Dette indlæg er alene udtryk for skribentens egen holdning.

CPR-data – som en åben (telefon)bog

10 kommentarer.  Hop til debatten
person
Blogindlæg10. juni 2013 kl. 09:45
errorÆldre end 30 dage
person

CSC-indbruddet har forventeligt og meget fortjent trukket store overskrifter. Lad være at CSC’s evner inden for trafik-overvågning og it-sikkerhed omkring vores data har været en skandale. Eller at et stadigt voksende antal mennesker har haft adgang til CPR-data og at kulturen omkring omgangen med disse data lader til at have været usund. Den tandpasta kan ikke skubbes tilbage i tuben.

Folk med it-indsigt har i årevis været kritiske overfor CPR-nummerets brug som en slags hemmelig nøgle som kun indehaveren kan oplyse. Når nu også Margrethe Vestager siger, at et CPR-nummer ikke er en hemmelig nøgle men blot et journalnummer, er det efterhånden slået fast hvilken status CPR-nummeret bør have:

»En hackers adgang til CPR-data bør være lige så ukritisk som hvis han havde fundet en aflagt TDC navnebog A-Z i en skraldespand.«

Med undtagelse af eksponering af folks hemmelige adresser bør der ikke komme skadevirkninger af de lækkede CPR-data (som ingen i øvrigt ved omfanget af, skal vi lige huske).

Artiklen fortsætter efter annoncen

Vi står foran en diskussion om omfanget af personhenførbare registreringen og hvordan vi beskytter os mod mulighederne for samkøring. Men lige her og nu skal vi spørge os selv og vores politikere: Hvordan vi en gang for alle får aflivet forestillingen om CPR-nummeret som hemmelig nøgle?

10 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
10
Morten Marquard
11. juni 2013 kl. 19:28

Problemet er - som Peter netop skriver - at cprnr bruges som en nøgle. Hvis man får en bøde i metro eller s-tog skal man oplyse cprnr. Kender en som har fået en bøde på denne måde. Problemet er sådan set ikk bevisbyrden - men al det bøvl man skal håndtere efterfølgende. Uanset hvad koster det - og at kræve erstatning for bøvlet er næppe en sag man kan vinde. Så jeg holder det hemmeligt...

  • more_vert
    • insert_linkKopier link
9
Peter Nørregaard
11. juni 2013 kl. 16:09

Da den frivillige frigivelse af alle vores egne CPR-numre nok kommer til at hænge i bremsen, er den mest farbare vej en oplysningskampagne fra offentlig side til relevante målgrupper:

  • Virksomheder ("tag ikke din kundes CPR-nummer for gode vare")
  • Borgere ("stol ikke på virksomheder som tillader sig at tro på et CPR-nummer")
  • Offentlige sagsbehandlere ("Borgeres kenskab til et CPR-nunmmer skal ikke kunne bruges til noget som helst")

Så mangler vi bare nogle med penge til at tage udfordringen op...

  • more_vert
    • insert_linkKopier link
7
Christian Bierlich
11. juni 2013 kl. 08:24

Peter: Det vil jeg også. Og det er derfor det ikke kommer til at ske.

  • more_vert
    • insert_linkKopier link
5
Jesper S. Møller
10. juni 2013 kl. 14:05

CPR problematikken ligner den for bankkontonumre - det er for pokker bare en identifikator, som man skal bruge for at kunne sende penge til hinanden. Men hvem husker ikke Jeremy Clarksons ufrivillige donation for nogle år siden:

http://www.autoblog.com/2008/01/07/jeremy-clarksons-bank-account-hacked-to-prove-a-point/

Så, hold lidt igen med jeres CPR numre (hvis I har reelle ting I vil holde for jer selv) indtil hver eneste sagsbehandler i det offentlige ikke lader sig besnakke af et 10-cifret tal, et matchende navn og et godt skåret tungebånd (man kan f.eks. bare sige man er advokat, så fortæller de alt om alle - siger min advokat)

  • more_vert
    • insert_linkKopier link
2
Frank J. Andersen
10. juni 2013 kl. 11:02

det har jeg også foreslået flere gange... Problemet er ikke CPR-nummeret, men det at det tillægges betydning som bevis for identitet! CPR-nummeret er ikke andet end et systemvenligt entydigt navn.....

SÅ - flyt byrden over på dem der indgår aftaler UDEN at sikre sig verifikation af identiten på anden vis - elektronisk: NemID - personligt fremmøde: billedlegitimation (pas eller kørekort).

...massive afgifter for misbrug af samfundet 'tid' til de forretninger / virksomheder der ikke tager ovenstående alvorligt!

  • more_vert
    • insert_linkKopier link
4
Peter Nørregaard
10. juni 2013 kl. 13:55

Bevisbyrden ligger formelt allerede i dag hos den, der hævder at der er indgået en aftale, så juraen skulle være på plads.

Måske skal der noget andet til. Ville en oplysningskampagne hjælpe?

  • more_vert
    • insert_linkKopier link
1
Christian Bierlich
10. juni 2013 kl. 10:37

En mulighed er at alle offentliggør deres eget CPR-nummer.

  • Hvis nok personer gør det, skaber det en helt åbenlys masseeffekt. Det vil være et kraftfuldt signal.

  • Selv hvis det kun er få personer der gør det, giver det dig en 'plausible deniability' hvis dit CPR-nummer misbruges. Lidt i stil med download af bittorrent fra åbne trådløse netværk.

En masseoffentliggørelse af CPR-numre kan evt. følges op med en henvendelse til indenrigsministeriet om, at CPR-nummeret for disse personer ikke længere er at betragte som hemmeligt.

  • more_vert
    • insert_linkKopier link
3
Peter Nørregaard
10. juni 2013 kl. 13:51

Ikke nogen dårlig ide, Christian. Selv vil jeg dog gerne vente indtil de første ca. 100.000 havde gjort det. Der er en vis tryghed i bøffelsikkerhed.

  • more_vert
    • insert_linkKopier link
6
Jens Christian Hillerup
10. juni 2013 kl. 18:14

Man kan lave det Kickstarter-style og først offentliggøre det når antallet af kampagnetilmeldte er over en vis margen.

  • more_vert
    • insert_linkKopier link