It-studerende sigtet for at offentliggøre Thornings CPR-nummer

@Morten

Har et helt andet synspunkt på det, jeg synes ikke det fungere. Og som det har været her på det sidste, ville jeg ønske det fjernede fokus fra dem der påpeger problemer. Og starte med at kigge på hvad man kan gøre i mod det. Det er nærmest umuligt at skifte cpr nr(For de fleste vil det være umuligt) Tilgengæld kan alle ødelægge hinandens cpr nr.

Dette er 100% et politisk problem, eftersom datatilsynet er samlet under justitsministeren, og eftersom dette blev fremvist for over et år siden, så tror jeg godt man kan afvise at dette er en teknisk beslutning.

Synes ikke man skal have et datatilsyn, hvis man føler at man skal straffe dem der laver deres arbejde.

I den virkelige it verden, betaler virksomheder penge for folk der påpeger deres fejl. Og hvis hullet bliver brugt et år efter den er påpeget, så tror jeg ikke man skal regne med at forsikringen dækker. Svarer til ikke at låse sin dør.

EDIT: Det virker som om, man først tager det seriøst når det er mere udbredt hos de itkriminelle.

Man må vel fotografere og offentliggøre billedet alt det man vil, når det foregår i ens eget hjem?

Hvor meget ville folk grine hvis jeg sagde at jeg havde et password på 3 tegn, alle tal, hvor det første kun kan være 0-4 og det sidste er ulige? Hvor høj ville latteren blive hvis jeg afslørede at jeg bruger samme password mange steder?

Lad os få tildelt alle danskere et ny 8-cifret nummer plus to kontroltal som ikke indeholder information om fødselsdato, køn, fødested, adoption, tilflytning fra udlandet eller andet bizart. Det skal så være muligt på en offentlig tilgængelig side at slå numre op ud fra navn alene. Dermed bliver det gjort helt tydeligt at nummeret ikke er hemmeligt og at man roligt kan give det til diverse skumle mobilselskaber.

Hvis autentikering (autentificering og autentifikation lyder altså grimt) ved lægen er vigtig, så må man enten forbedre sygesikringskortet eller bruge NemID.

Mange gode kommentarer, og det tegner vist et ganske godt billede af hvad holdningen er til Datatilsynet.

Jeg tror nu ikke at Søren Louv-Jansen har noget at frygte, han har jo ikke gjort noget ulovligt. Så kan de ligeså godt stævne halvdelen af de folk der skriver noget kritisk på nettet om det offentlige. Vi har ytringsfrihed i danmark, og det må da være i alle fælles interesse at respektere folk der gør opmærksom på et problem, fremfor dem der forsøger at lægge låg på!!

I den offentlige og politiske sfære bliver der syltet og lagt låg på mere end nogensinde jeg har oplevet i min tid. Inkompetence og ignorance synes for alvor at sat dagsordenen her de sidste par års tid må man sige, og det på alle områder.

Denne 'sag' som det åbertbart går hen og bliver, er så dybt forkastelig at nogen burde gøre noget. Er det ikke muligt at stævne Datatilsynet for inkompetence, uansvarlig tilsyn med persondata, hindring af person-ytringsfrihed mv??

Søren Louv-Jansen havde en pointe da han for et år siden påpegede at man kunne fiske cpr numre fra bla teleselskaberne. Men nu er det da vist ikke nogen nyhed mere, og der er allerede er blevet lavet tiltag for at forhindre dette. Så argumentet for at lave sådan en provokerende hjemmeside kan ikke være at gøre opmærksom på problemet omkring brugen af cpr i.forb.m. identitet af personer på internettet - dette problem kender vi jo allerede. Er det måske snarere fordi Søren gerne vil have lidt opmærksomhed - dvs programmet er lavet for egen vindings skyld ? Hvis Søren har gemt "rigtige" cpr numrene i sit system og ikke allerede har indhentet en tilladelse hertil så er han i dette tilfælde trådt over stregen (og ned i spinaten). Så er der en sag for datatilsynet se også her: http://taenk.dk/gode-raad/tema/pas-paa-dit-cpr-nummer/loven-og-forbrugerraadet-om-cpr-numreJeg håber således at vi kan få statueret et eksempel og få Søren dømt.

Starter han egentlig ikke med at gå efter Helle Thorning? - Jeg stjæler da heller ikke for folk fordi jeg vil demonstrere hvor let det er. Ligemeget hvor let det er, er det ikke i orden.

Dog er jeg 100% med på at vi skal have noget andet end cpr til verificering. :)

Det var dog utroligt man sigte en mand fordi han prøver at give dem noget at arbejde på.

https://klarna.com/dk kan du ved hjælp af udelukkende cpr betale ting, så håber man har slettet alle ens facebook tillykke tilkendegivelser. Eller stoler på alle sine venner :) Ellers kan de jo fjerne alle dine penge på din nemkonto.

Hvordan kan det her ikke være en sigtelse mod datatilsynet forstår jeg hjerteligt ikke, hvordan man kan lade det her stå på i så lang tid.

1. Fejl bliver rapporteret ind
2. Undersøg fejlens omfang
3. Ret fejlen

Lille step by step guide til datatilsynet :)

Den her sag er så politisk at den kommer ind under grundlovens ytringsfrihed. Når sagen er politisk, så udvides grænserne for hvad man kan tillade sig at sige betydeligt (med mindre det er omkring religion)

Jeg glæder mig til at høre dommen ove SLJ. Den kan da kun være retningsgivende for alle (ansavrlige)i politiet, der har ladet oplsyningerne stå åbent til rådighed i et halvt år uden at gribe ind og advare befolkningen!

