Læsetid: 4 min.

Eksperter: CPR-nummeret må ikke være eneste identifikation

CPR-systemet er skrøbeligt, hvis det er den eneste form for identifikation, mener eksperter. Derfor bør offentlige myndigheder kræve flere oplysninger af borgerne, før man får adgang til personfølsomme oplysninger, lyder opfordringen
5. juli 2014

Hvis CPR-nummeret skal være sikkert, må det ikke bruges som den eneste måde, man kan identificere sig på. Det kan det flere steder i dag, og det er problematisk, mener professor i persondataret ved Københavns Universitet, Peter Blume, og it-sikkerhedschef ved Solido Networks, Henrik Kramshøj.

»CPR-nummeret er i sig selv en uskadelig oplysning. Men det kan være en nøgle eller en dåseåbner til et hav af oplysninger, og derfor er det sårbart og privat. Følger man loven – og det gør man desværre ikke – burde man have andre oplysninger end blot CPR-nummeret, før man gav adgang til oplysninger som eksempelvis banker og hospitaler ligger inde med. Det lyder fint, men det overholdes desværre sjældent i praksis,« siger Peter Blume, dr. jur.

»Problemet er, at personer og myndigheder bruger CPR-nummeret som et kodeord, selv om det i virkeligheden bare en identifikation på linje med et navn. I dagligdagen tænker vi ikke på, hvornår vi videregiver information, der bare identificerer os, og hvornår vi afgiver information, der fortæller, hvem vi er – den såkaldte autentifikation,« forklarer Henrik Kramshøj og fortsætter:

»Det er besnærende, hvis man giver det rigtige kundenummer, som CPR-nummeret i virkeligheden blot er. Så har man blot fortalt, hvem man er, men man har ikke bevist, hvem man er. Det er problemet med den måde, CPR-systemet bliver brugt en masse steder i dag. Der bliver ikke spurgt om yderligere identifikation hos mange myndigheder, og det er problematisk,« siger Henrik Kramshøj.

Kritikken kommer efter, at det forleden kom frem, at en sikkerhedsbrist hos CPR-kontoret betød, at 18 firmaer har haft adgang til op mod 900.000 danskere CPR-numre. Bristen blev opdaget hos et firma, som havde downloadet filen med de mange CPR-numre, og ifølge CPR-kontoret blev filen fjernet fra den lukkede server, den lå på, efter en time.

Alligevel har sikkerhedsbristen fornyet diskussionen af sikkerheden i CPR-systemet. I går åbnede økonomi- og idenrigsminister Margrethe Vestager (R), som har det politiske ansvar for CPR-systemet, for, at politikerne skal overveje systemets fremtid:

»Det, der er vigtigt, er at holde fast i fordelene, for der er store fordele forbundet med det. Der er bare også markante ulemper, fordi CPR blev opfundet i en tid, hvor vores verden ikke var digital,« sagde Margrethe Vestager til Ritzau og fortsatte:

»De fordele, der er forbundet med det, dem vil vi gerne have med over i en digital form, og derfor skal vi selvfølgelig overveje: Hvad er systemets fremtid, både sikkerhedsmæssigt, men også i forhold til, hvad det skal kunne,« sagde Margrethe Vestager.

Uoverskueligt at udskifte

Selv om CPR-systemet er udskældt på grund af manglende sikkerhed, mener professor Peter Blume dog ikke, at politikerne bør skrotte systemet.

»Personnummeret er i dag hele kernen i vores digitale administration og forvaltning. Det vil være helt uoverskueligt at afskaffe personnummeret som identifikation af borgerne. Men man bør efter disse sager se på, hvordan systemet fungerer, og hvordan det kan forbedres. Det vil sikkert koste adskillige milliarder at erstatte, og jeg har endnu ikke set eller hørt om et system, der ikke kan misbruges,« siger Peter Blume.

Henrik Kramshøj fra Solido Networks ser anderledes på det:

»Jeg ville egentlig ønske, at de fleste firmaer eller myndigheder holdt op med at bruge CPR-nummeret. Det ville være bedre, hvis man arbejdede med individuelle kundenumre hos den organisation, man kontakter i stedet for, at man har CPR-nummeret som en eviggyldig identifikation,« siger Henrik Kramshøj.

Men man vil ifølge Peter Blume aldrig kunne sikre et it-system mod brister: »Datasikkerhed er hele tiden en udfordring, fordi den udvikler sig konstant og koster mange penge. Og så vil der altid være den menneskelige faktor, som man aldrig kan forudse. Man kan aldrig sikre sig 100 procent. Men i dag er problemet, at data indeholder ekstremt mange oplysninger om os, og får man adgang til det rigtige sted, kan man skaffe sig virkelig mange oplysninger om virkelig mange mennesker,« siger Peter Blume.

Ingen telefoner

Ifølge Lars Frelle-Petersen, direktør i Digitaliseringsstyrelsen, som har ansvaret for digitaliseringen af de offentlige myndigheder, er man allerede i gang med at forhindre mulighederne for misbrug af CPR-nummeret.

»Med udviklingen af NemID har vi været på vej væk fra at bruge CPR-nummeret som identifikation, fordi nummeret kun er et led i at sikre, at vi er, hvem vi giver os ud for at være. Grundlæggende er CPR-systemet skrøbeligt, fordi det kan aflures. Derfor skal det forsynes med flere lag af sikkerhed,« siger Lars Frelle-Petersen. Han erkender, at der fortsat er en del offentlige myndigheder, som eksempelvis udelukkende lader borgerne identificere sig med CPR-nummeret, når de kontakter myndigheden telefonisk.

»Og vi skal måske til at vænne os til, at vi skal holde op med at ordne vores mellemværende med det offentlige gennem telefoner. Hvis man vil have adgang til informationer eller ændre ting, så skal det foregå over en digital transaktion i fremtiden,« siger Lars Frelle-Petersen.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Jette M. Abildgaard
  • Claus Piculell
Jette M. Abildgaard og Claus Piculell anbefalede denne artikel

Kommentarer

Lise Lotte Rahbek

"Og vi skal måske til at vænne os til, at vi skal holde op med at ordne vores mellemværende med det offentlige gennem telefoner. Hvis man vil have adgang til informationer eller ændre ting, så skal det foregå over en digital transaktion i fremtiden,« siger Lars Frelle-Petersen."

Ehmn.. så vi skal altså stole mere på de digitale og teknologiske muligheder, fordi personlig kontakt og identifikation er bare SO last year, altså? Eller fordi de digitale mulighder er nogen, som der kan tjenes penge på til trods for, at vi har set et utal af stinkende fårlige digitale læsninger gennem årene?

årh ja..

Karsten Aaen, Nanna Wulff M., lars abildgaard, Anne Eriksen, Tue Romanow og Rasmus Kongshøj anbefalede denne kommentar
Lise Lotte Rahbek

*et utal af stinkende dårlige digitale løsninger

(amanda, rigspolitiets system, forskellige systemstandarder indenfor sundhedsvæsnet.. fortsæt selv)

Carsten Mortensen, lars abildgaard og Rasmus Kongshøj anbefalede denne kommentar
Maj-Britt Kent Hansen

Nedenstående citat er noget vrøvl.

"I dagligdagen tænker vi ikke på, hvornår vi videregiver information, der bare identificerer os, og hvornår vi afgiver information, der fortæller, hvem vi er – den såkaldte autentifikation,« forklarer Henrik Kramshøj"

Det tænker nogle af os da på!

Problemet er imidlertid, at der er adskillige henvendelser og handlinger, der ikke kan foretages, uden at man oplyser CPR. Og det er mange, mange år siden, at man nogetsteds kunne nægte at oplyse sine sidste fire cifre.

Vibeke Rasmussen, lars abildgaard, Anne Eriksen og Lise Lotte Rahbek anbefalede denne kommentar
Helene Nørgaard Knudsen

CPR-nummeret er udemærket til at identificere den enkelte. Det er bare ikke brugbart når identiteten skal bekræftes. Derfor anser jeg cpr-nummeret for at være en offentlig nøgle.

Claus G. Jørgensen

Og vi skal måske til at vænne os til, at vi skal holde op med at ordne vores mellemværende med det offentlige gennem telephoner

Helt enig! Det kunne være rart at se et rigtigt menneske istedet for at blive henvist til hvad der i praksis er blevet til at ringe mellem 10:02 og 10:03 om tirsdagen i midten af måneden. Men selvfølgelig, på den måde bliver det for besværligt for selv identitetstyvene.

Carsten Mortensen, Jette M. Abildgaard, Rasmus Kongshøj og Lise Lotte Rahbek anbefalede denne kommentar
Claus G. Jørgensen

Og vi skal måske til at vænne os til, at vi skal holde op med at ordne vores mellemværende med det offentlige gennem telefonerne

Helt enig! Det kunne være rart at se et rigtigt menneske istedet for at blive henvist til hvad der i praksis er blevet til at ringe mellem 10:02 og 10:03 om tirsdagen i midten af måneden. Men selvfølgelig, på den måde bliver det for besværligt for selv identitetstyvene.

Claus G. Jørgensen

Der var lige nogle fejl i første gang, og det vile være rart, hvis min bowser ikke hele tiden forsøger at rette mine indlæg på engelsk. Men det er lidt bekymrende med telephone, fordi det blev copy-pasted.

Nanna Wulff M.

Har jeg mon forstået dette rigtigt?

CPR nummeret er ikke nok. Vi skal bruge noget mere, noget andet, noget der virkelige identificerer en borger, noget helt specielt og ufravigeligt som ingen andre end en selv og det offentlige kender til?

Er det mon et problem, at alle offentlige instanser kender til ALT der uden besvær og med stor tydelighed kan identificere den enkelte?

Kunne det give endnu mere offentlig kontrol med den enkelte, eller er det bare mig der er en kende mistroisk?

Så er det lige med at få lækket de oplysninger ... :-(

Lise Lotte Rahbek

Nanna Wulff
Nej, det er ikke kun dig, der er mistroisk.

jeg kom nu alligevel til at smile af din formulering:"noget helt specielt og ufravigeligt som ingen andre end en selv og det offentlige kender til?"
For ja, i det øjeblik der er flere end een person, som kender til en kode, så er den allerede 'offentlig'gjort. ;-)

Henrik Brøndum

Det her problem er ikke saerlig svaert at loese. Foerst skal man indse at der altid vil vaere nogle ofre, systemet kan ikke blive helt sikkert. De skal have bedre muligheder for erstatning. F.eks. 5.000 kr. til hver af de 900.000 der fik deres cpr-nummer offentliggjort - saa ville CSC og Margrethe Vestager ikke have vaeret saa sloesede.

En lille ekstra sikkerhedsrutine, f.ek.s ovenpaa spoergsmaalet - hvad er dit cpr-nummer, bliver du ogsaa spurgt om din mors fornavn, hvilken vej du voksede op paa eller lignende - goer det meget vanskeligere for nogen at udgive sig for dig. Hvis det absolut skal koste en milliard hos genierne hos CSC kender jeg nogen der gerne vil konkurrere med dem.

Carsten Mortensen, Jette M. Abildgaard, Rasmus Kongshøj og Lise Lotte Rahbek anbefalede denne kommentar
Nanna Wulff M.

Lise Lotte.

"Jeg kom nu alligevel til at smile af din formulering:"noget helt specielt og ufravigeligt som ingen andre end en selv og det offentlige kender til?"

Man kan ikke altid regne med, at jeg har fat i den rigtige formulering, som du kalder det, men her ser det ud til at være det rigtige.

Det glæder mig at mit dansk er blevet lidt bedre. Det er også nemmere at lære, når man kan læse kommentarer fra så mange gode skribenter.

Nanna

Niels Mosbak

Eftersom 20% af befolkningens personnumre i realiteten er kompromitterede, er det for såvidt fuldstændigt ligegyldigt hvad det koster at genoprette systemet, selv om professor Peter Blume synes, at det kan være lige meget.
Systemet er altså for 20% vedkommende blevet kompromitteret, så det er kaput, slut, dødt, kan misbruges af identitetstyve, er ødelagt, hele rækken af ord til at beskrive døden - som i Monty Pytons the norwegian blue parrot.
http://www.youtube.com/watch?v=npjOSLCR2hE

Og ja, det er da ærgerligt, og koster en masse penge, men som det rigtigt påpeges er der intet system der er IDIOT-sikret!

Der burde jo være et stort rødt blinkende skilt der spurgte systemadministrator:

"ER DU NU SIKKER PÅ AT DU VIL OFFENTLIGGØRE 900.000 PERSONNUMRE PÅ INTERNETTET???"

så oplysningerne kan sælges til den russiske mafia, NSA, kineserne og Gud ved hvem...

Sådan en unik identifikationsoplysning - navn, adresse og personnummer, kan sælges til en god pris pr. stk. - så selv om firmaerne hævder at "have slettet filen" kan fristelsen jo være stor, hvis man kan få bare 1. kr. eller 2 pr. stk.

Så desværre - det er en ommer...

Rikke Nielsen, Carsten Mortensen, Jette M. Abildgaard, Lise Lotte Rahbek og Flemming Scheel Andersen anbefalede denne kommentar
Vibeke Rasmussen

Henrik Brøndum, opfølgende spørgsmål er nu heller ikke nødvendigvis nogen garanti. Prøv fx at lytte til denne beretning om, hvordan to venner har testet, hvor langt man kan komme udstyret med den andens cpr-nr. Det er skræmmende langt, også selv om pågældende fx først i tredje(!) forsøg kunne svare (/gætte) korrekt på spørgsmålet: "Hvor er du født?"!

Indslaget starter 11:09 og hedder 'CPR-nummeret bør være offentligt':

http://arkiv.radio24syv.dk/video/10025280/datolinjen-03-07-2014#section-2

Jette M. Abildgaard og Rasmus Kongshøj anbefalede denne kommentar
Vibeke Rasmussen

Forleden modtog jeg mit nye Sygesikringskort. Uden på kuverten var der en blinkende neonreklame, der annoncerede: "Indeholder sygesikringsbevis med et cpr-nummer! Indeholder sygesikringsbevis med et cpr-nummer!"

Ok, ikke helt, men tæt på: Der var påstemplet, meget synligt, en påmindelse om, at man skulle huske også at rekvirere det blå kort.

Ikke så smart, vel? Med alle vores mere eller mindre offentligt tilgængelige postkasser. Og ferietid (=bortrejsning) ikke at forglemme.

Rikke Nielsen, Rasmus Kongshøj og Karsten Aaen anbefalede denne kommentar
Karsten Aaen

Endelig har staten erkendt og indset at at den er på vej til udøve fuld kontrol over borgerne - ved at kræve at al kommunikation foregår digitalt. Altså i realiteten over internettet. Og med NemID hvor det jo er nemt for staten at kontrollere hvor borgeren er. Og hvad de laver.

Hvorfor tror I at angrebet på cpr.nr. systemet kommer lige nu? Hvad kan motivet mon være bag det? Og tror I virkelig at det er tilfældigt at det netop er nu at vi hører om alle de her cpr.numre som er blevet lækket....?

