Prisen for at afsløre brist i personnumre: CPR-Søren får bøde på 10.000 kroner

Den it-studerende, der offentliggjorde flere politikeres CPR-numre i et ’lotteri’, har nu fået en bøde på 10.000 kroner. Han kalder sagen absurd og vil kæmpe imod.

Det er utrolig nemt at regne en persons CPR-nummer ud, hvis man først har fødselsdag og køn. Alligevel bliver CPR-numre stadig brugt som en hemmelig oplysning og er beskyttet af loven.

Og lovens lange arm rammer nu Søren Louv-Jansen, der demonstrerede systemets manglende sikkerhed ved at lave et ’CPR-lotteri’, hvor man kunne gætte på toppolitikeres CPR-nummer.

Læs også: Dansk hjemmeside har adgang til alle CPR-numre: Her er Thornings CPR-nummer

Knap et halvt år efter han lavede hjemmesiden med politikernes CPR-numre, har han nu fået straffen udmålt: en bøde på 10.000 kroner. Dommen er dog ikke helt endelig, men afhænger af et retsmøde i januar.

»Jeg troede, at de ville give mig et rap over nallerne på 5.000 kroner, for det fik jeg at vide var minimum. Men det er absurd med 10.000 kroner, og jeg synes i det hele taget, det er mærkeligt, at de er gået videre med sagen,« siger Søren Louv-Jansen til Version2.

Læs også: It-studerende sigtet for at offentliggøre Thornings CPR-nummer

Fik startet en debat

Nu vil han tage kampen op mod bøden, og hans skyts vil være, at han har fået opbakning til aktionen fra organisationer som Forbrugerrådet, Dansk IT og fagforeningen Prosa. Diskussionen, som hans CPR-happening kastede af sig, har også ført til snak om lovændringer på CPR-området.

»Folk, der ved noget om det, har givet mig opbakning. Og politikerne har jo lyttet, når de har taget skridt til at ændre loven. Så det har kun haft en positiv effekt - at systemet bliver ændret til det bedre. Vi havde ikke fået den debat uden min provokation. Og det har ikke haft negative konsekvenser for politikerne,« siger Søren Louv-Jansen, der er it-studerende og lige nu opholder sig i USA.

Faktisk blev de politikere, som han havde med i ’lotteriet’, efterfølgende interviewet af Ekstra Bladet, og ingen af dem var sure over hans CPR-aktion, siger han.

»Jeg håber stadig, at jeg vinder sagen, og at der ikke bliver nogen bøde. For jeg synes ikke, jeg har gjort noget galt eller gjort noget for egen vindings skyld,« siger Søren Louv-Jansen.

Mange vil hjælpe

Ender sagen med en bøde, har han fået mange tilbagemeldinger om økonomisk støtte.

»Jeg har fået en del beskeder på Facebook fra folk, der gerne vil støtte mig. Og Prosa vil også gerne. Det er jeg rigtig glad for. Da jeg lavede siden en sommerdag for længe siden, var det ud af frustration over, at systemet er så dårligt. Jeg vidste godt, jeg provokerede, men jeg havde slet ikke forestillet mig, at det kunne udløse en bøde på 10.000 kroner,« siger han.

Strafferammen for at offentliggøre CPR-numre er i øvrigt bøde på op til 25.000 kroner.

Læs også: It-studerende risikerer bøde på 25.000 kroner for CPR-happening

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (54)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Rune Larsen

En afsløring kræver, at man har haft adgang til fortrolig information.
Når man kender fødselsdato og køn og kan finde ud af at regne modulus, har man hurtigt en meget kort liste af mulige cpr-numre for en person. Disse proppes ind i en af alle de online validatorer, som udstilles på fx offentlige hjemmesider og vupti kender du cpr-nummeret for fx HTS. Den teknik har været offenligt kendt længe, så at dømme ham for afsløring af CPR-numre er rendyrket idioti.
De burde dømme dem, der udstiller online CPR-validatorer, som svarer ja/nej på sammenhængen mellem et CPR-nummer og et navn.

