I forrige blogindlæg ridsede jeg det historiske forhold imellem person-identitet og statsmagt op.
Som vi så var stort set alle identifikationssystemer baseret på hvad man idag vil kalde “ihændehaverbeviser”, selvauthenticerende dokumenter som den identificerede person bare kunne forevise og som normalt ikke krævede kontra-kontrol.
Problemet med disse selv-authenticerede dokumenter er at det er meget svært for maskiner at checke deres authencitet.
Tag pengeseddler som eksempel, de er også selv-authenticerende dog ikke for personidentifikationsformål.
Det er faktisk først i de seneste 10 år det er lykkedes at lave computerløsninger der kan afsløre falske pengeseddler bedre, billigere og hurtigere end en banks kassemedarbejder kunne, fordi det er en “fuzzy vision” opgave.
En pengeseddel mister ikke sin gyldighed fordi den har været foldet som papirfly eller sangskjuler, været håndvasket, fået en kaffering på en café eller bare været brugt så mange gange at den er ved at falde fra hinanden. Kun hvis den er trykt noget andet sted end Nationalbankens Trykkeri duer den ikke.
Da man centraliserede landets skatteindkrævning med “kildeskatten” i 1960erne, opstod der et identifikationsproblem imellem Peter Hansen, Peter Hansen og Peter Hansen og blandt mange andre overvejelser i den forbindelse, var at udstede en eller anden form for computerlæsbart selv-authenticerende ihændehaverbevis til borgerne til formålet. Et “borgerkort”.
Det blev dog relativt hurtigt opgivet, idet der ingen måde fandtes at gøre det både maskinlæsbart og selv-authenticerende på samme tid — assymetrisk kryptografi var endnu ikke i værktøjskassen.
I stedet nøjedes man med at tildele alle borgere et unikt numerisk mellemnavn som Det Centraler Person Register holdt styr på. Alle ID/AUTH problemer kørte videre som de hele tiden havde gjort: Personligt fremmøde foran offentligt ansatte der kendte alle i kommunen.
Det næste led i “rationaliseringen” af administrationsapparated var kommunalreformerne der fra 1965 til 1970 reducerede antallet af administrative enheder fra 1345 til 277 — fra 3500 borgere til 18000 borgere per enhed i gennemsnit.
De tre teknologier der gjorde denne kommunalreform mulige var privatbilen, telefonen og CPR nummeret.
Telefonen betød at personligt fremmøde ikke altid var nødvendigt for trivielle sagstrin, privatbilen gjorde turen acceptabel når det var og CPR nummmeret skiftede, uden at nogen tænkte ordentligt over de langsigtede konsekvenser, rolle fra ID til AUTH: Hvis man kontaktede kontoret, angav et navn og et personnummer der passede sammen, åbnede pandoras æske.
Som authentification er CPR nummeret elendigt, men et ihændehaverbevis på personidentitet ville have krævet at der altid var personligt fremmøde og medføre en umængde af fuldmagter, så CPR blev til AUTH og det virkede nogenlunde, folk kunne godt forstå at de skulle holde det hemmeligt.
Loven om folkeregistrering, fik i 1968 indskrevet bestemmelserne om CPR, loven var herefter på ialt 86 linier og 1076 ord.
Lovens §3 svarer præcis på det der idag er kernespørgsmålet for designet af NEMID2: Hvilke spørgsmål er det staten er villig til at besvare om sine borgere, til hvem og på hvilke betingelser vil de svare:
§ 3. Fra det centrale personregister (CPR) kan til private personer og virksomheder m. v., der forud over for registret kan identificere en bestemt person, videregives følgende oplysninger om vedkommende person:
1) navn
2) stilling
3) adresse, med mindre denne er beskyttet, og
4) oplysning om, at personen er umyndiggjort, afgået ved døden, forsvundet eller er udvandret af landet.
Stk. 2. Andre oplysninger om en forud identificeret person kan kun videregives til private, såfremt vedkommende person eller virksomhed m. v. kan godtgøre at have retlig interesse i at få den pågældende oplysning.
Stk. 3. På vilkår, der fastsættes i hvert enkelt tilfælde, kan der mod vederlag gives tilladelse til, at erhvervsvirksomheder fra det centrale personregister (CPR) får de i stk. 1 angivne data eller løbende ændringer i disse for en større afgrænset kreds af personer, der enkeltvis forud er identificeret over for registret. Forinden sådan tilladelse gives, skal der indhentes en udtalelse fra det i lov om offentlige myndigheders registre omhandlede registertilsyn. Tilladelsen kan til enhver tid tilbagekaldes. Det er en betingelse, at oplysningerne udelukkende skal bruges i konkrete retsforhold og ikke til etablering af relationer, som ikke eksisterer i forvejen, samt at modtagne oplysninger kun må videregives til private personer eller andre erhvervsvirksomheder, såfremt det udtrykkeligt er fastsat i vilkårene. I vilkårene skal i øvrigt fastsættes de nærmere betingelser for udleveringen og brugen af oplysningerne samt betalingen herfor.
I 2013 fylder Loven om CPR registeret 628 linier og 8729 ord, vel at mærke uden indholdsfortegnelsen og bilag 1 og den indeholder ikke en tilsvarende klar og tydelig beskrivelse af hvad der foregår.
Tværtimod, loven er idag et morads af mere eller mindre snævre undtagelser til undtagelsers og vage formuleringer og ingen vil kunne afgøre det præcise omfang af CPR nummerets rækkevidde uden advokatbistand.
Computere gør komplexe ting muligt og intet sted ser man det mere tydeligt end i lovgivningen.
Grunden til at det gik sådan er naturligvis at når først man havde CPR nummeret var det fristende at bruge det. Pengeinstitutterne fik besked på at få et CPR nummer på alle konti. Forsikringsselskaber fik besked på at få et CPR på alle policer. Skifteretterne skulle have et på hvert skøde. osv. osv.
Gradvist skal flere og flere have adgang til CPR nummeret og tilsvarende gradvist bliver det en ringere og ringere authenticator som flere og flere, f.eks privatdetektiver og sladderbladsjournalister prøver at misbruge.
Det førte også til en følelse af at man som borger ikke havde nogen anden identitet end sit CPR nummer og en generel fremmedgørelse i forhold til “systemet”, der kulminerede med Kim Larsens LP 231045-0637.
Kilder i pladebranchen påstår at “CPR-stuntet” blandt andet var for at få “lukket” hans CPR nummer så “visse personer” ikke kunne snage i hans personlige og økonomiske forhold.
Med den totalitarisme der indtræder efter terrorangrebet på New York i 2001 går det helt grassat, nu skal alle SIM kort, alle pengeoverførsler og en masse andre ligegyldige ting alle sammen være personhenførbare, altsammen i terrorbekæmpelsens hellige navn.
Efter “Strukturreformen” i 2007 er der 30-40.000 borger per kommune og CPR nummeret er for længt ubrugeligt som authentication.
Syv år senere ser det, efter at civile ulydighedsaktioner har afsløret CPR nummeret på stort set alle MF’er, endelig ud til at dette bliver udmøntet i lovgivning.
Fortsættes…
phk
Leave a Reply