Dette indlæg er alene udtryk for skribentens egen holdning.

Bøffel-sikkerhed

9 kommentarer.  Hop til debatten
Blogindlæg21. januar 2010 kl. 22:12
errorÆldre end 30 dage

Bøfler er flokdyr, fordi en stor flok giver hvert individ en vis grad af sikkerhed: Citat:

Hvis jeg bare er lidt hurtigere end min nabo, er det da i hvert fald ikke mig, løven får fat i

Vi bruger alle bøffel-sikkerhed, for eksempel til sikring af vores hjem: Min dør er låst med en 6-takket ruko-lås som er mere sikker end en gammeldags 5-takket ruko. Så længe min nabo har den gamle ruko-model, er jeg faktisk nogenlunde sikret mod indbrud.

Bøffel-sikkerhedsmodellen ganske velegnet til en række formål, hvor du kan gemme dig i mængden. Hvis løven derimod på forhånd har udset sig netop din skinke til frokost, er modellen dog ikke meget værd. Og hvis tyven vil ind i netop *mit *hjem, skal det nok lykkes ham på under ti minutter.


(Billede: Identitetstyv angriber CPR-indehaver midt i morgentrafikken)

Men hvis løven er, som løver er flest, så tager den de nemme ofre. Det samme gør identitetstyve:

  • Folk med CPR-numre liggende på nettet, fx på deres CV'er. En googling afslører 5 CPR-numre på CV'er blandt de første 40 hits.
  • Folk, som det er nemt at finde kombinationen af fødselsdato, navn og adresse på fx via Facebook eller, igen, CV'er
  • Folk med CPR-numre liggende i deres stjålne tegnebøger, PDA'er eller bærbare PC'er

Du kan undgå at være det langsomste dyr i flokken ved ikke at havne i ovenstående liste.

Artiklen fortsætter efter annoncen

Tidligere på ugen skrev jeg om hvor usikkert det er, når firmaer og organisationer accepterer CPR-numre som bevis på, at kunden er den, han udgiver sig for at være. Konklusion var, at du er i risikozonen for at blive udsat for identitetstyveri, selv hvis du passer godt på dit CPR-nummer: Identitetstyven er omkring fyrre gæt, eller cirka en times koncentreret indsats, fra at have afsløret dit CPR-nummer.

Datatilsynet og forbrugerrådet gør meget ud at af anbefale bøffelsikkerhed. Jeg så gerne, at de brugte endnu mere energi på at oplyse om, at CPR-numre hverken kan eller ikke må bruges til autentifikation.

Er bøffelsikkerhed godt nok til dig?

9 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
22. januar 2010 kl. 10:04

Du skal nok ikke regne med at du er mere sikker end naboen fordi du har en nyere ruko-lås. De fleste indbrudstyve gider ikke bruge tiden på at dirke en lås op når der er nemmere og hurtigere måder at komme ind i et hus på.

Derudover har du ganske ret i CPR-numre på ingen måde bør bruges til authentication - men hvordan sørger vi præcis for at de uvidende mennesker, der sidder med magten, tager de rigtige beslutninger?

2
22. januar 2010 kl. 11:27

Du har måske ikke hørt om banke-nøgler, der tillader god og hver mand at åbne en gammel ruku-lås? Det hører nok også med til fortællingen at jeg bor på 2. sal og derfor ikke er så bekymret for adgang via et åbent badeværelsesvindue :-)

Hvordan sørger vi præcis for at de uvidende mennesker, der sidder med magten, tager de rigtige beslutninger?

De er sandsynligvis ikke uvidende men er nødt til at prioritere deres tid og fokus. Så løsningen er oplysning, uddannelse, at få taletid i det rigtige forum på det rigtige tidspunkt. Og så at være vedholdende i en tone, folk kan holde ud at høre på.

Teoretiske sikkerhedshuller er naturligvis interessante, men hvis de ikke udnyttes i stor nok omfang og samtidigt ikke forvolder større skade, så er der andre, vigtige sager at tage fat på.

Er problemet reelt? Er der mon nogen opgørelse over hvor mange identitetstyverier, der finder sted, og hvilken stigning, vi taler om?

4
23. januar 2010 kl. 13:01

Du har måske ikke hørt om banke-nøgler, der tillader god og hver mand at åbne en gammel ruku-lås?

Hvis ikke jeg tager meget fejl er den største ændring i låse-designet at der er kommet en ekstra tak på. Designet er stadig det samme, og for en indbrudstyv, der kan åbne den ene type lås er den anden ikke meget sværere (søg evt. efter lock picking på google hvis du vil vide hvordan, der er instruktionsvideoer osv - og da alle har en ruko-lås er det ikke noget problem at øve sig). Til gengæld gør det en langt større forskel at du bor på anden sal - en villa i et villa-kvarter er langt mere interessant for indbrudstyve: mere fred og ro, større areal som beboerne skal dække til med apparater, der kan stjæles, åbne vinduer, der kan være blevet glemt, etc.

De er sandsynligvis ikke uvidende men er nødt til at prioritere deres tid og fokus. Så løsningen er oplysning, uddannelse, at få taletid i det rigtige forum på det rigtige tidspunkt.

Definitionen på uvidende er vel at de ikke ved noget om sagen - så når du siger at oplysning og uddannelse er løsningen kan det vel kun være tilfældet hvis de ikke allerede ved noget om sagen og dermed er uvidende. Fejler min logik?

Det er et godt spørgsmål hvor stort et problem det er, men der kan næppe være tvivl om at det kun vil blive større. Folk med interesse i at stjæle andres identitet er ikke dumme - når de læser i avisen eller andetsteds at man bare behøver en anden persons CPR-nummer for at komme til lettjente penge, så skal de nok begynde på lignende aktiviteter.