  • 26
  • 1
Knud Larsen

Magtapparatet kan ikke lide sådanne demonstrationer, så slår det hårdt igen.
Vi så det med lækken vedr. Afghanistan krigen - den interne medarbejder fik 6 mdr.
Dragsdahl har i årtier bevæget sig på kanten eller den forkerte side af 5 kolonne virksomhed, men er dog ikke blevet retsforfulgt - det kan godt være svært at forstå.
Se også på dansk udenrigspolitik f.eks. 1864

  • 13
  • 2
Erik Gotfredsen

Jeg synes at i må tage jer sammen, der er ikke grund til at smile eller le i denne dybt alvorlige sag.
Som det fremgår af Anklageskriftet, ser politiet med såmeget alvor på sagen, at juristerne som har udarbejdet det er fra "Advokaturet for Personfarlig Kriminalitet"

  • 11
  • 0
Jakob Dalsgaard

Kald det hellere gaver; fra SKAT: Gaver fra andre end den nærmeste familie:

Indsamlede penge, som alene er en anerkendelse af modtagerens fortjenester, er skattefri. Indsamlede penge, der gives til syge/tilskadekomne, personer ramt af ulykke eller katastrofe eller deres efterladte, er skattefri.

Indsamlede penge til andre formål skal modtageren betale skat af.

Er du i tvivl om de indsamlede penge er skattefri, kan du ringe til os på 72 22 18 18.

Med mindre CPR Søren kan siges at være ramt af ulykke eller katastrofe, vil en decideret indsamling være skattepligtig; men ring hellere til Skat en gang for meget end for lidt.

  • 11
  • 0
Morten Friberg

Hvis de gamle SU regler ikke har ændret sig, så vil en skattepligtig indsamling måske også betyde, at han risikerer at skulle betale SU tilbage.

Men jeg vil også være mere end villig til at deltage i en indsamling/gave!

  • 8
  • 0
David Rechnagel Udsen

Man skal passe på før man beskriver med onde hvad der lige så godt kan beskrives med dumhed. CPR-reglerne var lavet på et tidspunkt, hvor de ikke blev brugt som i dag, og hvor information ikke var lige så let tilgængeligt (ja, man kunne slå op i Hvem Hvad Hvor og finde køn og alder på politikere, men der var en slags besværlighedsbegrænsning).

Ja, reglerne skal laves om (de er for gammeldags og CPR-numre bruges helt forrykt), men Sørens bøde (og Glistrups fængselsstraf) kommer af at man blot håndhæver nuværende lov. Jeg ville bryde mig endnu mindre om et politi der kun valgte at håndhæve lov når det passede.

Men ja, det smager sgu' af magtliderlighed.

  • 10
  • 0
Ib Erik Söderblom

Det er hermed bevist, at man ikke må gøre opmærksom på Statens egen idioti og fejlbrug af personnumre.
De som burde dømmes er de instanser, der godtager et personnummer som entydig identifikation af et menneske og vitterligt tror, at personnummeret er hemmeligt på nogen måder.
Personnumre KAN IKKE være hemmelige !
Forstår man det ikke, skal man idømmes en dummebøde på 10000,-
Dommerne er ikke deres opgave voksen i denne sag, og embedsmændene er nogle xxxxxxxxx !

  • 12
  • 1
Henrik Korsgaard

Sagen er et interessant eksempel på, at staten på mange måder ikke har helt styr på hvad de vil bruge kritiske borgere og tekniske eksperter til i offentligheden. Som det er nu vil politikere, embedsmænd og staten gerne have borgernes hjælp til at overvåge andre borgere, fx i forbindelse med rapportering af mistanke omkring socialt bedrageri eller skattefusk, mens kritisk overvågning og undersøgelser af problemerne med omkring infrastruktur og IT - fx CPR systemet og NemID, straffes og er uønsket.

