Og jeg gentager:

Skulle vi ikke snart vedtage ved lov at et CPR nummer er en nøgle men ikke en hemmelig af slagsen? Så kunne staten frigive en liste med resten. Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Det kan vi da sagtens blive enige om at det bør, men forholder det sig så rent faktisk også sådan?

Det kan kun gå for langsomt.

Og giv så kunderne en revokable key til alt det hemmelige. Så kan vi også alle få <cpr>@danmark.dk-emails med automatisk krypto og forward til selvvalgt konto.

Det behøver ikke at være så svært. Og nej, det involverer nok ikke en mainframe ... :)

Man bør erkende at folk åbenbart kaster rundt med CPR numre i det offentlige IT univers. En umiddelbar løsning kunne være en spider bot der skannede offentlig og private sider for cpr numre, og automatisk sendte advarsler og fyresedler. Det er kun et spørgsmål om tid før en eller anden tosse i en kommune gør det igen.
Det bedste vil nok være et helt nyt CPR system.

Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Selv i det tilfælde er du ikke skadesfri. Du kan ende op med overordentligt meget bøvl med at overbevise den enkelte forretning om at du er udsat for identitetssvindel, og at de derfor ikke kan få betaling for xyz. Dette kan nemt koste dig et par timers arbejde per forretning.

Skulle vi ikke snart vedtage ved lov at et CPR nummer er en nøgle men ikke en hemmelig af slagsen? Så kunne staten frigive en liste med resten. Hvis der så blev begået fusk hvor CPR er blevet brugt som eneste identifikation må det være den der har valgt at stole på dette der står med aben.

Jeg er uenig i at man skal beholde CPR-nr som det er. Det er jeg primært fordi vi kun kan gennemtvinge en reel ændring hvis systemet laves totalt om og nummeret bliver lavet om så det ikke er muligt bare at "genbruge" de gamle til noget som helst nogen steder. Fru Hansen skal ikke kunne blive accepteret af "Suspekt Quicklån"s system bare fordi hun for 3 år siden har haft et lån, det risikerer man at man vil kunne lave hvis det gamle nr. genbruges.

Den anden dag bragten debatten her på V2 en opfordring om at lække alle landets CPR numre med tilhørende navne og adresser, således at brugen af CPR må stoppes.

Der er vel nogen på CPR-kontoret, der har set fornuften i det argument, og som giver en hjælpende hånd.

CPR afvikles IKKE på mainframe!

Se evt. http://www.computerworld.dk/art/228257/derfor-bliver-ibm-s-mainframe-vra...

Jeg er uenig i at man skal beholde CPR-nr som det er.

Så vi skal alle have et nyt identifikationsnummer (som sikkert bliver svært at huske), bare fordi nogle klaphatte ikke kan forstå, at CPR-numre ikke er gyldig legitimation.

Alle (fra det 16. år)kan får et legitimationskort (godt nok kaldes det ID-kort) på borger.dk
https://www.borger.dk/Sider/Udstedelse-af-ID-kort.aspx?NavigationTaxonom...
Det har altid været god latin, at aftaler besegles med navn og underskrift. CPR-numret er en praktisk unik tilføjelse til navnet, men er ikke en underskrift (og kan vist ikke på nogen måde være juridisk bindende).
NemID må, til en bedre løsning kommer, være en acceptabel løsning på gyldig legitimation.

at høre ingen ringere end Trine Bramsen kaste sig ud i et forsøg på at forklare hvorfor CPR nummeret ikke skal ændres samtidig med at den enkelte borger skal have kontrol med sine data ...

Bjørn

PS.
Jeg erkender, at jeg skylder alle, som jeg tidligere har kategoriseret som "mentale blondiner" en stor undskyldning - jeg har gjort jer blodig uret.

... så havde Robinsonlisten været et fast batchjob, der bare kørte uden nogen behøvede at pille i det.
Nu er det sgu nok en der sidder med et regneark og noget indlejret SQL som laver udtrækket og som lige overså at kolonnen med CPR numrene ikke var fjernet/hidden.

CPR afvikles IKKE på mainframe!

Se evt. http://www.computerworld.dk/art/228257/derfor-bliver-ibm-s-mainframe-vra...

Det kunne være rart med en kommentar fra nogen tættere på processen, om hvorvidt CPR systemet er blevet flyttet til et Unix baseret system fra en Mainframe ved årsafslutning 2013.

