It-studerende sigtet for at offentliggøre Thornings CPR-nummer

Datatilsynet har politianmeldt den it-studerende Søren Louv-Jansen, der med et ’CPR-lotteri’ om politikere ville vise, at CPR-numre ikke er hemmelige. Han er nu sigtet i sagen.

En happening på nettet, hvor man kunne gætte på kendte politikeres CPR-numre, kan nu vise sig at få alvorlige konsekvenser for Søren Louv-Jansen, den it-studerende, der stod bag ’CPR-lotteriet’.

Torsdag morgen ringede politiet nemlig til ham og fortalte, at han nu er sigtet for at have offentliggjort CPR-numre.

»Det er noget mærkeligt noget. Jeg lavede sitet for at gøre opmærksom på, at man nemt kan finde et CPR-nummer. Og jeg havde lukket sitet ned, for jeg havde vist min pointe. Men de går efter manden i stedet for bolden,« siger han til Version2.

Hans CPR-lotteri-webside viste fire forskellige CPR-numre for hver politiker, hvor det ene var korrekt. Man kunne så til sidst få at vide, hvor mange rigtige svar, man havde i alt, men det rigtige svar blev ikke fremhævet for hver politiker.

Læs også: Dansk hjemmeside har adgang til alle CPR-numre: Her er Thornings CPR-nummer

Derfor mener han heller ikke, at han har offentliggjort deres CPR-numre, som Datatilsynet har politianmeldt ham for. Hvad han helt præcist er sigtet for, og hvad straframmen er, ved han ikke endnu.

»Jeg har prøvet at indgå en dialog med Datatilsynet. Jeg skrev et brev til dem, men har ikke fået svar. De har valgt at svare med en politianmeldelse. De vil hellere prøve at lukke munden på mig, end at se på problemet. For selvom jeg har lukket mit site, er problemet jo ikke væk. Der er stadig pivåbent på mobilselskabernes websites,« siger han.

To civile politifolk fra enten PET eller politiets it-efterforskningssektion NITES mødte op hjemme hos Søren Louv-Jansen onsdag med sigtelsen i første omgang. De stillede nogle spørgsmål og kunne konstatere, at CPR-lotteri-siden allerede var taget ned igen.

»De fortalte mig, at de ikke mente, der var nok til en sigtelse. Men Datatilsynet har presset på, for i morges ringer de så og fortæller mig, at jeg er sigtet i sagen,« siger Søren Louv-Jansen.

Reaktionen fra de politikere, som han havde fundet CPR-numre på og brugt på ’lotteri-siden’, har været positiv, fortæller han. For eksempel har Anders Samuelsen meldt tilbage, at han ikke har noget problem med, om hans CPR-nummer bliver offentliggjort.

»Politikerne kan godt forstå, jeg gør det her, fordi det handler om at vise, at der er et problem. Jeg fik vist min pointe og er løsningsorienteret, så nu kunne vi arbejde på at løse problemet. Men Datatilsynet vil hellere have, at det skal handle om mig end om selve problemet,« siger han.

Det er et gammelt problem, at man med et navn og en fødselsdato i hånden kan finde de sidste fire cifre i CPR-nummeret ved hjælp af hjemmesider, hvor CPR-nummeret bliver brugt til at validere din identitet. Det kræver højst 170 opslag, som kan automatiseres og spredes ud over flere websider, hvis der er sat begrænsninger op i antallet af opslag om dagen.

Søren Louv-Jansen har flere gange stået frem og demonstreret problemet, blandt andet i TV2 Nyhederne.

Læs også: Så let finder du et hvilket som helst CPR-nummer

Læs også: ITU-studerende kan støvsuge alle danskeres CPR-numre

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (63)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niklas Pedersen

Skræmmende at man kan have sådan en stenalder mentalitet som datatilsynet. Hvis de skulle politianmelde nogen, så skulle det være de dårlige implementeringer af CPR check, som er på de forskellige hjemmesider.

