Aktivister havde tre muligheder for at validere cpr-numre via Tinglysningen

Illustration: leowolfert/Bigstock
Aktivister brugte hele tre fremgangsmåder, da de via Tinglysnings hjemmeside afslørede cpr-numre på flere prominente politikere. Siden er sikkerheden blevet skærpet, men muligheden for at lege gætteleg med cpr-numre består.

Aktivister benyttede ikke bare én, men hele tre måder at gætte sig frem til og validere CPR-numre via Tinglysningsrettens hjemmeside, da blandt andet Statsminister Helle Thorning-Schmidt og Forsvarsminister Nicolai Wammens cpr-numre blev afsløret. I alle tre situationer er en hjemmeside blevet brugt til at hente en liste over gyldige cpr-numre tilhørende en bestemt fødselsdato (indeholder normalt 400-800 muligheder), hvorefter cpr-numrene er blevet indtastet i tinglysningssystemet for at få valideret, hvilket cpr-nummer der tilhørte den ønskede person. Det skriver Justitsminister Karen Hækkerup (S) i et svar til MF Jan E. Jørgensen (V).

Læs også: Digital tinglysning lukker for CPR-smuthul

Den første måde har ifølge præsident for Tinglysningsretten, Søren Sørup Hansen, været ved at bestille en blank personbogsattest i Personbogen. Dette gør man ved at indtaste cpr-nummer og dertilhørende navn. Den blanke personbogsattest viser, at personen ikke eksisterer i Personbogen. Efter at have fået adgang til den blanke attest, har aktivister valgt at trykke på 'fortryd'-knappen, hvilket har ført dem tilbage i systemet, hvor de har haft mulighed for at indtaste et nyt cpr-nummer - denne gang uden navn. Herefter har de bestilt en blank attest på det indtastede cpr-nummer og efterfølgende fået attesten udleveret med dertilhørende navn og adresse. Undtaget var personer med navn- og adressebeskyttelse.

Dette hul kalder Søren Sørup Hansen i Justitsministerens svar 'en oprindelig og åbenbar fejl i tinglysningssystemet', som blev lukket samme dag, Tinglyningsretten blev gjort opmærksom på det. Hullet betød, at aktivister alene med et cpr-nummer kunne få oplyst sammenhæng mellem cpr, navn og adresse.

Den anden af aktivisternes fremgangsmåder var ved at oprette en digital fuldmagt i tinglysningssystemet og herefter indtaste fuldmagtsgivers navn og cpr-nummer. Efter validering oplyser tinglysningssystemet brugeren, hvis navn og cpr-nummer ikke passer sammen. Derefter har aktivisterne udnyttet muligheden for at indtaste nyt cpr-nummer igen og igen, indtil der var et match. Noget der altså blot har krævet en vis portion ihærdighed.

Efterfølgende har Tinglysningsretten ændret systemet, så brugerne nu skal logge på digital signatur for at oprette digital fuldmagt. Det betyder altså, at det stadig er muligt at udnytte hullet, men at det fremover er muligt at spore, hvem der har udnyttet systemet.'

Læs også: Den digitale tinglysning opruster med NemID for at beskytte mod cpr-hack

Den tredje fremgangsmåde har været at lave en forespørgsel i Personbogen ved for eksempel at indtaste navn og et cpr-nummer. I dette tilfælde foretager tinglysningssytemet ingen validering, men hvis personen findes i systemet, vil de registreringer, der findes, blive vist. Hvis personen ikke findes, eller hvis navn og cpr-nummer ikke er korrekte, modtager brugeren en melding om, at personen ikke eksisterer i Personbogen. Denne metode kan altså kun bruges til at validere cpr-nummeret på en person, der er registreret i Personbogen, når både navn og cpr-nummer er korrekt.

Desuden oplyser Tinglysningsretten i Justitsministerens svar, hvordan det er lykkedes aktivisterne at få adgang til en landkendt politikers cpr-nummer, som fremgik af et håndskrevet dokument. Cpr-nummeret fremgik af et dokument fra en tinglysningssag i 2000, og var blevet lagt en en mappe hos det lokale kontor, hvor medarbejderen ikke var opmærksom på, at det skulle maskeres. Det betyder, at der i dag findes en række dokumenter , der er indscannede, som stadig kan indeholde for eksempel cpr-oplysninger. De bliver maskeret ad hoc når, og hvis, Tinglysningsretten bliver gjort opmærksom på dem.

Efter afsløringer af diverse cpr-numre fra Tinglysnings hjemmeside, lukkede siden ned, og da den åbnede kunne Søren Sørup Hasen fortælle, at hullet nu var lukket. Men siden har Version2, ved hjælp af egne stikprøver, kunnet afsløre, at de stadig er muligt at gætte sig frem til cpr-numre via hjemmeside.

Læs også: Retspræsident: Loven afgør, at hjemmeside for tinglysning kan afsløre folks CPR-numre

»Og sådan bliver det ved med at være«, sagde Søren Sørup Hansen til Version2. Det står nemlig i loven, at man skal kunne søge oplysninger ved hjælp af navn og cpr-nummer. Det eneste hul, der er fuldstændig lukket, er muligheden for at få udleveret navn og adresse via den blanke personbogsattest.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jens Jakob Andersen

Jeg vil meget gerne høre en hel del mere om:
1. Hvad kan en falsk digital fuldmagt bruges til - der er produceret som beskrevet ovenfor?
2. Hvad vil man gøre for at få valideret de digitale fuldmagter der er oprettet indtil hullet blev lukket - således at alle falske digitale fuldmagter bliver fjernet.
3. Såframt man faktisk kan bruge en falsk digital fuldmagt - oprettet som beskrevet ovenfor - hvad vil man så iværksætte for at identificere (og rette) alle handlinger foretaget med udgangspunkt i falske digitale fuldmagter?

  • 4
  • 0
Martin Nielsen

Det undre mig, at der ikke er captcha efter første fejl.

Captcha er selvfølgelig ikke 100% fejlfrit og det vil fortsat være nemt for et menneske at fortsætte søgningen på et CPR. Men det ville lukke for den licensfinancerede "Find CPR" (http://findcpr.radio24syv.dk) og lignende scripts der udnytter Tinglysningen.

Dernæst burde der være en "låseperiode", hvor det efter et vist antal fejl, vil blive låst for søgninger på fødselsdatoen fra IP-adressen. Dette vil kunne ramme tilfældige, eks. hvis man deler IP-adresse med mange andre, men da Tinglysningen ikke er et system vi ofte skår op i, burde det ikke blive et problem.

  • 3
  • 0
Jesper Lund
  • 1
  • 0
Jesper Lund

Hold nu op med at betragte cpr som noget fortroligt. Det er hemmeligheder der skaber alle problemerne.

Et CPR nummer indeholder oplysninger som nogle borgere kan anse for at være rent private. Alene af den grund egner det sig ikke til offentliggørelse.

Men det primære problem er genbrug af CPR nummeret som nøgle i alle systemer. NemID har samme problem, så at bruge NemID i stedet for CPR løser intet.

  • 0
  • 1
Log ind eller Opret konto for at kommentere