1.300 Prosa-medlemmers CPR-numre spredt i allemail

Kæmpe Prosa-kikser betyder, at 1.300 medlemmer nu er i fare for at blive misbrugt i diverse sammenhænge. Deres mest personlige oplysninger er nemlig sendt ud til 1.300 andre it-professionelle.

”Forbundet af it-professionelle.”

Sådan profilerer Prosa sig på sin hjemmeside. Desværre kniber det lige nu gevaldigt med lige netop it-professionalismen for fagforeningen.

For Prosa udsendte nemlig mandag eftermiddag en allemail, der ud over en indbydelse til den kommende generalforsamling til omkring 1.300 offentligt ansatte Prosa-medlemmer, også havde vedhæftet et Excel-ark med de 1.300 modtageres navne, postadresser, mailadresser og CPR-numre.Det skriver Computerworld.

Næstformand i Prosa Hanne Lykke Jespersen udtaler, at hændelsen er »en utilgivelig fejl«, som »bare ikke må ske.«

»Det er sekretariatet, der har lavet en helt forfærdelig fejl,« udtaler Hanne Lykke Jespersen til Computerworld.

Prosa har ifølge næstformanden forsøgt at tilbagekalde mailen, men det har tilsyneladende ikke virket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mikkel Høgh

Er der ikke nogen der kan forklare “forbundet af IT-professionelle” hvordan e-mail virker?

At man overhovedet har sådanne data til at ligge og flyde i Excel-regneark er under al kritik. Lemfældig omgang med personlige oplysninger. Gad vide hvor mange kopier af den fil der er gemt på USB-diske eller Dropbox for den sags skyld.

Suk.

Peter Nilsson

hmm jeg er sikker på at det er ikke er en fejl som gentager sig. Umiddelbart vil jeg ikke tro at der er nogle af medlemmerne som vil misbruge hinandens CPR numre til noget. Dels kan sådanne ting spores og så vil jeg mene at de fleste prosa folk er hæderlige mennesker, så ro på ;-)

ja fejlen er alvorlig, men de må være meget stressede siden sådan en fejl kan ske.

Kan iøvrigt ikke se det er et problem de er opbevaret i et excel ark, det er jo bare en container af data som alt andet, men det er selvfølgelig stadig vigtigt at den fil bliver opbevaret forsvarligt og at den ikke udleveres....ved godt jeg sige det med risiko for at blive sablet ned her i forumet, men man skal også være lidt fair overfor Prosa....og nej jeg er ikke medlem.

Jesper Svarre

Hej Mikkel

Jeg forstår udmærket at det kan misforstås, hvad PROSA forsøgte at gøre. Men der er tale om at vores server skulle udsende 1300 mails. Det skal den bruge lidt tid på og i princippet mente vi, at det er muligt at tilbagekalde mails, hvis de ikke var kommet "ud over rampen".

Det kunne vi desværre ikke nå og vi var dermed ikke i stand til at begrænse skaden, hvilket både vi, som er it-folk i PROSA, og den, der kom til at sende den famøse mail, er utroligt kede af og beklager meget meget dybt.

Jeg kan også oplyse om, at vi omgående har indført procedurer, der skal sikre at vi ikke kan begå en sådan fejl i fremtiden.

Jeg er ikke enig i at det er et problem i sig selv at have cpr-numre i en excel-fil, og jeg kan selvfølgelig bekræfte at vi ikke uploader cpr-numre til Box eller lignende.

Mvh.
Jesper
Webmaster i PROSA

Lars Petersen

Udover CPR-nr er der også kontigenttype, adresse, email , navn der er med, og det er ikke sikkert alle syntes det er så sjovt at alle kollegaerne nu ved at man kun betaler nedsat kontigent.

Men ja, den type data omgåes mange af medlemmerne i forvejen, så det er nok ikke den værste gruppe man har sendt ud til.

Jesper Lund

Har de en meget lempelig adgang til deres kunders cpr Info hvorfor kan de trækkes ud cleartext i et regneark.

Hvis vi skal snakke privacy (god ide!), vil jeg stramme tonen og stille spørgsmålet: hvad skal en fagforening egentlig med mit CPR nummer?

Er der andre begrundelser end indberetningen til SKAT fordi kontingentet er (delvist) fradragsberettiget? Og i så fald burde man meget let kunne finde mere privacy-venlige løsninger (et par oplagte forslag er enten at jeg selv indberetter fradraget, hvilket har den yderligere fordel at jeg for den beskedne pris af ca 1000 kr kan undgå at mit medlemskab af en forening bliver registreret hos staten, eller en virtuel identitet hos SKAT som alene bruges til kontingentfradrag, uden at være indgang til andre systemer som cpr nummeret er det).

Selvfølgelig har PROSA dummet sig gevaldigt i denne sag, men det grundlæggende problem er de store databaser rundt omkring med personhenføre data (hertil vil jeg regne cprnummeret, bl.a. fordi det er indgangen til alt i de fejl-designede offentlige IT systemer).

