Register for id-tyve udsat på ubestemt tid

Et register for identitetstyve, der udnytter stjålne personfølsomme oplysninger til at handle online, skulle have været søsat med udgangen af 2015, men uenigheder blandt parterne har udskudt det på ubestemt tid.

Et register med navnet ‘Stop-id-tyven’ skulle have været effektueret med udgangen af 2015, men registeret er endnu ikke oprettet, og udsigterne til det er indtil videre lange.

Det skriver DR, som har fået aktindsigt i kommunikationen mellem Justitsministeriet og Rigspolitiet om registret.

Her fremgår det, at det er uenighed blandt parterne, der har sat en stopper for registeret, der havde til opgave at ‘kvæle’ identitetstyverier, som Kim Aarenstrup, der er centerchef i Rigspolitiets Cyber Crime Center, formulerede det i februar 2015, da visionen blev fremlagt.

Læs også: Nyt register skal sikre danskerne mod identitetstyveri med spærring af cpr-nummer

I dag er tonen en lidt anden fra Kim Aarenstrup.

»Jeg skal være den første til at beklage, at vi ikke er lykkes med det her. Vi var klar på aftrækkeren i sommeren 2015, så det er omstændigheder udefra, der forsinker det,« siger han til DR.

Interesseorganisation bremser

Det er blandt andre Finansrådet, som er bankernes interesseorganisation, der har bremset registeret, der ellers lå klar til effektuering.

Forslaget, der var udarbejdet af Rigspolitiet, gik på at indlede et offentligt-privat samarbejde med firmaet Experian, som også står bag RKI-registeret, men det er favoriseringen af en bestemt virksomhed, der har fået Finansrådet til at trække i nødbremsen.

Læs også: Ressourcekrævende at forfølge IP-spor i hælerisager

»Juridisk har vi fået grønt lys hele vejen rundt. Men forsinkelsen skyldes primært Finansrådets bekymring om, at man favoriserer en konkret virksomhed i stedet for at stimulere et helt marked,« fortæller Kim Aarenstrup til DR.

Rigspolitiet har forsøgt at få enderne til at mødes, men forhandlingerne gik i hårdknude.
Derfor har Kim Aarenstrup blandet andet undersøgt muligheden for en ren privat løsning, men den idé er Experian afvisende over for.

»Vi tager meget gerne vores del af ansvaret og bidrager meget gerne med en løsning. Men jeg synes, at det offentlige har en rolle at spille i forhold til at beskytte borgerne og deres identitet. Derfor er det oplagt, at vi finder en løsning i spændingsfeltet mellem det offentlige og det private,« siger administrerende direktør hos Experian Henrik Kølle Petersen til DR.

Portal for stjålne CPR-numre

Meningen med ‘Stop-id-tyven’-registeret var, at man som borger kunne spærre sit sygesikringsbevis, kørekort, pas eller andet ID-kort, hvis man havde mistanke om, at en identitetstyv udnyttede det til eksempelvis at optage lån eller handle online.

Læs også: Identitetstyverier i Danmark er mere end fordoblet på ét år

Tanken var så, at handelssider og banker skulle tjekke registreret på samme måde, som de tjekker RKI-registeret på, før en handel eller et lån bliver godkendt.

På den måde ville tyven blive stoppet i svindlen ligeså snart, CRP-nummeret blev meldt ‘stjålet’. På den måde undgår borgere ikke kun at blive udsat for en ubehagelig oplevelse, fortæller Kim Aarenstrup til DR.

»Vi får også fjernet hele gerningsmandens incitament til at lave kriminalitet. På den måde kunne vi med lidt held havde fået standset hele denne her kriminalitetsform,« siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (14)

Christian Lysel

Og ændre id-tyveri registeret til et jeg-gider-ikke-at-bruge-id-kort-der-er-nemme-at-forfalske-til-økonomiske-transaktioner register.

Jeg skriver mig glædelig op fra dag et.

Christian Nobel

.. nogen bare ligere end andre.

det er favoriseringen af en bestemt virksomhed, der har fået Finansrådet til at trække i nødbremsen.

Hvor var Finansrådets bekymringer så henne da bankernes egen betalingsformidler fik lov til at være enerådig gatekeeper for stort set samtlige landets borgere til en helt anden pris?

Meningen med ‘Stop-id-tyven’-registeret var, at man som borger kunne spærre sit sygesikringsbevis, kørekort, pas eller andet ID-kort, hvis man havde mistanke om, at en identitetstyv udnyttede det til eksempelvis at optage lån eller handle online.

Et andet spørgsmål melder sig så - hvorledes skal man foretage spærringen, eller retter hvordan skal man identificere sig for at foretage spærringen, med det såkaldte NemID måske?

Og der er slet ikke nogen der så kan se at vi har et cirkelproblem?

Allan S. Hansen

Og der er slet ikke nogen der så kan se at vi har et cirkelproblem?

Jo - af mange, blot ikke de 'ansvarlige' som med så meget andet i denne stil.
Der er problemer med sådan et register - ud over blot hvordan man identificerer sig ved spærring så andre ikke kan spærre ens oplysninger; men også eksempelvis omkring kontrolpligt ved transaktioner, uden at gøre online og offline køb langsommelige og besværlige.

Naturligvis bør der laves en indsats mod identitetstyveri, og registeret er måske en midlertidig hjælp (dog næppe en permanent eller fyldestgørende løsning); men man ignorere stadig de underliggende problemstillinger
Registeret virker nemlig blot som symptombehandling af hele usikkerheden omkring det nuværende CPR nummer afhængighed og hvor nemt det er at få og få ændret alle oplysninger med det nummer i hånden.
Og der taler reelt om en 4 cifferet pinkode og fødselsdato som giver adgang til næsten alt.

