»På få uger vil de rette folk kunne knuse cpr-systemet«

Hackergruppen Anonymous brød for nylig ind på websiden cpr.dk og fik adgang til dets databaser. CPR-kontoret forsikrede, at cpr-registret var uberørt. Men faktisk kan gruppen have skaffet sig oplysninger, der kan give adgang til selve registret, som er nøglen til danskernes personlige data
Hackergruppen Anonymous brød for nylig ind på websiden cpr.dk og fik adgang til  dets databaser. CPR-kontoret forsikrede, at cpr-registret var uberørt. Men faktisk kan gruppen have skaffet sig oplysninger, der kan give adgang til selve registret, som er nøglen til danskernes personlige data
24. november 2012

Hvis alle elektronisk lagrede data om samtlige borgere i Danmark blev slettet, ville det øjeblikkeligt få de danske it-systemer til at bryde sammen. Med ét ville lægerne ikke kunne finde oplysninger om vores sygdomme. Med ét ville banken ikke kunne udbetale vores løn. Med ét ville vi ikke kunne gå til valg. Danmark ville blive handlingslammet.

Sådan en katastrofe kan ramme Danmark, hvis ikke staten bliver bedre til at forhindre hackerangreb mod de registre, der gemmer personlige data under vores personnumre. Det vurderer forskere og it-eksperter, efter den danske webside for cpr-registrets kontor, cpr.dk, for nylig blev angrebet af hackergruppen Anonymous. Efter angrebet lagde gruppen en triumferende besked ud i et offentligt forum på nettet, hvori den proklamerede, at det var lykkedes at bryde ind på cpr.dk, hvis it-sikkerhed den fandt, var en joke. Anonymous dokumenterede sin bedrift ved at opliste navnene på 90 underliggende databaser.

»Da jeg hørte om angrebet, rystede jeg på hovedet. For jeg har flere gange advaret myndighederne om, at de danske personregistre inviterer til den slags angreb. De er simpelthen ikke sikre nok,« siger professor i softwareudvikling Joe Kiniry fra DTU.

Sikkerhedsekspert Peter Kruse fra det danske sikkerhedsfirma SCIS er også bekymret over angrebet.

»Hackerne har åbenlyst, baseret på det lækkede materiale, fået adgang til et sted, hvor de ikke burde være. Det er naturligvis uheldigt,« siger Peter Kruse.

De to eksperter ved godt, at det ikke var selve cpr-registret, der var blevet hacket, men udelukkende kontorets hjemmeside. De ved også, at det formentlig slet ikke kan lade sig gøre at bruge cpr.dk til at trænge ind i selve cpr-registret, da de to systemer ikke er koblet sammen.

Alle systemer har en akilleshæl

Alligevel er de begge foruroliget. For selv om hackerne ikke fik direkte adgang til danskernes personnumre, kan angrebet have givet dem oplysninger, der sætter dem i stand til at trænge ind i cpr-registret. Cpr.dk og cpr-registret administreres nemlig af det samme kontor, og kunne derfor også rumme oplysninger om selve registret i form af passwords, navne og adresser samt medarbejderes indbyrdes brevudvekslinger om, hvordan systemet er bygget op. Ved at bryde ind i den slags tilgængelige systemer, som er relaterede til det topsikrede cpr-register, vil man med tiden kunne finde ud af, hvor cpr-registret er, og hvordan man kan bryde ind i det.

Alle systemer har svagheder eller fejl, og det er dem, hackere udnytter, når de forsøger at trænge ind i et register på nettet. Anonymous er formentlig ikke interesseret i at gøre det, da gruppen er kendt for at være en flok fredelige aktivister – grå hatte – hvis mission er at skabe opmærksomhed omkring systemer med dårlig it-sikkerhed. Men der findes hackere – sorte hatte – der bryder ind i systemer for egen vindings skyld, og som er så tilpas dygtige de kan gennemføre ultimative angreb. I deres higen efter magt tester de konstant ethvert system, de kan gå til fra internettet. Opmærksomheden er især rettet mod systemer, der ejes af regeringer, på grund af deres indhold af personfølsomme data.

