Overblik: Er det slut med det 'hemmelige' cpr-nummer?

3. juli 2014 kl. 16:0911
De 900.000 cpr-numre fra Robinsonlisten ligner det sidste søm i ligkisten for princippet om, at cpr-nummeret er en beskyttet oplysning. Vi samler op på den lange saga om cpr-numre og fortrolighed.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Debatten har raset i årevis blandt eksperter og lægfolk med forstand på privacy og it-sikkerhed: Er cpr-nummeret en hemmelig oplysning? Og er cpr-nummeret tilstrækkeligt til at bekræfte, at en person er den, han giver sig ud for at være?

Nu er cpr-nummerets særstatus for alvor kommet under pres: CPR-Kontoret kom til at lægge en udgave af listen over danskere, der nyder beskyttelse mod telemarketing, ud på en server, hvorfra alle, der kendte kodeordet, havde adgang til at hente den. Listen skulle ikke indeholde cpr-numre, men en fejl hos it-leverandøren CSC betød, at der alligevel var plottet cpr-numre for alle 900.000 ind på listen.

Der har været en række tidligere tilfælde, hvor kommuner eller andre myndigheder er kommet til at offentliggøre dokumenter, der indeholdt cpr-numre.

Sagerne har ført til kritik af, at cpr-nummeret nyder en særlig beskyttelse i persondataloven, hvor det fremgår, at det er ulovligt at offentliggøre cpr-numre.

Artiklen fortsætter efter annoncen

I mange år har det været muligt at misbruge kendskabet til en persons navn, adresse og cpr-nummer til visse former for identitetstyveri. De seneste sager har imidlertid betydet, at der er blevet sat en stopper for de fleste typer misbrug.

Tidligere var et cpr-nummer i visse tilfælde tilstrækkeligt til at oprette kviklån eller tegne mobilabonnementer. Derfor var det problematisk, at det var forholdsvis enkelt at gætte sig frem til en persons cpr-nummer, hvis blot man kendte fødselsdatoen.

I princippet ville det ikke være noget problem, at andre kan gætte dit cpr-nummer, hvis det altså ikke var fordi, det i visse tilfælde behandles som en oplysning, kun du kender. Reelt burde der ifølge it-sikkerhedseksperter blot være tale om et unikt nummer, der kan bruges til at identificere - og ikke til at autentificere.

Autentificering er eksempelvis login med et kodeord eller en pinkode, som kun du kender. Identifikation kan spænde fra at trække et nummer i køen på posthuset til ja, eksempelvis et cpr-nummer.

Artiklen fortsætter efter annoncen

Problemet ved at lade cpr-nummeret flyde mellem disse to begreber er, at forudsætningen for at bruge det til autentifikation er, at kun du kender det. Derfor dur det ikke, at det er nemt at finde frem til et cpr-nummer.

Det forsøgte datalogistuderende Søren Louv-Jansen at sætte fokus på med en hjemmeside, hvor man kunne spille 'bingo' med kendte politikeres cpr-numre, som var fundet ved at udnytte de websider, teleselskaberne stillede til rådighed for oprettelse af abonnementer.

Striden om cpr-nummerets status har haft to lejre, hvor det ene yderpunkt har krævet strengere straffe for at offentliggøre personnummeret og bedre beskyttelse af personer, som udsættes for identitetstyveri. Det andet yderpunkt har opfordret til at offentliggøre alle danskeres cpr-numre og én gang for alle fratage det dets særstatus, som har ført til, at det er blevet brugt til både identifikation og autentifikation.

Udfordringen er blevet større i takt med øget digitalisering, som betyder, at der er flere steder, hvor cpr-numrene kan blive lækket fra. Som regel har der været tale om menneskelige fejl, og det gør det vanskeligt at sikre sig mod dem. Det er ét af argumenterne for, at cpr-numrene ikke bør være hemmelige.

Artiklen fortsætter efter annoncen

Digitaliseringen er på den anden side også nået så langt, at det nu i princippet er muligt at benytte eksempelvis NemID, når en borger skal autentificeres - til mange formål i hvert fald, for NemID's opbygning har også sine kritikere blandt privacy-eksperterne. Men det er en anden diskussion.

Og så alligevel ikke, for brugen af cpr-nummeret som standardbrugernavn med NemID er blot ét eksempel på, at cpr-nummeret - trods dets særstatus som en beskyttet oplysning - alligevel bliver indsamlet af mange systemer, som bruger det til at slå adresser op eller blot som et bekvemmeligt unikt brugernummer.

Nu er selve det kontor, som administrerer cpr-numrene, kommet til at offentliggøre hele 900.000 danskeres cpr-nummer. Vel at mærke danskere, der havde bedt om at få lov til at være i fred for telemarketing og adresserede reklamer.

Det er selvfølgelig ikke carte blanche til at offentliggøre samtlige cpr-numre, men det er i hvert fald en hændelse, der sætter en tyk streg under, at vi er nødt til at tage diskussionen om, hvorvidt cpr-numrene blot er en bekvem størrelse, der hjælper os med at skelne Lars Larsen fra Lars Larsen, eller om det er noget, der er personligt og hemmeligt.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
11
4. juli 2014 kl. 12:34

Mon ikke i virkeligheden de fleste eksperter, politikere m.v. for længst har erkendt, at det kun ville være et sprgsmål om tid, før vores CPR-numre var almen og tilgængelig viden.

