Professor og Forbrugerråd: Stram op på cpr-lovgivning

June 19, 2014 by admin · Leave a comment

»Hele cpr-systemet skriger åbenlyst på et serviceeftersyn.«

Sådan lyder det fra professor i digital forvaltning ved CBS, Kim Normann Andersen, efter flere politikeres cpr-numre den seneste uge er blevet blotlagt af aktivister via den digitale tingslysnings hjemmeside.

Når det har vist sig at være så nemt, at man blot ved hjælpe af fødselsdato kan finde frem til en liste over mulige kandidater til et cpr-nummer, burde myndighederne simpelthen have opdaget hullet noget før.

Læs også: CPR-aktivist fortsætter aktion: Lægger statsministerens personnummer på nettet

»Jeg tvivler på, at det her er den eneste offentlige hjemmeside, hvor det kan lade sig gøre. Det er et stort problem, at den offentlige sektor ikke gør nok for sikkerheden,« siger han til Version2.

Ifølge Kim Normann Andersen er det yderst alvorligt, hvis persondata ikke er beskyttet ordentligt. Ikke så meget af hensyn til den enkelte person, men mere af bekymring til hele det system, vores velfærdssamfund er bundet op omkring:

Læs også: Digital tinglysning lukker for CPR-smuthul

»Jeg kalder dem Bermuda-trekanten: CVR-, BBR- og CPR-registret. De tre har udgjort grundpillen i det danske velfærdssamfund siden 60’erne. Dem ændrer man ikke bare på. Alt for mange offentlige services er bundet op på dem.«

Han mener derfor ikke, at der bør være så meget tale om at ændre på cpr-systemet, i stedet bør afsløringerne være et wake up-call:

»Vi skal ikke afskaffe cpr-numre. I stedet skal vi stramme op på kravene omkring de manuelle rutiner med cpr-numre og se på lovgivningen – der er masser at vinde.«

Læs også: Retspræsident: Loven afgør, at hjemmeside for tinglysning kan afsløre folks CPR-numre

Samme melding lyder fra Forbrugerrådet Tænk, som på trods regeringens initiativer om blandt andet at ændre cpr-validering i nethandlen til fordel for NemID og oprette det såkaldte Cyber Crime Center, stadig ser med bekymrede øjne på tilgængeligheden af danskernes cpr-numre.
Især set i lyset af de mange tilfælde der har været med hacking af databaser i 2013 og 2014.

»Uanset hvor meget, der bliver ryddet op i sikkerheden omkring cpr-numre, er det et problem, hvis de ligger offentligt tilgængelige. Cpr-numre er nøglen til vores liv og hovedadgangen til personfølsomme oplysninger hos eksempelvis Skat eller forsikringsselskabet,« siger Anette Høyrup, seniorjurist i Forbrugerrådet Tænk til Version2.

Læs også: Forsvarsministeriet politianmelder CPR-aktivist for læk

Derfor mener hun, at det er vigtigt, at problemets omfang bliver kortlagt, samtidig med at myndigheder gennemtjekker offentlige it-systemer for sikkerhedsrisici.

Både Kim Normann Andersen og Anette Høyrup tilkendegiver, at det er svært at skaffe sig et overblik over, hvad et cpr-nummer i dag kan udnyttes til, men Kim Normann nævner blandt andet muligheden for at oplyse en andens cpr-nummer, hvis man står overfor en bøde i den kollektive trafik.

Læs også: Udvalg tvinger regeringen til at stramme op på datasikkerhed

Version2 har været i kontakt med vicepolitiinspektør fra politiets enhed mod it-kriminalitet, Johnny Lundberg, som oplyser, at politiet ikke fører statistik på sager, hvor cpr-numre er blevet misbrugt, da det hører ind under bedragerisager. Han har heller ikke noget kvalificeret skøn på, hvorvidt cpr-misbrug er et stigende eller faldende problem.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>