Daily Archives: July 3, 2014

Kunstnere bruger hjernebølger til at skabe musik

Med EEG teknologi kan alle nu komme endnu tættere på den kreative proces, hvor kunstneriske impulser, uden brugen af hænder eller mund, skaber symfoni ved hjælp af den aktive hjerne.

Det lyder højtravende, men den er god nok. Via EEG (elektroencefalografi) kan hjernens spændinger skabe musik, og det er der flere kunstnere gennem tiden, der har benyttet sig af, skriver musiksiden Noisy.com.

Brugerorienteret hardware giver nye muligheder

EEG er en hardware teknik, der normalt anvendes til at diagnosticere og studere epilepsi, søvnforstyrrelser og hjernedød, da teknologien kan måle de spændinger der opstår, når hjernens neuroner sender signaler.

Men indenfor de seneste ti år er EEG dukket op i forbrugernes verden. Teknologien er blevet finpudset af virksomheder som Emotiv, Neurosky og iWinks, så den nu er tilgængelig og ikke mindst brugervenlig i form af et letvægts pandebånd med elektroder, der fastsættes i hovedbunden.

Læs også: Ny brille-teknologi skal afsløre din adfærd

Det har fået kunstnere til at se EEG som et medie og redskab til at realiserer en næsten perfekt oversættelse af deres kreative idéer til lyd.

Teknologien har derved gjort det muligt at komme et skridt tættere på den kreative proces. Alt du skal gøre er at ”tænke” en idé, og før du selv når at gribe et instrument, vil EEG-måleren iagttage din kreativitet og skabe en reaktion.

Hjernens soniske symfoni

Musik har siden EEG’s tilblivelse været det perfekte medie at eksperimentere med for mange kunstnere. Længsel efter at komme endnu tættere på tilblivelsen af deres idéer, har skabt en efterspørgsel efter neuroteknologi.

»Man behøver blot at se og lytte til improvisatorisk musik for at forstå at musik som opfindelse, måske er det bedste eksempel på, hvordan ”grænseløs” ren kreativitet ser ud og lyder,« skriver Noisy.com.

Med det i tankerne har musiksiden samlet ti eksempler på musikere, der har eksperimenteret med EEG-teknologi og omsat deres hjernebølger og fantasifulde impulser til soniske lydlandskaber.

Se og lyt til de underlige verdener af musik inde i den menneskelige hjerne lige her.

Posted in computer.

Overblik: Er det slut med det ‘hemmelige’ cpr-nummer?

Debatten har raset i årevis blandt eksperter og lægfolk med forstand på privacy og it-sikkerhed: Er cpr-nummeret en hemmelig oplysning? Og er cpr-nummeret tilstrækkeligt til at bekræfte, at en person er den, han giver sig ud for at være?

Nu er cpr-nummerets særstatus for alvor kommet under pres: CPR-Kontoret kom til at lægge en udgave af listen over danskere, der nyder beskyttelse mod telemarketing, ud på en server, hvorfra alle, der kendte kodeordet, havde adgang til at hente den. Listen skulle ikke indeholde cpr-numre, men en fejl hos it-leverandøren CSC betød, at der alligevel var plottet cpr-numre for alle 900.000 ind på listen.

Læs også: 900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

Læs også: CPR-kontoret om læk af 900.000 cpr-numre: Fejlen skete hos CSC

Der har været en række tidligere tilfælde, hvor kommuner eller andre myndigheder er kommet til at offentliggøre dokumenter, der indeholdt cpr-numre.

Læs også: Kommune lækkede 1.600 cpr-numre i ti måneder

Sagerne har ført til kritik af, at cpr-nummeret nyder en særlig beskyttelse i persondataloven, hvor det fremgår, at det er ulovligt at offentliggøre cpr-numre.

Læs også: Datatilsynet: CPR-nummeret er ikke en følsom personoplysning, men du må alligevel ikke offentliggøre andres

Læs også: Vestager: »Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode«

I mange år har det været muligt at misbruge kendskabet til en persons navn, adresse og cpr-nummer til visse former for identitetstyveri. De seneste sager har imidlertid betydet, at der er blevet sat en stopper for de fleste typer misbrug.