Og lidt offtopic, så hedder politiets IT efterforskningscenter NITEC og ikke NITES :).

  • 36
  • 2
Henrik Pedersen

Af en eller anden grund kunne man næsten havde gættet sig til at det her ville ske i Danmark, men alligevel synes jeg det er ufatteligt dumt af Datatilsynet? Er det ikke meningen at de skal være med til at holde alle vores informationer sikre? De burde have smidt det her til højeste sted og råbt: "FAT DET NU! Det her skal laves om."
I stedet har de slået sig selv i hovedet med en skovl, kvælt Søren i en politianmeldelse, og skudt alle os andre i foden..

  • 44
  • 0
Jacob Andersen

Staten går efter manden og ikke bolden (off-topic, ja de kan heller ikke spille fodbold).
Utroligt at vi fortsat skal betale skat til at staten jager en syndebuk for et problem, som staten burde have håndteret for flere år siden.
CPR oplysninger har med mere eller mindre teknisk snilde været tilgængelig for alle i årevis.

  • 18
  • 0
Christian Wikström

Er det bare mig men burde det ikke være Datatilsynet der blev politianmeldt for dårligt tilsyn med data??? De skal vel sikre at CPR data er forsvarligt opbevaret, hvilket de øjensynligt ikke har sørget for.
Nogen der har mod på at politianmelde Datatilsynet?

  • 44
  • 0
Casper Bang

Skræmmende at NITEC ser ud til at have deres egen version af Richard Stallman i aktionsstyrken. ;)

Det kan ikke være rigtig, at vi skal leve i et "officielt hemmeligt men uofficielt tilgængeligt" samfund. Datatilsynet gør hvad de er nødt til jvf. loven, det er politikerne der skal udfordres.

Skulle det komme til et opgør, bør vi måske mønstre en indsamling til mandens forsvar.

  • 23
  • 1
Martin Kofoed

Efter indbrudet hos CSC er alle CPR-numre allerede at opfatte som offentlige. At skyde budbringeren af dén åbenlyse oplysning, siger en del om bødlens tankesæt.

Sidste ciffer i Helles CPR-nummer er forresten "8".

  • 30
  • 1
Venligst Slet Min Bruger

Det mest groteske er at politiet oplyser SLJ at der ikke er kød nok på sagen til en sigtelse, men at Datatilsynet kan presse politiet til at gøre det alligevel...............hvad er det Danmark er ved at udvikle sig til?

Det er hans egen udlægning. Det mest oplagte er vel, at de to efterforskere har fremlagt tingene for deres chef(er), der har taget den endelige beslutning om hvorvidt, der skulle sigtes eller ej.

  • 10
  • 3
Klaus Elmquist Nielsen

Det er et gammelt problem, at man med et navn og en fødselsdato i hånden kan finde de sidste fire cifre i CPR-nummeret ved hjælp af hjemmesider, hvor CPR-nummeret bliver brugt til at validere din identitet.

Hvis der virkelig var nogen der skulle politianmeldes er det sider som de beskrevne der giver adgang til alle danskeres CPR numre. Givet at dette vil gå ud over kommercielle entiteter kunne det jo være der endelig blev taget fat i problemets rod! Desuden ville det være et ganske underholdende mediestunt i CPR sagen.

  • 5
  • 1
Jenna Smith

Det hvad Søren Louv-Jansen har gjort er marginalt i forhold til hvor grov uansvarligt Politiet har håndteret data og 4 mio. dansker er berørt.
Jeg har allerede spurgt Datatilsynet hvor jeg kan få oplyst hvilke informationer der blevet gemt og hvilke er blevet "stjålet". Samt hvor man kan klage over det.
Men jeg venter stadig på en rekation fra dem ...

