Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

64 kommentarer.  Hop til debatten
Rådet for Større Digital Sikkerhed mener, at CPR-systemet bør tilpasses den digitale udvikling. Blandt andet skal det være slut med at bruge sit CPR-nummer som identifikation.
8. oktober 2013 kl. 09:43
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tiden er løbet fra det aldrende CPR-system. Efter 45 år i tjenesten har systemet nu for alvor brug for en omfattende modernisering, som ligger i tråd med den nuværende og fremtidige digitaliseringen af det offentlige Danmark.

Det betyder blandt andet, at identifikationselementet i CPR-numre skal fjernes, så personnummeret i princippet ikke bliver mere hemmeligt end ejerens navn. Identifikationen skal i stedet overlades til de gængse fysiske løsninger som kørekort og pas og nye digitale løsninger som NemID. Det skriver Rådet for Større Digital Sikkerhed i en pressemeddelelse.

»CPR-systemet skal tilpasses nutidens og fremtidens digitalt forbundne verden. Vi skal mindske risikoen for, at det kan misbruges, og det skal udformes, så vores private oplysninger kun videregives, når der reelt er behov for det. Ofte er der slet ikke brug for at oplyse alder og køn, og derfor skal de oplysninger fjernes fra selve personnummeret. Dermed vil det 45 år gamle CPR-systemet komme på linje med, hvad der nu er god skik, når man designer nye IT-systemer,« udtaler Formanden for Rådet for Digital Sikkerhed, Birgitte Kofod Olsen, i pressemeddelelsen.

I forbindelse med moderniseringen af CPR-systemet mener rådet også, at der før 2015, hvor NemID’s afløser skal findes, bør defineres et nyt sæt retningslinjer for digital identifikation og autentificering.

Artiklen fortsætter efter annoncen

Desuden anbefaler sikkerhedsrådet, at de tekniske ændringer bliver fulgt op af en vedvarende oplysningskampagne, der skal gøre op med de dårlige CPR-vaner, som med tiden er opstået herhjemme.

»Vi har fået skabt en usund kultur omkring CPR-systemet, og det trænger til et grundigt eftersyn. Almindelige brugere tror i stor udstrækning, at personnumre er hemmelige, specielt de sidste 4 cifre. Desværre ser vi også alt for mange eksempler på virksomheder og offentlige myndigheder, som fortsat modtager og afgiver personfølsomme oplysninger, blot man oplyser et personnummer. Det går ikke. Med mindre man i forvejen kender modparten, er legitimation noget, som foregår med enten kørekort og pas. Når transaktionerne er digitale, skal det ske via NemID eller andre tilsvarende løsninger,« udtaler Birgitte Kofod Olsen i pressemeddelelsen.

Rådet anbefaler, at ændringerne i CPR-systemet skal indføres i etapper over en årrække. Her er rådets forslag:

  • Trin 1: Tilbud om nyt personnummer til personer, der har været udsat for identitetstyveri, og hvor personnummeret er blevet kompromitteret på uoprettelig vis.
  • Trin 2. Borgere, som ønsker det, skal for et rimeligt gebyr selv kunne anmode om at få et nyt personnummer, der ikke indeholder oplysning om alder og køn.
  • Trin 3: Alle øvrige borgere tildeles nye personnumre uden oplysninger om alder og køn i takt med at der udstedes nye sygesikringsbeviser, kørekort og pas.
  • Trin 4: På længere sigt skal CPR-systemet afløses af et nyt digitalt identifikationssystem, hvor både it-sikkerhed og privatlivsbeskyttelse skal indbygges fra start.

RfDS: Fjern alder og køn fra CPR

Tiden er løbet fra CPR-systemet, og det trænger til en grundig opdatering. Fremover skal personnumre ændres, så de ikke indeholder informationer om borgernes alder og køn. Ændringen skal indføres trinvist over et antal år, og den skal følges op med vedvarende kampagne og oplysning, som skal være med til at sikre den danske befolknings tillid og tryghed til digitaliseringen af den offentlige forvaltning. Danskerne skal vænne sig til, at personnumre ikke er mere hemmelige end et navn – og at identifikation er noget, som sker via kørekort, pas, NemID eller andre nye digitale ID-løsninger. Sådan lyder meldingen fra Rådet for Digital Sikkerhed.

Rådets melding kommer på baggrund af en markant stigning af danskere, som udsættes for identitetstyverier, og et stigende antal sager, hvor myndigheder og virksomheder uforvarende kommer til at offentliggøre eller får hacket borgernes personnumre. For eksempel lykkedes det i 2012 for hackere at skaffe sig adgang til alle personnumre i politiets kørekortregister.

Formand for Rådet for Digital Sikkerhed, Birgitte Kofod Olsen siger: ”CPR-systemet skal tilpasses nutidens og fremtidens digitalt forbundne verden. Vi skal mindske risikoen for, at det kan misbruges, og det skal udformes, så vores private oplysninger kun videregives, når der reelt er behov for det. Ofte er der slet ikke brug for at oplyse alder og køn, og derfor skal de oplysninger fjernes fra selve personnummeret. Dermed vil det 45 år gamle CPR-systemet komme på linje med, hvad der nu er god skik, når man designer nye IT-systemer.”

Rådet for Digital Sikkerhed påpeger, at tekniske ændringer alene ikke er nok. Birgitte Kofod Olsen siger: ”Vi har fået skabt en usund kultur omkring CPR-systemet, og det trænger til et grundigt eftersyn. Almindelige brugere tror i stor udstrækning, at personnumre er hemmelige, specielt de sidste 4 cifre. Desværre ser vi også alt for mange eksempler på virksomheder og offentlige myndigheder, som fortsat modtager og afgiver personfølsomme oplysninger, blot man oplyser et personnummer. Det går ikke. Med mindre man i forvejen kender modparten, er legitimation noget, som foregår med enten kørekort og pas. Når transaktionerne er digitale, skal det ske via NemID eller andre tilsvarende løsninger.”