Virkeligheden har jo i flere år været den, at hvis man ville skaffe sig adgang til en større mængde CPR-data, har det ikke været noget større problem.

Stakkels CSC. At det lige blev dem, som kom til at lække 900.000 CPR-numre; Er det ikke bare et tilfælde? Et spørgsmål om tid før en eller anden fejl ville ske, der havde konsekvens a la den vi ser nu. Hvis NSA, der må formodes at bruge en del krudt på sikkerhed, ikke en gang kan forhindre en Snowden, så må det være en illusion at tro på at lille Danmark ville kunne holde på en CPR-hemmelighed.

Så hvad nu? Nu skal vi leve med offentlige CPR-numre (i hvert fald et stykke tid). I en kjonstruktiv ånd: Vil det ikke være en god ide at erkende dette, og så komme videre derfra...?

Med venlig hilsen, og Hav en god sommer

10
4. juli 2014 kl. 09:27

Det er jo næsten umuligt at skifte CPR-nummer, så af samme grund kan man jo aldrig betegne det som noget der bør holdes hemmeligt.

Hvad var det oprindeligt planen at personer, som fik afluret deres CPR-nummer, skulle gøre?

Dit CPRnummer har du for evigt. Og det er netop både fordelen og ulempen ved det.

Netop privatlivsdebatten om at man har noget som identificerer en, og at alt hvad man har lavet/skrevet gemmes i alt evighed, er interessant.

Det er specielt morsomt at se at Version 2 ikke selv følger med. For her kræves "dit rigtige fulde navn" for at skrive en besked. Men der er mennesker som har et navn som er mindst lige så unikt som deres CPRnummer, og ikke ønsker det plastet til ude på nettet.

Jeg er kold i røven over at mit CPRnummer var blandt de 900.000 lækkede, men jeg har da netop oprettet denne profil med falsk navn.

9
4. juli 2014 kl. 08:34

Man sidder lidt med en fornemmelse af at en eller anden hos CSC har haft brug for at skubbe lidt til debatten. Det er påfaldende at "lækagen" sker lige midt i en CPR nummer debat, en uge efter flere politikeres numre blev offentliggjort.

5
3. juli 2014 kl. 22:28

Kunne man forestille sig, at CSC godt kunne tænke sig at levere en sikkerhedsløsning, hvor CPR-nummeret får dødsstødet og degraderes til et journalnummer og at vi fremover udelukkende får adgang til portaler og netkøb ved hjælp af NemID (hvor CSC er leverandør), samt at vi udstyres med et identitetskort (hvor CSC jo sandsynligvis vil blive valgt som leverandør)?

4
3. juli 2014 kl. 22:10

Da problematikken med CPR-numrene startede med bla. Sørens lotteri, tænkte jeg lidt over, hvad der skulle til for at politikerne blev nødt til at afvikle systemet. Min konklusion var, at i det øjeblik alle danskeres CPR-numre blev "hacket" og gjort bredt tilgængelig - i hvert fald i hacker-kredse, så havde politikerne ikke noget valg.

Nu må vi se, om "blot" 900.000 danskeres CPR-numre kan gøre det i stedet.

8
Indsendt af Henrik B. Sørensen (ikke efterprøvet) den fre, 07/04/2014 - 07:41

Bare rolig.. så længe, det ikke går ud over politikkerne, så sker der ikke så meget.. Man kan jo bare sammenligne kravet om straf til "aktivisten" og alle de "fejl", der er sket i offentlig regi. Men her er der jo også tale om "hændelige fejl, som er blevet undskyldt", så det er ok - vi må jo ikke begynde at straffe manglende evner eller idioti..

7
Indsendt af David Askirk Fotel (ikke efterprøvet) den fre, 07/04/2014 - 04:42

Det var ikke nok at kørekort registret blev stjålet med 2 mill borgere, men det kan være at kombineret med den store medie dækning at det er nok.

6
Indsendt af David Askirk Fotel (ikke efterprøvet) den fre, 07/04/2014 - 04:42

Det var ikke nok at kørekort registret blev stjålet med 2 mill borgere, men det kan være at kombineret med den store medie dækning at det er nok.

2
3. juli 2014 kl. 18:39

...handler om meget mere end bekvemmelighed - nemlig muligheden for at gemme sig i massen. Ville du foretrække, at alt hvad du siger og gør på nettet kan Googles frem med dit personnummer til evig tid? Fx hvilke hjemmesider du har besøgt hvornår og det dumme Facebookopslag som du lavede i fuldskab da du var ung. Nej, vel.

Få nu indført forskellige id-numre til forskellige ting og lad være med at bruge hele dit navn online, hvis det er unikt. Flere identiteter er det eneste forsvar i en verden der aldrig glemmer.

3
3. juli 2014 kl. 19:36

Der var en mand der hed Søren Jensen, der solgte sit hus til en anden Søren Jensen. Den første Søren meldte adresseflytning fra adressen, og den anden meldte adresseflytning til adressen. Det har selvsagt være noget værre rod.

Ideelt skulle vi bare have haft CPR-nr trykt på brevene.

1
3. juli 2014 kl. 16:57

En overgang kunne husejerens CPR-nummer ses på tinglysning.dk bare man kendte adressen. Det er nu fjernet, men det var da meningen fra begyndelsen, at de skulle være tilgængelige.