Tidligere var et cpr-nummer i visse tilfælde tilstrækkeligt til at oprette kviklån eller tegne mobilabonnementer. Derfor var det problematisk, at det var forholdsvis enkelt at gætte sig frem til en persons cpr-nummer, hvis blot man kendte fødselsdatoen.

I princippet ville det ikke være noget problem, at andre kan gætte dit cpr-nummer, hvis det altså ikke var fordi, det i visse tilfælde behandles som en oplysning, kun du kender. Reelt burde der ifølge it-sikkerhedseksperter blot være tale om et unikt nummer, der kan bruges til at identificere – og ikke til at autentificere.

Autentificering er eksempelvis login med et kodeord eller en pinkode, som kun du kender. Identifikation kan spænde fra at trække et nummer i køen på posthuset til ja, eksempelvis et cpr-nummer.

Problemet ved at lade cpr-nummeret flyde mellem disse to begreber er, at forudsætningen for at bruge det til autentifikation er, at kun du kender det. Derfor dur det ikke, at det er nemt at finde frem til et cpr-nummer.

Det forsøgte datalogistuderende Søren Louv-Jansen at sætte fokus på med en hjemmeside, hvor man kunne spille ‘bingo’ med kendte politikeres cpr-numre, som var fundet ved at udnytte de websider, teleselskaberne stillede til rådighed for oprettelse af abonnementer.

Læs også: CPR-Søren: Vestager løser slet ikke problemet

Læs også: Prisen for at afsløre brist i personnumre: CPR-Søren får bøde på 10.000 kroner

Striden om cpr-nummerets status har haft to lejre, hvor det ene yderpunkt har krævet strengere straffe for at offentliggøre personnummeret og bedre beskyttelse af personer, som udsættes for identitetstyveri. Det andet yderpunkt har opfordret til at offentliggøre alle danskeres cpr-numre og én gang for alle fratage det dets særstatus, som har ført til, at det er blevet brugt til både identifikation og autentifikation.

Læs også: Forbrugerrådet: CPR-systemet skal laves om – men hvordan?

Udfordringen er blevet større i takt med øget digitalisering, som betyder, at der er flere steder, hvor cpr-numrene kan blive lækket fra. Som regel har der været tale om menneskelige fejl, og det gør det vanskeligt at sikre sig mod dem. Det er ét af argumenterne for, at cpr-numrene ikke bør være hemmelige.

Læs også: Antallet af CPR-læk syvdoblet på fem år

Digitaliseringen er på den anden side også nået så langt, at det nu i princippet er muligt at benytte eksempelvis NemID, når en borger skal autentificeres – til mange formål i hvert fald, for NemID’s opbygning har også sine kritikere blandt privacy-eksperterne. Men det er en anden diskussion.

Læs også: Vestager: Drop CPR – brug NemID til at verificere danskerne på nettet

Og så alligevel ikke, for brugen af cpr-nummeret som standardbrugernavn med NemID er blot ét eksempel på, at cpr-nummeret – trods dets særstatus som en beskyttet oplysning – alligevel bliver indsamlet af mange systemer, som bruger det til at slå adresser op eller blot som et bekvemmeligt unikt brugernummer.

Læs også: Skal du med bussen? CPR-nummer, tak

Nu er selve det kontor, som administrerer cpr-numrene, kommet til at offentliggøre hele 900.000 danskeres cpr-nummer. Vel at mærke danskere, der havde bedt om at få lov til at være i fred for telemarketing og adresserede reklamer.

Læs også: Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

Det er selvfølgelig ikke carte blanche til at offentliggøre samtlige cpr-numre, men det er i hvert fald en hændelse, der sætter en tyk streg under, at vi er nødt til at tage diskussionen om, hvorvidt cpr-numrene blot er en bekvem størrelse, der hjælper os med at skelne Lars Larsen fra Lars Larsen, eller om det er noget, der er personligt og hemmeligt.

Posted in computer.

Minister om cpr-læk: ‘Jeg vil grundigt overveje, hvilke konsekvenser det skal have’

Margrethe Vestagers særlige rådgiver bebudede tidligere på dagen, at der ingen kommentarer ville falde fra ministeren ovenpå dagens store nyhed om lækagen af 900.000 danske CPR-numre fra CPR-kontoret. ‘Hun holder ferie,’ lød meldingen.

Men nu melder Økonomi- og Indenrigsministeren sig alligevel på banen med en skriftlig undskyldning til de berørte danskere.

Læs også: Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

»Det er en fejl som ikke må ske. Det er naturligvis meget, meget beklageligt, og jeg ser med dyb alvor på denne sag,« siger hun i en pressemeddelelse.

Samtidig understreger ministeren, at hun har krævet en fuldstændig redegørelse.

Læs også: 900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

»På den baggrund kan jeg danne mig det fulde overblik over sagen,« siger hun og tilføjer: »Det er klart, at jeg grundigt vil overveje, hvilke konsekvenser denne sag skal have.«

Tidligere på dagen meddelte Datatilsynet, at man ville åbne en sag mod staten på grund af lækagen. Tilsynet råder dog over begrænsende sanktionsmuligheder, da der er tale om en offentlig myndighed. Havde det været en privat virksomhed, var en politianmeldelse nok kommet på tale, men da det er en myndighed, har tilsynet kun mulighed for at udtale kritik og komme med henstillinger.

Posted in computer.

Blog: Risici ved it-outsourcing – Når vi bevæger os uden for landet trygge rammer

Outsourcing af udviklingsopgaver handler ikke kun om at flytte sine opgaver et sted hen, hvor det er billigere, og hvor der – måske – er flere kompetencer. Det handler også om at flytte sine udviklingsopgaver ud af lille Danmarks trygge rammer. Der er uden tvivl nogle risici forbundet med at operere i et andet land, og det er lige meget, om vi snakker Asien, Afrika eller Østeuropa. Før i tiden ville jeg dog sige, at det var lidt mere sikkert at outsource til lande i Østeuropa, men efter hvad vi har set i løbet af det seneste halve år i Ukraine, kan man aldrig vide sig alt for sikker.

Nedenfor har jeg lavet en liste over nogle af de mest intimiderende risici ved outsourcing.

Du mister viden og know-how

Når du outsourcer, flytter du dine kompetencer ud af virksomheden. Et godt eksempel på dette er produktion af batterier. En lang række virksomheder i den vestlige verden begyndte at få fabrikeret batterier i Asien, da man anså det som simpel outsourcing af produktion, men det er efterhånden ikke alene produktionen af batterier der er flyttet, men også en stor del af forskningen vedrørende udviklingen af batterier. Når du på den måde lægger alt ud, risikerer du at miste evnen til selv at udvikle. I dag køber mange af de virksomheder, der startede med at flytte en simpel produktion, både know-how og udvikling fra Asien.

Immaterialret

Immaterialret – eller intellectual property rights – kan I sidste ende blive stjålet af din partner i udlandet. Det vil sige, at de selv ender med at bruge den software eller det produkt, de har udviklet for din virksomhed.

Der er mange eksempler på virksomheder, der har outsourcet en produktion, og som pludselig står over for kopiprodukter fabrikeret i samme område, eller måske ligefrem det samme sted, som virksomheden får produceret sine produkter.

Jeg har et eksempel fra Brasilien, hvor en dansk virksomhed til landbrugssektoren så en kopi af deres eget produkt på en messe. Det viste sig, at det var deres partner i Brasilien, som havde produceret en variant i sit eget navn.

Jeg har ikke en direkte eksempel fra it-branchen, men det skal nok findes. Jeg kan sagtens forestille mig, at idemanden bag en smart portal, pludselig ser en lignende løsning lanceret og på mirakuløs vis udviklet – eller ligefrem ejet – af de samme, som havde givet fortabt i udviklingen af netop hans løsning.