  • 20
  • 0
Peter O. Gram

Gad vide om jeg også bliver sigtet, hvis jeg nu fortæller, hvad enhver programmør ved; nemlig hvordan CPR-nummeret testes?
Vi ved alle, at ulige numre betyder hankøn og lige numre hunkøn, og (i hvert fald tidligere) at de sidste 4 > 4.999 betyder at man var født 1800-tallet.
Man tager tallet 4327654321 og ciffer for ciffer ganger dem med tallene i CPR-nummeret. De i alt 10 produkter lægger man sammen, og giver det et tal, som 11 går op i, har man et gyldigt CPR-nummer. Det er ikke nogen statshemmelighed.

  • 7
  • 3
Michael Larsen

Den IT-studerende har gjort sig skyldig i den værst tænkelige lovovertrædelse, nemlig at udstille myndighedernes inkompetence. Datatilsynet burde nok interessere sig lidt for både CPR's og diverse hjemmesiders ligegyldighed med at man kan foretage indirekte opslag i CPR fra forskellige hjemmesider. Sagen har været kendt i både Datatilsynet og CPR i mindst 3½ år uden at de har grebet ind jf. linket i første kommentar i denne tråd;http://www.version2.dk/artikel/saa-let-finder-du-et-hvilket-som-helst-cp...

  • 26
  • 0
Martin Bøgelund

Der er tre personer på fotoet og i en situation, så må det vel være et situationsfoto og ikke underlagt sådan nogle restriktioner. Eller skal jeg bruge en presse-medlemsskab for at offentligøre fotos uden at spørge hver enkelt !?

Du har behændigt udeladt noget.

Et harmløst situationsfoto må du gerne lægge ud. I dette tilfælde kan det diskuteres om det er harmløst at en person får sin profession som politimand og en specifik tjenstlig handling koblet sammen med sit udseende.

  • 7
  • 3
Ib Erik Söderblom

Og nu lader embedsmænd og politikere, egen uduelighed gå ud over en stakkels studerende, der har den korrekte pointe.
CPR-numre er stupide at benytte til entydig autentificering.
At det benyttes til det i det offentlige og private, gør ikke sagen bedre.
CPR numre har altid flydt overalt.
Det offentlige og især datatilsynet skal flytte fokus til egen barm og gå efter de systemer og procedurer, privat som offentligt, hvor CPR anvendes forkert.

  • 12
  • 1
Thomas Vestergaard

Det mest groteske er at politiet oplyser SLJ at der ikke er kød nok på sagen til en sigtelse, men at Datatilsynet kan presse politiet til at gøre det alligevel...............hvad er det Danmark er ved at udvikle sig til?

Nu skal man lige holde for øje, at der er forskel på at rejse sigtelse (mistanken/efterforskningen samler sig om én bestemt person) og tiltale (politiets efterforskning og beviserne peger i retning af én eller flere bestemte personer. Beviserne skal være med en sådan styrke, at der må forventes domfældelse.) - de to ting blandes dog ofte sammen, sikkert fordi den første ofte fører til den anden.

Selv på retsal.dk, hvor de forsøger at forklare forskellen (og hvor ovenstående er taget fra), roder de sidst i teksten rundt i det: http://www.retssal.dk/?page=nyhed&id=211

  • 6
  • 0
Lars Bengtsson

Man må gå ud fra politifolkene godt kender til kameraer, og de havde formentlig gjort indsigelser ganske hurtigt efter billedet blev taget, hvis de ikke ønskede at deres billeder kom ud i offentligheden :)


Præcis. Det fremgår også af fotopjece hos journalistforbundet: http://journalistforbundet.dk/Filer/DJ/Dokumenter/Pjecer/Freelance/Fotog...

Citat side 8:
"Et samtykke kan selvfølgelig være et "ja" eller
"kom indenfor", men også være stiltiende, fx. at eje-
ren ikke reagerer over for den fotograf, der opholder
sig på hans/hendes område, eller at personen ikke
reagerer over for fotografen, når det opdages, at
han/hun er ved at blive fotograferet."

