It-studerende sigtet for at offentliggøre Thornings CPR-nummer

62 kommentarer.  Hop til debatten
Datatilsynet har politianmeldt den it-studerende Søren Louv-Jansen, der med et ’CPR-lotteri’ om politikere ville vise, at CPR-numre ikke er hemmelige. Han er nu sigtet i sagen.
13. juni 2013 kl. 10:55
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En happening på nettet, hvor man kunne gætte på kendte politikeres CPR-numre, kan nu vise sig at få alvorlige konsekvenser for Søren Louv-Jansen, den it-studerende, der stod bag ’CPR-lotteriet’.

Torsdag morgen ringede politiet nemlig til ham og fortalte, at han nu er sigtet for at have offentliggjort CPR-numre.

Remote video URL

»Det er noget mærkeligt noget. Jeg lavede sitet for at gøre opmærksom på, at man nemt kan finde et CPR-nummer. Og jeg havde lukket sitet ned, for jeg havde vist min pointe. Men de går efter manden i stedet for bolden,« siger han til Version2.

Artiklen fortsætter efter annoncen

Hans CPR-lotteri-webside viste fire forskellige CPR-numre for hver politiker, hvor det ene var korrekt. Man kunne så til sidst få at vide, hvor mange rigtige svar, man havde i alt, men det rigtige svar blev ikke fremhævet for hver politiker.

Derfor mener han heller ikke, at han har offentliggjort deres CPR-numre, som Datatilsynet har politianmeldt ham for. Hvad han helt præcist er sigtet for, og hvad straframmen er, ved han ikke endnu.

»Jeg har prøvet at indgå en dialog med Datatilsynet. Jeg skrev et brev til dem, men har ikke fået svar. De har valgt at svare med en politianmeldelse. De vil hellere prøve at lukke munden på mig, end at se på problemet. For selvom jeg har lukket mit site, er problemet jo ikke væk. Der er stadig pivåbent på mobilselskabernes websites,« siger han.

To civile politifolk fra enten PET eller politiets it-efterforskningssektion NITES mødte op hjemme hos Søren Louv-Jansen onsdag med sigtelsen i første omgang. De stillede nogle spørgsmål og kunne konstatere, at CPR-lotteri-siden allerede var taget ned igen.

»De fortalte mig, at de ikke mente, der var nok til en sigtelse. Men Datatilsynet har presset på, for i morges ringer de så og fortæller mig, at jeg er sigtet i sagen,« siger Søren Louv-Jansen.

Reaktionen fra de politikere, som han havde fundet CPR-numre på og brugt på ’lotteri-siden’, har været positiv, fortæller han. For eksempel har Anders Samuelsen meldt tilbage, at han ikke har noget problem med, om hans CPR-nummer bliver offentliggjort.

»Politikerne kan godt forstå, jeg gør det her, fordi det handler om at vise, at der er et problem. Jeg fik vist min pointe og er løsningsorienteret, så nu kunne vi arbejde på at løse problemet. Men Datatilsynet vil hellere have, at det skal handle om mig end om selve problemet,« siger han.

Det er et gammelt problem, at man med et navn og en fødselsdato i hånden kan finde de sidste fire cifre i CPR-nummeret ved hjælp af hjemmesider, hvor CPR-nummeret bliver brugt til at validere din identitet. Det kræver højst 170 opslag, som kan automatiseres og spredes ud over flere websider, hvis der er sat begrænsninger op i antallet af opslag om dagen.

Søren Louv-Jansen har flere gange stået frem og demonstreret problemet, blandt andet i TV2 Nyhederne.

62 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
57
14. juni 2013 kl. 09:18

@Morten

Har et helt andet synspunkt på det, jeg synes ikke det fungere. Og som det har været her på det sidste, ville jeg ønske det fjernede fokus fra dem der påpeger problemer. Og starte med at kigge på hvad man kan gøre i mod det. Det er nærmest umuligt at skifte cpr nr(For de fleste vil det være umuligt) Tilgengæld kan alle ødelægge hinandens cpr nr.

Dette er 100% et politisk problem, eftersom datatilsynet er samlet under justitsministeren, og eftersom dette blev fremvist for over et år siden, så tror jeg godt man kan afvise at dette er en teknisk beslutning.