Usømmelig adfærd med personfølsomme data

Meget personfølsomme oplysninger bliver pludselig fundet i en skraldespand i Litauen. Det virker lidt som et stereotypt skrækscenarie, men det gør det desværre ikke mindre sandt. Der har været tilfælde – fx i Litauen – hvor personfølsomme data, som skattepapirer, er dukket op steder, hvor de ikke burde være. I princippet kan den slags også ske i Danmark – se bare på Se & Hør-skandalen. Hvis en medarbejder beslutter sig for at handle dumdristigt eller ulovligt, er der ikke så meget, man kan gøre. Det er heldigvis ikke noget, vi hører om så tit i Danmark, så måske gør det danske retssystem det nemmere for os at retsforfølge den slags personer.

Handelsboykot og kriser med Danmark i fokus

I mange år var man som dansker vellidt over det meste af verden, men så kom Muhammed-krisen. Pludselig var der steder i verden, hvor det ikke længere var positivt at være dansker. Jeg ville selv have holdt lav profil efter fredagsbønnen i Dakha eller Kuala Lumpur, hvis jeg havde drevet sourcing-virksomhed dér, dengang Muhammed-krisen var på sit højeste.

Naturkatastrofer

I Danmark går vi mere eller mindre uden om større naturkatastrofer – vi har en orkan i ny og næ, og vi oplever nogle få oversvømmelser, men ud over det, er der meget fredeligt i Danmark. Naturkatastrofer er en helt anden del af hverdagen i et land som fx Filippinerne, men det gør måske også bare, at virksomheder de steder er bedre til at sikre sig selv. Jeg ved fx, at der er flere store konkurrerende aviser i USA, som har indbyrdes aftaler om, at avisen kan blive produceret eller trykt hos en konkurrent, hvis den ene avisredaktionen bliver ødelagt af jordskælv, brænder el. lign. Men når de er vant til den slags naturkatastrofer, er de måske også bedre til at sikre sig i mod dem, selvom det måske involverer en af deres head on-konkurrenter.

”Krigszoner”

Uroligheder i Indien, lufthavnsangreb i Pakistan og krig i det østlige Ukraine. Der er steder i verden, hvor det ikke er lige så sikkert at opholde sig som i Danmark. Ud over de åbenlyse farer ved en krig, skal virksomheder også forholde sig til, at internettet måske pludselig bliver kappet, at medarbejdere bliver kaldt ind i militæret, eller at der er så meget uro, at medarbejderne hverken kan eller vil komme på arbejde. For mit eget vedkommende tror jeg, at jeg selv ville blive hos min familie frem for at vove mig igennem en krigszone for noget så – i den sammenhæng – ubetydeligt som at gå på arbejde.

Skal vi så ikke bare blive i Danmark?

Hvis der er så mange åbenlyse risici ved at bevæge sig uden for landets grænser, hvorfor bliver vi så ikke bare i Danmark? Faktum er, at vi lever i en global verden, hvor det ikke længere giver mening at tro, at vi kan holde os inden for landegrænsen. I stedet er det vigtigt at forstå, hvordan vi skal navigere i det farvand, der omgiver os. Og i globaliseringens urolige vand er det mere nødvendigt end nogensinde før. Hvis vi bare lægger armene over kors og tror, at vi kan holde os flydende i strømmen, så bliver vi trukket ned.

Ligesom du skal ansætte medarbejdere, du har tillid til, skal du selvfølgelig også finde en partner, som du kan stole på, og som har planer for, hvordan man håndterer de risici, der er ved at operere i et andet land. Og du bør selv sætte dig ind i, hvilke farer der kan lure om hjørnet.

Posted in computer.

Robinsonlisten nærmest ikke beskyttet: Samme lette password for alle – i fem år

CPR-kontoret understreger efter onsdagens gigantiske læk af cpr-numre via Robinsonlisten, at denne liste i løbet af de 50 minutter, den var online, kun er downloadet af 18 firmaer, som er blandt de 600, som har fået særlig adgang til en ’lukket del’ af CPR-kontorets webside. Det fremgår for eksempel af denne pressemeddelelse.

Læs også: 900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

Men beskyttelsen, som skal forhindre alle andre i at kunne downloade listen, er meget spinkel, kan Version2 nu afsløre.

Det kræver et brugernavn og et password at få lov at downloade den 184 megabyte store tekstfil. Men i branchen – og i nogle it-miljøer – er dette password en meget offentlig hemmelighed, fortæller en Version2-læser, som ønsker at være anonym.

Allerede for mindst fem år siden blev det meget simple og indlysende brugernavn og password spredt via en video, fortæller han, og siden er hverken brugernavn eller password ændret.

Læs også: Enhedslisten om kæmpe cpr-læk: ‘Samtlige 900.000 er nu i risiko for at få deres identitet misbrugt’

Alle virksomheder, som har adgang til listen, bruger samme brugernavn og password, og det bliver sendt ud pr. e-mail til disse virksomheder i klartekst, viser en e-mail, som Version2 har fået tilsendt.

Har man bare én gang før brugt disse login-oplysninger, er de meget nemme at huske og bruge igen senere. Og det giver ikke nogen kontrol over, hvem der får adgang, når alle skal bruge samme password.

»De kunne åbenbart ikke overskue at lave individuelle logins for brugerne af denne liste,« konstaterer Version2-læseren, som har kendt til den dårlige beskyttelse i over fem år.

Fem år er ‘meget lang tid’

Den slags beskyttelse er ikke imponerende, lyder det fra sikkerhedsekspert Ulf Munkedal, da Version2 fortæller ham om CPR-kontorets sikkerhedspraksis.

»Det er ikke høj sikkerhed. Det er ikke det samme, som at det har ligget offentligt tilgængeligt, men det er i hvert fald ikke høj sikkerhed,« siger Ulf Munkedal, der er direktør for sikkerhedsfirmaet Fort Consult.

Almindelig sikkerhedspraksis er at skifte password med jævne mellemrum, og at hver bruger har sin egen konto, som så nemt kan lukkes.

»Normalt vil man skulle skifte password med en vis hyppighed, og hver person ville også have sit eget brugernavn og password. Fem år er meget lang tid,« siger Ulf Munkedal til Version2.

Listen rummer normalt navne og adresser på alle 900.000 danskere, som selv har tilmeldt sig robinson-ordningen for at undgå reklamehenvendelser. Ved en fejl blev disse informationer altså onsdag udvidet med cpr-numre på alle 900.000 personer.

Version2 har forsøgt at få en kommentar fra CPR-kontoret – foreløbigt dog uden held.

Læs også: CPR-kontoret om læk af 900.000 cpr-numre: Fejlen skete hos CSC

Posted in computer.

CPR-kontoret om læk af 900.000 cpr-numre: Fejlen skete hos CSC

Det var leverandøren CSC, som kom til at inkludere cpr-numre i listen over de 900.000 danskere, som står på den såkaldte Robinsonliste, der beskytter dem mod reklamehenvendelser.

Læs også: 900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

Men ansvaret ligger hos CPR-kontoret, lyder det fra CPR-kontorets chef, Carsten Grage. Det skriver DR.dk.

»Det er en meget beklagelig fejl, og det har jeg det rigtig skidt med,« siger Carsten Grage til DR.

Han vil nu bede om en redegørelse fra CSC, for at finde ud af, hvordan fejlen kunne opstå.

Læs også: Enhedslisten om kæmpe cpr-læk: ‘Samtlige 900.000 er nu i risiko for at få deres identitet misbrugt’

Der gik 50 minutter, før den cpr-nummer-fyldte liste blev taget offline onsdag eftermiddag, og i den periode nåede listen at blive downloadet 18 gange. Der er i alt 600 virksomheder, som har adgang til listen, der er beskyttet med password, understreger kontorchefen.