Så med mindre politifolkene har sagt at de ikke vil fotograferes eller at det ikke må offentliggøres, er det lovligt.
Jeg tror ikke reglerne kræver at man skal være journalist.

  • 3
  • 0
Leif Neland

....og de 6 første er 141266 (-:


Så nummeret er et af disse:
141266-0028
141266-0168
141266-0338
141266-0478
141266-0508
141266-0648
141266-0788
141266-0818
141266-0958
141266-1008
141266-1148
141266-1288
141266-1318
141266-1458
141266-1598
141266-1628
141266-1768
141266-1938
141266-2098
141266-2128
141266-2268

141266-2438

141266-2578
141266-2608
141266-2748
141266-2888
141266-2918
141266-3078
141266-3108
141266-3248
141266-3388
141266-3418
141266-3558
141266-3698
141266-3728
141266-3868
141266-4058
141266-4198
141266-4228
141266-4368
141266-4538
141266-4678
141266-4708
141266-4848
141266-4988

Der er 6819 levendefødte i dec 1966, antages de fordelt ligeligt på køn og dato giver det 109 kvinder om dagen.
Tildeles de fortløbende, er det ret sandsynligt at løbenummeret er højst 2438. (Der er 110 mulige cprnumre <=2438)

Det giver 22 numre, hvor sidste ciffer er 8.

  • 11
  • 0
Preben Charles Nielsen

Jeg er fra 1938 og har kendt til "knækning" af CPR i over 30 år.
Hvad er det for nogle drenge politibetjente der ikke ved noget om CPR.
At CPR er usikkert ved mange, undtaget politiet ??????
Politiet burde skamme sig.
Vi skriver 2013 i dag.
PCN

  • 12
  • 0
Klaus Olesen

Det var dog utroligt man sigte en mand fordi han prøver at give dem noget at arbejde på.

https://klarna.com/dk kan du ved hjælp af udelukkende cpr betale ting, så håber man har slettet alle ens facebook tillykke tilkendegivelser. Eller stoler på alle sine venner :) Ellers kan de jo fjerne alle dine penge på din nemkonto.

Hvordan kan det her ikke være en sigtelse mod datatilsynet forstår jeg hjerteligt ikke, hvordan man kan lade det her stå på i så lang tid.

  1. Fejl bliver rapporteret ind
  2. Undersøg fejlens omfang
  3. Ret fejlen

Lille step by step guide til datatilsynet :)

  • 5
  • 0
Lau Josefsen

Starter han egentlig ikke med at gå efter Helle Thorning? - Jeg stjæler da heller ikke for folk fordi jeg vil demonstrere hvor let det er. Ligemeget hvor let det er, er det ikke i orden.

Dog er jeg 100% med på at vi skal have noget andet end cpr til verificering. :)

  • 1
  • 10
Morten Steffensen

Søren Louv-Jansen havde en pointe da han for et år siden påpegede at man kunne fiske cpr numre fra bla teleselskaberne. Men nu er det da vist ikke nogen nyhed mere, og der er allerede er blevet lavet tiltag for at forhindre dette. Så argumentet for at lave sådan en provokerende hjemmeside kan ikke være at gøre opmærksom på problemet omkring brugen af cpr i.forb.m. identitet af personer på internettet - dette problem kender vi jo allerede. Er det måske snarere fordi Søren gerne vil have lidt opmærksomhed - dvs programmet er lavet for egen vindings skyld ? Hvis Søren har gemt "rigtige" cpr numrene i sit system og ikke allerede har indhentet en tilladelse hertil så er han i dette tilfælde trådt over stregen (og ned i spinaten). Så er der en sag for datatilsynet se også her: http://taenk.dk/gode-raad/tema/pas-paa-dit-cpr-nummer/loven-og-forbruger...
Jeg håber således at vi kan få statueret et eksempel og få Søren dømt.

  • 0
  • 24
Klaus Olesen

Morten det kan du da ikke mene.