En personlig anekdote: for 12 år siden flyttede jeg fra Århus til Odense. Det tog blot en opringning, så var min adresse ændret. Jeg kunne have flyttet hvem som helst bosiddende i Århus til Odense hvis jeg ville. Siden da er det kun blevet nemmere, da hele processen nu kan klares online.

6
25. januar 2010 kl. 09:54

Definitionen på uvidende er vel at de ikke ved noget om sagen - så når du siger at oplysning og uddannelse er løsningen kan det vel kun være tilfældet hvis de ikke allerede ved noget om sagen og dermed er uvidende. Fejler min logik?

He, måske ikke. Men hvis deres formål er at sikre at lovgivningen overholdes (og dér betragtes CPR-numre som fortrolige) kommer fokus til at ligge på ... at holde CPR-numre fortrolige. Det er stadig uhyre vigtigt i forhold til sammenkoblingen ml. CPR-nr og fx lægejournal, kriminalregister og i forhold til at opdage en borgers navn og adresse ud fra et CPR-nummer.

Men i dag kan CPR-numre nemt opdages af udenforstående, hvilket er nyt i forhold for blot få år siden. Den erkendelse kommer ikke af sig selv, men kan hjælpes på vej af fx dig og mig.

5
24. januar 2010 kl. 18:09

Bør vi ikke netop forklare folk at de ikke behøver at værne om deres cpr-nummer, qua argumenterne her og i din tidligere blog. Når folk er begyndt at forstå at cpr-numre ikke er hemmelige kan de også begynde at bruge dem på en hensigtsmæssig måde.

7
25. januar 2010 kl. 09:55

Jo, Søren, det brude ikke være nødvendigt at forlade sig på, at skulle hemmeligholde noget som reelt ikke kan hemmeligholdes.

Desværre er der nogle sikkerhedshuller som kan udnyttes ved at kende CPR, evt. plus navn og adresse. Derfor vil identitetstyve kunne bruge CPR-numre og derfor gælder det om at holde sit eget nummer lidt tættere til kroppen end naboen gør.

Men hullerne skal naturligvis lukkes. Derfor skal Forbrugerrådet og Datatilsynet fokusere på at fortælle at CPR-numre ikke er lig med autencitet.

8
Indsendt af Anonym (ikke efterprøvet) den man, 01/25/2010 - 10:57

Der er 2 måder at agere på cpr-problemet og det forhold at modellen er dybt forældet.

For det første at kaste håndklædet i ringen og borgerne for ulvene. Dvs. at man skaber det panopticono, hvor magten altid ligger et andet sted og via netværkseffekterne koncenteres på stadig færre hænder.

For det andet er erkende at IDENTIFIKATION er kilden til problemerne og den eneste holdbare vej fremad er at forebygge misbrug ved som udgangspunkt at eliminere digital identifikation. Dvs. sikre at den næste transaktion kan gennemfrøes totalt uden kobling til både foregående og fremtidige transaktioner - teknisk er det en udfordring men ikke værre end det sagtens kan gøres.

Sidstnævnte vil have 2 væsentlige begræsninger. a) Markedsføring / branding Meget af den "personinformation" som ligger i de digitale databaser skyldes faglig profilering og ønsket om at promovere sig selv. Fint - så længe ingen processer er afhængig heraf og folk selv vælger det, dvs. de til enhver tid i den næste transkation kan gennemføre en ukoblet process.

b) Ansvarlig / validering af Mange processer indebærer risici som ikke kan eller ønskes dækket af anonymt, dvs. man skal kunne forhandle en form for ansvarlighed. MEN det indebærer IKKE upfrpnt Identifikation kun BETINGET identifikation, dvs. en af modparten verificeret mulighed for at en på forhånd defineret process KAN identificere dig hvis du gør noget som forbryder sig mod modpartens rettigheder i den specifikke transaktion. Sender du en trussel på livet eller undlader du at leve op til en aftale, så har modparten al ret til at kræve dig draget til ansvar, men FØRST når det kan verificeres.

I ovenstående bør man fokusere på at det KUN drejer sig om server-side databaser. Hvad du fortæller din personlige læge, spouse, ven etc. hører til klient-side og i den fysiske verden, dvs. bør altid krypteres og virtualsieres når det sker via digitale netværk.

Af disse 2 er det klokkeklart at den første fører til samfundets sammenbrud og massive magtkoncentration, mens den anden faktisk vil styrke de kræfter som samfundet (både demokratiet og markedet) bygger på, nemlig den individuelle suverænitet og behovets evne til at tvinge værdikæderne til at tilpasse sig mennsker i stedet for omvendt.

Mennesker er suveræne individer, ikke ting i en teknisk/økonomis optimeringsmodel defineret af særintereser som dermed uundgåeligt ender i noget DDR økonomi.

3
23. januar 2010 kl. 00:31

når firmaer og organisationer accepterer CPR-numre som bevis på, at kunden er den, han udgiver sig for at være

Og det er egentlig sagens kerne.

For at melde adresseflytning i Københavns Kommune, kræves blot at man kender et CPR-nummer. Det er problemet og det skal der laves om på.

Loven skal være: Virksomheder der alene udlevere varer til personer der kun viser et CPR-nummer, de må så kigge langt efter deres penge. Der bør være sådan, at alle skal kunne ofenntliggøre deres CPR-nummer, for det kan alligevel ikke bruges til noget.

Det fungere i andre lande uden CPR, og så kan det også fungere i Danmark.