Synes ikke man skal have et datatilsyn, hvis man føler at man skal straffe dem der laver deres arbejde.

I den virkelige it verden, betaler virksomheder penge for folk der påpeger deres fejl. Og hvis hullet bliver brugt et år efter den er påpeget, så tror jeg ikke man skal regne med at forsikringen dækker. Svarer til ikke at låse sin dør.

EDIT: Det virker som om, man først tager det seriøst når det er mere udbredt hos de itkriminelle.

48
13. juni 2013 kl. 21:08

Man må vel fotografere og offentliggøre billedet alt det man vil, når det foregår i ens eget hjem?

63
17. juni 2013 kl. 15:18

Ifølge den Pjece, Lars Bengtsson linker til (2 første afsnit s. 9), er fotografering på privat område tilladt, hvis man har indhentet ejerens samtykke. Så hvis Søren ejer stedet, har han automatisk ejerens (dvs. sit eget) samtykke.

47
13. juni 2013 kl. 20:43

Hvor meget ville folk grine hvis jeg sagde at jeg havde et password på 3 tegn, alle tal, hvor det første kun kan være 0-4 og det sidste er ulige? Hvor høj ville latteren blive hvis jeg afslørede at jeg bruger samme password mange steder?

Lad os få tildelt alle danskere et ny 8-cifret nummer plus to kontroltal som ikke indeholder information om fødselsdato, køn, fødested, adoption, tilflytning fra udlandet eller andet bizart. Det skal så være muligt på en offentlig tilgængelig side at slå numre op ud fra navn alene. Dermed bliver det gjort helt tydeligt at nummeret ikke er hemmeligt og at man roligt kan give det til diverse skumle mobilselskaber.

Hvis autentikering (autentificering og autentifikation lyder altså grimt) ved lægen er vigtig, så må man enten forbedre sygesikringskortet eller bruge NemID.

58
14. juni 2013 kl. 11:42

Der er nogle krøller til historien om hvorfor cpr ikke "bare laves om" De fleste sundhedssystemer er bygget til cpr, herunder bla. laboratorie systemer, som viser parametre for blodprøver baseret på køn og alder .. dvs. det er mange offentlige systemer som skal udskiftes.. fakta er dog at cpr ikke kan bruges til validering af én person, der skal noget mere til, kender til mange eksempler på at mennesker låner sygesikringskort til eller af hinanden til operationer mv.. lægejournaler kan du dermed ikke stole på. Der skal billed ID og måske mere til at identificere mennesker.

60
14. juni 2013 kl. 12:35

fakta er dog at cpr ikke kan bruges til validering af én person, der skal noget mere til, kender til mange eksempler på at mennesker låner sygesikringskort til eller af hinanden til operationer mv.. lægejournaler kan du dermed ikke stole på

Hvad er din baggrund for den påstand, og er det noget du kan underbygge???

Jeg har ikke hørt om det, og er umiddelbart lidt skeptisk over for at der er "mange" tilfælde. Et svindel af den slags bliver i sagens natur begrænset af, af personens historie skal passe til journalen (andre sygdomme/skavanker), og ikke mindst af at "lån af sygesikringskort" kun kan fungere hvis det er samme køn, og et aldersmæssigt udseende som accepteres.

Vil mene det er lidt sværere at svindle med dette inden for sundhedsvæsenet, end hvis man bruger stand-in til at afsone domme i et fængsel.

62
15. juni 2013 kl. 10:49

Min baggrund er at jeg har talt med mennesker som har benyttet sig af det, foruden andre myndighedspersoner som har samme oplevelse. Du har naturligvis ret i at kønnet og alder skal ca. stemme. Eksemplet var for at belyse behovet for identifikation, at tal ikke kan gøre det.

44
13. juni 2013 kl. 17:59

Mange gode kommentarer, og det tegner vist et ganske godt billede af hvad holdningen er til Datatilsynet.

Jeg tror nu ikke at Søren Louv-Jansen har noget at frygte, han har jo ikke gjort noget ulovligt. Så kan de ligeså godt stævne halvdelen af de folk der skriver noget kritisk på nettet om det offentlige. Vi har ytringsfrihed i danmark, og det må da være i alle fælles interesse at respektere folk der gør opmærksom på et problem, fremfor dem der forsøger at lægge låg på!!