»Det behøver såmænd ikke tage så lang tid at bryde ind i cpr-registret. Jeg kender ikke systemets opbygning, men mit bud er, at det med de rette folk kunne lade sig gøre i løbet af uger eller måneder,« siger Joe Kiniry.

Hvis cpr-systemet blev hacket, ville ethvert personnummer, der nogen sinde er blevet tildelt, blive afsløret. Samtlige oplysninger gemt under disse numre ville pludselig blive offentlige data, og enhver kunne uden videre gå til angreb på livsnerven i den offentlige sektor.

Ud over cpr-registret findes der nemlig 400 andre danske personregistre, der sammenkæder vores respektive personnumre med oplysninger om alt fra vores bankbetalinger og bibliotekslån over sygdomme og lægekonsultationer til uddannelser og kriminelle handlinger. Da alle registre har personnumrene til fælles, er personnumrene blevet en slags interface mellem danskerne og det offentlige. Numrene er derfor et oplagt mål for tyveri. Med samtlige cpr-numre i hånden vil man kunne sammenstykke alle danskeres digitale identitet ved at gå på rov i de andre registre, som også kan hackes, hvis man vil.

Adgangen til samtlige personnumre og tilhørende data kan give en hacker uhyggelig magt: Har han held til at slette eller ændre data, kan han i princippet lamme velfærdssamfundet. Slår han ned på et enkelt personnummer, kan han stjæle borgerens digitale identitet.

Tyve stjal personnummer

Identitetstyveri var netop det, Liselotte Lyngsø fra Gentofte blev udsat for tilbage i 2010, da ukendte gerningsmænd fik fat i hendes personnummer. Hun anede ikke, at nummeret var blevet misbrugt, før forsikringsselskabet ringede til hende for at gøre opmærksom på, at hun efter at være flyttet fra Gentofte til Valby fremover måtte betale en højere præmie.

»Det gav slet ikke nogen mening, for jeg var ikke flyttet til Valby. Jeg boede stadig i Gentofte, så jeg troede, at det var en fejl,« siger Liselotte Lyngsø.

Hun ringede til Gentofte Kommune og spurgte, hvorfor hendes adresse var ændret, og om de kunne flytte hende tilbage, men den kunne ikke hjælpe hende, da hun jo ikke længere boede i kommunen. Politiet havde for få ressourcer til for alvor at kunne efterforske sagen. Kampen om at erobre sin identitet tilbage udviklede sig til et fuldtidsjob, for det handlede ikke bare om at få flyttet adressen hjem. Det var også et spørgsmål om at få stoppet de mange indkøb, tyvene gjorde i hendes navn. Ved hjælp af cpr-nummeret oprettede tyvene bankkort og benzinkort, købte billetter til Roskilde Festival, bestilte otte forskellige mobiltelefoner og købte tøj over nettet.

»Jeg havde ingen anelse om, hvem, jeg var oppe imod. Var det mon nogen, der ville mig det ondt, eller var det professionelle tyve. Det var ekstremt ubehageligt, og bare det at få Københavns Kommuneservice til at annullere min flytning tog en hel dag. 14 dage efter hjemflytningen begyndte tyvekosterne at komme ind gennem brevsprækken – først da forstod jeg, at der var tale om noget kriminelt,« siger hun.

Få eksperter imod mange hackere

Er et personnummer blevet stjålet, er det svært at få erobret det tilbage igen. Derfor bliver cpr-registret også hele tiden opgraderet og sikret mod hackerangreb. Hvordan systemet er opbygget, er hemmeligt, og kun ganske få har indblik i systemets kode. Under systemets opbygning har man haft to udfordringer – på den ene side skal systemet afholde hackere fra at bryde ind. På den anden side må systemet ikke være så besværligt, at det bliver umuligt at trække data fra det. Udviklerne må hele tiden indgå et kompromis mellem sikkerhed og anvendelighed, og resultatet er et topsikret system, der er hærdet mod hackerangreb, men som ikke er immunt over for dem. Efterhånden, som man lærer systemet at kende, finder og lapper man huller. Men der vil uundgåeligt vedblive at være uopdagede åbninger, hackere kan udnytte.