Søren er stået frem 2 gange og sagt her er et problem.
At det så stadig er der et år efter, må betegnes som om at det er helt i orden at gøre det.

Hvis Søren havde planer om at bruge, og tage de her cpr nr ned på hans computer, så ville han nok ikke stå frem med det.
At straffe Søren vil ikke forhindre dem med onde bagtanke i at bruge dette system.

Tror vi alle sammen er interesseret i at disse oplysninger ikke bliver brugt ondsindet. Så Søren skulle nærmere have en medalje for at fremhæve hullet.

  • 17
  • 0
Morten Steffensen

Klaus, jo det mener jeg faktisk. Dels tror jeg at de specifikke huller som Søren påpegede er blevet lukket, og dels bliver der arbejdet på at finde en erstatning for at bruge cpr til at identificere personer. Men du kan ikke forvente at alle it-systemer bliver rettet på en eftermiddag. Desuden tror jeg ikke at identitetstyveri reelt er så stort et problem seti forhold til fraud generelt som det bliver gjort til i medierne. Jeg mener derfor ikke at Sørens 'cpr-lotteri' har anden værdi end at promovere Søren selv. Lidt i samme dumme skuffe som at bevise at Nets kan lukkes ned ved et DoS attack. Hvad smart er der ved det ? Hvad er der i vejen for at henvende sig til rette vedkommende og gøre opmærksomme på et hul i stedet for at udnytte det offentligt ? Selvtægt ?

  • 0
  • 17
Peter Lind

Klaus, jo det mener jeg faktisk. Dels tror jeg at de specifikke huller som Søren påpegede er blevet lukket,

Der tager du jo så tydeligvis fejl.

og dels bliver der arbejdet på at finde en erstatning for at bruge cpr til at identificere personer. Men du kan ikke forvente at alle it-systemer bliver rettet på en eftermiddag.

Vi snakker ikke eftermiddage, vi snakker år. Det hjælper ikke at du prøver at bagatellisere problemet.

Desuden tror jeg ikke at identitetstyveri reelt er så stort et problem seti forhold til fraud generelt som det bliver gjort til i medierne.

Og du kan underbygge dette med hvilken empiri, præcis? Jeg ser ingen henvisninger, der underbygger din påstand.

Jeg mener derfor ikke at Sørens 'cpr-lotteri' har anden værdi end at promovere Søren selv.

Og så lidt ad hominem argumentation. Flot.

Lidt i samme dumme skuffe som at bevise at Nets kan lukkes ned ved et DoS attack. Hvad smart er der ved det ? Hvad er der i vejen for at henvende sig til rette vedkommende og gøre opmærksomme på et hul i stedet for at udnytte det offentligt ? Selvtægt ?

Du missede den artikel hvor det blev påpeget at han har været fremme med det? Flere gange? Det er selvfølgelig også meget at forlange at man skal læse artikler der linkes til. Hvad med bare denne artikel?

Søren Louv-Jansen har flere gange stået frem og demonstreret problemet, blandt andet i TV2 Nyhederne.

  • 21
  • 0
Finn Thøgersen

Leif,

Vi kan afgrænse det yderligere.

Da CPR numrene blev oprettet i '68 skste det en kommune ad gangen, startende østfra (kender ikke den nøjagtige sekvens).
Derfor har folk der boede i Kbh i 1968 0 som første ciffer og jyder 1, 2 eller 3.

Helle boede vist i Ishøj dengang, så vi er indenfor de første 10-12 på listen.
De første par stykker er nok faldet i selve kbh, så jeg vil gætte på vi kan reducere det til nr 5-12 på listen, sandsynligvis ca midt i.

  • 8
  • 0
Frank Pedersen

Mange gode kommentarer, og det tegner vist et ganske godt billede af hvad holdningen er til Datatilsynet.

