Voodoo-numre og fakta

Citat:

Every man gets his SECRET name, whispered into his ear by the tribal shaman, or his father, or his grandfather. It's a name no one else must hear. It's a dangerous name and when pronounced aloud it carries in it its owner's death, but at the same time it accompanies him throughout his whole life, protecting him. That name is the essence of his self, and whenever an African thinks about his self, he addresses himself in his thoughts by his secret name. All other names are just additions, they don't carry his identity in them. [[Kilde](http://www.ce-review.org/01/15/pekarkova15.html)]

Når afrikanerens hemmelige navn bliver kendt af en modstander er han prisgivet, for det hemmelige navn giver modstanderen magten over en. Brugen af hemmelige navne er udbredt i hvad vi normalt kalder primitive, overtroiske samfund.

Prøv at læse teksten overfor igen - og erstat shaman med myndighederne og Afrikan med Dane. Afrikanerens hemmelige identitet er kun kendt af ham selv og den, der har givet ham det. I Danmark kendes dit personnummer af en delmængde af de 828.000 ansatte i den offentlige sektor samt af din bank, forsikringsselskab, pensionsselskab, arbejdsgiver, kreditkort-udsteder, mor, far, ægtefælle og sikkert endnu flere.

Vi kan hurtigt blive enige om, at kendskabet til et personnummer (+navn og adresse) alene ikke burde kunne bruges til noget som helst. Sådan er det ikke, som DRs Kontant fortalte i sidste uge, men hvor stort er problemet?

Her er et forsøg på en hurtigt risikoanalyse og dit input behøves.

Crunchy on the outside - chewy on the inside

"Hackers say our computers are crunchy on the outside, but soft and chewy on the inside" fortalte en sikkerhedsekspert fra Pentagon engang. Information med lav sikkerhed og høj værdi vil alt andet lige oftere blive misbrugt. De to parametre, crunchy og chewy giver en målestok som vi kan måle personnumre med.

I gamle dage, i 1968, var et personnummer ganske chrunchy: Kun få kendte det, og det var næsten umuligt at gætte. Prøv for en given fødselsdato ved brug af papir og den lille tabel at regne Modulus-11 kontrollen ud for fem tusinde løbenumre, uden at kunne få oplyst hvornår du havde fundet det rigtige. Samtidigt var personnummeret ikke spor chewy: Alle transaktioner, der ville kunne resultere i udbetaling af penge, krævede en underskrift der, hvis tingene gik rigtigt for sig, blev kontrolleret op imod et arkiveret underskriftsblad.

I dag er personnummeret ikke sprødt. Dels er det kendt i brede kredse i forvejen, som du læste ovenfor. Dels er det nemt at afdække, hvis du ikke kender det allerede.

Risikoen for en epidemi af identietstyverier er derfor primært begrænset af, hvor chewy personummeret egentlig er, når det kommer til stykket. Mit bud: At udnytte en andens personnummeret er mindre lukrativt, mere arbejdskrævende og mere risikabelt end vi forestiller os.

Hvad er dit bud på, hvor nemt kendskab til et personummer med tilhørende navn og adresse lader sig veksle til penge' Og hvad er risikoen for at blive fanget fx ved at efterlade et papir-spor'

Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Peter Nørregaard Blogger

Jeg kunne godt skrive personnummeret her på bloggen men gør det ikke at tre årsager: 1) Selvom mulighederne for en pæn økonomisk gevinst måske ikke findes, er det nogle gange nok med blot en beskeden fangst, fx et mobiltelefonabonnement. Det er nok til at jeg ikke gør det. 2) Nu har jeg sikkert ikke mange fjender derude (jeg er jo så omgængelig...) men et andet motiv til personnummer-misbrug er chikane. Så jeg vil hellere lade være med at løbe risikoen. 3) Bøffel-sikkerhed (som jeg skrev om i 1): Jeg vil nødigt være blandt de mest udsatte dyr i flokken, selvom der åbenbart lader til at være ca 9.500 ISS-ansatte der lige pt. er mere udsatte end mig.

Mvh 130169-1115

  • 0
  • 0
#3 Jesper Stein Sandal

Mange millioner får du næppe ud af et enkelt personnummer, men nogle tusinde kroner i form af mobiltelefoner eller kontantlån er formentligt ret let, fordi du ofte ekspederes af folk, der ikke er trænet i sikkerhed.

Problemet i Danmark er også, at vi ikke har gode redskaber til at håndtere situationen, når vores identitet bliver misbrugt.

På længere sigt er det naturligvis nødvendigt at designe systemer, der ikke antager, at CPR-nummeret er hemmelig viden.

Se i øvrigt direktøren for Lifelock dele sit SSN ud i denne reklame: http://www.youtube.com/watch?v=lXANhTH_oSo

  • 0
  • 0
Log ind eller Opret konto for at kommentere