Carsten Mortensen, Jette M. Abildgaard, Rasmus Kongshøj og Lise Lotte Rahbek anbefalede denne kommentar
Henrik Brøndum

@Vibeke Rasmussen

Netop - kun doede maend sladrer ikke (aldrig). Men det er vel lige i overkanten for at opnaa fuld sikkerhed?

Jørgen Malmgren

Der er intet nemt ved at skabe en sikker identifikation. NemId har været kritiseret allerede inden det blev taget i brug af IT folk, der ved noget om sikkerhed. I øvrigt er hysteriet blandt politikere og befolkningen helt ude af proportioner, med hvad der reelt er sket. 18 virksomheder har ved et uheld fået adgang til nogle CPRnumre som de ikke skulle have haft, men listen har ikke ligget offentligt tilgængeligt på nettet, som de fleste syntes at tro. Man rettede fejlen på en time, man kender alle der har hentet listen ned og har bedt dem om at slette den. Man skal være umanerlig dum som virksomhed hvis man lige gemmer listen, for egen vindings skyld, for der er kun atten steder at efterforske ved misbrug.

Henrik Brøndum

@Jonhny Winther Ronnenberg

Nej der er ikke meget der er sikkert - men det maa ikke bruges som en undskyldning for ikke at skabe en smule forbedringer. For mig virker det som om man naesten despeerat raaber: "Der er ikke noget at komme efter!" fra politisk hold, hver eneste gang disse emner kommer op.

Helene Nørgaard Knudsen og Vibeke Rasmussen anbefalede denne kommentar
Lars Kristensen

Mon ikke identifikationsproblemet er to vidt forskellige ting.

Det ene er, hvem vi er. Det andet er, hvad vi er.

Hvem vi er, er det mennesker vi er levende i virkelighedens verden (koppen og psyken)

Hvad vi er, er det menneske vi er gjort til af diverse myndigheder og lign., med andre ord det menneske vi udgiver os for at være, i den fiktive verden, hvor det politiske, religiøse, økonomiske og militære skuespil foregår.

Det levende menneske, det fysisk levende menneske vi er, har i bund og grund ikke noget problem med at identificere sig.

Det er det fiktive menneske der har identifikationsproblemet, for i det ideologiske skuespil kan mennesket ændre rolle i tide og utide og kan få stjålet sin rolle (identifikation) og det er den form for menneske - altså det fiktive ikke reelt eksisterende menneske - der kræves identifikation for.

Det er ligesom med pengene. Pengene eksisterer og er kun værdifulde så længe de er identificerbare, således at vi kan tro på at de er "ægte" fiktive.

Vi mennesker er både kød og blod samt et digitalt nummer.

Mennesket af kød og blot er det ægte og det levende, mens de digitale er fiktivt og "dødt".

Men da vort samfundssystem er bygget op på at skulle fungere efter de ideologiske skuespil, så er det vores karakterroller i samfundet der er de vigtigste og dermed de mest værdifulde for samfundssystemet og deri er vi mennesker i kød og blod ikke vigtige.

Vi levende mennesker i kør og blod, bliver mere og mere et forstyrrende element i det digitaliserede ideologiske skuespil.

Hvornår begynder vi levende mennesker at gøre oprør?

Martin B. Vestergaard

Som ganske almindelig borger, med et navn, et CPR-nummer, et telefonnummer (eller to), en e-mail adresse, en postadresse osv. undrer det mig at CPR-nummeret kan brudes uden yderligere identifikation til at anskaffe alle de andre numre og navne, der ellers bruges til at identificere mig.

Som bekendt er en kæde jo ikke stærkere end det svageste led, så at CPR-nummeret kan bruges som en A-nøgle, der giver ubegrænset adgang til alle en persons informationer er torskedumt. At CPR-nummeret også kan bruges som eneste identifikation og til at fremskaffe alle andre former for identifikationspapirer jo direkte idiotiske.

Der er ingen grund til at ændre selve CPR-nummeret, men der er al mulig grund til at ændre systemet og specielt hvad man kan kun med et CPR-nummer.