En ændring af de kulturelle vaner vil ifølge Rådet for Digital Sikkerhed kræve en vedholdende og langvarig oplysningskampagne. ”Ved at lave den tiltrængte tekniske tilpasning af personnumrene, får de danske myndigheder en velegnet lejlighed til at kommunikere til borgerne og virksomheder, at et personnummer ikke er mere hemmeligt end et navn, og at et personnummer ikke i sig selv kan bruges eller giver adgang til noget. Samlet set vil en sådan indsats være et vigtigt skridt i forhold til at styrke danskernes tillid og tryghed til digitaliseringsprocessen,” siger Birgitte Kofod Olsen.

Rådet mener, at en revision af CPR-systemet skal følges op med nye generelle retningslinjer for digitale identifikation og autentificering, og at disse retningslinjer skal være på plads inden der i 2015 igangsættes udbud af en afløser for den nuværende NemID-løsning.

Birgitte Kofod Olsen siger: ”Der ligger et rigtigt godt forarbejde fra 2011, hvor IT- og Telestyrelsen arbejdede med principperne for nye digitale sikkerhedsmodeller. Der er i høj grad behov for opfølgning. Allerede dengang blev der peget på det, vi nu siger omkring CPR, nemlig at data – det vil sige alder og køn – skal adskilles fra identiteten – det vil sige personnummeret. Derudover skal de enkelte digitale transaktioner adskilles. De skal kunne finde sted uden at være koblet op på en fælles nøgle som personnummeret. Vi skal som samfund afstå fra at bygge systemer, der automatisk og sammenhængende kan følge borgerens handlinger. Endnu et vigtigt princip er, at en borger i fremtiden kun skal behøve at give sig til fuldt til kende, når der rent faktisk er behov for det. Ofte vil det være nok bare at kunne bevise, at man for eksempel er retmæssig indehaver af en bestemt recept, har krav på en bestemt ydelse eller har betalt et skyldigt beløb. Alt dette kan tekniske set sagtens lade sig med høj sikkerhed. Det starter med at vi får forbedret CPR-systemet, samtidig med at vi skal forberede nye løsninger, der sikrer at både it-sikkerhed og privatlivsbeskyttelse bliver del af fundamentet for fremtidens digitale Danmark.”

Baggrundsoplysninger

Rådet for Digital Sikkerhed foreslår ændringerne af CPR-systemet indført i følgende trin over et antal år:

· Trin 1: Tilbud om nyt personnummer til personer, der har været udsat for identitetstyveri, og hvor personnummeret er blevet kompromitteret på uoprettelig vis.
· Trin 2. Borgere, som ønsker det, skal for et rimeligt gebyr selv kunne anmode om at få et nyt personnummer, der ikke indeholder oplysning om alder og køn.
· Trin 3: Alle øvrige borgere tildeles nye personnumre uden oplysninger om alder og køn i takt med at der udstedes nye sygesikringsbeviser, kørekort og pas.
· Trin 4: På længere sigt skal CPR-systemet afløses af et nyt digitalt identifikationssystem, hvor både it-sikkerhed og privatlivsbeskyttelse skal indbygges fra start.
Det centrale problem ved CPR-systemet er, at personnummeret nu anvendes som fælles nøgle langt de fleste it-systemer både hos offentlige myndigheder og private. CPR-registeret blev indført i 1968 i forbindelse med introduktionen af kildeskatten og den begyndende opbygning af edb-registre hos offentlige myndigheder. Personnumrene var i sin tid ikke tænkt som en fælles nøgle eller et redskab til generel identifikation, og CPR-systemet blev ikke designet til brug i private virksomheder.
Så vidt Rådet for Digital Sikkerhed kan vurdere, er udbredelse af CPR-numre i danske virksomheder sket utilsigtet og uplanlagt som følge af uheldig samvirken mellem skattelovgivningen og den daværende registerlov, der siden er blevet afløst af persondataloven:
Skatteloven kræver indberetning af oplysninger fra private med angivelse af personnummer. Hermed har private virksomheder fået hjemmel til at registrere CPR-registerets personnumre. Hverken registerloven eller den efterfølgende persondatalov har reguleret anvendelsen af personnummeret, da det i kraft af skatteloven er en lovligt registreret oplysning. Dermed blev der i praksis åbnet op for, at private virksomheder kunne anvende personnummeret som nøgle (identifikation) i deres databaser. Det er Rådets vurdering at denne praksis er uhensigtsmæssig og unødvendig.

Rådets aktuelle udmelding skal ses i sammenhæng med den igangværende indførelse af fuldt digital forvaltning i Danmark. Rådet mener at NemID og tilsvarende fremtidige løsninger fremover bør være omdrejningspunkt for identifikation, og at efterfølgeren til den nuværende NemID-løsning bør etableres på en måde, som sikrer at kun oplysninger, der faktisk er nødvendige i forhold til en aktuelle transaktion, bliver udvekslet. For eksempel er det i forhold til skatteindbetaling tilstrækkeligt, at staten får verificeret, at en borger faktisk har betalt sin skat, mens det ikke er nødvendigt at registrere, hvilken arbejdsgiver indbetalingen er kommet fra.

Et eksempel på, at dette er relevant i forhold til privatlivsbeskyttelser, er, hvis en borger modtager indtægt som sæd- eller ægdonor. Her er det irrelevant for Skat at vide, hvorfra indtægten stammer, så længe det uden tvivl kan sikres, at alt foregår lovligt.

Rådets forslag om at fjerne oplysninger om alder og køn fra personnumrene skal ses som et første skridt i retning af et fremtidigt dansk system for digital identifikation, som i højere grad end nu sikrer borgerne en rimelig og tidsvarende privatlivsbeskyttelse.