I den offentlige og politiske sfære bliver der syltet og lagt låg på mere end nogensinde jeg har oplevet i min tid. Inkompetence og ignorance synes for alvor at sat dagsordenen her de sidste par års tid må man sige, og det på alle områder.

Denne 'sag' som det åbertbart går hen og bliver, er så dybt forkastelig at nogen burde gøre noget. Er det ikke muligt at stævne Datatilsynet for inkompetence, uansvarlig tilsyn med persondata, hindring af person-ytringsfrihed mv??

46
13. juni 2013 kl. 20:30

Jeg tror nu ikke at Søren Louv-Jansen har noget at frygte, han har jo ikke gjort noget ulovligt.

Jeg er rimeligt overbevist om at Søren Louv-Jansen har overtrådt loven. Han har gjort det moralsk rigtige og forhåbentligt bliver han straffri fordi hans handlinger var til gavn for almenvellet. Det er bare ikke altid at det moralsk rigtige er lovligt, eller for den sags skyld at det moralsk forkerte er ulovligt.

38
13. juni 2013 kl. 16:07

Søren Louv-Jansen havde en pointe da han for et år siden påpegede at man kunne fiske cpr numre fra bla teleselskaberne. Men nu er det da vist ikke nogen nyhed mere, og der er allerede er blevet lavet tiltag for at forhindre dette. Så argumentet for at lave sådan en provokerende hjemmeside kan ikke være at gøre opmærksom på problemet omkring brugen af cpr i.forb.m. identitet af personer på internettet - dette problem kender vi jo allerede. Er det måske snarere fordi Søren gerne vil have lidt opmærksomhed - dvs programmet er lavet for egen vindings skyld ? Hvis Søren har gemt "rigtige" cpr numrene i sit system og ikke allerede har indhentet en tilladelse hertil så er han i dette tilfælde trådt over stregen (og ned i spinaten). Så er der en sag for datatilsynet se også her: http://taenk.dk/gode-raad/tema/pas-paa-dit-cpr-nummer/loven-og-forbrugerraadet-om-cpr-numreJeg håber således at vi kan få statueret et eksempel og få Søren dømt.

39
13. juni 2013 kl. 16:14

Morten det kan du da ikke mene.

Søren er stået frem 2 gange og sagt her er et problem. At det så stadig er der et år efter, må betegnes som om at det er helt i orden at gøre det.

Hvis Søren havde planer om at bruge, og tage de her cpr nr ned på hans computer, så ville han nok ikke stå frem med det. At straffe Søren vil ikke forhindre dem med onde bagtanke i at bruge dette system.

Tror vi alle sammen er interesseret i at disse oplysninger ikke bliver brugt ondsindet. Så Søren skulle nærmere have en medalje for at fremhæve hullet.

40
13. juni 2013 kl. 16:48

Klaus, jo det mener jeg faktisk. Dels tror jeg at de specifikke huller som Søren påpegede er blevet lukket, og dels bliver der arbejdet på at finde en erstatning for at bruge cpr til at identificere personer. Men du kan ikke forvente at alle it-systemer bliver rettet på en eftermiddag. Desuden tror jeg ikke at identitetstyveri reelt er så stort et problem seti forhold til fraud generelt som det bliver gjort til i medierne. Jeg mener derfor ikke at Sørens 'cpr-lotteri' har anden værdi end at promovere Søren selv. Lidt i samme dumme skuffe som at bevise at Nets kan lukkes ned ved et DoS attack. Hvad smart er der ved det ? Hvad er der i vejen for at henvende sig til rette vedkommende og gøre opmærksomme på et hul i stedet for at udnytte det offentligt ? Selvtægt ?

55
14. juni 2013 kl. 08:09

@Morten: Så du mener ikke at identitets tyveri reelt er et stort problem. Jyllandsposten har haft en ganske fornuftig artikelserie om identitetstyveri. Og Mindst 27.000 personer udsættes årligt for en form for identitetstyveri. Det viser en undersøgelse foretaget af Danmarks Statistik i 2009 Det synes jeg reelt er et stort problem

56
14. juni 2013 kl. 09:15

@Jan Jeg ved ikke hvilken artikkel du refererer til, men identitetstyveri er i den artikkel sikkert et samle begreb for "Stjålne passwords, aflurede cpr-numre og kreditkortsvindel". Jeg taler kun om identitetstyveri ved brug af stjålne cpr numre. Jeg arbejder til dagligt med fraud og identitetstyveri er ikke noget stort problem.

