Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

Robinsonlisten, som onsdag ved en fejl rummede CPR-numre på alle 900.000 på listen, er ikke beskyttet ret godt. Adgangen begrænses med et meget simpelt password, som ikke er skiftet i fem år, og som sendes ud i klartekst til virksomheder.

CPR-kontoret understreger efter onsdagens gigantiske læk af CPR-numre via Robinsonlisten, at denne liste i løbet af de 50 minutter, den var online, kun er downloadet af 18 firmaer, som er blandt de 600, som har fået særlig adgang til en ’lukket del’ af CPR-kontorets webside. Det fremgår for eksempel af denne pressemeddelelse.

Læs også: 900.000 danske CPR-numre lagt til frit skue - downloadet 18 gange

Men beskyttelsen, som skal forhindre alle andre i at kunne downloade listen, er meget spinkel, kan Version2 nu afsløre.

Det kræver et brugernavn og et password at få lov at downloade den 184 megabyte store tekstfil. Men i branchen – og i nogle it-miljøer – er dette password en meget offentlig hemmelighed, fortæller en Version2-læser, som ønsker at være anonym.

Allerede for mindst fem år siden blev det meget simple og indlysende brugernavn og password spredt via en video, fortæller han, og siden er hverken brugernavn eller password ændret.

Læs også: Enhedslisten om kæmpe cpr-læk: 'Samtlige 900.000 er nu i risiko for at få deres identitet misbrugt'

Alle virksomheder, som har adgang til listen, bruger samme brugernavn og password, og det bliver sendt ud pr. e-mail til disse virksomheder i klartekst, viser en e-mail, som Version2 har fået tilsendt.

Har man bare én gang før brugt disse login-oplysninger, er de meget nemme at huske og bruge igen senere. Og det giver ikke nogen kontrol over, hvem der får adgang, når alle skal bruge samme password.

»De kunne åbenbart ikke overskue at lave individuelle logins for brugerne af denne liste,« konstaterer Version2-læseren, som har kendt til den dårlige beskyttelse i over fem år.

Fem år er 'meget lang tid'

Den slags beskyttelse er ikke imponerende, lyder det fra sikkerhedsekspert Ulf Munkedal, da Version2 fortæller ham om CPR-kontorets sikkerhedspraksis.

»Det er ikke høj sikkerhed. Det er ikke det samme, som at det har ligget offentligt tilgængeligt, men det er i hvert fald ikke høj sikkerhed,« siger Ulf Munkedal, der er direktør for sikkerhedsfirmaet Fort Consult.

Almindelig sikkerhedspraksis er at skifte password med jævne mellemrum, og at hver bruger har sin egen konto, som nemt kan lukkes.

»Normalt vil man skulle skifte password med en vis hyppighed, og hver person ville også have sit eget brugernavn og password. Fem år er meget lang tid,« siger Ulf Munkedal til Version2.

Listen rummer normalt navne og adresser på alle 900.000 danskere, som selv har tilmeldt sig Robinson-ordningen for at undgå reklamehenvendelser. Ved en fejl blev disse informationer altså onsdag udvidet med CPR-numre på alle 900.000 personer.

Version2 har forsøgt at få en kommentar fra CPR-kontoret – foreløbig dog uden held.

Læs også: CPR-kontoret om læk af 900.000 cpr-numre: Fejlen skete hos CSC

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Christensen

I andre lande er det vist ret normalt at den der lækker persondata, skal informere samtlige berørte skriftligt om hændelsen og hvad det kan have af konsekvenser.

Er der noget tilsvarende her i Danmark, eller er det bare synd for de 900.000 personer det er gået ud over, der selv må gætte sig til om de nu stadigvæk er/var på Robinsonlisten eller ej?

Eller skal de bare sende en mail til den ansvarlige minister, der så får nedsat en kommision der kan besvare spørgsmålet i 2019?

Peter Hansen

I andre lande er det vist ret normalt at den der lækker persondata, skal informere samtlige berørte skriftligt om hændelsen og hvad det kan have af konsekvenser.

Er der noget tilsvarende her i Danmark, eller er det bare synd for de 900.000 personer det er gået ud over, der selv må gætte sig til om de nu stadigvæk er/var på Robinsonlisten eller ej?

Lækket er jo så massivt at det næsten bedre kan betale sig at offentliggøre alle CPR numre og alle derved kan indrette sig på at CPR numre er offentligt tilgængelige.

CPR nummersystemet (1972-2014) var en god opfindelse, et relativt simpelt system, oprindeligt sikret med hensynstagen til de risici med central registrering som lærtes efter WWII, som har gjort livet nemmere for danskerne i mange årtier og som vi faktisk kunne være stolte af. Desværre blev det ødelagt på ganske få år af udlicitering og inkompetence hos de myndigheder, som burde have erkendt hvad der skulle til for beskytte det i en ny tidsalder.

Det “naturlige” næste skridt er en “moderne” afløser, som “sikres” bagved et NemID login og som selvfølgelig skal være helt moderne med biometriske data for “ekstra sikkerhed”. For ekstra hipfaktor skal det placeres i skyen, ukrypteret selvfølgelig, så vi ikke skuffer vores “trebogstavsvenner”. Her kan vi så også gemme vores egen personlige stemme til valgene, så vi kan sikre os at vores stemme er registeret (og derved som vi alle ved selvfølgelig også TALT med).