Jeg tror nu ikke at Søren Louv-Jansen har noget at frygte, han har jo ikke gjort noget ulovligt. Så kan de ligeså godt stævne halvdelen af de folk der skriver noget kritisk på nettet om det offentlige. Vi har ytringsfrihed i danmark, og det må da være i alle fælles interesse at respektere folk der gør opmærksom på et problem, fremfor dem der forsøger at lægge låg på!!

I den offentlige og politiske sfære bliver der syltet og lagt låg på mere end nogensinde jeg har oplevet i min tid. Inkompetence og ignorance synes for alvor at sat dagsordenen her de sidste par års tid må man sige, og det på alle områder.

Denne 'sag' som det åbertbart går hen og bliver, er så dybt forkastelig at nogen burde gøre noget. Er det ikke muligt at stævne Datatilsynet for inkompetence, uansvarlig tilsyn med persondata, hindring af person-ytringsfrihed mv??

  • 3
  • 0
Morten Saxov

Tildeles de fortløbende, er det ret sandsynligt at løbenummeret er højst 2438. (Der er 110 mulige cprnumre <=2438)

Det gør det vist ikke, men da 7. ciffer fortæller om hvilket århundret personen er født i, og vi ved at HTS ikke er fra 1866 eller 2066, kan 7. ciffer ikke være 5, 6, 7 eller 8.

Så med info om sidste ciffer = 8, så ved vi der er 54 gyldige checksumme for den dag.

EDIT: og uden evidens på sidste ciffer, er der 272 gyldige cifre for en kvinde føst den 14/12-1966

  • 1
  • 0
Benny Lyne Amorsen

Jeg tror nu ikke at Søren Louv-Jansen har noget at frygte, han har jo ikke gjort noget ulovligt.

Jeg er rimeligt overbevist om at Søren Louv-Jansen har overtrådt loven. Han har gjort det moralsk rigtige og forhåbentligt bliver han straffri fordi hans handlinger var til gavn for almenvellet. Det er bare ikke altid at det moralsk rigtige er lovligt, eller for den sags skyld at det moralsk forkerte er ulovligt.

  • 2
  • 0
Benny Lyne Amorsen

Hvor meget ville folk grine hvis jeg sagde at jeg havde et password på 3 tegn, alle tal, hvor det første kun kan være 0-4 og det sidste er ulige? Hvor høj ville latteren blive hvis jeg afslørede at jeg bruger samme password mange steder?

Lad os få tildelt alle danskere et ny 8-cifret nummer plus to kontroltal som ikke indeholder information om fødselsdato, køn, fødested, adoption, tilflytning fra udlandet eller andet bizart. Det skal så være muligt på en offentlig tilgængelig side at slå numre op ud fra navn alene. Dermed bliver det gjort helt tydeligt at nummeret ikke er hemmeligt og at man roligt kan give det til diverse skumle mobilselskaber.

Hvis autentikering (autentificering og autentifikation lyder altså grimt) ved lægen er vigtig, så må man enten forbedre sygesikringskortet eller bruge NemID.

  • 4
  • 0
Morten Steffensen

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

  • 0
  • 12
Morten Steffensen

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

  • 0
  • 10
Morten Steffensen

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

  • 0
  • 10
Morten Steffensen

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning. Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside. Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem. Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig. Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

  • 0
  • 9
Ole Laursen

Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside.

Har du hørt udtrykket "demonstration"? Nogle mennesker stiller sig på en plads med bannere og råber og generer og fylder så meget de kan. Andre mennesker laver en hjemmeside med deres argument.

Det her er tredje sag jeg har hørt hvor Datatilsynet helt har mistet situationsfornemmelsen. I en anden sag havde en virksomhed offentliggjort en videooptagelse af en indbrudstyv med en dusør for få ham identificeret. Datatilsynet overvejede så at politianmelde dem - jeg hørte sagen gennem et nyhedsbrev fra vores advokatfirma der i øvrigt anbefalede virksomheden at holde på deres da en evt. bøde rationelt set langt ville blive overgået af pr-værdien.