Yderligere oplysninger:

· Årsrapport 2013 fra Rådet for Digital Sikkerhed (se side 5)
· Diskussionspapir om nye digitale sikkerhedsmodeller (fra 2011)

Kontakt
Birgitte Kofod Olsen, formand
Mobil: 41 42 83 81
Mail: birgitte.kofod.olsen@digitalsikkerhed.dk

Bjørn Kassøe Andersen, pressekontakt/sekretariat
Mobil: 42 44 03 30
Mail: bjorn.kassoe.andersen@digitalsikkerhed.dk

Om Rådet for Digital Sikkerhed
Med cirka 40 medlemsorganisationer samt forsker-medlemmer arbejder Rådet for Digital Sikkerhed med fokus på tryg digitalisering. Vi bidrager med viden og analyser, som kan være med til at sætte retningen for fremtidens digitale velfærdssamfund. Rådet arbejder for at it-sikkerhed og privatlivsbeskyttelse bliver naturligt integreret i systemer og samfund. Rådet vil understøtte læring og sund adfærd i den digitale verden samt innovativ udnyttelse af teknologiens muligheder.

Læs mere: www.digitalsikkerhed.dk

64 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
62
12. oktober 2013 kl. 11:19

.

63
12. oktober 2013 kl. 15:47

6-dobbelt ;-)

56
10. oktober 2013 kl. 21:22

Der bør slet ikke hægtes noget på NemID. NemID er alt for usikker. Det er muligt, uden større vanskeligheder, at lave et identitetstyveri via f.eks. dba.dk og give fuldstændig kontrol med NemID.

55
10. oktober 2013 kl. 18:21

Mere end en log vil gøre.
Læs Baldurs beskrivelse igen.</p>
<p>Baldurs beskrivelse igen:
"I tilfældet med bankdamen, hvis banken ikke mener det er nødvendigt at lave en fuld NemID authentificering, så er der ikke brug for CPR. Der er navn og adresse godt nok. Dermed er det også åbenlyst for begge parter at der ingen sikkerhed er."

Hvis det skal være muligt for bankdamen at søge og tilgå en vikårlig kundes data, alene ud fra fx navn og adresse, så er det jo fuldstændigt underordnet hvilket ID kunden har. Et ID som CPR-nummeret gør det bare nemmere og sikrere, at finde den rigtige person i systemet.

Alternativet er jo, at eneste mulighed for at søge eller tilgå en kundes data, er via ID'et. Er det dér du vil hen?

61
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

60
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

59
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

58
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

58
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

57
12. oktober 2013 kl. 11:16

ja. I mange tilfælde, som feks. Apoteker, så er der ingen som helst grund til at ID skal kobles til et navn. Man står med sit sygesikringsbevis, som giver ID, får udleveret sin medicin.

Vi er nødt til at forholde os til at siden CPR blev indført, da er vi gået fra at disse oplysninger kunne tilgås af en håndfuld mennesker, som man kender, og som derfor var underlagt en smule social Kontrol. Nu kan disse oplysninger tilgås af titusindvis af mennesker. Man aner ikke hvem de er, og derfor giver det ingen mening at tale om stole på eller at have tillid til dem.

38
9. oktober 2013 kl. 08:46
  1. De virksomheder og offentlige myndigheder der udelukket bruger et CPR-nummer til at verificerer en brugers identitet, kan ikke gøre et krav gældende mod personen med det pågældnde CPR.

... så kan alt det andet komme senerer...

37
8. oktober 2013 kl. 23:16

Det hele burde kædes på nemid og på nemid skal brugeren give tilladelser til de steder cpr nogmalt anvendes og så skal sygesikrings kortet skrottes og så bruges et nyt kort der indeholder pas, sygesikring, kørekort mm dog ikke betalingskort da smartphones overtager det og fordi hvis banken snupper kortet så er det lidt yt... Kortet har en chip som opdateres evt ved div steder men ikke i ens eget hjem da folk nok vil lære at få adgang til det og derved hacke det...

30
8. oktober 2013 kl. 17:27

CPR/Borger service skal være de eneste der udsteder ID kort, og foretager digital indikation af borgeren over for det offentlige. (Erstatter det private fortagende Nets.)

Bibehold CPR nummeret som et ID man bibeholder hele livet, og lovgive om CPR nummeret ikke må bruges uden for CPR registeret (Må ikke kunne bruges til opslag).

CPR udsteder GUID's som alias for CPR nummeret som bruges til opslag af andre person relateret data.

Det at etablere en relation mellem CPR og en anden aktør (via. GUID) skal kræve at jeg give min tilladelse via. En digital underskrift. (Enten som 'Dankort transaktion (kort+PIN)' eller via. internet)

På CPR.dk skal man kunne se alle aktøre der har adgang til at slå dine GUID's op, og gør det muligt at afmelde dem igen efter nærmere regler. (kunde relation ophøre).

CPR skal kunne mappe fra et GIUD til et andet. (Feks. Fra Bank til SKAT)

Borger kort skal indeholde, navn, adresse, billede samt GUID. Bliver et kort tabt/misbrugt udstedes et nyt med ny GUID. Kun det seneste udstede kort kan bruges til at underskrive, og etablere nye relationer. Der skal tages et nyt billede hvert 5 år, og det tjekkes at personen ligner det sidste billede.

29
8. oktober 2013 kl. 17:19

Bortset fra et overlap ved personer >100 år, så er der intet i vejen med CPR-numrene, som de er udformet i dag. De opfylder behovet for, at kunne identificere en borger med en unik reference.

At fødselsdatoen er indbygget er kun en fordel, da man, til en hvis grad, kan bekræfte, at nummeret tilhører en given person, hvis alderen stemmer overens.

Dét der er det egentlige problem er, at man tolker et kendskab til et CPR-nummer, som en sikkerhed for, at man ER denne person. Dette kan løses ved, at forretninger/handler der er indgået udelukkende ved oplyst CPR-nummer, kan anses for ugyldige/ulovlige, hvilket vil tvinge virksomheder til, at sikre sig bedre indentifikation (fx via NemID), før der indgåes en handel.

31
8. oktober 2013 kl. 17:57

Jeg er enig :) Problemet med folk over 100 år er der dog ikke. De sidste 4 cifre er inddelt i kategorier, som bestemmer hvilket århundrede du er født. Tabellen kan hentes på cpr.dk :)

19
8. oktober 2013 kl. 13:18

Så skal NEMID jo også laves om, de bruger jo netop personnummer som det ene af de 3 kombinerede passwords.