David Nielsen

Desværre blev det ødelagt på ganske få år af udlicitering og inkompetence hos de myndigheder, som burde have erkendt hvad der skulle til for beskytte det i en ny tidsalder.

Det “naturlige” næste skridt er en “moderne” afløser, som “sikres” bagved et NemID login og som selvfølgelig skal være helt moderne med biometriske data for “ekstra sikkerhed”.

Tror næppe at det kunne have reddet CPR hvis man havde ladt være med at udlicitere det - og inkompetencen hos myndighederne har længe været stor.... i "ny tidsalder" passer CPR systemet bare ikke (som det bliver brugt).

En moderne afløser bør ikke være bag nemid - nemid skal jo også udskiftes - det bygger på samme fejl om centralisering.

Nøglen og magten skal ud til borgeren... kig mod Estland - de har ret godt fat der med sådanne løsninger - og det som open-source.

Peter Hansen

En moderne afløser bør ikke være bag nemid - nemid skal jo også udskiftes - det bygger på samme fejl om centralisering.

Jeg håber at alle gåseøjnene tydeligt markerede at det var skrækscenariet over CPRs afløser. Men desværre et sandsynligt scenarie givet hvor lidt alvorligt risiciene tages politisk

Og jo, hvis CPR nummeret ikke blev brugt som identifikation i digital kommunikation, så ville CPR systemet stadig være godt. Da min far var syg og jeg tog mig af praktiske ting omkring medicin, kontakt med sygehus og læge, så var det en gave at CPR PLUS GOD DØMMEKRAFT fra læger og apotekets side og selvfølgelig min fars accept af at jeg kunne handle på hans vegne lettede kommunikationen hele vejen igennem

Henrik Madsen

Jeg syntes nu også der er et andet aspekt ved oplysningerne som er lidt vilde.

900.000 danskere har aktivt sagt nej til at blive kontaktet via telefonen med henblik på salg og opinionsundersøgelser.

Hvis vi antager at der er 5.5 millioner mennesker i Danmark og at man ikke kan komme på robinsonlisten før man er myndig og vi antager at gennemsnitslevealderen er 76 år og der er nøjagtigt lige mange af hver årgang så betyder det at :

18/76 ~23%

23% af 5,5 mio = 1,27 mio

5,5 mio - 1,27 = 4,23 mio

Ergo er der 4,23 millioner som KAN stå i det register og udaf dem er der 900.000 der gør det.

Det vil sige at lige godt 21% af den voksne befolkning har taget aktivt stilling til at de ikke gider blive ringet op af ugeblade, aviser, gallup undersøgelser osv.

Når man tænker over at det kræver en aktiv indsats (Omend ikke så stor) at komme på listen så er jeg forbavset over at over hver 5. voksne indbygger i Danmark har meldt sig til.

Med så stor en del burde man måske overveje om man helt burde forbyde at ugeblade, aviser, forsikringsselskaber osv må ringe uopfordret og faldbyde deres varer.

Jørgen L. Sørensen

--- da virksomheder mig bekendt er forpligtiget til at tjekke den inden de udsender adresseret markedsføringmateriale.

Selv om det "kun" er virksomheder der får adgang (kodeord) til listen, er der så mange virksomheder (gange antal personer i virksomheden) der har adgang til listen at jeg betragter den som værende offentlig.

Frithiof Andreas Jensen

Med så stor en del burde man måske overveje om man helt burde forbyde at ugeblade, aviser, forsikringsselskaber osv må ringe uopfordret og faldbyde deres varer


Det har man i Sverige. Men - Kun på Mobiltelefon, Ikke på fastnet.

Sandsynligvis er det derfor at det koster SEK 60 ekstra per måned (hos Telia, sidst jeg checkede) helt at fravälge fastnet telefonen. Men man kan jo blot lade väre med at forbinde en fastnet telefon til routeren, hvilket mange Svenskere gör. Telefonsälgerne lobbyer for at få indfört en Svensk "robinson liste" i bytte for at kunne ringe til mobiler.

Hvis de kan köbe CSC's lösning vil sikkerhedsniveauet väre en ekstra bonus for dem!

John Vedsegaard

Dine tal passer ikke så godt.
Der er jo tale om 900.000 husstande, hvilket forøger mængden der står på Robinsonlisten betragteligt, når vi taler om reklamer direkte i postkassen. Det er nok lidt anderledes med telefoner, bortset fra at de fleste babyer jeg kender til, ikke har telefon.

Men ok, den er svær at regne på.

Stefan Fuglsang

Også på andre områder er der problemer. Nogle steder i RegionH indsendes registrering af undersøgelser af patienter (inkl. navn, cpr, og en kode der svarer til undersøgelsen) til en ftp-server med fælles brugernavn og password -- og den bestyres også af CSC (til gengæld skal man formentlig være på regionens netværk for at få adgang til serveren). Så vidt jeg forstår kræver dataloven at kun et begrænset antal personer har adgang til sådanne data, og at al behandling af personfølsomme data logges med brugernavn mm.
Loven siger dog at det ikke er CSC der er ansvarlig, men at ansvaret ligger hos regionen.

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize