Version2 retter: Ingen hemmelige adresser på Robinsonliste

4. juli 2014 kl. 11:4511
Listen over de 900.000 danskere, som ønsker reklamebeskyttelse, rummer personer, der tidligere har bedt om hemmelig adresse.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

OPDATERING: Version2 har skrevet, ud fra flere stikprøver, at der var beskyttede adresser blandt de 900.000 navne og adresser på Robinsonlisten. Der har nu vist sig sandsynligt, at adressebeskyttelsen er udløbet for disse stikprøver. Version2 beklager og følger op.

Herunder den oprindelige artikel, som altså kan være baseret på en fejl

Det gik helt galt med den såkaldte Robinson-liste onsdag eftermiddag, hvor CSC og CPR-kontoret ved en fejl lagde listen ud med ikke bare navn og adresse, men også cpr-numre på samtlige 900.000 danskere på listen. Efter 50 minutter online blev listen trukket tilbage.

Men også den normale liste om de 900.000 danskere, som ikke ønsker reklamehenvendelser, rummer fortrolige oplysninger. Folk med hemmelig adresse optræder nemlig også på listen.

Artiklen fortsætter efter annoncen

Det viser flere stikprøver, som Version2 har lavet blandt personer, der har adressebeskyttelse. Herunder en politiker, som i forbindelse med et hackerangreb tidligere har fået offentliggjort sin adresse, selvom den er hemmelig.

CPR-kontorets chef, Carsten Grage, har ellers tidligere meldt ud til TV2, at listen ikke rummer personer, som har adressebeskyttelse, altså hemmelig adresse, men opslag i listen viser det modsatte.

Listen kan rekvireres gratis af firmaer i Danmark og er et lovkrav at bruge, hvis et firma vil sende reklamemateriale ud. Man må nemlig ikke sende uopfordrede reklamer ud til folk på Robinson-listen.

Men udover at det ikke er svært at få adgang til listen, så snart man har et CVR-nummer, er der heller ikke særlig stærk adgangskontrol for download af listen. Det kræver et meget simpelt brugernavn og password, som har været det samme i mindst fem år. Alle virksomheder, der ønsker at downloade listen, bruger samme login, og det meget nemme password sendes i øvrigt rundt af CPR-kontoret i klartekst i e-mails til ’kunderne’.

Opdatering kl. 14.25: Version2 er blevet kontaktet af CPR-kontoret, som selv har lavet stikprøver ud fra listen over beskyttede adresser og ikke har fundet dem på Robinson-listen.

11 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
4. juli 2014 kl. 15:13

Det er muligvis ikke korrekt, at der står hemmelige adresser på Robinson-listen, selvom Version2's stikprøver blandt folk, som var sikre på, de var beskyttede, viste sig på listen. CPR-kontoret har kontaktet Version2 og fortalt, at det må dreje sig om personer med adressebeskyttelse, der er udløbet. Beskyttelsen skal nemlig fornys en gang om året. Version2 beklager fejlen og den følgende fejlagtige artikel.

5
4. juli 2014 kl. 13:42

Hvis folk der har valgt at have hemmelig adresse, samtidig vælger at deres adresse skal med i Robinsonlisten, så reklamefirmaer kan sortere deres navne og adresser fra før udsendelse af reklamepost... Hvordan vil man så kunne undgå at inkludere hemmelige adresser i Robinsonlisten?

4
4. juli 2014 kl. 13:26

Det kræver et meget simpelt brugernavn og password, som har været det samme i mindst fem år. Alle virksomheder, der ønsker at downloade listen, bruger samme login, og det meget nemme password sendes i øvrigt rundt af CPR-kontoret i klartekst

NEJ NEJ NEJ NEJ NEJ NEJ. Det er den stat vi som befolkning skal have tillid til.

Som PHK har sagt 100 gange før: http://www.version2.dk/blog/ibm-mainframes-er-en-sikkerhedsrisiko-58294

UFATTELIGT!

12
6. juli 2014 kl. 20:06

BM-mainframme == linux.
Hvilket OS kører en IBM-mainframme ellers ?
På hvilken hw-arkitektur kører linux på, i det konkrete tilfælde ?

@Carsten Olsen (og alle andre læsere+debatører):

Vi almindelige læsere kan kun støtte os til et par artikler hos CW, der beskriver hvordan man skifter "IBM Mainframe" ud med "Linux" ...... og at selve migreringen allerede var i gang i september 2013. For at citere en af artiklerne: "Mere konkret bliver de mange millioner CPR-numre flyttet fra en DB2-database til mainframe-løsningen over til en DB2 LUW-database (Linux/Unix/Windows)."

Hvad så end en "LUW" database er :) I min lille verden står LUW for logical unit of work, og er i følge min egen uddannelsesbaggrund blot almindelig generel Database terminologi - men hvad ved man der kan blive refereret når en journalist modtager information om en IT migrering fra en kontorchef hos økonomi- og indenrigsministeriet.

Jeg vil tro der kører en eller anden version af linux på en eller anden almindelig server, da det bliver nævnt i artiklerne at det er for at spare penge igennem at styre fri af de "dyre" IBM-Mainframes. Vi kommer det nok ikke tættere her, medmindre nogen ved mere.

Uanset er zOS sikkert med tilhørende CICS/BATCH, DB2 og COBOL, kørt ud på en sidelinie for ikke længere at have CPR systemet kørende på en "IBM-Mainframe", og det blev øjensynligt gennemført i marts/april måned i år.

Jeg vedlægger et par link til CW artikler omhandlende emnet:

http://www.computerworld.dk/art/228257/derfor-bliver-ibm-s-mainframe-vraget-af-cpr

http://www.computerworld.dk/art/215123/efter-45-aar-mainframen-droppes-paa-oldgammelt-dansk-it-system

....lige nu ser det ud til at det skifte blev en anelse dyrere end man havde forventet - ligesom det er set i andre sammenhænge når man siger "hvor svært kan det være", og så går igang med at udskifte et system der har taget en hel del mennesker en hel del år at udvikle og vedligeholde. Det er desværre ikke et særsyn indenfor Dansk IT at den slags går galt, og slet ikke at det går galt når man forsøger at afskaffe et zOS baseret system.

Så beslutningstagere rundt omkring i DK: hold godt udkig, der er igen mange sælgere og "IT kyndige" der vil benytte denne lejlighed til at fortælle Jer historier som ikke har baggrund i virkeligheden - men det er I sikkert vant til :o))

Mvh. Peter J. Bruun

3
4. juli 2014 kl. 13:22

Hvordan kunne CPR-kontoret så kontakte de firmaer som havde hentet listen, hvis alle har samme login?

Eller foregår der en eller anden logning/overvågning inde bagved som peger på IP-addresser som er knyttet til de enkelte firmaer?

2
4. juli 2014 kl. 12:25

Så har vi ikke kun potentielt identitetstyverier, men også fx. voldramte kvinder der er flygtet fra Eksen/patriarken.

1
4. juli 2014 kl. 12:03

Til gengæld er det jo nemt......