De 18 virksomheder, der har downloadet listen, har fået besked om at melde tilbage, om de har slettet listen med 900.000 cpr-numre, eller om den kunne være havnet i andre hænder. Har virksomhederne videregivet oplysningerne, kan det straffes med bøde, fortæller kontorchefen. Dermed er der ingen grund til panik blandt de ramte danskere, siger han.

Robinsonlisten rummer alle danskere, som selv melder sig til ordningen, og indeholder normalt navn og adresse på de nu 900.000 på listen.

Posted in computer.

Microsoft-brugere vælger stadig Windows 7 frem for Windows 8

Mens Windows 7 gennem de sidste måneder har oplevet konstant vækst i antallet af brugere, ser det straks værre ud for Windows 8. Tal fra Netmarketshare viser, at ældre styresystemer vinder langt mere frem end Windows 8 og 8.1.

Læs også: Microsofts Windows-strategi går tilbage til skrivebordet: Nu er 7 + 8 = 9

Det skriver The Register, som de seneste ni måneder har fulgt udviklingen på Netmarketshare, hvor Windows 7′s markedsandel er steget fra omkring 46,5 procent til 50,5 procent. Fra maj til juni steg også XP’s markedsandel og det samme gjorde Vistas fra april til juni.

Kun 5,93 procent af brugerne har taget Windows 8 til sig, mens 6,61 procent anvender Windows 8.1, viser tal fra juni 2014. Det på trods af, at Microsoft hver måned sender millioner af nye maskiner på gaden med Windows 8. Ifølge The Register taler tallene sit eget tydelig sprog: De fleste Microsoft-brugere på både nye og ældre PC’er er fint tilfredse med Windows 7.

Der kan være mange måder at måle markedsandel på, og det bliver aldrig helt præcist, men typisk vil ændringer og forskydninger kunne spores med ret høj præcision. The Register har også set på tal fra andre kilder, der viser samme tendens.

Posted in computer.

Blog: Og jeg gentager:

Nej, jeg er faktisk træt af at gentage mig selv at jeg ikke gør det.

Kan I ikke bare finde nogen af mine tidligere brok om IT havarikommission og om hvorfor mainframe-miljøer er en sikkerhedstrussel i arkivet ?

Og ja, jeg synes det er i særklasse ironisk at det er netop de borgere der har gjort sig umagen at melde sig på Robinson-listen for at beskytte deres privatliv den lille smule ekstra som det gik ud over.

phk

Posted in computer.

Enhedslisten om kæmpe cpr-læk: ‘Samtlige 900.000 er nu i risiko for at få deres identitet misbrugt’

»Det er en kæmpe fejl, som kan have alvorlige konsekvenser for de 900.00 danskere, der er på Robinsonlisten. De er allesammen i risiko for, at deres identitet kan blive misbrugt.«

Sådan siger Enhedslistens retsordfører Pernille Skipper i en pressemeddelelse, efter nyheden om, at CPR-kontoret ved en fejl sendte den såkaldte Robinson-liste ud med cpr-nummer og navn og adresse på 900.000 danskere, der har bedt om beskyttelse mod reklamehenvendelser.

Læs også: 900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

Hun mener, at det bør være et wake up call for indenrigsministeren, som bør afskaffe cpr-nummeret som ID. En holdning, der ikke er ny i Enhedslisten, men som Pernille Skipper nu vil følge op på med et samråd. Ikke kun for at afklare, hvordan det kunne ske, men især for at få løsninger på bordet.

»Det går ikke længere, at regeringen blot lapper på problemerne omkring cpr-systemet,« siger hun.

Pernille Skipper efterlyser i stedet, at vi får et officielt ID-kort, som kan spærres, hvis det mistes.