René Nielsen

Et sådan registrer er langt hen-ad-vejen blot symptom behandling.

Det rigtige ville være lovgivningsmæssig at ændre loven således at CPR ikke længere kan anderkendes som identifikation, men blot anses som en slags telefonnummer. Evt. kombineret med en minimumbøde på DKK 25.000 til en erhvervsdrivende som uberettiget generer en borger.

Vil en leverandør herefter indgå en retshandel over ”nettet” eller ligende fjern salg bør han sikrer sig ved hjælp af f.eks. NemID identifikation kombineret med forudbetaling med en kort som matcher identiteten.

Jeg ved godt NemID ikke er optimal, men det bliver ulig meget mere vanskeligt for svindlere at svindle.

Nikolaj Brinch Jørgensen

Det rigtige ville være lovgivningsmæssig at ændre loven således at CPR ikke længere kan anderkendes som identifikation, men blot anses som en slags telefonnummer


Jo CPR er identifikation og det er fint (sådan da) til det, det skal blot ikke kunne anvendes til autentifikation.
At det så kunne være rigtig fint at CPR ikke også er databærende er en anden snak.

Christian Nobel

Vil en leverandør herefter indgå en retshandel over ”nettet” eller ligende fjern salg bør han sikrer sig ved hjælp af f.eks. NemID identifikation kombineret med forudbetaling med en kort som matcher identiteten.

Jeg ved godt NemID ikke er optimal, men det bliver ulig meget mere vanskeligt for svindlere at svindle.

At bruge det såkaldte NemID i forbindelse med nethandel er kun et skridt tilbage - i stedet bør banker og kreditkortselskaber måske begynde at overveje at tilbyde reelt sikre produkter.

Og så burde man måske begynde at tage sig lidt sammen i dette land, f.eks. kunne man overveje et officielt identitetskort med billede, og så skulle CPR nummeret selvfølgelig laves om til en ikke databærende pointer.

At man tillod bankernes CMA politik med at fjerne billedet fra Dankortet var også et voldsomt tilbageskridt.

Men i det hele taget, så ville det være rart hvis man snart begyndte at tænke på borgenes behov, ikke centralsnagemagten og finansbranchens.

Bent Jensen

»Juridisk har vi fået grønt lys hele vejen rundt. Men forsinkelsen skyldes primært Finansrådets bekymring om, at man favoriserer en konkret virksomhed i stedet for at stimulere et helt marked,«

Christian Nobel

der tabte du mig?

Da bankerne lavede Dankortet med chip på, så hævdede de at det var for dyrt med billede på, og at sikkerheden var meget højere med chip, og blah, blah, blah.

Forhistorien var en pinlig sag, hvor en ung pige havde fået stjålet sit Dankort, hvorefter en granvoksen mand med fuldskæg havde gået ind i banken og hævet på det, uden kasseassistenten på nogen måde havde kikket på billedet og undret sig.

For at bankerne ikke skulle løbe ind i det igen (husk på, "kunder" er jo generelt kun til besvær, og det drejer sig om at sikre banken, ikke malkekvægene) så fik bankerne behændigt sørget for at undgå billedet - så er det altid kundens skyld!

Lars Skovlund

Og så burde man måske begynde at tage sig lidt sammen i dette land, f.eks. kunne man overveje et officielt identitetskort med billede, og så skulle CPR nummeret selvfølgelig laves om til en ikke databærende pointer.


Ja, og så vil de endda se billed-id for at flytte penge. Altså de som de har fjernet fra Dankortet.
Det har jeg dog på det bestemteste afvist af samme årsag...

Christian Nobel

Har den forventning til politiet at de problematikker DR har fremstillet om ID-tyveri bliver løst. Længere er den ikke

Altså oversat fra Pind'sk til almindelig dansk:

Jeg vil da skide på om almindelige borgere bliver udsat for misbrug som resultat af et håbløst CPR system, og så er jeg i øvrigt stadig fornærmet over at vi ikke kunne få gennemført internetovervågning, så politiet må rode med et problem der dybest set er et vi burde adressere.

Akkeja, akkeja, den mand er en katastrofe.

Anne-Marie Krogsbøll

I følge min blomsterhandler forleden, er det meget tæt på, at vi skal betale med "fingeraftryk" i butikkerne - og vel dermed også snart i webbutikkerne? - han er allerede blevet kontaktet om dette.

Intuitivt føler jeg ubehag ved dette - har I nogen bud? Er det løsningen - eller endnu et skridt i retning af overvågningssamfundet? For det vel jo kræve et omfattende fingeraftryksregister, går jeg ud fra (nu kommer jeg til at tænke på, om dette er endnu en "pind" i Pinds planer om totalovervågning?)

Henrik Biering Blogger

Forslaget, der var udarbejdet af Rigspolitiet, gik på at indlede et offentligt-privat samarbejde med firmaet Experian, som også står bag RKI-registeret, men det er favoriseringen af en bestemt virksomhed, der har fået Finansrådet til at trække i nødbremsen.

Hvorfor skulle det være nødvendigt at lave et nyt register? Der er jo i forvejen attributter for f.eks. navne- og adressebeskyttelse samt værgemål i selve CPR-registret. Så det burde ikke være svært at tilføje en lignende beskyttelse eller advarsel mod indgåelse af forpligtelser.

En sådan løsning burde omfatte muligheden for at borgeren kunne indsætte (NemID) eller få indsat (kommunekontor) en mailadresse, telefon, URL, beskrivelsestekst (policy) eller lignende til et af borgeren valgt valideringsflow for indgåelse af (visse?) forpligtelser. På den måde kan man som borger selv foretage en afvejning af bekvemmelighed mod risikoen for identitetstyveri.

Log ind eller opret en konto for at skrive kommentarer