Og så var der sagen med sygehusene der ikke måtte sms'e patienterne med påmindelser om deres aftaler.

Håber Version2 følger op med kritiske spørgsmål til de ansvarlige inde hos Datatilsynet.

  • 6
  • 0
Morten Steffensen

@Ole Ja, sådan kan vi jo finde masser af rørende historier fra det virkelige liv som jo i sig selv og hver for sig kan være berettiget til et indlæg her i dette site, men som egentlig ikke har noget med denne sag at gøre som sådan. Jeg kan ikke se hvilken parallel du forsøger at drage udover at lufte din generelle foragt for datatilsynet. Men nu tror jeg at vi alle skal være tilfredse med en offentlig instans som kan fungere som vagthund og skabe og vedligeholde nogle retningslinier for god skik og offentlig orden omkring dataregisterloven. Hvor var vi ellers henne - i en bananrepublik ?

Hvis denne sag forholder sig som jeg tror, så har Søren i sit program håndteret, gemt og forsætligt offentligt udstillet CPR numre uden tilladelse fra rette vedkommende, og bør derfor anklages her for.

P.S. Jeg undskylder for at jeg postede 4 af samme indlæg. Det skyldes at version2 ikke invalidere "Gem" knappen efter aktivering, samt at man ikke efterfølgende kan slette egne indlæg.. hmm..

  • 0
  • 13
Jan Stampe Jensen

@Morten: Så du mener ikke at identitets tyveri reelt er et stort problem. Jyllandsposten har haft en ganske fornuftig artikelserie om identitetstyveri.
Og Mindst 27.000 personer udsættes årligt for en form for identitetstyveri. Det viser en undersøgelse foretaget af Danmarks Statistik i 2009
Det synes jeg reelt er et stort problem

  • 7
  • 0
Morten Steffensen

@Jan Jeg ved ikke hvilken artikkel du refererer til, men identitetstyveri er i den artikkel sikkert et samle begreb for "Stjålne passwords, aflurede cpr-numre og kreditkortsvindel". Jeg taler kun om identitetstyveri ved brug af stjålne cpr numre. Jeg arbejder til dagligt med fraud og identitetstyveri er ikke noget stort problem.

Men - inden jeg afslutter mit sidste indlæg så lad mig gentage. Søren har allerede gjort opmærksom på problemet for et år siden. Den hjemmeside han har lavet var at gå over stregen. Derfor skal der statueres et eksempel. Man kan ikke bare udstille udskyldige folks cpr numre fordi man tror det er i en god sag.

Hvis man gerne vil finde en afløser til brugen af cpr numre, så bør man finde en gratis løsning som jo ikke er tilfældet med nemid. Det er klart at som nemid nu bliver udbudt så er der et økonomisk incitament til at forsætte med cpr identifikation.

  • 0
  • 8
Klaus Olesen

@Morten

Har et helt andet synspunkt på det, jeg synes ikke det fungere.
Og som det har været her på det sidste, ville jeg ønske det fjernede fokus fra dem der påpeger problemer. Og starte med at kigge på hvad man kan gøre i mod det. Det er nærmest umuligt at skifte cpr nr(For de fleste vil det være umuligt) Tilgengæld kan alle ødelægge hinandens cpr nr.

Dette er 100% et politisk problem, eftersom datatilsynet er samlet under justitsministeren, og eftersom dette blev fremvist for over et år siden, så tror jeg godt man kan afvise at dette er en teknisk beslutning.

Synes ikke man skal have et datatilsyn, hvis man føler at man skal straffe dem der laver deres arbejde.

I den virkelige it verden, betaler virksomheder penge for folk der påpeger deres fejl. Og hvis hullet bliver brugt et år efter den er påpeget, så tror jeg ikke man skal regne med at forsikringen dækker.
Svarer til ikke at låse sin dør.