Men - inden jeg afslutter mit sidste indlæg så lad mig gentage. Søren har allerede gjort opmærksom på problemet for et år siden. Den hjemmeside han har lavet var at gå over stregen. Derfor skal der statueres et eksempel. Man kan ikke bare udstille udskyldige folks cpr numre fordi man tror det er i en god sag.

Hvis man gerne vil finde en afløser til brugen af cpr numre, så bør man finde en gratis løsning som jo ikke er tilfældet med nemid. Det er klart at som nemid nu bliver udbudt så er der et økonomisk incitament til at forsætte med cpr identifikation.

59
14. juni 2013 kl. 12:13

identitetstyveri er ikke noget stort problem.

Interessant udtalelse. Når fakta viser, at man i praksis kan få udstedet et erstatningskørekort med intet andet i hånden end et cpr-nummer. og med kørekort i hånden .... ja, det er faktisk ikke sværere end det. Desværre!

42
13. juni 2013 kl. 17:15

Klaus, jo det mener jeg faktisk. Dels tror jeg at de specifikke huller som Søren påpegede er blevet lukket,

Der tager du jo så tydeligvis fejl.

og dels bliver der arbejdet på at finde en erstatning for at bruge cpr til at identificere personer. Men du kan ikke forvente at alle it-systemer bliver rettet på en eftermiddag.

Vi snakker ikke eftermiddage, vi snakker år. Det hjælper ikke at du prøver at bagatellisere problemet.

Desuden tror jeg ikke at identitetstyveri reelt er så stort et problem seti forhold til fraud generelt som det bliver gjort til i medierne.

Og du kan underbygge dette med hvilken empiri, præcis? Jeg ser ingen henvisninger, der underbygger din påstand.

Jeg mener derfor ikke at Sørens 'cpr-lotteri' har anden værdi end at promovere Søren selv.

Og så lidt ad hominem argumentation. Flot.

Lidt i samme dumme skuffe som at bevise at Nets kan lukkes ned ved et DoS attack. Hvad smart er der ved det ? Hvad er der i vejen for at henvende sig til rette vedkommende og gøre opmærksomme på et hul i stedet for at udnytte det offentligt ? Selvtægt ?

Du missede den artikel hvor det blev påpeget at han har været fremme med det? Flere gange? Det er selvfølgelig også meget at forlange at man skal læse artikler der linkes til. Hvad med bare denne artikel?

Søren Louv-Jansen har flere gange stået frem og demonstreret problemet, blandt andet i TV2 Nyhederne.

52
13. juni 2013 kl. 22:48

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

61
15. juni 2013 kl. 10:27

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning.

"et lidt nuanceret og sandfærdigt lyst" ... "en mand der uhæmmet udstiller uskyldige menneskers". Jeg tror ikke du ved hvad hverken nuanceret eller sandfærdigt betyder.

Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside.

Der har været adskillige andre argumenter fremstillet. Du har ikke modbevist dem, blot ignoreret dem.

Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem.

Kopieret muligvis - man stjæler det ikke hvis det forbliver intakt. Men baseret på hans forklaringer om hvordan han er kommet frem til numrene, så har han på ingen måde brudt nogen love ved at finde numrene. Som sagt har du vist ikke noget begreb om betydningen af ordet sandfærdigt.

Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig.

Problemet ligger i offentliggørelsen af numrene, ikke den softwaremæssige behandling af dem. Datatilsynet kunne også overveje at kigge på opbevaringen af CPR-numrene og lign. men det har de vist ikke gjort indtil videre.

Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

Shoot the messenger. Fantastisk ide. Undskyld jeg spørger, men hvordan kan du arbejde "med fraud og identitetstyveri" og så have så lidt forstand og begreb om sagerne?

53
13. juni 2013 kl. 23:23

Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside.