22
8. oktober 2013 kl. 14:22

Det kan iøvrigt laves om. Du vælger selv, om du vil logge ind med dit cpr-nummer eller generere dit eget login.

11
8. oktober 2013 kl. 11:02

Der er flere kommentarer nu som efterspørger en måde så borgere kan få flere "cpr" numre. Hvorfor egentlig? De eneste som har adgang til alle registre, der indeholder personfølsomme oplysninger, er staten, og det er i sidste ende staten der udsteder numrene. Lige meget om vi kun har ét, eller om vi har 10 forskellige. Så staten vil altså altid kunne samkøre registre. Til gengæld vil det være træls at stå på apoteket med 10 forskellige borgerkort og skulle prøve at finde frem til det rigtige når man skal hente receptpligtig medicin. Velgørende organisationer beder i øvrigt kun om cpr-nummeret, så du selv slipper for at bøvle med selvangivelsen. De indsender oplysningerne til skat, så du automatisk får fradrag for dit bidrag. Oplyser du ikke nummeret, så må du selv ligge og rode med de ting :) I artikel står der at man aldrig bør kunne optage lån blot ved at oplyse cpr-nummeret. Det er jeg helt enig i. Nummeret er slet ikke beregnet til den slags ting, men der står også at man bør kunne gøre det hvis bare man har et kørekort. Det er jeg så helt uenig i. Når man hører om folk der er blevet identitets bestjålet, så handler det stort set altid om at deres pung er blevet nappet, og efterfølgende er deres sygesikring og kørekort blevet misbrugt. Så det vil ikke hjælpe specielt meget med disse ændringer, i langt de fleste tilfælde. Politiet udtalte den anden dag at de mener en mere effektiv måde, vil være at forretninger sender nogle papirer til kundens folkeregisteradresse, som kunden så skal sende tilbage, eller gå ned med i butikken. Det vil gøre det mere besværligt at være kunde, men vil også gøre processen mere sikker. En helt anden mulighed er at udstede borgerkort med f.eks. hashed fingeraftryk i. Et eID kort. Der er flere lande i EU som allerede gør dette (Italien, Litauen, Nederlandene, Portugal og Spanien) og endnu flere er på vej. (Frankrig, Estland, Tyrkiet, Storbritannien, Tyskland, Polen, Rumænien) Fingeraftryk er ikke nødvendigvis super sikre, men det er dog bedre end ingenting, og det er noget sværere at stå i en butik og udgive sig for at være en anden hvis man skal lave laserprint tricket foran ekspedienten. Og en anden vigtig ting. Et eID kort vil virke selvom man ikke er på internettet, og det hashed fingeraftryk ligger i kortet og ikke på nogen central server.

17
8. oktober 2013 kl. 12:49

En helt anden mulighed er at udstede borgerkort med f.eks. hashed fingeraftryk i.

Absolut ikke.

Jeg har min gang i et større datacenter og skal have re-scannet mine aftryk ca. en gang hver 3. måned. Hvorfor er der ikke rigtigt nogen forklaring på. Jeg prøver ellers at holde mig fra manuelt arbejde, opvask og den slags som kan slide på finger spidserne.

Vagten i centeret fortæller at det er meget normalt og at ca. hver 10. har samme problem.

Hvis det passer så kan den løsning af praktiske årsager ikke bruges til noget som helst. Om den ikke kan bruges af andre årsager er en anden debat som jeg gerne overlader til andre mere vidende.

13
8. oktober 2013 kl. 11:39
32
8. oktober 2013 kl. 19:17

For at gøre det mindre trivielt for andre (end staten) at samkøre registre, vil jeg tro, selvom det i forvejen nok er rigelig nemt, som Torben Mogensen er inde på.

Nej fordi det sikrer at problemet løses. Hvis dit sygesikringskort, dit kørekort og dit pas har tre forskellige numre og iøvrigt får nye numre hver gang du fornyer, så kan ingen fristes til at bruge det som unik id på dig. Simpelthen fordi det så ikke er et unikt id på dig, men blot et kortnummer.

Når du så går i banken for at oprette en konto, og de derfor skal bruge en unik id på dig, så bruger banken deres adgang til CPR registret til at veksle dit aktuelle kortnummer til et for banken unikt id.

Det er der mange fordele ved. Hvis banken bliver hacket og alle de unikke id'er kommer ud, så skifter man dem bare. De gamle id'er bliver værdiløse.

Hvis banken ikke længere skal have adgang til at følge dig, så kan man slette koblingen mellem dig og det id banken har fået udleveret. Man kan styre om banken skal have lov at vide at det er dig igen næste gang eller om de skal have nyt id på dig. Ja, hvis din adresse stadig er den samme og de vel og mærke har adresse adgang (det er ikke en selvfølge at alle har adresseadgang!) så kan de nok gætte det. Et datingsite behøver kun have adgang til køn og alder samt unik id for at forhindre at hver person opretter mere end en profil (*).

Hvis de står man et udløbet kort eller spæret kort (stjålet kort!) så kan kortnummer ikke veksles til person id. Til gengæld vil banken blive advaret om at der er tale om et kort der er meldt stjålet.

Det bliver nemmere at komme videre efter et identitetstyveri fordi ingen vil tage notis af at alle dine "kortnumre" bliver skiftet.

(*) NemID har allerede funktionen køn og alder samt unik id. Da får man et NemID certifikatnummer i stedet for CPR nummeret overført. Så på sin vis eksisterer løsningen allerede.

34
8. oktober 2013 kl. 20:45

Du glemmer bare, at ID'erne altid bør være værdiløse, ligesom CPR-numre, telefonnumre, kontonumre og e-mailadresser. Det er PIN-koden/adgangskoden/nøglen der udgør sikkerheden.

Du skal sikre at ID'erne er værdiløse ikke bare sige at de bør være værdiløse. ID'er der skifter er åbenlyst værdiløse. Faste ID'er fører uvægerligt til at nogen designer et system hvor de er knapt så værdiløse.

Du har misforstået processen hvorved banken kan konvertere et kortnummer til et person ID. Den konvertering kræver naturligvis en adgangskontrol i form af kode og andet (pt. kode og NemID kort). Det sikrer CPR registeret.