Hvis det ikke er flyttet kunne det så være endnu mere interresant hvorfor det ikke er sket, og om det evt. har haft indflydelse på håndtering af sikkerheden. Noget må jo have været anderledes eftersom der tydeligvist har været grus i maskineriet, og det sker som bekendt kun hvis der har været menneskelig indblanding af en eller anden art.

PS til PHK: Jeg støtter fuldt ud ideen om en IT havarikommision, bemandet af fagligt dygtige&operationelle personer, men dit "IT-crusade" mod en enkelt platform du ikke har beskæftiget dig indgående med er direkte usmagelig og utilstedelig.

Den er helt gal med kulturen på CSC:

1) Topledelsen i Danmark har svindlet for store beløb.
2) Medarbejderne har overværdisat sig selv i mange år. De havde en overenskomst der var markant bedre end andre i branchen. Dette kunne ikke holde i længden og der kom en ukøn konklikt hvor der ikke var opbakning fra alle fagforeningerne i Danmark.
3) Ledelsen satser massivt på outsourcing til Indien og undergraver de danske medarbejderes værdi rent menneskeligt.
4) Der er eksempler på underbetaling af udenlandsk arbejdskraft i Danmark. F.eks. fratrækning af uhørt høje huslejepriser.
5) Sponser for et stort doping hold i Tour de France
6) Total mangel på sikkerhedskultur.
7) Så dårlig projektstyring på f.eks. deres indkrævnignsmodul til Skat, at staten har mistet mange millioner, da forældelsesfristen for inddragelse er overskredet.

Hvordan kan staten komme ud af dette morads?
Hvordan sikrer man de sunde hjørner der er tilbage og lader resten falde?

Så vi skal alle have et nyt identifikationsnummer (som sikkert bliver svært at huske), bare fordi nogle klaphatte ikke kan forstå, at CPR-numre ikke er gyldig legitimation.

1. Ja, det må vi, tuff shit... til gengæld behøver du ikke rende rundt og huske det.
2. Ja, for at beskytte folk.

Vedr. status på migrering af CPR fra mainframe,

se https://cpr.dk/driftsinformation/ (nederst)

se https://cpr.dk/driftsinformation/ (nederst)

Hvad er det interessante nederst du henviser til?

Jeg kan se et SOAP authentikeringsproblem fra marts måned der er løst. Eller er det oplysningen om migreringen?

@ Palle Simonsen, blot for at slå fast, at CPR siden medio marts 2014 driftes på Linux - altså ikke på mainframe, som blog-oplægget indikerer.

Hvorfor skal et cpr nummer udlevere ens biologiske alder? Det kommeregentlig ikke andre ved. Det ville være en rigtig god ide at udskifte det til et neutralt nummer, der ikke udleverede folks fødselsdage i alle mulige forretningssammnehænge.

Jeg har beskæftiget mig rigtig meget med mainframes og jeg kender indgående både teknologien og kulturen omkring den.

Det er særligt kulturen jeg opfatter som et problem.

Og så har jeg så kigget i arkiverne:

Med andre ord: Mainframen er blevet en religiøs kult, hvor de frelste er frelst og alle vi andre lukker øjnene "For det er jo deres eget valg".

Men denne religøse kult har fingrene dybt inde i data om alle danskeres privatliv og derfor er det på tide at vi åbner øjnene.

Mainframen og IBM skal ud af danskernes privatliv.

Prøv at sætte Microsoft, Apple, Google eller for den sags skyld "open source" eller Varnish ind i dine sætninger, og du vil have en masse der vil kunne nikke accepterende til de udsagn.

Fællesnævneren for alle meningsfællerne er at de ikke har magt over det de skælder ud på.

Moralen ud af det er at man som IT-guru skal holde sig for god til at udsætte een bestemt platform for en hetz ... og i dette tilfælde var det endog ubegrundet, hvis Jan Nielsens indlæg ovenfor skal tages for gode varer.

Vedr. status på migrering af CPR fra mainframe,

se https://cpr.dk/driftsinformation/ (nederst)

....hvilket jeg tror det skal.

Jeg har beskæftiget mig rigtig meget med mainframes og jeg kender indgående både teknologien og kulturen omkring den.