Har du hørt udtrykket "demonstration"? Nogle mennesker stiller sig på en plads med bannere og råber og generer og fylder så meget de kan. Andre mennesker laver en hjemmeside med deres argument.

Det her er tredje sag jeg har hørt hvor Datatilsynet helt har mistet situationsfornemmelsen. I en anden sag havde en virksomhed offentliggjort en videooptagelse af en indbrudstyv med en dusør for få ham identificeret. Datatilsynet overvejede så at politianmelde dem - jeg hørte sagen gennem et nyhedsbrev fra vores advokatfirma der i øvrigt anbefalede virksomheden at holde på deres da en evt. bøde rationelt set langt ville blive overgået af pr-værdien.

Og så var der sagen med sygehusene der ikke måtte sms'e patienterne med påmindelser om deres aftaler.

Håber Version2 følger op med kritiske spørgsmål til de ansvarlige inde hos Datatilsynet.

54
13. juni 2013 kl. 23:52

@Ole Ja, sådan kan vi jo finde masser af rørende historier fra det virkelige liv som jo i sig selv og hver for sig kan være berettiget til et indlæg her i dette site, men som egentlig ikke har noget med denne sag at gøre som sådan. Jeg kan ikke se hvilken parallel du forsøger at drage udover at lufte din generelle foragt for datatilsynet. Men nu tror jeg at vi alle skal være tilfredse med en offentlig instans som kan fungere som vagthund og skabe og vedligeholde nogle retningslinier for god skik og offentlig orden omkring dataregisterloven. Hvor var vi ellers henne - i en bananrepublik ?

Hvis denne sag forholder sig som jeg tror, så har Søren i sit program håndteret, gemt og forsætligt offentligt udstillet CPR numre uden tilladelse fra rette vedkommende, og bør derfor anklages her for.

P.S. Jeg undskylder for at jeg postede 4 af samme indlæg. Det skyldes at version2 ikke invalidere "Gem" knappen efter aktivering, samt at man ikke efterfølgende kan slette egne indlæg.. hmm..

51
13. juni 2013 kl. 22:48

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

50
13. juni 2013 kl. 22:48

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

49
13. juni 2013 kl. 22:48

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

41
13. juni 2013 kl. 17:04

Arbejdet på en erstatning til vertifikation? NemID (om man kan lide det eller ej) er vel netop designet til det! Hvad er argumentet, for at bibeholde CPR som vertifikation.

37
13. juni 2013 kl. 15:57

Starter han egentlig ikke med at gå efter Helle Thorning? - Jeg stjæler da heller ikke for folk fordi jeg vil demonstrere hvor let det er. Ligemeget hvor let det er, er det ikke i orden.

Dog er jeg 100% med på at vi skal have noget andet end cpr til verificering. :)

36
13. juni 2013 kl. 15:48

Det var dog utroligt man sigte en mand fordi han prøver at give dem noget at arbejde på.

https://klarna.com/dk kan du ved hjælp af udelukkende cpr betale ting, så håber man har slettet alle ens facebook tillykke tilkendegivelser. Eller stoler på alle sine venner :) Ellers kan de jo fjerne alle dine penge på din nemkonto.

Hvordan kan det her ikke være en sigtelse mod datatilsynet forstår jeg hjerteligt ikke, hvordan man kan lade det her stå på i så lang tid.

  1. Fejl bliver rapporteret ind
  2. Undersøg fejlens omfang
  3. Ret fejlen

Lille step by step guide til datatilsynet :)

35
13. juni 2013 kl. 15:44

Den her sag er så politisk at den kommer ind under grundlovens ytringsfrihed. Når sagen er politisk, så udvides grænserne for hvad man kan tillade sig at sige betydeligt (med mindre det er omkring religion)

34
13. juni 2013 kl. 15:34

Jeg glæder mig til at høre dommen ove SLJ. Den kan da kun være retningsgivende for alle (ansavrlige)i politiet, der har ladet oplsyningerne stå åbent til rådighed i et halvt år uden at gribe ind og advare befolkningen!