39
9. oktober 2013 kl. 10:58

at dit forslag om skiftende ID'er vil være overflødigt

Det vil være mange fordele ved skiftende ID'er.

Lige nu har samtlige apoteksansatte adgang til samtlige danskeres medicinkort. Så når du lige har skændtes med din nabo, så kan han bede sin apotekssøster i Løkken om at tjekke dit medicinforbrug.

Med en fast ID, kræves det faktisk at der ikke findes brodne kar blandt al sundhedspersonale, på alle kommunekontorer, i alle banker, politi etc.

Så selvom det kan have en omkostning, så bør man væk fra en fast ID.

53
9. oktober 2013 kl. 17:25

Lige nu har samtlige apoteksansatte adgang til samtlige danskeres medicinkort.
Så når du lige har skændtes med din nabo, så kan han bede sin apotekssøster i Løkken om at tjekke dit medicinforbrug.</p>
<p>Med en fast ID, kræves det faktisk at der ikke findes brodne kar blandt al sundhedspersonale, på alle kommunekontorer, i alle banker, politi etc.

Et skiftende ID vil ikke kunne forhindre misbrug.

Derimod ville det være ønskeligt med en global log for tilgang af personlige/fortrolige data (lægejournaler, bankdata osv..). Alle borgere burde have adgang til at se, hvem (hvilken myndighed og CPR-nummer) der har læst og skrevet i deres personlige data, og hvornår. Derved kunne man let forfølge evt. misbrug, og det ville afholde uvedkommende fra, at kigge i noget der ikke rager dem. Det kunne laves, så borgeren modtager en mail, hver gang der er læst eller skrevet vedkommendes personlige data, og man kan så logge ind (med NemID), og se om tilgangen af data er berettiget.

Jeg vil påstå, at en sådan log vil være langt mere gavnlig for retssikkerheden, end at forsøge at lave en kompliceret og kostbar udskiftning af ID'er.

46
9. oktober 2013 kl. 12:32

Du skal vist læse Baldurs indlæg en gang mere.

Tja, mit indlæg var jo så møntet på bla. dig. Der er forskel på identitet, autentificering og autorisering. Et skiftende ID løser ikke rigtigt problemerne for borgeren. Men jo afledte nøgler, som er det Baldur beskriver er en god løsning. Det bruges allerede flittigt (dankort nummer, kørekort nummer, pas nummer). Det er dog desværre ikke alle steder. Men om det er CPR eller dankort nummer der bruges er jo et fedt, hvis ikke der sker autentificering - og det er ligesom det jeg mener der er problematikken. Verified by VISA forsøger jo at lave autentificering udenom bare at indtaste det som står på kortet f.eks. NemID forsøger at lave autentificering udover hvad der står på et sygesikringskort. Næsten alle løsningsforslag her på siden bærer præg af at man hopper ned i løsningsmode på at udskifte CPR med et eller andet andet (skiftende ID, mange forskellige ID - puttet ind som chips, osv. osv. osv.). Men de forsøger ikke at stille spørgsmålet, hvilket problem er det der bør løses. I min optik er problemet manglende autentificeringen - ikke CPR som identitet af personer. At CPR bærer data om alder og køn, ser jeg også som ligegyldigt, det gør legitimation i form af et pas også.

Man burde så kunne afkræve f.eks. en virksomhed som har et krav mod en borger, at den skal fremvise gyldig autentificeringsbevis. Altså når nu Postdanmark udleverer pakker baseret på sygesikring og hjemmelavede fuldmagter, så er det bare ikke godt nok.

36
8. oktober 2013 kl. 22:25

Nej, det tror jeg ikke jeg har misforstået. Jeg mener bare, at krav om brug af fx NemID som autentifikation, vil alene kunne sikkerheden så meget, at dit forslag om skiftende ID'er vil være overflødigt. Det vil formentlig også være en IT-mæssig udfordring, og koste noget i retning af hvad NemID har kostet.

Rent teknisk er vi kun i stand til at sikre at CPR registeret kun udleverer oplysning ved brug af NemID eller tilsvarende. Men en bank vil have brug for løbende at kunne trække oplysninger på dig, så at de altid kender din adresse. Du kan ikke stå der med dit NemID hver gang de tjekker op på dig.

Hvis du har et fast ID så er det lidt for nemt for en bankdame at spørge "hvad er dit CPR/ID" over telefonen og så derfra køre videre med en antagelse om at hvis du kender det, så er det nok dig. Det kan vi ikke teknisk forhindre. Og al erfaring siger at blot at forbyde det ikke får folk til at holde op med den slags.

Derfor: Hvis du ikke kender dit ID så nytter det ikke for bankdamen at spørge dig om det. Du kender kun dit aktuelle kortnummer på sygesikring, pas etc, men ingen dem har banken gemt og selv hvis de har, så har du fået nyt nummer siden sidst. Og de kan netop ikke konvertere dit nummer til dit ID uden et NemID tjek, så bankdamen er helt skakmat hvis hun forsøger at springe NemID tjekket over.

41
9. oktober 2013 kl. 11:20

Derfor: Hvis du ikke kender dit ID så nytter det ikke for bankdamen at spørge dig om det. Du kender kun dit aktuelle kortnummer på sygesikring, pas etc, men ingen dem har banken gemt og selv hvis de har, så har du fået nyt nummer siden sidst. Og de kan netop ikke konvertere dit nummer til dit ID uden et NemID tjek, så bankdamen er helt skakmat hvis hun forsøger at springe NemID tjekket over.

Og bankdamen udfører NemID tjekket hvordan? Dvs. denne hjælp, som bankdamen kan udføre (service), er nu stendød, hvem tror du vi kan få til at stemme for en sådan løsning? Eller rettere, hvor mange tror du vi kan få til at bakke op om en løsning hvor vi skærer denne service fra?

47
9. oktober 2013 kl. 12:46

Og bankdamen udfører NemID tjekket hvordan? Dvs. denne hjælp, som bankdamen kan udføre (service), er nu stendød, hvem tror du vi kan få til at stemme for en sådan løsning? Eller rettere, hvor mange tror du vi kan få til at bakke op om en løsning hvor vi skærer denne service fra?

