Sikkerheden er for slap i CPR-systemet. Det mener digitaliseringsudvalget i Ingeniørforeningen IDA, som har undersøgt CPR-systemet og i en ny rapport konkluderer, at systemet bør ændres. Det skriver IDA.
»CPR-systemet spiller hasard med borgernes sikkerhed. Det er teknologisk forældet og udgør i dag en sikkerhedsrisiko,« siger Jørn Guldberg, som er it-sikkerhedsekspert i IDA, i en pressemeddelelse og fortsætter:
»Engang var det nøglen til, at Danmark har været et it-foregangsland, som mange gennem tiden har misundt os – men det har udlevet sig selv og er i dag en anakronisme, der misbruges til samkøring af data om borgere, som er George Orwells forudsigelser om totalitærstaten værdig.«
CPR-systemet har tidligere været genstand for kritik, blandt andet da CPR-kontoret ved en fejl lækkede 900.000 CPR-numre i 2014.
IDA: Nøglesystem i stedet for CPR
Identitetstyveri og cybertruslen fra hackere er blevet så alvorlig, at IDAs digitaliseringsudvalg ikke længere finder CPR-systemet sikkerhedsmæssigt forsvarligt. Lige nu kan offentlige myndigheder desuden sammenkøre personfølsomme data via CPR-systemet, uden at borgeren ved det.
Derfor mener IDA, at der skal findes en ny og sikrere løsning, som skal erstatte CPR-systemet. De anbefaler et system med forskellige nøgler i forskellige systemer, hvor borgeren selv har kontrol over, hvem der får adgang til hvad.
Politikere åbne for at drøfte CPR
Retsordførere fra Enhedslisten, DF og Alternativet er åbne for en diskussion af det nuværende system. Det skriver Jyllands-Posten, som også har forsøgt at kontakte de andre partiers retsordførere, dog uden held.
I Enhedslisten foreslår retsordfører Rosa Lund, at der bliver nedsat en arbejdsgruppe til at kigge på, hvordan man får et sikrere system.
»CPR-nummeret er ikke sikkert nok. Der har været så mange lækager, at vi bør droppe CPR-systemet. Det er for nemt at misbruge og få adgang til folks identitet. Vi bør gentænke systemet,« siger hun til Jyllands-Posten.
Dyr omlægning
Formanden for Rådet for Digital Sikkerhed, Henning Mortensen, fortæller, at der vil være sikkerhedsmæssige fordele ved at ændre systemet, men understreger samtidig, at en sådan omlægning vil blive dyr.
»Man kan meget let gøre ting i andres navn, hvis man kender deres CPR-nummer. Derfor vil det være langt mere sikkert at erstatte det med en digital nøgle, men det vil blive meget dyrt, hvis man skulle gøre det, for der vil være mange systemer, der skal redesignes,« siger han til Jyllands-Posten.