»Det er som at lukke vinduerne i et hus med gennemtræk. Hvis ikke man ved, hvor vinduerne er, kan hackeren trænge ind, så de systemansvarliges udfordring er at komme først og få lukket hullerne i en fart,« siger Carsten Schurmann lektor i softwareudvikling fra IT-Universitetet.

Men et komplekst it-system som cpr-registret kan have åbne vinduer mange steder. Der kunne f.eks. være en løs forbindelse i servernes hardware bestående af millioner transistorer. Eller der kunne være dårlig kode i styresystemets millioner af kodelinjer.

Cpr-kontoret blev varslet om hackerangrebet af den statslige varslingstjeneste GovCERT under Forsvarsministeriet. Varslingen skete på baggrund af en monitorering og i samarbejde med cpr-kontorets it-leverandør.

»Jeg har ingen kommentar til, hvordan cpr-registret bliver sikret, men henviser til, at cpr-kontoret følger den statslige standard for informationssikkerhed DS-484,« siger cpr-kontorets chef, Carsten Grage.

Koden skal være tilgængelig for alle

Myndighederne har altså valgt den strategi at sikre cpr-registret i et lukket forum af eksperter – og den strategi er ifølge professor Joe Kiniry ikke god, da det er en uoverskuelig opgave at finde fejl i så komplekse systemer. For hackerne er mange og deres sofistikerede metoder udvikler sig hele tiden.

»Det er på høje tid at regeringen nedfælder en lov, der sikrer, at al teknologi, som er knyttet til de danske personregistre, er Open Source og bliver udviklet i et transparent og åbent miljø. For det eneste fornuftige at gøre er at lægge systemets kode åbent frem, så alle, der har lyst, kan lede efter fejl. Forestillingen om, at koden skal være hemmelig for at systemet er sikkert er helt forkert,« siger Joe Kiniry.

Han advarer mod at nøjes med blot at krydse fingre og håbepå, at ingenting vil ske. Noget vil altid ske – det er internettets natur. Hvis det amerikanske forsvars registre og systemer med meget store budgetter og ekspertiser bliver hacket, er det sandsynligt, at også danske registre før ellersiden bliver ramt.

Økonomi- og Indenrigsminister Magrethe Vestager ønsker ikke at kommentere sagen og henviser til Digitaliseringsstyrelsen. Styrelsen mener, at det er op til cpr-kontoret selv at vurdere, om de vil gøre cpr-registrets kode offentligt tilgængeligt eller ej. På cpr-kontoret kan man godt lide Open Source.

»Open source kan være rigtig fornuftigt. cpr-registret begyndte for et par år siden at udvikle nye applikationer i Grails – et såkaldt open source web application framework. Samtidig er vi ved at omlægge CPR fra en traditionel mainframe til Linux-servere, som også kan betegnes som open source,« siger chefen for cpr-kontoret Carsten Grave.

Den udmelding stiller dog ikke umiddelbart Joe Kiniry tilfreds.

»At bruge open source til at udvikle systemer til myndighederne er godt – min pointe er, at de offentlige systemer i sig selv skal være open source,« siger Joe Kiniry.

Hvis cpr-registret bliver hacket, bliver staten tvunget til lynhurtigt at finde en anden måde at identificere sine borgere på. For til den tid kan alle cpr-numre og tilhørende data være væk.

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Fakta

Da danskerne fik tildelt et personnummer tilbage i 1968, var det et forsøg på at effektivisere statens opkrævning af kildeskat. For at holde styr på, hvem, der havde betalt, tildelte man hver dansker et 10-cifret nummer til at identificere sig med, og alle numrene blev lagret i et register, der koblede personnummer sammen med oplysninger om navn, adresse, statsborgerskab og ægtefælle. Strategien inspirerede banker, sundhedsvæsen og politi til at oprette deres egne separate systemer, hvori de opbevarede deres oplysninger om danskerne under de selvsamme numre.

Anbefalinger

Kommentarer

Brugerbillede for Morten Johansen

At det offentlige i det hele taget anvender Microsofts notorisk usikre lortesoftware i NOGEN sammenhæng, er i sig selv en skandale.

Men lad os da håbe at staten har en plan B, den dag crackere smadrer hele lortet. Man burde jo i hvert fald, som et minimum, hurtigt og smidigt kunne tildele en borger, som har været udsat for identitetstyveri, et nyt personnummer - noget som desværre ikke ser ud til at være tilfældet nu.

anbefalede denne kommentar
Brugerbillede for Richard Stjernenøgle

Vi kunne jo bare gøre lige som i England :
Der HAR man slet ikke person-numre,
ikke meget at cracke der .
Eller vi kunne gøre som i Tyskland :
Der er cpr-registret ganske enkelt FORBUDT !

NÅR nu det sker, mon så ikke adgangsvejen vil være et af de hundredevis af private foretagender der er koblet op til cpr-registret ?

anbefalede denne kommentar
Brugerbillede for Heinrich R. Jørgensen

Det centrale person register er et register over dobbeltgængere. De er ikke alene et register over naturlige personer, men også unaturlige personer; en persona ficti, kreeret af staten. For hver mand en stråmand; enhver person sin skygge.

Naturlig sprog, juridisk sprog -- ordenes betydninger er Worlds Apart.

Naturlig person, juridisk person -- to verdener, hvor den ene er fænomelogisk, og den anden er fiktiv, virtuel eller som denne ofte betegnes: juridisk.

anbefalede denne kommentar
Brugerbillede for Jette Abildgaard

CPR numre er noget af det vaerste der findes..

Hvis det forkerte menneske faar fat i dit CPR nummer og,oensker at udnytte det, da kan han/hun oedelaegge alt for dig!

Noget sadant er ikke muligt i hverken England eller Irland, da vi ikke har CPR numre her.....man KAN delvist overtage et andet menneskes identitet ogsaa her, men vil altid blive stoppet paa vejen gennem systemet, fordi vi netop har forskellige numre for de forskellige myndigheder og, alt privat har ingen numre overhovedet, saa man mister ikke sit liv til psycho's her, som man let kan komme til i Danmark!

Man kan af og til fundere over, om ikke det netop er for at kunne oedelaegge, at man i Danmark har valgt et saa elendigt system..

anbefalede denne kommentar
Brugerbillede for Morten Johansen

Peter Taitto,

"Der står intet om, at CPR bruger Microsoft på backend’en."

Sandt nok, men der står at det ikke er et open-source system. og deriblandt findes der andre end Microsofts, men i praksis anvendes der jo ikke andre. Ellers nævn mig en sandsynlig kandidat.

Jeg tjekkede lige cpr.dk og de bruger
Microsoft-IIS/6.0 som webserver., og det var jo altså i første omgang cpr.dk der var blevet cracket. I rest my case.

anbefalede denne kommentar
Brugerbillede for Tom Paamand

Det har altid været en joke at påstå, at vore cprnumre er "hemmelige". Alt for mange kræver at se disse, helt ned til skoleeleven, der passer kassen i videoudlejningen. Den store fejl opstår, når myndighederne arbejder ud fra, at hvis du kan sige et navn og dets tilhørende cprnummer, så ER du fuldt identificeret som denne person - og kan som nævnt ændre folkeregister etc.

Men hva faen skal de ellers gøre, for vort åbne samfund er osse baseret på smidighed og menneskelighed. Og det er overraskende hvad et stort smil og gode talegaver kan lukke dig ind i, hvis din røverhistorie lyder spændende nok. Alt er fortsat baseret på tillid, og din "underskrift" kan bruges til at "dokumentere" hvad som helst. Alternativet er fremlæggelse af fingeraftryk og øje-scanning mm, som jeg ville bryde mig endnu mindre om...