Det er særligt kulturen jeg opfatter som et problem.

Jeg har gjort det samme ifm. med et tidligere (heldigvis forlængst afsluttet) arbejde i Danske Banks IT. Jeg kan afsløre at kulturen er fuldstændig den samme som den du beskriver i dine blogindlæg.

Om CPR registeret køres på linux eller mainframe lige nu er lidt ligegyldigt hvis det er kulturen til sikkerhed, privatliv og generel kvalitetsstyring der er syg.

Enig.

Men det med kulturen har jo ikke noget med platformen at gøre, den kommer jo et andet steds fra.

Q.E.D. ?

Men det med kulturen har jo ikke noget med platformen at gøre, den kommer jo et andet steds fra.

Der vil jeg faktisk være uenig. Kulturen kommer i høj grad fra det miljø hvor du lærer om platformen. F.ex. har Unix folk det med at være sure gamle mænd ;) - og der (IMHO var) engang meget en kultur med at svare RTFM (hvilket kan være rimeligt nok.. jeg er selv unix tilhænger, så jeg kan forstå hvorfor man vil svare sådan :) - og ligeledes for windows folk - er de formet af de kilder de får deres viden fra, og med mainframe formoder jeg at de lærer det af de mainframe "guru'er" de spørger, og evt. af det læremateriale der foreligger.

alle lækkede data er nu destrueret.

http://www.b.dk/nationalt/laekkede-cpr-lister-er-tilintetgjort

say no more....

Prøv f.eks at spørge en UNIX, en Windows og en Mainframe sysadm om "versionskontrol"

Superrelevant spørgsmål!

Jeg var for nogle år siden på et, slet ikke uinteressant, projekt hvor der sideløbende blev udviklet i JAVA på den decentrale og PL/1 på mainframen.

Denne organisation havde valgt det mest grotesk ringe SCM værktøj jeg nogensinde har været udsat for.
Det gjorde det ikke bedre at man selv havde udviklet udvidelser til dette, og vi som brugere kun kunne få support på de ofte temmelig mange problemer der var, hvis mindst én af de 2 rødder der havde udviklet disse, var på arbejde...

Argumentet var efter sigende, at SCM'en også kunne bruges til at håndtere mainframens PL/1 kode.

Ironien er så - ihvertfald mens jeg var på projektet - nægtede PL/1 programmørerne at bruge dette SCM. Den slags pjat var de vist ikke vant til.

Ironien er så - ihvertfald mens jeg var på projektet - nægtede PL/1 programmørerne at bruge dette SCM. Den slags pjat var de vist ikke vant til.

Det er så halvdelen af hvorfor man ikke bruger Excel heller: No version control. Den anden grund er at dit program er spredt over 5000 celler og umuligt at hitte rede i.

Det skal jeg hilse og sige at den har.

Du har muligvis aldrig oplevet nok forskellige miljøer til at bemærke det, men der var og er enorme kulturforskelle der afhænger af den platform man arbejder med.

Prøv f.eks at spørge en UNIX, en Windows og en Mainframe sysadm om "versionskontrol"

@PHK: Kan være at du har været ved flere forskelligtartede installationer end jeg, men jeg vil påstå at jeg har været på flere mainframeinstallationer end du (og de fleste af skribenterne her)....udfra de erfaringer kan jeg skrive under på at platformen ikke giver een bestemt kultur.

Hvad angår versionskontrol, er mit spørgsmål: versionskontrol af source eller styresystem ?

Taler vi om source er der rigtigt mange bud indenfor mainframe-zOS verdenen på hvordan man håndterer sourceversioner, og tro mig, der er en del geniale udgaver i blandt. Noget tyder på at ikke alle har været så heldige at opleve alle versionsstyringssystemer, og noget tyder på at de personer nok hellere har villet beskæftige sig med andre værktøjer end en platform der blev set på som værende uddød i starten af 90'erne....Det har været få installationer, om nogen, hvor der ikke har været fuld revisionsspor i koden tilbage til starten af et programs levetid.

Taler vi om versionskontrol af styresystem bliver jeg dig svar skyldig angående mainframe, da mit arbejde har bestået i systemudvikling. Men jeg vil meget gerne oplyses om hvori problemerne med versionering af zOS består - hvis det var det du hentyder til.