Samtidig udviser både Staten og politkerne meget ringe indsigt i og forståelse omkring de digitaliseringsløsninger og den IT-infrastruktur de træffer beslutninger om. De har gang på gang vist at de ikke kan magte specificeringen og projekteringen af IT-systemer, som fx Polsag eller Elektronisk Tinglysning (de er ihvertfald ofte svært overrasket når kompleksiteten og problemerne opstår) og ift. den offentlige IT-infrastruktur. Det virker heller ikke som om de forstår hvad der er på spil, fx med NemID og salg af Nets. Kort, men generaliseret, sagt, så forstår de der træffer beslutninger omkring digitalisering og IT, ikke hvad IT er, kan og hvordan det forandre offentlig forvaltning og ansvar - med andre ord, så har de (vi alle) gavn af en vågen og kritisk offentlighed.

Det er trist at sådan en, i mine øjne, samfundsgavnlig handling, som Søren Louv-Jansen har udført, straffes som samfundskadelig. Som andre har kommenteret, så går problemerne jo ikke væk, hvis folk holder op med at påpege dem. Det er netop essentielt at vi har et frirum, hvor sådanne ting kan påpeges, både teoretisk og i praksis, så vi ikke ender med deciderede skadelige IT-systemer og infrastruktur. Den "crowsourcing" og "innovation", som visse IT-begejstrede politikere snakker om ift. data, digitalisering og eGov/eDemokrati, har historisk set altid virket begge veje. Innovation er både gavnlig og forandrende (ødelæggende), så når der snakkes om digitalisering, borger <-> borger overvågning, så må man forvente at det også giver borgerne mulighed for at gå kritisk til staten og forvaltningen på nye måder.

"Straffen" af Søren minder mere om pladeindustriens desperate kamp mod piratkopiering før Itunes, Spotify etc., end en velovervejet og gennemtænkt beslutning. Det går ligeledes godt i tråd med den skrevne kritik af IT-ordfører, NemID o.a. på Version2 - Søren har bare valgt en anden udtryksform for kritkken, hvilket han, i mine øjne, bør belønnes for!

... og ja, hvis der samles ind, så har jeg mere end 2¢, at smide i potten :)

  • 18
  • 0
Gert Madsen

Jeg ville bryde mig endnu mindre om et politi der kun valgte at håndhæve lov når det passede.


Er det ikke netop tilfældet.
Når en udvalgsformand direkte udtaler, at man ikke vil tjekke ejendomsdata for CPR-numre, fordi det er besværligt, og dette ignoreres (Vejle kommune), så er det netop tegn på at man bryder den objektivitet, der skal være i en retsstat.

Hvad angår Glistrup, er der vist ikke nogen, som kan forklare hvad han blev dømt for. Det er heller ikke kønt.

  • 5
  • 0
Mikael Ibsen

vel korrekte nok, sådan som lovgivningen i Danmark nu en gang er skruet sammen på godt og ondt.

Men de ansvarlige for håndteringen af vores mishandlede CPR-numre, burde samtidig tildele Søren Louv-Jansen en dusør på mindst 25.000 kr for at have gjort så spektakulært opmærksom på problemerne omkring sikkerheden for vores vigtigste identifikator, lige bortset fra fingeraftryk og DNA, at selv den sløveste og mest ligeglade politiker på Borgen må anerkende hans frygtløse og uselviske indsats for borgernes sikkerhed.

Også selvom borgernes sikkerhed og privatlivsbeskttelse vist ikke lige synes at have højeste prioritet på Tinge for tiden...

Måske er tiden kommet til, at man derinde vågner op til verden af 2013+ og får sat et nyt, tidssvarende - og sikkert - personregistreringssystem i gang, i stedet for at forfølge de, som demonstrerer den standende forsømmelighed i det forlængst håbløse CPR-system, vi er tvunget til at trækkes med.

For et personregistreringssystem må man naturligvis have, så borgerne ikke bare kan løbe frit og ukontrollerede omkring og tænke farlige og frie tanker - og måske endda videregive dem på de elektroniske medier.

Eller...?

  • 7
  • 0
Michael Nielsen

lige en præcisering. Der er ikke faldet dom i sagen. Søren har fået et bødeforlæg og hvis han betaler det skal han ikke i retten. Hvis han vælger ikke at betale er sagen berammet i byretten og her vil der falde en dom af en eller anden slags.

Om det så er retfærdigt at anklagemyndigheden strikker en sag sammen er der nok flere synspunkter på :-)

  • 6
  • 0
Jesper Christensen

Men så vidt jeg husker offentlige gjorde han kun fødselsdagen og så en af de mulige 290 mulige sidste fire cifre og hvor er det ulovlige i at ligge en lommeregner på nettet ?

Burde politiet og dom stolene ikke hellere bruge deres tid på at straffe CSC ?

  • 7
  • 0
Hans Schou

Desværre bliver der ikke spyttet i kassen her fra. Det ville også give alt for meget bøvl med indrapportering til Skattevæsnet.

PS: Søren, jeg regner med at vi ses til "gravøl" efter dommen. Så kan du også lige få de der 512 kr jeg skylder dig. Kontant.

  • 8
  • 0
Tine Andersen

Men han må vel selv æde bøden. Ligesom Søren Ryge Pedersen fik en bøde på 500 kr, for at kvæle en due. Han ville bevise aflivningsmetoden ikke levede op til Dyreværnsloven,, og den blev efterfølgende forbudt!
(Men folk husker: Søren ryge kvalte en due, derfor hader vi Søren Ryge!)
Det er lidt mærkeligt. Men sådan er det. (Ligesom halal-slagtning - også hr. Ryge- blandes sammen med jødisk "Schæchtning" (strubesnitning på ubedøvede dyr)- der ikke er tilladt i DK, hvorfor al "halalslagtet" faktisk er bedøvet med el eller boltpistol. Selv svin slagtes på denne måde- selvom de- af gode grunde er "haram". :-) "Ikke tilladte" )

Nå undskyld capricen!

Jeg ville gerne støtte den anden Søren, der har taget fat i et vigtigt problem. At sammenligne ham med Glistrup er ude i hampen. Glistrup var oppertunist, det tror jeg ikke Søren er.

I dag ville Glistrup kunne stille op for LA- uden problemer.

Mvh
Tine

  • 3
  • 1
Christian Nobel

Glistrup var oppertunist, det tror jeg ikke Søren er.

Nu er vi nok på vej ud af en tangent, men jeg er ikke enig.

Glistrup troede i den grad selv på det han mente, og jeg vil gå så vidt som at kalde ham idealist, for han betalte selv en meget høj pris.

Og Glistrup var højt begavet, så hvis han villet have gjort noget for personlig vinding, så havde det intet problem været for ham.

Endvidere er det noget vrøvl at sige at Glistrup kunne stille op for LA - for for Glistrup drejede der sig på ingen måde om "at stille op" (det er sådan noget Maluder Åmund gør), men om at skabe - derfor kunne han heller ikke leve med et parti der udviklede sig i en retning der ikke passede ham.

  • 3
  • 1
Kristian Sørensen

Brevet i artiklen er en indkaldelse til retssag 13. januar 2014 klokken 09:30 i Københavns Byret. Prøv at læs det affotograferede brev ;-)

Han er derfor ikke dømt endnu. Han er ikke kendt skyldig. Han har ikke fået en bøde.

Det I læser er et anklageskrift, ikke en dom.

Så en evt. indsamling bør gå til at betale for en god forsvarsadvokat, der besidder evnen til at forklare basal datalogi for en dommer, på en måde så dommeren forstår hvor tåbelig anklagen er.

Dertil er der to hele måneder til retssagen. Det skulle være rigelig tid til at forklare sagen for medierne.

Sæt i værk.

  • 2
  • 0
Claus Tøndering

Hvad Søren har gjort var både nemt og samfundsnyttigt. Men det ændrer ikke ved at det han har gjort, så vidt jeg forstår, faktisk er ulovligt.

Hvis jeg er dum nok til at efterlade min hoveddør ulåst, og en person så går ind i mit hus, finder nogle private papirer og offentliggør dem, så er hans handling stadig ulovlig, selv hvis formålet med hans handling var at påvise at jeg har opført mig aldeles tåbeligt.

  • 0
  • 4
Christian Nobel

Hvad Søren har gjort var både nemt og samfundsnyttigt. Men det ændrer ikke ved at det han har gjort, så vidt jeg forstår, faktisk er ulovligt.

Hvis jeg er dum nok til at efterlade min hoveddør ulåst, og en person så går ind i mit hus, finder nogle private papirer og offentliggør dem, så er hans handling stadig ulovlig, selv hvis formålet med hans handling var at påvise at jeg har opført mig aldeles tåbeligt.

Det er vel ikke sammenligneligt - det Søren har gjort har han udelukkende gjort ud fra offentligt tilgængelige oplysninger, parret med en algoritme.

Hvis man skal følge din tankegang skulle han jo have bevæget sig ind over dørtærsklen (af mange kaldet hacking), og det har han jo lige præcis ikke gjort.

Han har vel dybest set ikke gjort mere end det Caci har tænkt sig at gøre med Bødskovs velsignelse(!)

  • 5
  • 0
Hans Schou

Det er vel ikke sammenligneligt - det Søren har gjort har han udelukkende gjort ud fra offentligt tilgængelige oplysninger, parret med en algoritme.

Ja det er ret simpelt.

Hvis man fx vil kende Helle Thorning-Schmidt CPR-nummer, må man starte med at finde ud af hvornår hun er født. Med en kendt fødselsdag, er 6 af de cifre kendt.

Det sidste ciffer i CPR-nummer er et kontrol-ciffer, så ud af de 4 ciffre der egentlig skulle have 10.000 værdier, er der kun ca. 540.

Nu ved vi der er tale om en kvinde, så det sidste skal være lige, så er der ca 270 muligheder tilbage.

CPR-nummer kommer i grupper, så hvis man fx er født i 1966, så vil det 4. sidste ciffer være 0-3,4,9.

Nu er det sådan at CPR-numre startede i 1968, og "klienten" er født før. Da de i sin tid uddelte CPR-numre, startede man med København City, og bevægede sig så udad, så de højeste numre der blev uddelt var fx i nordjylland eller bornholm.

Da klienten er født i Rødovre, er det ikke et af de første uddelte numre hun har fået, men sådan i starten af de 10.000 mulige numre.

Man opbygger således en liste hvor man filtrere fra, og så gætter man på hvor dem i Rødovre startede med at få uddelt numre.

Ud af 10.000 kunne man fx starte omkring de 250, og så afprøve numre ± fra dette. Det skal nok ikke være 250 der udgangspunktet, men man kan regne sig frem til et mere kvalificeret bud med flere demografiske data.

Så afprøver man de udvalgte numre på de førnævnte tele- og låne-sites, og efter ganske få forsøg, så rammer man rigtigt. Men med et godt forarbejde, så er det ganske få gange man skal spørge, for at ramme rigtigt.

Katjing! Så er der lige kr. 10.000 i bøde til Hans Schou. (Kommer i til "gravøl"?)