Jeg er fra 1938 og har kendt til "knækning" af CPR i over 30 år. Hvad er det for nogle drenge politibetjente der ikke ved noget om CPR. At CPR er usikkert ved mange, undtaget politiet ?????? Politiet burde skamme sig. Vi skriver 2013 i dag. PCN

at sigte de websites, hvor det er muligt ved forholdsvis få gæt at gætte sig frem til en persons personnummer blot ved at kende vedkommendes fødselsdato.

Og nu lader embedsmænd og politikere, egen uduelighed gå ud over en stakkels studerende, der har den korrekte pointe. CPR-numre er stupide at benytte til entydig autentificering. At det benyttes til det i det offentlige og private, gør ikke sagen bedre. CPR numre har altid flydt overalt. Det offentlige og især datatilsynet skal flytte fokus til egen barm og gå efter de systemer og procedurer, privat som offentligt, hvor CPR anvendes forkert.

Hvad er det præcist for en lovbestemmelse, der her er overtrådt?

Er det også forbudt at viderebringe oplysninger, der normalt er hemmelige, men som allerede er kendt i offentligheden via pressen?

Den IT-studerende har gjort sig skyldig i den værst tænkelige lovovertrædelse, nemlig at udstille myndighedernes inkompetence. Datatilsynet burde nok interessere sig lidt for både CPR's og diverse hjemmesiders ligegyldighed med at man kan foretage indirekte opslag i CPR fra forskellige hjemmesider. Sagen har været kendt i både Datatilsynet og CPR i mindst 3½ år uden at de har grebet ind jf. linket i første kommentar i denne tråd;http://www.version2.dk/artikel/saa-let-finder-du-et-hvilket-som-helst-cpr-nummer-52439

Nu har I vel husket at indhente tilladelse til at bringe billedet af de to medarbejdere fra politiet - især den ene er let genkendelig, og billedet er dermed en personoplysning.

Se iøvrigt hvad Datatilsynet siger om den slags.

Gad vide om jeg også bliver sigtet, hvis jeg nu fortæller, hvad enhver programmør ved; nemlig hvordan CPR-nummeret testes? Vi ved alle, at ulige numre betyder hankøn og lige numre hunkøn, og (i hvert fald tidligere) at de sidste 4 > 4.999 betyder at man var født 1800-tallet. Man tager tallet 4327654321 og ciffer for ciffer ganger dem med tallene i CPR-nummeret. De i alt 10 produkter lægger man sammen, og giver det et tal, som 11 går op i, har man et gyldigt CPR-nummer. Det er ikke nogen statshemmelighed.

Hvordan kan det være at Søren Louv-Jansen ikke ved hvem de myndighedspersoner han snakker med er? Har han ikke bedt dem om at vise et skilt ?

Det hvad Søren Louv-Jansen har gjort er marginalt i forhold til hvor grov uansvarligt Politiet har håndteret data og 4 mio. dansker er berørt. Jeg har allerede spurgt Datatilsynet hvor jeg kan få oplyst hvilke informationer der blevet gemt og hvilke er blevet "stjålet". Samt hvor man kan klage over det. Men jeg venter stadig på en rekation fra dem ...

Det er et gammelt problem, at man med et navn og en fødselsdato i hånden kan finde de sidste fire cifre i CPR-nummeret ved hjælp af hjemmesider, hvor CPR-nummeret bliver brugt til at validere din identitet.

Man skal aldrig give oplysninger til politiet!

https://www.youtube.com/watch?v=6wXkI4t7nuc

Efter indbrudet hos CSC er alle CPR-numre allerede at opfatte som offentlige. At skyde budbringeren af dén åbenlyse oplysning, siger en del om bødlens tankesæt.

Sidste ciffer i Helles CPR-nummer er forresten "8".

Det mest groteske er at politiet oplyser SLJ at der ikke er kød nok på sagen til en sigtelse, men at Datatilsynet kan presse politiet til at gøre det alligevel...............hvad er det Danmark er ved at udvikle sig til?

Skræmmende at NITEC ser ud til at have deres egen version af Richard Stallman i aktionsstyrken. ;)

Det kan ikke være rigtig, at vi skal leve i et "officielt hemmeligt men uofficielt tilgængeligt" samfund. Datatilsynet gør hvad de er nødt til jvf. loven, det er politikerne der skal udfordres.

Skulle det komme til et opgør, bør vi måske mønstre en indsamling til mandens forsvar.

Er det bare mig men burde det ikke være Datatilsynet der blev politianmeldt for dårligt tilsyn med data??? De skal vel sikre at CPR data er forsvarligt opbevaret, hvilket de øjensynligt ikke har sørget for. Nogen der har mod på at politianmelde Datatilsynet?

Staten går efter manden og ikke bolden (off-topic, ja de kan heller ikke spille fodbold). Utroligt at vi fortsat skal betale skat til at staten jager en syndebuk for et problem, som staten burde have håndteret for flere år siden. CPR oplysninger har med mere eller mindre teknisk snilde været tilgængelig for alle i årevis.

Af en eller anden grund kunne man næsten havde gættet sig til at det her ville ske i Danmark, men alligevel synes jeg det er ufatteligt dumt af Datatilsynet? Er det ikke meningen at de skal være med til at holde alle vores informationer sikre? De burde have smidt det her til højeste sted og råbt: "FAT DET NU! Det her skal laves om." I stedet har de slået sig selv i hovedet med en skovl, kvælt Søren i en politianmeldelse, og skudt alle os andre i foden..