Mvh. Peter J. Bruun

Min teori, baseret på 30års omgang med langt flere typer installationer end du nogensinde kommer i nærheden af, er at du selv er så fedtet ind i den pågældende kulturkreds at du slet ikke kan se at den existerer til at begynde med.

Prøv at læse den glimrende lille morsomme bog "Xenophobes guide to Danes".

Overvej så om du ville have været i stand til at skrive den selv?

Sociologi og kulturgeografi kan aldrig studeres indefra.

@PHK: Du forholder dig ikke til det faktuelle i mit indlæg, for den sags skyld mit spørgsmål, kun at du mener jeg er ramt af et påstået stockholmssyndrom ?!

Vi kan vel godt blive enige om at tys-tys kilden begik en ulovlig handling, og at det ikke var zOS der tvang ham til det ? ......Sjovt nok er der ikke mange IT folk der har undsagt tys-tys kilden, selvom han var sat til at passe på fortrolige data ! Havde det været en advokat, havde han nu mistet sin bestalling på opfordring af advokatstanden selv.

Fortæl mig: Hvordan vil det ikke kunne opstå i et hvilken som helst andet styresystem/platform ? Sålænge de betroede ikke kan betroes er alt andet vel ligegyldigt - husker du ikke eValgs debatten ?

Og: vi kan vel også blive enige om at i dette tilfælde med 900.000 CPR numre at det ikke var en zOS platform der fremprovokerede fejlen ?

Eller vil du komme med endnu en bog jeg skal læse som du ikke mener jeg er i stand til at skrive selv ?

For mig at se er debatten her i bund og grund meningsløs, og minder ubehageligt meget om apple vs. microsoft. Den slags finder jeg direkte tåbeligt at drøfte blandt udviklere. Jeg havde lovet mig selv ikke at gå i infight omkring noget så ligegyldigt som hvilken platform man kan lide og ikke lide i offentligt sammenhæng. Men dette var alligevel for langt ude til at jeg kunne tie.

Jeg kan se at debatten ikke fører nogen vegne, I rest my case.

@Peter Johan Bruun

Der er ikke nogen grund til at blive tøsesur over noget PHK har skrevet. Tag en tudekiks og kom over det.

@peter: Et kort forsøg på at forklare hvad der menes med versionsstyring i OS sammenhæng (som ikke alle gør sig i). Når du/i ændrer NOGET (f.ex. en indstilling) i et eller andet mainframe OS.. er den ændring så gemt i et versionsstyringssystem så man ALTID kan se hvem der har udført ALLE ændringer, præcis hvad de faktisk lavede - og HVORNÅR ?
Den slags går de fleste UNIX nørder op i - og det er så dejligt når noget pludselig fejler og man så kan sige.. hmm - det begyndte at fejle kl. 11.10 fredag sidste uge.. det virkede fint sidst samme dag kl. 10.15.. hvad har der været af ændringer derimellem?

Jeg har ingen erfaring med mainframe verdenen, så jeg kan ikke udtale mig om hvad kotumen er der - men jeg har rigelig erfaring med windows verdenen, og der bliver sådan slags styr på hvad man går og laver som systemadministrator set som fuldstændig spild af tid - det er der ingen der gør.

@Klavs

Tak for et meningsfyldt indlæg, med lidt input til hvordan PHK's indlæg kunne tolkes.

Det ubehagelige ved at debattere sikkerhed er at hvis man begynder at blotlægge sikkerhedsstrukturen, ved at beskrive den, så er det allerede et brud på sikkerheden i sig selv ;) Men jeg afslører ikke for meget ved at fortælle at versionsstyring og brugerlogning er en del af sikkerheden på en zOS installation, og snakker vi fejlsøgning så har man masser af muligheder til rådighed, man skal blot kende dem. Mit indtryk er at man tager sikkerhed mere end højtideligt (nogen gange grænsende til det ulidelige, hvilket kan skræmme en del personer væk) på samtlige de installationer jeg har fungeret under.

Som jeg husker bemeldte firma der har stået for CPR systemet, så brød man under en lock-out i 2011 sikkerheden ved at lade andre personer benytte lock-out'ede personers login - det er ganske enkelt en meget dårlig kultur omkring sikkerhed at gøre den slags. Det bliver endnu mere tydeligt hvor ufatteligt ringe man har forvaltet sin opgave når der benyttes samme brugerid og kodeord for alle firmaer til at hente en liste med 900.000 personers personnumre.