Det er så absolut ikke ok at bankdamen udfører nogen form for service, som kræver at hun ved hvem du er, uden at hun har sikret sig at det faktisk er dig.

Du fremfører selv at CPR ikke skal bruges som nøgle, og alligevel så kommer du her til at argumentere for at det er ok at bruge CPR som løsen i en telefonsamtale. Det er kernen af problemet. Der vil altid være folk der ikke tænker sig om. Derfor er forbud og formaninger ikke godt nok, det er nødt til at være sådan at man bare ikke kan lave den fejl.

Med hensyn til hvad bankdamen skal gøre i stedet, så er det ret enkelt. Hun skal bede dig logge ind på netbanken med dit NemID og her kan du så citere nogle skiftende cifre, som hun også kan se.

Den med at ringe og udgive sig for en anden ved at citere personlige detaljer som numre på diverse stjålne kort, er simpelten den mest basale form for social engineering hacking der findes. Det er noget af det vi skal have sat en stopper for.

48
9. oktober 2013 kl. 13:43

Det er så absolut ikke ok at bankdamen udfører nogen form for service, som kræver at hun ved hvem du er, uden at hun har sikret sig at det faktisk er dig.

Det er vi helt enige om - i princippet (jeg mener dog stadigt det kommer an på servicen - ligesom jeg mener man stadigt i dag er nødt til at stole på hinanden. Det gælder om at finde ud af hvordan risiko skal deles, når man stoler på hinanden.

Du fremfører selv at CPR ikke skal bruges som nøgle, og alligevel så kommer du her til at argumentere for at det er ok at bruge CPR som løsen i en telefonsamtale. Det er kernen af problemet. Der vil altid være folk der ikke tænker sig om. Derfor er forbud og formaninger ikke godt nok, det er nødt til at være sådan at man bare ikke kan lave den fejl.

Nej jeg fremfører at CPR godt kan bruges som nøgle, så længe der foregår autentificering - der hvor det er nødvendigt.

Med hensyn til hvad bankdamen skal gøre i stedet, så er det ret enkelt. Hun skal bede dig logge ind på netbanken med dit NemID og her kan du så citere nogle skiftende cifre, som hun også kan se.

Ja det er een mulighed. Men igen kommer det an på risiko. God sikkerhed har det med at være lig med dårlig service, og her er det forståeligt nok at bankerne (m.fl.) gerne vil yde den bedste service (det lever de af), og derfor slækker på sikkerhed, sikkert i form af strenge risikoberegninger.

Den med at ringe og udgive sig for en anden ved at citere personlige detaljer som numre på diverse stjålne kort, er simpelten den mest basale form for social engineering hacking der findes. Det er noget af det vi skal have sat en stopper for.

Enig.

50
9. oktober 2013 kl. 13:52

Nej jeg fremfører at CPR godt kan bruges som nøgle, så længe der foregår autentificering - der hvor det er nødvendigt.

I tilfældet med bankdamen, hvis banken ikke mener det er nødvendigt at lave en fuld NemID authentificering, så er der ikke brug for CPR. Der er navn og adresse godt nok. Dermed er det også åbenlyst for begge parter at der ingen sikkerhed er.

Det er meget muligt at ledelsen i banken har lavet en risikovurdering. Men det er så hellere ikke dem der får de største gener ved identitetstyveri. For dem er det bare penge som kan afsættes i en risiko pulje. Men tro mig, der er absolut intet sjovt ved at blive udsat for identitetstyveri selvom du måske i sidste ende får dine penge igen.

Derfor er det også vigtigt at borgeren forstår hvornår banken vælger at tilsidesætte sikkerhed for at yde bedre sikkerhed.

51
9. oktober 2013 kl. 14:03

I tilfældet med bankdamen, hvis banken ikke mener det er nødvendigt at lave en fuld NemID authentificering, så er der ikke brug for CPR. Der er navn og adresse godt nok. Dermed er det også åbenlyst for begge parter at der ingen sikkerhed er.

Enig det er bare skidebesværligt for banken, det er nemmere med en nøgle. Det kunne også være telefonnummer.

Det er meget muligt at ledelsen i banken har lavet en risikovurdering. Men det er så hellere ikke dem der får de største gener ved identitetstyveri. For dem er det bare penge som kan afsættes i en risiko pulje. Men tro mig, der er absolut intet sjovt ved at blive udsat for identitetstyveri selvom du måske i sidste ende får dine penge igen.

Derfor bør det ændres så man kan udstede et nyt nummer i tilfælde af tyveri. Er identen stjålet har man den jo ikke mere og man må have sig en ny. Sådan der det (og sådan er det desværre ikke i dag - men det vil løse en hel masse problemer).

Derfor er det også vigtigt at borgeren forstår hvornår banken vælger at tilsidesætte sikkerhed for at yde bedre sikkerhed.

Og du mente service, men det forstår jeg godt. Ja det er nødvendigt at påpege. Her kunne det f.eks. være sådan, at dem der så ønskede den ekstra sikkerhed kunne aftale møde i en bankfilial i stedet for telefonservice, mod betaling af gebyr.

Men jeg tror vi er meget enige langt hen ad vejen. Men det gælder stadigt - tror jeg - om at få den der identitet vs autentificering til at sive ind hos folk (og de virksomheder der hovedløst autentificerer borgere på baggrund af at de kan læse et 10 cifret id op).

10
8. oktober 2013 kl. 10:48

Det er fint med en entydig og universel identifikator til hver person, sådan som CPR hidtil har været for danske borgere. Og jeg er fuldstændig enig i, at kendskab til dette ikke kan fungere som legitimation/autentificering, så det er på høje tid, at man gør noget ved dette.

Men da pas og kørekort ikke er universelle (de koster, og ikke alle har dem), bør alle danskere over 18 (evt. over 15) udstyres med et gratis legitimationskort, der indeholder foto, underskrift og har tilknyttet pinkode, sådan at kortet kan bruges til at kontrollere, at en person er den, han/hun udgiver sig for.

