Professor og Forbrugerråd: Stram op på cpr-lovgivning
»Hele cpr-systemet skriger åbenlyst på et serviceeftersyn.«
Sådan lyder det fra professor i digital forvaltning ved CBS, Kim Normann Andersen, efter flere politikeres cpr-numre den seneste uge er blevet blotlagt af aktivister via den digitale tingslysnings hjemmeside.
Når det har vist sig at være så nemt, at man blot ved hjælpe af fødselsdato kan finde frem til en liste over mulige kandidater til et cpr-nummer, burde myndighederne simpelthen have opdaget hullet noget før.
»Jeg tvivler på, at det her er den eneste offentlige hjemmeside, hvor det kan lade sig gøre. Det er et stort problem, at den offentlige sektor ikke gør nok for sikkerheden,« siger han til Version2.
Ifølge Kim Normann Andersen er det yderst alvorligt, hvis persondata ikke er beskyttet ordentligt. Ikke så meget af hensyn til den enkelte person, men mere af bekymring til hele det system, vores velfærdssamfund er bundet op omkring:
»Jeg kalder dem Bermuda-trekanten: CVR-, BBR- og CPR-registret. De tre har udgjort grundpillen i det danske velfærdssamfund siden 60’erne. Dem ændrer man ikke bare på. Alt for mange offentlige services er bundet op på dem.«
Han mener derfor ikke, at der bør være så meget tale om at ændre på cpr-systemet, i stedet bør afsløringerne være et wake up-call:
»Vi skal ikke afskaffe cpr-numre. I stedet skal vi stramme op på kravene omkring de manuelle rutiner med cpr-numre og se på lovgivningen - der er masser at vinde.«
Samme melding lyder fra Forbrugerrådet Tænk, som på trods regeringens initiativer om blandt andet at ændre cpr-validering i nethandlen til fordel for NemID og oprette det såkaldte Cyber Crime Center, stadig ser med bekymrede øjne på tilgængeligheden af danskernes cpr-numre.
Især set i lyset af de mange tilfælde der har været med hacking af databaser i 2013 og 2014.
»Uanset hvor meget, der bliver ryddet op i sikkerheden omkring cpr-numre, er det et problem, hvis de ligger offentligt tilgængelige. Cpr-numre er nøglen til vores liv og hovedadgangen til personfølsomme oplysninger hos eksempelvis Skat eller forsikringsselskabet,« siger Anette Høyrup, seniorjurist i Forbrugerrådet Tænk til Version2.
Derfor mener hun, at det er vigtigt, at problemets omfang bliver kortlagt, samtidig med at myndigheder gennemtjekker offentlige it-systemer for sikkerhedsrisici.
Både Kim Normann Andersen og Anette Høyrup tilkendegiver, at det er svært at skaffe sig et overblik over, hvad et cpr-nummer i dag kan udnyttes til, men Kim Normann nævner blandt andet muligheden for at oplyse en andens cpr-nummer, hvis man står overfor en bøde i den kollektive trafik.
Version2 har været i kontakt med vicepolitiinspektør fra politiets enhed mod it-kriminalitet, Johnny Lundberg, som oplyser, at politiet ikke fører statistik på sager, hvor cpr-numre er blevet misbrugt, da det hører ind under bedragerisager. Han har heller ikke noget kvalificeret skøn på, hvorvidt cpr-misbrug er et stigende eller faldende problem.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