Specielt denne sætning i CW artiklen får det til at løbe koldt ned af ryggen >>CSC-chefen ... har tidligere indrømmet, at firmaet har benyttet bruger-id'er fra bortviste medarbejdere "i en kort overgang" og som "en nødprocedure", men at brugerne alle var sikkerhedsgodkendte.<<

Den slags sikkerhedskultur vil alle platforme og alle OS spille fallit overfor, med mindre man har en eller anden skjult fingeraftryksscanner kombineret med en iris-ditto (joke!).....men den sikkerhedskultur har ganske enkelt ikke noget med arkitekturen af en "IBM mainframe" at gøre, sådan som PHK ønsker at fremstille situationen.

@Thomas: Der er al mulig grund til at blive tøsesur, og jeg har spist indtil flere tudekiks - det hjalp bare ikke.

6. (Hører du om inden længe)

http://www.b.dk/nationalt/nem-adgang-til-tusindvis-af-unges-cpr-numre ?

Nu bliver man jo nysgerrig (og bekymret...).
Er du ved at skabe historien eller rapportere den? :-)

Og så er der dem fra 6-200 vi ikke hører om. Vi ved med stor sandsynlighed de findes, men der er ingen som står frem og fortæller om dem.

Jeez... Stopper det aldrig? Hvis det så endda var noget kompliceret, men det kræver sgu ikke en phd i kryptologi, at indse det dumme i, at alle har samme bruger/password, samt at holde det statisk i fem år. Der må være en total mangel på faglig stolthed.

CSC?

også mit gæt. Den kvalificerer da til en tåkrummer

Det ubehagelige ved at debattere sikkerhed er at hvis man begynder at blotlægge sikkerhedsstrukturen, ved at beskrive den, så er det allerede et brud på sikkerheden i sig selv ;)

Den holdning er en del af problemet:
https://en.wikipedia.org/wiki/Security_through_obscurity

Den holdning er en del af problemet:
https://en.wikipedia.org/wiki/Security_through_obscurity

Det er der tydeligvis mere end een holdning til.

Hvilket også ses på "Talks" siden: https://en.wikipedia.org/wiki/Talk:Security_through_obscurity

Men hvis du kender det endegyldige sikkerhedssystem der er simpelt og samtidigt er open source, må du hellere end gerne linke til det. Jeg kunne godt bruge den indsigt det måtte give, og det er der tydeligvist også andre der kunne få brug for (hvis de ellers er deres opgave voksen).

Det endegyldige sikkerhedssystem er et der er under konstant forbedring baseret på så mange øjne som muligt ser løsningen igennem. Det er her security by obscurity er en hæmsko.
Ved computersikkerhed har angriberen fordelen i modsætning til traditionel sikkerhed. Det er derfor du konstant skal være på tæerne og have så mange som muligt ind over løsningen.
Det var kun ved middelalderens borge man kunne bygge en gang og så have permanent sikkerhed mod fremmede tropper de næste mange hundrede år.

Helt præcist, så har "security by obscurity" kun væsentlig værdi når eksperimentering og forsøgsangreb er dyre. Det giver således mening at holde sikkerhedsprocedurene omkring patruljering af en militærbase hemmelige, da en angriber ikke blot kan sende teenagere over hegnet indtil man har afluret et hul. Når det derimod kommer til data-installationer, så kan angribere foretage undersøgelser nærmest uden omkostning og i meget stort antal.

hvis du kender det endegyldige sikkerhedssystem der er simpelt og samtidigt er open source, må du hellere end gerne linke til det.

Når du selv nævner open-source er du godt på vej til at forbedre din forståelse af problemet ved 'Security through Obscurity'.

Et fornuftigt design tillader nemlig at sikkerhedssystemets virkemåde er kendt i alle detaljer af alle, og at sikkerheden dermed kun afhænger af systemets nøgle.

Et godt eksempel på en faktisk implementering er GPG (GNU Privacy Guard), hvis udvikling iøvrigt blev støttet økonomisk af det tyske ministerium BMWi.

Det helt modsatte eksempel er netop FTP, som med sine over 40 år er fra før RSA-kryptosystemet blev (offentligt) kendt, og som i praksis overhovedet ikke tilbyder nogen sikkerhed.