Jeg er ikke voldsomt bekymret over mulighederne for samkøring af informationer om personer gennem deres entydige identifikatorer: Hvis man har navn og adresse på en person, kan man alligevel samkøre information fra forskellige kilder. Nogen gange er navnet alene nok, da der findes mange navne, som kun besiddes af en person. Decideret personfølsomme oplysninger skal selvfølgelig ikke være offentlige, og skal ikke ikke samkøres. Overtrædelser samt lemfældig sikkerhed skal selvfølgelig straffes.

15
8. oktober 2013 kl. 12:32

Overtrædelser samt lemfældig sikkerhed skal selvfølgelig straffes

Fuldstændig enig.

Den vigtigste grund til at vi er så langt nede i suppen med CPR-nummeret er, at det er straffrit både at bruge CPR-nummeret som nøgle til at foretage transaktioner, og råbe CPR-nummeret ud i offentligheden.

Man kan opleve det i både pengeinstitutter og offentlige kontorer, og det er indlysende tåbeligt.

Faktisk vil jeg mene at det vigtigste er at gennemføre en seriøs lovgivning om behandling af personlige oplysninger. Så kan vi tage udskiftningen af CPR-nummeret efterfølgende. Ellers vil den nye løsning også bare sande til i slendrian og dovenskab, som det er sket med CPR-nummeret.

8
8. oktober 2013 kl. 10:30

Vil det sige vi alle skal have et GUID? :) Jeg går ud fra der ikke kan være tale om en fortløbende sekvens da det vil kunne fortælle noget om alder.

Med mindre man i forvejen kender modparten, er legitimation noget, som foregår med enten kørekort og pas.

... bortset fra at der eksisterer mennesker i dette land der hverken har et kørekort (forudsætter at man kører bil) eller et pas (forudsætter at man rejser uden for de lande man kan rejse til uden pas).

24
8. oktober 2013 kl. 14:49

... bortset fra at der eksisterer mennesker i dette land der hverken har et kørekort (forudsætter at man kører bil) eller et pas (forudsætter at man rejser uden for de lande man kan rejse til uden pas).

Jeg vil lige gøre opmærksom på at ved rejser inden for EU skal du have gyldig billedlegitimation med. Det bliver lidt svært hvis du ikke har kørekort, da den eneste acceptable ID så vil være dit pas, fordi vi ikke har et borger ID kort herhjemme.

Så man kan sige at du skal have pas med for at kunne bevise at du ikke skal have pas med. Skør verden... ;)

4
8. oktober 2013 kl. 10:15

Tillad trin 1 og hop derefter direkte til trin 4, så system fra system kan blive frakoblet CPR.

Hvilken identifikation er det vi ønsker os fremover? Bør vi ikke vælge et system, hvor vi har forskellige identiteter overfor biblioteket, syndhedssystemet, arbejdsgivere og andre private aktører? Systemet bør designes, så uønsket samkøring ikke kan finde sted.

3
8. oktober 2013 kl. 10:07

Som jeg ser det er problemerne opstået fordi CPR bruges til ting det ikke er beregnet til f.eks. opnåelse af lån, identifikation i banker mm.

Hvorfor skal skatteyderne betalefor det? Der er ikke mange andre lande som har et CPR system. I disse lande er det udgifter bankkundr etc. afholde. Lad dog bankerne (og deres kunder) tage hånd om dette problem! Det letteste ville nok være at ændre på persondataloven så det blev ulovligt for alle (inkl kreditorer) at registrere på CPR.

5
8. oktober 2013 kl. 10:18

Hvorfor skal skatteyderne betalefor det?</p>
<p>...cut...
Lad dog bankerne (og deres kunder) tage hånd om dette problem!

Ja undskyld mig, men hvor ville det ændre på hvem der skal betale for det?

I sidste ende vil det alligevel være dig og mig som kommer til at betale for det.

Men du har nok ret i at din sidste kommentar ....

Det letteste ville nok være at ændre på persondataloven så det blev ulovligt for alle (inkl kreditorer) at registrere på CPR.

.... nok ville være den simpleste vej til at gøre det.

Problemet kommer så når der skal til at sammenkøres data hos fx skat, så der vil stadig være brug for at der indsamles nok info for at mine løninfo, mine bank-indeståender (hos forskellige banker) havner på min selvangivelse.

Optimalt skal jeg vel kunne bestille et antal personnumre centralt, hvor jeg så kan give et nummer til hver enkelt enhed som skal bruge et henførbart nummer. Det være sig banker, arbejdsgiver, læger etc.

2
8. oktober 2013 kl. 10:06

Det er lidt ærgeligt at Rådet for Digital Sikkerhed ikke kender forskel på identifikation og legitimation.

1
8. oktober 2013 kl. 09:53

Det er ikke identifikation der er problemet med CPR, som jeg ser det?

Det er autorisationen i det - at man med kendskab til et CPR nummer bliver autoriseret til handlinger, som om man var den person.

Men for pokker hvor er det rart der kommer fokus på CPR nummerets (mis)brug efter disse mange år med problemet.

14
8. oktober 2013 kl. 11:45

Ja det er netop også hvad ordet identifikation dækker over. At man med CPR-Nummeret i hånden kan blive identificeret som værende netop dén person, og derved får lov til at udfører handlinger på vegne af personen som CPR-nummeret tilhører.

CPR-nummeret bør kun benyttes til Indeksering .

52
9. oktober 2013 kl. 14:34

At få lov til at udføre handlinger er autorisation. Det må ikke blandes sammen med autentificering. Ingen af disse må blandes sammen med identifikation.

autorisation - autentificering - identifikation Når 90% af en hel befolkning gennem 30-40 år aldrig blev oplært i forskellen, samt både offentlige systemer samt ligeledes enhver privat biks - stor eller lille - aldrig har vis interesse for forskellen, ja så endte vi som forventet i sumpen.

Det gode 'Rådet for Større Digital Sikkerhed' sidder stadig her i 2013 på deres dertil indrettede rumper og øffer om..