33
13. juni 2013 kl. 15:26

Jeg er fra 1938 og har kendt til "knækning" af CPR i over 30 år. Hvad er det for nogle drenge politibetjente der ikke ved noget om CPR. At CPR er usikkert ved mange, undtaget politiet ?????? Politiet burde skamme sig. Vi skriver 2013 i dag. PCN

32
13. juni 2013 kl. 14:45

at sigte de websites, hvor det er muligt ved forholdsvis få gæt at gætte sig frem til en persons personnummer blot ved at kende vedkommendes fødselsdato.

26
13. juni 2013 kl. 13:38

Og nu lader embedsmænd og politikere, egen uduelighed gå ud over en stakkels studerende, der har den korrekte pointe. CPR-numre er stupide at benytte til entydig autentificering. At det benyttes til det i det offentlige og private, gør ikke sagen bedre. CPR numre har altid flydt overalt. Det offentlige og især datatilsynet skal flytte fokus til egen barm og gå efter de systemer og procedurer, privat som offentligt, hvor CPR anvendes forkert.

24
13. juni 2013 kl. 13:17

Hvad er det præcist for en lovbestemmelse, der her er overtrådt?

Er det også forbudt at viderebringe oplysninger, der normalt er hemmelige, men som allerede er kendt i offentligheden via pressen?

21
13. juni 2013 kl. 12:46

Den IT-studerende har gjort sig skyldig i den værst tænkelige lovovertrædelse, nemlig at udstille myndighedernes inkompetence. Datatilsynet burde nok interessere sig lidt for både CPR's og diverse hjemmesiders ligegyldighed med at man kan foretage indirekte opslag i CPR fra forskellige hjemmesider. Sagen har været kendt i både Datatilsynet og CPR i mindst 3½ år uden at de har grebet ind jf. linket i første kommentar i denne tråd;http://www.version2.dk/artikel/saa-let-finder-du-et-hvilket-som-helst-cpr-nummer-52439

20
13. juni 2013 kl. 12:30

Nu har I vel husket at indhente tilladelse til at bringe billedet af de to medarbejdere fra politiet - især den ene er let genkendelig, og billedet er dermed en personoplysning.

Se iøvrigt hvad Datatilsynet siger om den slags.

22
13. juni 2013 kl. 12:47

Der er tre personer på fotoet og i en situation, så må det vel være et situationsfoto og ikke underlagt sådan nogle restriktioner. Eller skal jeg bruge en presse-medlemsskab for at offentligøre fotos uden at spørge hver enkelt !?

25
13. juni 2013 kl. 13:20

Der er tre personer på fotoet og i en situation, så må det vel være et situationsfoto og ikke underlagt sådan nogle restriktioner. Eller skal jeg bruge en presse-medlemsskab for at offentligøre fotos uden at spørge hver enkelt !?

Du har behændigt udeladt noget.

Et harmløst situationsfoto må du gerne lægge ud. I dette tilfælde kan det diskuteres om det er harmløst at en person får sin profession som politimand og en specifik tjenstlig handling koblet sammen med sit udseende.

27
13. juni 2013 kl. 13:40

Man må gå ud fra politifolkene godt kender til kameraer, og de havde formentlig gjort indsigelser ganske hurtigt efter billedet blev taget, hvis de ikke ønskede at deres billeder kom ud i offentligheden :)

30
13. juni 2013 kl. 14:30

Man må gå ud fra politifolkene godt kender til kameraer, og de havde formentlig gjort indsigelser ganske hurtigt efter billedet blev taget, hvis de ikke ønskede at deres billeder kom ud i offentligheden :)

Præcis. Det fremgår også af fotopjece hos journalistforbundet: http://journalistforbundet.dk/Filer/DJ/Dokumenter/Pjecer/Freelance/Fotografering_og_privatlivets_fred.pdf

Citat side 8: "Et samtykke kan selvfølgelig være et "ja" eller "kom indenfor", men også være stiltiende, fx. at eje- ren ikke reagerer over for den fotograf, der opholder sig på hans/hendes område, eller at personen ikke reagerer over for fotografen, når det opdages, at han/hun er ved at blive fotograferet."

Så med mindre politifolkene har sagt at de ikke vil fotograferes eller at det ikke må offentliggøres, er det lovligt. Jeg tror ikke reglerne kræver at man skal være journalist.

