Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Det flossede personnummer

Det fejlleverede brev med 5,28 mio. CPR-numre er langt fra første gang, at danske personnumre er havnet i forkerte hænder.

Kan staten holde på dit CPR-nummer?
Kan staten holde på dit CPR-nummer?

CPR-nummeret er ikke længere en velbevaret hemmelighed mellem staten og den enkelte borger. Det er efterhånden en illusion, man skal være mere end almindeligt optimistisk for at tro på.

Senest er et anbefalet brev med 5,28 mio. danskeres personnumre og sundhedsoplysninger på mystisk vis endt hos et kinesisk firma, som varetager visumansøgninger til Kina, i stedet for Danmarks Statistik. Oplysningerne var ikke krypterede.

Selv om den kinesiske medarbejder, som åbnede brevet, har skrevet under på, at hun ikke kiggede på oplysningerne, anser flere iagtagere det for at være en sparsom sikkerhed.

Men sagen med Statens Serum Institut og Post Danmark er ikke det første eksempel på danske myndigheders lemfældig omgang med borgernes personnumre.

I en længere periode var det velkendt i løst forbundne hackerkredse, at et hul i den digitale Tingbogen gjorde det muligt at indsamle CPR-numre på danske boligejere.

Da hullet blev offentligt kendt, byggede Radio24syv endda en hjemmeside, som kunne gætte personers CPR-numre med data fra Tingbogen for at slå en pointe fast: At CPR-nummeret ikke længere er hver vores eget.

Ikke desto mindre er det strafbart at stjæle eller dele andre folks CPR-numre. Det fik en tidligere betjent at føle, da han i oktober sidste år blev idømt 30 dages betinget fængsel for at lække Helle Thorning-Schmidt (S) og Nicolai Wammens (S) CPR-numre. Sidstnævnte kaldte i den forbindelse lækket af hans CPR-nummer for »et angreb på demokratiet«.

Og i øjeblikket står to mænd tiltalt for blandt andet at være gået skridtet videre og offentliggjort CPR-numre på 91 folketingspolitikere. Aktionen var angiveligt en protest mod den dengang omstridte lov om cybersikkerhed.

Derudover kom Økonomi- og indenrigsministeriet i 2014 ved en fejl til at offentliggøre den såkaldte »Robinson-liste«, som er et register med CPR-numre på ca. 900.000 danskere, der ikke ønsker direkte markedsføring.

En arbejdsgruppe under Folketinget undersøgte efterfølgende datasikkerheden hos myndigheder. I gruppens anbefalinger, som blev offentliggjort 15. januar sidste år, stod blandt andet, at »CPR-nummeret bør gennemgå en grundlæggende revidering«, og at man i »forberedelsen af næste generation af digital ID bør medtænke, at CPR-nummeret eventuelt afvikles som gennemgående ID i offentlige registre«.

Spørger man formanden for IT-politisk forening, Jesper Lund, er han ikke i tvivl om, at løbet allerede er kørt for det flossede personnummer. Men det er ikke i sig selv et problem.

Det er det derimod, at alle øvrige registre i landet er koblet op på CPR-nummeret, forklarer han. Og derfor er det problematisk, hvis CPR-registret ender i de forkerte hænder. Ifølge Jesper Lund sidder vi på »en tikkende databombe«.

»Worst case er, at vi en dag får eksponeret alt, hvad det offentlige ved om os til kriminelle hackere eller efterretningstjenester,« siger han.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.