Med videoshoppens nemme adgang til at cpr-validere dig via de offentlige registre, er det nemt at klikkegætte sig frem til dit nummer ud fra din fødselsdag - i overraskende få forsøg. Problemet er altså ikke cprnumrene, men den blinde tillid til dem. Hvis du gerne vil have et ekstra, der fungerer ved alle offline tjek, der egentlig slet ikke har krav på cifrene - så er dette nemt nok.

anbefalede denne kommentar
Brugerbillede for Jens   Jensen

Igen et tydeligt bevis på den idioti og ignorance der hersker i dansk politik og at de "såkaldte" 'Eksperter' nok ikke helt er deres betengelse værd , man giver den opfattelse af at det er svært at finde cpr numre i danmark selvom det er stik modsat man bliver hele tiden spurgt om det og danskeren spytter bare ud naivt som altid man har fået tonsvis af advarsler forskellige off. kontore smider alt ned på papir og gider ikke engang at makulere det når de ikke skal bruge det mere nej det ryger bare ud i en container det har vi jo set før ikke? det offentlige ser ikke ud til at lære at passe på borgerens oplysninger nej man vil hellere lave andre ligegyldige ting, nej i dansk politik drejer det sig mere om at manipulere borgerne så de ikke ved noget som helst så slipper man som politiker og ansvarlig jo for "hovedpinen" i at skulle veligeholde sådanne systemer og opdatere dem

anbefalede denne kommentar
Brugerbillede for Morten Juhl-Johansen Zölde-Fejér

CPR-numre bliver jo kompromitteret dagligt, når man står ved siden af hinanden på et offentligt kontor eller i en bank. I forbindelse med min forestående flytning bad snart sagt allt udlejningsselskaber om at få udleveret mit CPR-nummer.
CPR-nummeret er fint som en unik markør internt i bankanliggender, skat og så videre, fordi der ikke er to danskere, der har det samme, der er et serienummer; men at der skulle være nogen som helt form for legitimation i at kunne udlevere et personnummer er totalt forfejlet.

anbefalede denne kommentar
Brugerbillede for Richard Stjernenøgle

Private virksomheder m.v. må kun bruge personnummeret når (persondataloven § 11 stk.2):

Det følger af lov. Pengeinstitutterne, forsikringsselskaber, kreditoplysningsbureauer og arbejdsløshedskasser har fx lovgrundlag.

Borgeren har givet et udtrykkeligt samtykke. Udlejningsfirmaer kan fx kræve personnummeret som forudsætning for udleje.

Til videnskabelige og statistiske formål.

http://130.225.180.61/cfje/Lovbasen.nsf/ID/LB01662860

CPR-lovgivningen er et fremragende eksempel på at har du først givet Fanden din lillefinger gnasker han barer videre op ad din arm ..

anbefalede denne kommentar
Brugerbillede for Peter Taitto

Morten Johansen

Tjah. Både og. Mange *nix-baserede systemer er heller ikke åben sovs. Min panasonic G30 faldskræm kører en linuxmutant, som Panasonic næppe har lagt til fri afbenyttelse, hvilket nok strider imod de dybest grundliggende intentioner med linux. Men mon ikke diverse jurister og andre lægmænd allerede har kigget på dette? :)
At webserveren kører Microsoft så jeg allerede på forsiden. Kodeordet hedder asp.

anbefalede denne kommentar
Brugerbillede for Heinrich R. Jørgensen

Tom Paamund:
"din “underskrift” kan bruges til at “dokumentere” hvad som helst."

Hvad er en underskrift?

Iflg. Salmonsens Konversationsleksikon betegner det at en suveræn kan sætte sit mærke på et dokument, og dermed give det gyldighed.

"Underskrift. I det statsretlige Sprog tænkes herved kun paa Suverænens, der efter de fleste Staters Love udkræves for at give Lovene og de vigtigste Regeringshandlinger Retskraft, men der fordres imidlertid af Hensyn til den konstitutionelle Konges Ansvarsfrihed, at den skal være ledsaget af een eller flere Ministres Medunderskrift (se Kontrasignatur og Ministeransvarlighed).

En man ikke suveræn (men f.eks. minister eller anden gesandt) kan sætte en signatur, som dog ikke giver dokumentet retskraft, førend det er blevet ratificeret.

Det er fænomenalt, så magtfulde "vi" alle er blevet på blot 90 år ;-)

anbefalede denne kommentar
Brugerbillede for Heinrich R. Jørgensen

Rettet udgave, hvor citat er afsluttet.
-----

Tom Paamund:
"din “underskrift” kan bruges til at “dokumentere” hvad som helst."

Hvad er en underskrift?

Iflg. Salmonsens Konversationsleksikon betegner det at en suveræn kan sætte sit mærke på et dokument, og dermed give det gyldighed.

"Underskrift. I det statsretlige Sprog tænkes herved kun paa Suverænens, der efter de fleste Staters Love udkræves for at give Lovene og de vigtigste Regeringshandlinger Retskraft, men der fordres imidlertid af Hensyn til den konstitutionelle Konges Ansvarsfrihed, at den skal være ledsaget af een eller flere Ministres Medunderskrift (se Kontrasignatur og Ministeransvarlighed)."

En man ikke suveræn (men f.eks. minister eller anden gesandt) kan sætte en signatur, som dog ikke giver dokumentet retskraft, førend det er blevet ratificeret.

Det er fænomenalt, så magtfulde "vi" alle er blevet på blot 90 år ;-)

anbefalede denne kommentar
Brugerbillede for Kasper Guldmann Nielsen

Problemet med cpr-numre er vel at man bruger dem som både brugernavn og kode, for at beskrive det med nutidens systemer.
Man skulle ikke kunne melde flytning, oprette bankkonti eller købe telefoner bare med et cpr-nummer, der reelt set svarer lidt til et brugernavn på en webside.
Hvis virksomheder og offentlige institutioner lod være med at beuge cpr-nummeret som en hemmelighed, ville ingen af problemerne i artiklen være opstået.

anbefalede denne kommentar
Brugerbillede for Bo Carlsen

Der sidder også en del tosser rundt omkring på hel- og halvoffentlige kontorer, som - af den ene eller den anden grund - bruger folks personnumre til at snage i deres privatliv.

anbefalede denne kommentar
Brugerbillede for Morten Rasmussen

Identitetstyveri er utroligt nemt. Med de sidste 4 cifre i CPR-nummeret, kan jeg - med lidt frækhed - få et pas med mit billede samt data og personens navn.

Problemet ligger i at man ikke kan få et nyt CPR-nummer, hvilket gør at man skal igennem at bevise at man ikke er den skyldige- hver gang.

Når man så tænker på at jeg har en liste med komplette CPR-numre fra min folkeskoleklasse, og at folk i øvrigt opgiver deres CPR-nummer til dørsælgere, så indser man at det system er meget sårbart.

anbefalede denne kommentar
Brugerbillede for Robert  Kroll

Måske bør man lave lovgivningen således

- at kun myndigheder og virksomheder med udtrykkelig lovhjemlet tilladelse dertil må bede om cpr nummeret og bruge det i registre

- at alle andre får en gevaldig bødestraf , evt frihedsstraf , hvis de afkræver folk oplysning om cpr nummer eller stiller denne oplysning som vilkår for en ydelse.

anbefalede denne kommentar
Brugerbillede for Lars  Poulsen

"Det behøver såmænd ikke tage så lang tid at bryde ind i cpr-registret. Jeg kender ikke systemets opbygning, men mit bud er, at det med de rette folk kunne lade sig gøre i løbet af uger eller måneder,« siger Joe Kiniry."

Det er jo komplet useriøst. Manden siger i samme sætning at han ikke kender systemet men han er sikker på at det er nemt at bryde ind. Hvordan han kan udtale sig om et system han selv indrømmer han ikke kender er mig en gåde.

@Morten Johansen:

At de bruger Microsoft IIS på web-serveren beviser ingenting om hvad de kører på backend.
Hvis du læser artiklen så står der faktisk at de er ved at omlægge backenden fra et mainframe system til linux servere. Mainframes kører diverse unix baserede systemer som BSD, HPUX, AIX osv. Ingen af disse er Open Source og ingen har noget med Microsoft at gøre.

Hele artiklen er ikke andet end noget frygtskabende male fanden på vægen. De har været heldige og hacke en WEBSIDE der slet ikke har forbindelse til CPR systemet. Systemet kører i øvrigt på mainframes og det er de færeste wannabe script-kiddie 'anonymous' hackere der ved nogetsomhelst om mainframes.

Så tag det roligt folkens.

Men ud over det så er det forkert at cpr numre bruges som identifikation og endnu mere forkert at man ikke har mulighed for at udskifte sit nummer når det bliver kompromiteret. Der burde som absolut minimum være denne mulighed samt et offentligt kontor til at tage sig af det når ens identitet er blevet stjålet.

anbefalede denne kommentar
Brugerbillede for Sybille Hildebrandt

I en af de sidste mailudvekslinger, jeg havde med Joe Kiniry omkring denne artikel, spurgte jeg ham, hvorfor han ikke tog det for gode varer, når myndighederne forsikrede, at der selvfølgelig ikke var oplysninger på hjemmesider som cpr.dk, der kunne hjælpe hackerne til at bryde ind i selve registret. Han svarede følgende:

"Well, they can make all of these assurances they want. I'm only stating what is *typical* with these systems---that information trickles across systems which enables hackers to penetrate more deeply than the system administrators imagine.

Look, security compromises *always* work this way: 1) the system managers/owners and the government will make promises about security and say "trust us", 2) the security community (researchers and companies) warn about compromises and information security problems, and then 3) a major violation happens, 4) the security researchers say "I told you so", and 5) the government/owners say "Oops! We have patched up that problem and we *promise* it won't happen again." Now go to step 1)."

anbefalede denne kommentar
Brugerbillede for Morten Johansen

Lars Poulsen,

Prøv til en begyndelse at læse manchetten til artiklen ...

Bekymringen var at der kunne være oplysninger på cpr.dk som kunne give indbryderne viden om det bagvedliggende systems opbygning - og dermed måske viden om hvordan de kan kompromittere det bagvedliggende system. Men det synes du jo så åbenbart er helt betryggende.

anbefalede denne kommentar
Brugerbillede for Henrik L Nielsen

Det kan godt være at andre lande ikke har et person nummer system, men det er ikke løsningen. Jeg har boet en årerække i Tyskland og nu i UK. Begge steder er identitetstyveri lettere og meget mere udbredt, og hverdagen er mere kompliceret uden et sådan system.

Men selvfølgelig skal sikkerheden øges hvis eksperterne mener det er så let at komme ind i det egentlige system.

anbefalede denne kommentar
Brugerbillede for Joseph Kiniry

Lars Poulsen et al.,

With regards to my "useriøst" statement: I was speaking from personal experience. I have conducted many penetration tests for governments and companies over the last couple of decades. I have never come across a public system that was impenetrable.

The technology used in the backend systems, open source or not, is beside the point. The question is whether the organization has the resources and mandate to guarantee a high level of security and correctness.

In general, government services outside of the military and intelligence, are simply not given such and security is not treated seriously.

See the recent audit covered in the sister article for more on that matter. Denmark's digital services are receiving a failing grade from the experts.

Best,
Joe Kiniry

anbefalede denne kommentar
Brugerbillede for Peter Taitto

Lars Poulsen

Jeg vil vædde på, at du kan huske Valus. Godt nok var det kun frontend'en, der blev lukket ned med en remote cmd. Men moralen er, at et system stadig ikke er mere sikkert end de folk, der er ansat til at varetage det.

anbefalede denne kommentar
Brugerbillede for Morten Johansen

Joe Kiniry,

"The technology used in the backend systems, open source or not, is beside the point. The question is whether the organization has the resources and mandate to guarantee a high level of security and correctness."