18
13. juni 2013 kl. 12:10

Gad vide om jeg også bliver sigtet, hvis jeg nu fortæller, hvad enhver programmør ved; nemlig hvordan CPR-nummeret testes? Vi ved alle, at ulige numre betyder hankøn og lige numre hunkøn, og (i hvert fald tidligere) at de sidste 4 > 4.999 betyder at man var født 1800-tallet. Man tager tallet 4327654321 og ciffer for ciffer ganger dem med tallene i CPR-nummeret. De i alt 10 produkter lægger man sammen, og giver det et tal, som 11 går op i, har man et gyldigt CPR-nummer. Det er ikke nogen statshemmelighed.

23
13. juni 2013 kl. 13:03

Man kan heldigvis stadig regne det ud. Der er nemlig allokeret nummer serie disse kan komme ind i.

16
13. juni 2013 kl. 12:01

Hvordan kan det være at Søren Louv-Jansen ikke ved hvem de myndighedspersoner han snakker med er? Har han ikke bedt dem om at vise et skilt ?

15
13. juni 2013 kl. 11:59

Det hvad Søren Louv-Jansen har gjort er marginalt i forhold til hvor grov uansvarligt Politiet har håndteret data og 4 mio. dansker er berørt. Jeg har allerede spurgt Datatilsynet hvor jeg kan få oplyst hvilke informationer der blevet gemt og hvilke er blevet "stjålet". Samt hvor man kan klage over det. Men jeg venter stadig på en rekation fra dem ...

13
13. juni 2013 kl. 11:57

Det er et gammelt problem, at man med et navn og en fødselsdato i hånden kan finde de sidste fire cifre i CPR-nummeret ved hjælp af hjemmesider, hvor CPR-nummeret bliver brugt til at validere din identitet.

Hvis der virkelig var nogen der skulle politianmeldes er det sider som de beskrevne der giver adgang til alle danskeres CPR numre. Givet at dette vil gå ud over kommercielle entiteter kunne det jo være der endelig blev taget fat i problemets rod! Desuden ville det være et ganske underholdende mediestunt i CPR sagen.

17
13. juni 2013 kl. 12:03

Tja, to af personerne på billedet i artiklen ligner da nogle civilister med hjemmegjorte togkort om halsen. Yderst troværdigt, ikke!? ;-)

10
13. juni 2013 kl. 11:46

Efter indbrudet hos CSC er alle CPR-numre allerede at opfatte som offentlige. At skyde budbringeren af dén åbenlyse oplysning, siger en del om bødlens tankesæt.

Sidste ciffer i Helles CPR-nummer er forresten "8".

31
13. juni 2013 kl. 14:44

....og de 6 første er 141266 (-:

Så nummeret er et af disse: 141266-0028 141266-0168 141266-0338 141266-0478 141266-0508 141266-0648 141266-0788 141266-0818 141266-0958 141266-1008 141266-1148 141266-1288 141266-1318 141266-1458 141266-1598 141266-1628 141266-1768 141266-1938 141266-2098 141266-2128 141266-2268 141266-2438

141266-2578 141266-2608 141266-2748 141266-2888 141266-2918 141266-3078 141266-3108 141266-3248 141266-3388 141266-3418 141266-3558 141266-3698 141266-3728 141266-3868 141266-4058 141266-4198 141266-4228 141266-4368 141266-4538 141266-4678 141266-4708 141266-4848 141266-4988

Der er 6819 levendefødte i dec 1966, antages de fordelt ligeligt på køn og dato giver det 109 kvinder om dagen. Tildeles de fortløbende, er det ret sandsynligt at løbenummeret er højst 2438. (Der er 110 mulige cprnumre <=2438)

Det giver 22 numre, hvor sidste ciffer er 8.

45
13. juni 2013 kl. 18:58

Tildeles de fortløbende, er det ret sandsynligt at løbenummeret er højst 2438. (Der er 110 mulige cprnumre <=2438)

Det gør det vist ikke, men da 7. ciffer fortæller om hvilket århundret personen er født i, og vi ved at HTS ikke er fra 1866 eller 2066, kan 7. ciffer ikke være 5, 6, 7 eller 8.

Så med info om sidste ciffer = 8, så ved vi der er 54 gyldige checksumme for den dag.

EDIT: og uden evidens på sidste ciffer, er der 272 gyldige cifre for en kvinde føst den 14/12-1966

43
13. juni 2013 kl. 17:47

Leif,

Vi kan afgrænse det yderligere.