Det er meget svært at gardere sig 100% mod at der aldrig bliver begået fejl, og derfor vil vi blive ved med at se datalækage sager som denne. Vi burde interessere os mere for at begrænse konsekvenserne af de datalækager som næsten uundgåeligt vil ske, for eksempel ved at undgå oplysninger som kan identificere os på tværs af flere systemer. Og langt mere "need to know" i dataindsamlingen i stedet for "oplys alt via dit cprnummer, så skal vi nok passe på dine data".

Jørn Wildt

Her er et par gode (og dårlige) grunde til hvorfor en fagforening kunne tænkes at ligge inde med cpr.nr.:

  • Som fagforening vil man gerne integrere med statens cpr-register for at holde sit lokale adresseregister vedlige (hvorved medlemmerne slipper for selv at indberette deres adresseskift).

  • Den faglige del af medlemskontingentet kan/skal indberettes til SKAT via cpr. nr. (således at medlemmerne slipper for selv at foretage fradrags-indberetningen).

  • Fagforeningen kan tilbyde en forsikringsordning som kræver kendskab til cpr.nr.

  • Fagforeningen kan tilbyde at logge ind via cpr.nr. på deres hjemmeside (ikke at jeg mener at det er nogen god ide, men det anvendes flere steder).

  • Kontingentet kan opkræves via NemKonto på medlemmets cpr.nr. (det skal man dog give samtykke til).

  • Kontingentet kan opkræves hos medlemmernes arbejdsplads via cpr.nr.

  • Kontingentet kan heldigvis opkræves via PBS uden cpr.nr. :-)

Så enhver fagforening har flere grunde til at ligge inde med cpr.nr. Det mener jeg personligt er fint - det beklagelige er bare at man anser cpr.nr. for hemmeligt og at det dermed giver problemer når det lækkes. Det nummer skulle bare hænges op på en kæmpe væg for alle danskere, og så skulle der installeres nogle andre sikkerhedsmekanismer i stedet for.

Morten W. Jørgensen

Angående gode grunde til at opbevare CPR nummer:

Som fagforening vil man gerne integrere med statens cpr-register for at holde sit lokale adresseregister vedlige (hvorved medlemmerne slipper for selv at indberette deres adresseskift).


Bekvemmelighed! Det er meget nemt og meget smertefrit at ændre addresse når man flytter. Postvæsenet tilbyder endda frankerede papkort så man ikke selv skal afholde portoen.

Den faglige del af medlemskontingentet kan/skal indberettes til SKAT via cpr. nr. (således at medlemmerne slipper for selv at foretage fradrags-indberetningen).


Bekvemmelighed! Det er meget nemt og meget smertefrit at foretage fradragsindberetningen. Skat tilbyder endda en tast-selv ordning via internettet så man ikke engang skal have NemID.

Fagforeningen kan tilbyde en forsikringsordning som kræver kendskab til cpr.nr.


Bekvemmelighed! Det er meget nemt og meget smertefrit at oplyse sit CPRnummer til forsikringsagenten over telefonen når man snakker med ham.

Fagforeningen kan tilbyde at logge ind via cpr.nr. på deres hjemmeside (ikke at jeg mener at det er nogen god ide, men det anvendes flere steder).


Bekvemmelighed! Det er meget nemt og meget smertefrit at oplyse sin addresse, email, telefonnummer eller noget helt fjerde.

Kontingentet kan opkræves via NemKonto på medlemmets cpr.nr. (det skal man dog give samtykke til).

Kontingentet kan opkræves hos medlemmernes arbejdsplads via cpr.nr.


Bekvemmelighed! Det er meget nemt og meget smertefrit lade sit kontingent opkræve via PBS uden at oplyse sit CPRnummer til fagforeningen.

Så enhver fagforening har flere grunde til at ligge inde med cpr.nr.


Nej, fagforeningne har ingen grund til at ligge inde med cpr nummer. Jeg mener det er en illusion at det har nogen nævneværdig betydning.
Det eneneste der opnås er, at medlemmet bytter et, for nogen, værdifuldt stykke data for en smule bekvemmelighed. Hvor tit flytter folk? Hvor tit skal der indberettes skat og betales kontingent?

For nogen er CPR nummeret så et ligegyldigt stykke data mens det for andre er meget værdifuldt, men min pointen består og den er:

Folk er meget hurtige til at bytte værdifuld information for en smule bekvemmelighed uden at overveje mulige konsekvenser af den byttehandel.
Per Toft har før på disse sider blogget om Smølfebær og nu har en mor i Norge så måttet betale 23.000 DKK for en sending smølfebær. Hvorfor, fordi de blev bedt om at indtaste noget information for en smule bekvemmelighed (Bekvemmeligheden er her en telefon der var mere lækker at kigge på end den hvide ved siden af).
Hvad der understreger min pointe er, at moderen i Norge ikke engang kan huske at hun har indtastet sine kreditkortoplkysninger. I de citater jeg har set fra hende hævder hun konsekvent at drengen nok har tastet en kode ind mens hun ikke nævner noget om at hun selv har lavet en iTuneskonto.

Nå. Det var så lige morgenens filosoferen over folks trang til at bytte værdifulde ting for bekvemmelighed af en indbildt høj værdi.