EDIT: Det virker som om, man først tager det seriøst når det er mere udbredt hos de itkriminelle.

  • 3
  • 0
Sune Cordua Nielsen

Der er nogle krøller til historien om hvorfor cpr ikke "bare laves om" De fleste sundhedssystemer er bygget til cpr, herunder bla. laboratorie systemer, som viser parametre for blodprøver baseret på køn og alder .. dvs. det er mange offentlige systemer som skal udskiftes.. fakta er dog at cpr ikke kan bruges til validering af én person, der skal noget mere til, kender til mange eksempler på at mennesker låner sygesikringskort til eller af hinanden til operationer mv.. lægejournaler kan du dermed ikke stole på. Der skal billed ID og måske mere til at identificere mennesker.

  • 0
  • 0
Jørgen L. Sørensen

fakta er dog at cpr ikke kan bruges til validering af én person, der skal noget mere til, kender til mange eksempler på at mennesker låner sygesikringskort til eller af hinanden til operationer mv.. lægejournaler kan du dermed ikke stole på

Hvad er din baggrund for den påstand, og er det noget du kan underbygge???

Jeg har ikke hørt om det, og er umiddelbart lidt skeptisk over for at der er "mange" tilfælde. Et svindel af den slags bliver i sagens natur begrænset af, af personens historie skal passe til journalen (andre sygdomme/skavanker), og ikke mindst af at "lån af sygesikringskort" kun kan fungere hvis det er samme køn, og et aldersmæssigt udseende som accepteres.

Vil mene det er lidt sværere at svindle med dette inden for sundhedsvæsenet, end hvis man bruger stand-in til at afsone domme i et fængsel.

  • 0
  • 0
Peter Lind

@Peter Jeg forsøger bare at kaste et lidt nuanceret og sandfærdigt lys over en mand der uhæmmet udstiller uskyldige menneskers CPR numre vel vidende om at løsningen til problemet ikke er politisk men bare en teknisk beslutning.

"et lidt nuanceret og sandfærdigt lyst" ... "en mand der uhæmmet udstiller uskyldige menneskers". Jeg tror ikke du ved hvad hverken nuanceret eller sandfærdigt betyder.

Der er ikke noget argument ud over Sørens ego for at fremstille sådan en dum provokerende hjemmeside.

Der har været adskillige andre argumenter fremstillet. Du har ikke modbevist dem, blot ignoreret dem.

Eftersom Søren selv fremviste de rigtige CPR numre så må han jo have fisket (læs stjålet) dem.

Kopieret muligvis - man stjæler det ikke hvis det forbliver intakt. Men baseret på hans forklaringer om hvordan han er kommet frem til numrene, så har han på ingen måde brudt nogen love ved at finde numrene. Som sagt har du vist ikke noget begreb om betydningen af ordet sandfærdigt.

Og i og med han har håndteret dem i sit program så håber jeg at han har spurgt om lov ellers er der et klart lovbrud og jeg håber derfor at rette myndighed vil tage denne sag alvorlig.

Problemet ligger i offentliggørelsen af numrene, ikke den softwaremæssige behandling af dem. Datatilsynet kunne også overveje at kigge på opbevaringen af CPR-numrene og lign. men det har de vist ikke gjort indtil videre.

Vil bør statuere et eksempel for systematisk tyveri af- og forsætlig offentlig udstillelse af CPR numre.

Shoot the messenger. Fantastisk ide. Undskyld jeg spørger, men hvordan kan du arbejde "med fraud og identitetstyveri" og så have så lidt forstand og begreb om sagerne?

  • 6
  • 0
Jens Peter Jensen

Ifølge den Pjece, Lars Bengtsson linker til (2 første afsnit s. 9), er fotografering på privat område tilladt, hvis man har indhentet ejerens samtykke. Så hvis Søren ejer stedet, har han automatisk ejerens (dvs. sit eget) samtykke.

  • 0
  • 0
Log ind eller Opret konto for at kommentere