Læs også: Kolding åbnede digitalt arkiv med byggesager – inklusive cpr-numre

Også andre politikere reagerede hurtigt på nyheden og tweetede om det. Hos Venstre mener it-ordfører Michael Aastrup, at hele systemet nu skal have et sikkerhedstjek:

»Helt uacceptabelt at 900.000 CPR nr har været lagt frem på nettet. Sikkerheden om hele CPR systemet bør nu vurderes, når det kan ske,« tweetede han.

Og Trine Bramsen, retsordfører hos Socialdemokraterne, tweetede om hvordan den slags uheld understreger, at CPR-nummer ikke skal kunne stå alene, når man for eksempel vil låne penge.

»Og netop derfor må CPR-nummeret aldrig alene kunne bruges som legitimation ved handler, optagelse af lån m.v.« skrev hun.

Brugen af cpr-numre har været til diskussion i årevis, men fik ekstra ild for nyligt, da først hackere offentliggjorde cpr-numre for SF’s politikere i Folketinget, og en aktivist dernæst offentliggjorde cpr-numre for ministre og andre politikere, der havde stemt ja til loven om Center for Cybersikkerhed.

Det er nemlig ikke svært at regne sig frem til en persons cpr-nummer, hvis man kender fødselsdagen, men det er alligevel strafbart at offentliggøre andre personers cpr-nummer, ligesom det i nogle sammenhænge bliver brugt som en ‘hemmelig oplysning’, for eksempel når man ønsker at spærre sit betalingskort.

Læs også: Aktivist anholdt efter at have offentliggjort cpr-numre

Læs også: Datatilsynet: CPR-nummeret er ikke en følsom personoplysning, men du må alligevel ikke offentliggøre andres

Læs også: Rudersdal Kommune offentliggjorde 1.749 børns CPR-numre i syv år

Posted in computer.

900.000 danske CPR-numre lagt til frit skue – downloadet 18 gange

Økonomi- og Indenrigsministeriet stod onsdag bag en alvorlig datalækage, da 900.000 danske CPR-numre lå til frit skue på den såkaldte Robinsonliste. Det skriver Børsen.

Læs også: Kolding åbnede digitalt arkiv med byggesager – inklusive cpr-numre

Robinsonlisten er et register, der bruges til at registre borgere, som ønsker markedsføringsbeskyttelse mod opkald fra telefonsælgere og reklamer med navn og adresse. Lækagen blev opdaget af Finn Gilling fra firmaet Gilling ApS, som arbejder som statens distributør af ejendomsoplysninger. Samtlige personer på Robinsonlisten var lagt frem med CPR-numre.

Han kontaktede med det samme CPR-kontoret, som senere på aftenen sendte ham en besked om, at listen var taget ned. Finn Gilling, som til daglig arbejder med personfølsomme data, siger til Børsen, at han betragter det danske CPR-system som så kompromitteret, at et CPR-nummer alene ikke længere bør kunne benyttes til nogen former for online-transaktioner.

CPR-kontoret, som bestyrer den centrale database, har sendt følgende besked ud til alle abonnementer på Robinsonlisten – uden at nævne problemet med læk af CPR-numre:

»Den 2. juli 2014 ca. kl. 14.51 blev Robinsonlisten for 2. kvartal lagt på CPR-kontorets hjemmeside. Ved en beklagelig fejl var filen i et forkert format og indeholdt fejl. CPR-kontoret fjernede listen ca. kl. 15.40. Listen er downloadet 18 gange inden for nævnte tidsrum.«

»Såfremt listen er downloadet i den nævnte periode, skal listen og eventuelle kopier heraf destrueres. Hvis listen er videreformidlet til andre, skal de vedkommende tillige straks kontaktes med besked om, at listen skal destrueres. I givet fald skal CPR-kontoret oplyses om, til hvilke personer listen er videresendt med henblik på CPR-kontorets kontakt til vedkommende for at sikre, at listen er destrueret. De virksomheder, der har downloadet Robinsonlisten i den ovennævnte periode, bedes inden kl. 16 i dag rette henvendelse til CPR-kontoret på [slettet] med oplysning om, at listen er destrueret.«

Version 2 følger sagen.

Posted in computer.