God dag til jer alle,
Morten

Jørn Wildt

@Morten, hvis man ser bort fra alskens former for bekvemmelighed, som man kan lide eller lade være, hvordan forholder du dig så til behovet for at fagforeningen skal kunne identificere sine medlemmer unikt? Jeg hører meget gerne om alternativer (og det er altså uden sarkasme i teksten).

Eksempel: Anders Jensen flytter fra sin adresse, glemmer at melde det, og en anden Anders Jensen flytter ind samme sted ved et tilfælde. Hvis fagforeningen ikke har Anders' cpr.nr. hvordan ved de så at de har fat i det rigtige medlem?

Mvh Jørn

Jørn Wildt

... men min pointen består og den er: Folk er meget hurtige til at bytte værdifuld information for en smule bekvemmelighed uden at overveje mulige konsekvenser af den byttehandel.

Det vil jeg bestemt ikke afvise. Men en fagforening er nu engang en servicevirksomhed, og lever mere eller mindre af at gøre livet bekvemt og nemt for deres medlemmer. Hvis de ikke må gøre det via cpr.nr. hvad er så det gode alternativ?

Morten W. Jørgensen

@Jørn wildt

hvordan forholder du dig så til behovet for at fagforeningen skal kunne identificere sine medlemmer unikt?


På nøjagtigt samme måde som sportsforeningen, spejderforeningen, skakklubben og den virksomhed jeg arbejder for: Et medlemsnummer eller et medarbejdernummer, f.eks.

og det er altså uden sarkasme i teksten


Sarkasme forbeholder jeg det åbentlyse idiotiske og du virker på ingen måde sådan.

Eksempel: Anders Jensen flytter fra sin adresse, glemmer at melde det, og en anden Anders Jensen flytter ind samme sted ved et tilfælde. Hvis fagforeningen ikke har Anders' cpr.nr. hvordan ved de så at de har fat i det rigtige medlem?


Jamen det er da helt rigtigt. Det er bestemt en mulighed, og det er så den ubekvemmelighed jeg mener der er indbygget i systemet. Man er nødt til at melde flytning til de instanser man har et forhold til når man flytter. Ellers risikerer man ikke at få sin post, hvad enten den kommer fra fagforeningen, skakklubben eller idrætsforeningen.

Morten W. Jørgensen

Det vil jeg bestemt ikke afvise. Men en fagforening er nu engang en servicevirksomhed, og lever mere eller mindre af at gøre livet bekvemt og nemt for deres medlemmer.


Apple er også en servicevirksomhed der lever mere eller mindre af at gøre livet bekvemt for deres kunder: iTunes, iCloud. Din kommentar anser jeg som en konstatering af fakta og hverken argument eller forklaring.

Hvis de ikke må gøre det via cpr.nr. hvad er så det gode alternativ?


Jeg har i mit tidligere indlæg anvist et alternativ, men derudover mener jeg sådan set det er fagforeningens opgave. Prosa, i dette tilfælde, vælger at opkræve CPRNummer fordi det er bekvent for alle, men ikke nødvendigvis den bedste løsning. Hvis jeg er utilfreds med den praksis finder jeg et andet sted at melde mig ind. Hvis Prosa vil imødegå det problem må de hitte på en anden løsning. DE må. Det er ikke mit mål i livet at løse opgaver for virksomheder jeg ikke har et forretningsforhold til.

Michael Thomsen

[quote]
Den faglige del af medlemskontingentet kan/skal indberettes til SKAT via cpr. nr. (således at medlemmerne slipper for selv at foretage fradrags-indberetningen).

Bekvemmelighed! Det er meget nemt og meget smertefrit at foretage fradragsindberetningen. Skat tilbyder endda en tast-selv ordning via internettet så man ikke engang skal have NemID.
[/quote]
De fleste felter i de almindelige selvangivelser er efterhånden låst, så man ikke selv kan rette de forkerte værdier, så jo Prosa har brug for cpr.nummeret alene af den grund.

Liborio Cannici

Funny! I just had to say out loud my CPR nr. on the phone in order to book at a chiropractor.
Would I do the same with my Dankort pin code? No.

This is actually the issue!

CPR was ment to be an unique identifier in the public health system and not a mean of Authorization / Authentication. This misinterpretation and the whole fake "secrecy" around CPR lead now and them to situations like this!

Jonas Iversen

.....fejlen er, at myndigheder, virksomheder og organisationer m.v. bruger og anser CPR numre for et "hemmeligt" ID nummer, og bruger det som sådan!

ALLE myndigheder, virksomheder og organisationer bør anse CPR numre for offtentlig kendte og derfor IKKE bruge det som en sikker verifikation af en enkelt person!

Der er så mange mennesker som har adang til andres CPR numre, at ovenstående burde være logik for selv største idiot,.....det er så sørgeligt at så mange mennsker har så ringe logik :-(

....og overskriften er i øvrigt sagt med et glimt øjet, men lidt sandhed bag al sjov ;-)

Log ind eller Opret konto for at kommentere