Det er et rent teoretisk synspunkt. Selvfølgelig betyder systemet og de principper det bygger på noget. Et helt vitalt system som cpr-registret må have flere forsvarslinjer og udviklerne/administratorene af dem må have adgang til koden, så de kan selv kan lave deres egne sikkerhedspatches, eller få hurtig hjælp til dette fra et community. Det kan man med open source- systemer. Det kan man ikke med leverandørejede systemer. Men som i så mange andre sammenhænge skal der sikkert en katastrofe til, før det går op for de ansvarlige.

anbefalede denne kommentar
Brugerbillede for John Vedsegaard

Der er en ting jeg ikke fatter, hvorfor vil Anonymous og andre gå direkte efter private, det kan vel kun være for at udnytte bankoplysninger og sådan noget, altså yderst kriminelt.

Løsningen er at stoppe anonym færden på nettet fuldstændig, selv om det nok også kan blive lidt svært.

anbefalede denne kommentar
Brugerbillede for Jens   Jensen

@ John Vedsegaard det er meget meget usandsynligt at Anonymous ville bruge nogle somhelst kreditkort oplysninger det er kun "Black Hat" hackers der kunne finde på det dem er der desværre en del af som i nogle tilfælde gerne gemmer sig bag navnet Anonymous , Du har travlt med at sværte Anonymous til som jeg forstår det og er direkte tilhænger af en 'world police state' samtidig er der ingen der snakker om alle de utallige fejl og den tydelige ignorance danske politikere har ovre for virkligheden og deres uduelige såkaldte "it eksperter" du ser heller ikke ud til at fatte at uden Anonymous ville du nok være langt være stillet som borger det ville først åbne op for den tydelige gang mod endnu mere 'hemmeligholdelse" yderste kriminelle handlinger diverse regeringer udføre overfor deres befolkninger og som mange herunder digselv støtter tydeligt med en sådanne kommentar sådanne regeringer eller? men een ting skal du dog ha ret i det er at det bliver svært (ville nu nok sige umuligt) at stoppe anonymitet på nettet det ville være det samme som at sige at for at tjekke din email må du gå ned på en politistation hvergang det er lidt fantastisk at man har en så akavet og ignorant holdning, travlheden med at skulle lave overvågning og profilering af Anonymous som kriminelle er ude af propationer tøt æde en gammel hat på at imens du skrev den kommentar hvar der flere hundrede danskere der fik stjålet deres tengebog eller en eller anden resturant / lumsket foretning der har kopiret dit kort det er meget få gange når man søger at folks kreditkort er blevet brugt i forbindelse med Anonymous og i de få tilfælde som stratfor (en kriminel organisation i sig selv) men det tyder på at manipulationen af borgerne også har ramt dig må man høfligt bede dig og andre om at "vågne" lidt op fra den trance du/i tydeligvis befinder dig i som jeg ser det er Anonymous det tætteste på det man kalder "humanity" i snit kan man regne ud af 97 % af det Anonymous gør er for at redde dig fra tyrrani og som jeg ser det de eneste der gider at beskytte det demokrati du/i elsker så højt eller !?

anbefalede denne kommentar
Brugerbillede for Nic Pedersen

Måske er det egentlig ikke så svært?

Et cpr-nr er jo faktisk bare et (i systemet unikt) navn, som andre kan misbruge.

Der er ikke, udover det systemmæssige, den store forskel på om nogen falskeligt kalder sig Nic Pedersen eller påstår at være indehaver af mit cpr-nr.
En hel del bedre sikring kunne jo i mange sammenhænge opnås ved en kombination af nummeret og en ikke-forfalskelig "kode", som f.eks et fingeraftryk eller andet, som en mere moderne slags underskrift.
Teknologien er der jo allerede. Det er kun et spørgsmål om implementering (med omtanke!).

anbefalede denne kommentar
Brugerbillede for Egon Madsen

"John Vedsegaard siger:
Der er en ting jeg ikke fatter, hvorfor vil Anonymous og andre gå direkte efter private...."

Beklager John, men jeg er ikke diplomat :
Der er MEGET mere end 'en ting' du 'ikke fatter'
i denne sammenhæng .

Den første er :
Der FINDES IKKE noget 'Anonymous' !
Det er en 'ide', 'koncept', 'filosofi', kald det hvad du vil.

anbefalede denne kommentar