  • 10
  • 0
Søren Louv

Det er sindsyg fedt at høre, at der er så mange der støtter sagen.
Jeg overvejede i et svagt øjeblik i afmagt, bare at sluge kamelen og betale bøden. Efter at have set de mange støtteerklæringer har jeg fået en advokat til at kigge på sagen. Det bliver ikke billigt - advokatregningen bliver langt større end selve bøden.
Men det er en principsag, og jeg håber på, at vi med god forberedelse kan vi vinde den.

Målet er selvfølgelig, at andre i fremtiden kan ytre kritik af det offentlige, uden at frygte repressalier.

Jeg er overvældet over jeres tilbud om økonomisk støtte, og vil sætte gang i en donations runde, så snart jeg har vendt sagen med Skat.

Til de interesserede vil jeg prøve at holde jer opdateret med sagen her (work in progress!):
http://cprsoren.konscript.com/

  • 11
  • 0
Henrik Korsgaard

Jeps ;)

Kig evt. på crowdfunding som en mulig finansieringsmodel, hvis det hænger sammen med Skat og diverse regler. Det kunne dog være fedt med crowdfunding, fordi det er nemt at dele og så gives "støtten" også på en platform som er et alternativ til den forståelse af IT, som den gængse politiker har.

Det kunne være fedt at kunne skrive en donation til din sag på min juleønskeseddel ;)

  • 1
  • 0
Oliver Billing

For det første er Søren i mine øjne en helt. Jeg håber at Søren vælger en retssag så vi kan få dette afgjort. Det er jo det vores retssystem er til for.

Så i stedet for at være forarget syntes jeg i skulle støtte Søren i at køre den her sag, fordi det er jo åbenlyst uretfærdig :-)

  • 4
  • 0
Albert Nielsen

Kontakt journalisten fra Ekstra Bladet, som interviewede politikerne.

Kontakt de politikere, som var med i ’lotteriet’.

Hvis det er korrekt, at nogle politikere arbejder på at ændre brugen af CPRnr., kontakt dem.

Det er sikrere og billigere at få fjernet dit bødeforlæg ved at skandalisere det, fordi der er tale om forfølgelse af en whistleblower, end ved en retssag, hvor du risikerer en dommer, som er politruk.

  • 2
  • 0
Rasmus Rask

Kig evt. på crowdfunding som en mulig finansieringsmodel, hvis det hænger sammen med Skat og diverse regler. Det kunne dog være fedt med crowdfunding, fordi det er nemt at dele og så gives "støtten" også på en platform som er et alternativ til den forståelse af IT, som den gængse politiker har.

Det kunne være fedt at kunne skrive en donation til din sag på min juleønskeseddel ;)

Spørgsmålet er om der skatteteknisk er forskel på en decideret organiseret indsamling, og bare pengegaver (som såvidt jeg ved og tidligere nævnt, er skattefrie når der er under 500 kr).

Det kan være SKAT skal spørges direkte om det, for de er måske ikke interesseret i direkte at rådgive dig om, hvordan du undgår at betale skat af en indsamling? ;-)

  • 0
  • 0
Albert Nielsen

Op mod 100.000 sygesikringskort kan være blevet sendt i breve, der aldrig er blevet lukket.

"Jeg er rystet over, at man kan omgås personfølsomme oplysninger på den måde. Man hører, at man skal passe på sit CPR-nummer, og så sender folkeregistret brevet ud på den måde"

http://www.b.dk/nationalt/100.000-cpr-numre-maaske-sendt-i-aabne-breve

  • 1
  • 0
Albert Nielsen

Halsnæs Kommune har lagt en liste over dem, der har klaget over deres sociale ydelse, på nettet med blandt andet navn og cpr-numre.
http://politiken.dk/indland/ECE1277431/kommune-laegger-cpr-numre-fra-kla...

Region Syddanmark har lagt en liste med 69 nulevende og afdøde kræftpatienters navne og cpr-numre ud på internettet
http://politiken.dk/indland/ECE1886640/69-kraeftpatienters-navne-og-cpr-...

  • 1
  • 0
Log ind eller Opret konto for at kommentere