"Trin 4: På længere sigt skal CPR-systemet afløses af et nyt digitalt identifikationssystem, ....

De vil heller ikke flytte sig meget ud over snakkestadiet og kopier forlængst kendt offentlig viden. Vi er ude i sumpen, så "På længere sigt" er allerede for sent.

Trin 1., Opstramme lovgivning i denne folketingssamling, så den der får nyt afsnit. "Ved misbrug, uautoriseret brug eller uautoriseret samkøring... er minimumstraffen fængsel..." Trin 2., skal afsluttes senest medio 2014 Trin 3. udgår Trin 4., skal afsluttes senest medio 2015

Ser vi på rettidig omhu mht. ændring af CPR, så er vi vel mindst ~10 bagud med en løsning.

Uanset hvilken dato/år jeg opsætter, så vil hele administration i offentlig og privat regi modarbejde med hele batteriet af kendte undskyldninger - strudseteknik. De gider forståeligt nok hverken den ekstra indsat, udgift eller efterfølgende mange års bøvl.

Brugerne skal tvinges til digitalisering, så nu er det på tide administrationerne tvinges væk fra brug + misbrug af CPR.

16
8. oktober 2013 kl. 12:35

Ja det er netop også hvad ordet identifikation dækker over. At man med CPR-Nummeret i hånden kan blive identificeret som værende netop dén person, og derved får lov til at udfører handlinger på vegne af personen som CPR-nummeret tilhører.

Man har aldrig måttet bruge CPR-Nummeret til andet end identifikation. Man må aldrig udføre handlinger baseret på CPR-Nummeret på vegne af personen som har CPR-Nummeret. Det kan kun ske efter legitimation og samtykke. CPR-Nummeret er og bliver aldrig andet end en anden måde at udtrykke personens navn på. Dog en unik måde.

7
8. oktober 2013 kl. 10:28

Der er en klar forskel på identifikation og autentifikation, men CPR nummeret er et problem i begge henseender:

CPR nummeret kan naturligvis ikke bruges til autentifikation, da det ikke er hemmeligt. Man kan derfor ikke antage at kun den person man vil autentificere kender til det.

Identifikation: Selvom identifikation er hovedformålet med CPR nummeret, er det problematisk som det anvendes i dag hvor det bruges som en unik nøgle for en person i mange forskellige kontekster, fx hos lægen, SKAT, mobilselskabet, pensionsselskabet, forsikringsselskabet, diverse velgørende organisationer, etc. Anvendelse af den samme nøgle til identifikation alle steder gør det trivielt at sammenkæde en persons forhold til ellers urelaterede organisationer, hvilket udgør et stort privacy problem.

Løsningen kunne være at brugeren genererer en unik ID pr. organisation han har en relation til, og alle de oplysninger han ønsker at afsløre overfor den organsation knyttes til dette ID. Autentifikation foregår ved at brugeren beviser overfor organisationen at han genererede den bestemte ID.

23
8. oktober 2013 kl. 14:43

Løsningen kunne være at brugeren genererer en unik ID pr. organisation han har en relation til, og alle de oplysninger han ønsker at afsløre overfor den organsation knyttes til dette ID.

Hvilket så også for brugeren ville være 'dejligt' besværligt.

I øvrigt er vi mange der aldrig har haft kørekort, og hvis pas er udløbet, uden at vi vil ofre 800 kroner på at få et nyt, som alligevel kun vil være nødvendigt ved rejser uden for Schengen.

Så ja, vi har nok brug for et legitimationskort med biometriske data, som ikke ændres i løbet af livet. Fingeraftryk, iris, DNA, som alt kan lagres i en WORM-database fra spædbarnealderen.

49
9. oktober 2013 kl. 13:51

Fingeraftryk, iris, DNA, som alt kan lagres i en WORM-database fra spædbarnealderen.

Kom nu væk fra dit studikose tunnelsyn Per, og læs om Store Broder i '1984'. Har du allerede læst '1984', så må du læse den igen, da du så ikke fik det hele med.

Bagefter læser du 'Kammerat Napoleon' (originaltitel Animal Farm) så du bliver udrustet til mennesker i virkeligheden.

Forfatteren George Orwell var utallige år forud for sin tid.. http://da.wikipedia.org/wiki/1984_%28roman%29

25
8. oktober 2013 kl. 14:53

I øvrigt er vi mange der aldrig har haft kørekort, og hvis pas er udløbet, uden at vi vil ofre 800 kroner på at få et nyt, som alligevel kun vil være nødvendigt ved rejser uden for Schengen.

Lidt OT, men det er kun i Norden at der er en pasunion. Schengen fjernede grænsekontrollen, men du kan komme ud for at skulle vise pas, når man er i et Schengen land:

"Selvom de øvrige EU-lande ikke kræver, at der vises pas ved ind- og udrejse skal passet medbringes alligevel. Schengen-reglerne ophæver kravet om, at man skal vise pas ved passage af Schengen-landenes indre grænser, men der kan stadigvæk kræves forevisning af gyldig legitimation efter, at man er rejst ind i et Schengen-land. Dette legitimationskrav betyder, at statsborgere i et Schengen-land skal kunne bevise deres statsborgerskab, hvilket for danske statsborgere betyder forevisning af pas. Det er altså ikke nok for danske statsborgere at medbringe for eksempel kørekort på rejser i Schengen-lande."

http://www.eu-oplysningen.dk/spsv/off/alle/117_95/

9
8. oktober 2013 kl. 10:42

Anvendelse af den samme nøgle til identifikation alle steder gør det trivielt at sammenkæde en persons forhold til ellers urelaterede organisationer, hvilket udgør et stort privacy problem.

Hvis du mener det er trivielt, så tror jeg der er nogle datawarehousefolk der gerne vil tale med dig. :)

Men seriøst så tror jeg det her problem er lidt mere indviklet. Det er muligt at du kan få hver aktør til sidde med forskellige id'er, men de fleste af dem vil jo have din adresse alligevel, og hvis der er nogen der er villige til at lave samkøring, så kan de nok også godt finde ud af at samkøre din adresse. Eller din IP-adresse. Eller dine cookies.