, dækker løbenumrene folk der er født i 1865.

Er det nyt? Jeg mener da at der engang imellem kommer diverse historier frem om personer der runder de 100 år, som bliver indkaldt til folkeskolen osv. fordi systemet ikke kan finde ud af wrap på årstallet. Men det vil selvfølgelig ikke være første gang der var rod i et offentligt system.

Lars Borup Jensen

CPR-nummeret er jo fint, på samme måde som din public-key er okay i public/private-key kryptering. Problemet er jo at nogle alene beror authentication på CPR-nummeret, forstået således at hvis du kan et CPR-nr, så er det nok for at kunne købe varer, optage lån, se konto-oplysninger osv. Det er denne brug vi skal gjort op med, således at CPR-nr er fint som nøgle, men i aftaleindgåelsesproceduren skal du have det verificeret at den person du aftaler med, rent faktisk har ejerskab over cpr-nummeret.. Om det så er en aftale-indgåelsesprocedure hvor du logger ind med Slem-id eller andet for at sige "ja, aftale med virksomhed X, indgået dd. er indgået med mig" eller hvordan.. det er det, der er spørgsmålet..

Lars Lundin

Korrekt, men der står ingen steder at de skal gemme en kopi af disse legitimationsoplysninger.

Sålænge der findes gammeldags bankfilialer, så er det da en vældig god beskyttelse mod svindel at den bankansatte får et foto af kontoindehaveren op på skærmen sammen med saldoen og de øvrige kontooplysninger.

(Mens den bankansatte trykker på knappen der tilkalder politiet):
"Lukke kontoen og udbetale det indestående kontant? Ja, naturligvis, vent lige fem minutter, computeren skal udskrive slutopgørelsen, og så skal maskinen tælle alle kontanterne."

Gert Madsen

Sålænge der findes gammeldags bankfilialer, så er det da en vældig god beskyttelse mod svindel at den bankansatte får et foto af kontoindehaveren op på skærmen sammen med saldoen og de øvrige kontooplysninger.


Kun hvis det er kunden som er svindler. Hvis det er den bankansatte, som er svindler, så har man øget risikoen for svindel i form af identitetstyveri - som er det artiklen handler om.

I øvrigt kan man opnå det du nævner, uden at gemme en kopi af originallegitimation.

Feks. de billeder man havde inden der blev skiftet til Chip-dankort.
Altså de billeder, der pludseligt var dyre og uden værdi for bankerne, efter at en bank var blevet dømt ansvarlig for at udlevere penge til en 17 årig dreng fra et dankort med et billede af en 80 årig dame.

Henrik Knopper

Mere interressante spørgsmål er:
- skal banken kende dit CPR-nummer ?
- skal forsikringsselskabet ?
- skal A-kassen ?

Skal jeg kende mit CPR nummer?

Ja, alle skal kende dit cpr-nummer. Det er jo en entydig identifikation af dig, og det er nyttigt.

Det må - som nævnt - bare ikke bruges som bevis for at den der kender dit cpr-nummer er dig.

Så kan vi ikke starte med at finde en god måde at bevise hvem vi er?
Måske billedet tilbage på dankortet - gerne på den plads kontonummeret har i dag...

Peter Stricker

Ja, alle skal kende dit cpr-nummer.


Jo, men kan vi ikke lige starte med alle andres CPR numre først. Som Peter Nørregaard skrev, så er det måske ikke smart at være den første, hvis CPR nummer er offentligt kendt.
http://www.version2.dk/blog/cpr-data-som-en-aaben-telefonbog-52426#comme...

Det er jo en entydig identifikation af dig, og det er nyttigt.


Det kan have en stor nytteværdi i forbindelse med registersamkøring, men ellers kan jeg ikke se den store nytte i, at banken, lægen og skattevæsenet bruger samme identifikation af mig. Og jeg kan slet ikke se nogen grund til at det skal være et så simpelt nummer, at jeg og alle andre kan lære det udenad.

Det må - som nævnt - bare ikke bruges som bevis for at den der kender dit cpr-nummer er dig.


Det er jeg enig med dig i. Men det bliver det altså alligevel. Og indtil du kan overbevise mig om, at det ikke længere er tilfældet, så synes jeg at vi skal nøjes med at offentliggøre dit CPR nummer.

Morten Brønsby

CPR-information bør ikke være forudsætning for at handle/betale.
Det der er interessant for den handlende er:
1. Har du nøglen/oplysning til en konto jeg kan trække penge fra?
2. Er der penge på kontoen?
3. Er det din konto?

Og som det også er sagt af andre: Hvis de handlende vil gøre det besværligt at handle (oprettelse af profil inden betaling), så må de gøre det, og tage eventuelle konsekvenser.

martin nielsen

Jeg synes CPR er fint. Det gør jeg kan aflevere mit nummer til en virksomhed, fx min bank, og så vil de altid sende regninger og informationer til min gældende adresse fordi de kan gå ind i et centralt register og slå adressen op. Jeg har ingen interesse i at gå tilbage til 80'ertilstande hvor man selv skal holde en liste over alt man er tilmeldt og så selv sende flyttekort en masse når man skifter adresse. Så kan man ligeså godt flytte ud i skoven og bygge sig en hytte der.

Om der så skal bødestraf/dødsstraf til for virksomheder der bruger CPR som ultimativt bevis på du er hvem du siger, det kan vi diskutere til vi kollektivt bliver blå i hovedet, og stadig ikke komme nogen steder.

Anders Rosendal

Det kan have en stor nytteværdi i forbindelse med registersamkøring, men ellers kan jeg ikke se den store nytte i, at banken, lægen og skattevæsenet bruger samme identifikation af mig.


Hvorfor ikke?
Hvorfor er det slemt at de entydigt kan identificere dig?
Hvis du bliver væk fordi du er dement er det noget smartere at man kan oplyse et fornuftigt nummer til politiet istedet for at give et tilfældigt internt nummer.
Folk kan også dit navn. Jeg har svært ved at se hvad forskellen er.
Navn er noget dine bekendte bruger til at "unikt" identificere dig. Cpr er hvad computere bruger.

Er du også imod at vi har unikke nummer plader på biler? Der burde vi måske skifte til hvilken by man er født i. Bare sådan for at forvirre politiet mest muligt og gøre så man blev standset i tide og utide hvis de søgte efter en fra den by?
Det er jo tåbeligt og det er tåbeligt ikke at have et unikt id på hver person.

Simon Justesen

Enig - noget med godkendelse via SMS eller email, men jeg tror det vil blive et logistikhelvede for mange erhvervsdrivende, når deres systemer skal opdateres til at håndtere det.

Det er i hvertfald vigtigt ikke at genopfinde den dybe tallerken, hvis der allerede findes en løsning der virker.

Log ind eller Opret konto for at kommentere