Da CPR numrene blev oprettet i '68 skste det en kommune ad gangen, startende østfra (kender ikke den nøjagtige sekvens). Derfor har folk der boede i Kbh i 1968 0 som første ciffer og jyder 1, 2 eller 3.

Helle boede vist i Ishøj dengang, så vi er indenfor de første 10-12 på listen. De første par stykker er nok faldet i selve kbh, så jeg vil gætte på vi kan reducere det til nr 5-12 på listen, sandsynligvis ca midt i.

8
13. juni 2013 kl. 11:35

Det mest groteske er at politiet oplyser SLJ at der ikke er kød nok på sagen til en sigtelse, men at Datatilsynet kan presse politiet til at gøre det alligevel...............hvad er det Danmark er ved at udvikle sig til?

28
13. juni 2013 kl. 13:48

Det mest groteske er at politiet oplyser SLJ at der ikke er kød nok på sagen til en sigtelse, men at Datatilsynet kan presse politiet til at gøre det alligevel...............hvad er det Danmark er ved at udvikle sig til?

Nu skal man lige holde for øje, at der er forskel på at rejse sigtelse (mistanken/efterforskningen samler sig om én bestemt person) og tiltale (politiets efterforskning og beviserne peger i retning af én eller flere bestemte personer. Beviserne skal være med en sådan styrke, at der må forventes domfældelse.) - de to ting blandes dog ofte sammen, sikkert fordi den første ofte fører til den anden.

Selv på retsal.dk, hvor de forsøger at forklare forskellen (og hvor ovenstående er taget fra), roder de sidst i teksten rundt i det: http://www.retssal.dk/?page=nyhed&id=211

29
13. juni 2013 kl. 14:21

Det betyder vel også at han har en sigtedes rettigheder som i visse tilfælde kan være en fordel. Krav på advokat og lignende.

7
13. juni 2013 kl. 11:30

Skræmmende at NITEC ser ud til at have deres egen version af Richard Stallman i aktionsstyrken. ;)

Det kan ikke være rigtig, at vi skal leve i et "officielt hemmeligt men uofficielt tilgængeligt" samfund. Datatilsynet gør hvad de er nødt til jvf. loven, det er politikerne der skal udfordres.

Skulle det komme til et opgør, bør vi måske mønstre en indsamling til mandens forsvar.

5
13. juni 2013 kl. 11:29

Er det bare mig men burde det ikke være Datatilsynet der blev politianmeldt for dårligt tilsyn med data??? De skal vel sikre at CPR data er forsvarligt opbevaret, hvilket de øjensynligt ikke har sørget for. Nogen der har mod på at politianmelde Datatilsynet?

4
13. juni 2013 kl. 11:23

Staten går efter manden og ikke bolden (off-topic, ja de kan heller ikke spille fodbold). Utroligt at vi fortsat skal betale skat til at staten jager en syndebuk for et problem, som staten burde have håndteret for flere år siden. CPR oplysninger har med mere eller mindre teknisk snilde været tilgængelig for alle i årevis.

2
13. juni 2013 kl. 11:15

Af en eller anden grund kunne man næsten havde gættet sig til at det her ville ske i Danmark, men alligevel synes jeg det er ufatteligt dumt af Datatilsynet? Er det ikke meningen at de skal være med til at holde alle vores informationer sikre? De burde have smidt det her til højeste sted og råbt: "FAT DET NU! Det her skal laves om." I stedet har de slået sig selv i hovedet med en skovl, kvælt Søren i en politianmeldelse, og skudt alle os andre i foden..

6
13. juni 2013 kl. 11:29

Enig......går udfra at Datatilsynet så også anmelder CSC for ikke at udvise tilstrækkelig omhu i forhold til at passe på vores data/CPR-numre?

1
13. juni 2013 kl. 11:11

Skræmmende at man kan have sådan en stenalder mentalitet som datatilsynet. Hvis de skulle politianmelde nogen, så skulle det være de dårlige implementeringer af CPR check, som er på de forskellige hjemmesider.

Og lidt offtopic, så hedder politiets IT efterforskningscenter NITEC og ikke NITES :).