Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

»Vi er på vej væk fra den hidtidige måde at betragte CPR-numre på«

Myndigheder, virksomheder og menige danskere skal vænne sig til, at CPR-nummeret alene ikke er nok som identifikation, siger Digitaliseringsstyrelsens direktør, som understreger, at NemID ikke er truet af lækagen af 900.000 CPR-numre.

Sikkerheden i NemID er ikke truet, selv om CPR-nummeret også bruges her, siger Digitaliseringsstyrelsens direktør. Arkivfoto: Bax Lindhardt, Scanpix
Sikkerheden i NemID er ikke truet, selv om CPR-nummeret også bruges her, siger Digitaliseringsstyrelsens direktør. Arkivfoto: Bax Lindhardt, Scanpix

Danskerne, virksomheder og myndigheder må til at vænne sig til, at det ikke er nok at kunne sit CPR-nummer for at identificere sig og dermed få hjælp og muligheder.

Det siger direktør i Digitaliseringsstyrelsen, Lars Frelle-Petersen, oven på lækagen onsdag aften, hvor personnumre på 900.000 danskere ved en fejl fulgte med, da statens hoved-IT-leverandør, amerikanske CSC, sendte en opdateret liste over alle, der har frabedt sig reklamer og reklameopkald, ud til de firmaer, som skal sikre, at reklamerne udebliver.

Godt med tillid, men...

»Bevægelsen er sådan set allerede i gang. Vi er på vej væk fra den hidtidige måde at betragte CPR-numre på som et fortroligt nummer, der gør os sikre på, hvem der er i den anden ende, når bare man kan det. På mange måder er det godt, at vi har tillid til hinanden, men i en tid, hvor man oplever, at flere misbruger folks identitet, er der brug for en holdningsændring og en øget opmærksomhed om at være sikker på, hvem man har med at gøre. Mange synes måske, at det kan være besværligt at skulle logge sig ind overalt, men den grundlæggende pointe er at sikre sig, hvem man er,« siger Lars Frelle-Petersen til Berlingske.

Digitaliseringsstyrelsen, som hører under Finansministeriet, er statens piskesvinger i at få gjort Danmark digitalt, og det er også Digitaliseringsstyrelsen, der står for NemID, der netop bruger CPR-numrene.

»At de 900.000 CPR-numre fejlagtigt er blevet offentliggjort, får ingen betydning for sikkerheden i NemID. At man har et CPR-nummer på en person, giver ikke mulighed for at få adgang til NemID eller til at bestille et nyt nøglekort. NemID består jo desuden af et kodeord og engangskodekortet og er netop lavet for at give ekstra sikkerhed, fordi CPR-nummeret ikke er sikkert eller særligt fortroligt i sig selv. Men CPR-nummeret indeholder jo folks fødselsdag, og derfor er det pr. definition fortroligt,« siger Digitaliseringsstyrelsens direktør.

Telefonbetjening skal strammes op

Men mange gange kan jo ringe til myndigheder og virksomheder, og hvis man bare kan opgive sit CPR-nummer, kan man komme rigtigt langt.

»Ja, NemID er ikke den løsning, som over telefonen garanterer, at personen i den anden ende er den, som han eller hun udgiver sig for. Derfor skal man være meget varsom med, hvad man giver lov til over telefonen. Myndigheder skal bede om, at man møder personligt op eller betjener sig over nettet. Det er ikke en sikker vej i forhold til betjening blot at opgive sit CPR-nummer i telefonen. Også private virksomheder burde gøre mere for at sikre sig, at de kommunikerer med den rigtige person,« understreger Lars Frelle-Petersen.

Mindre hemmelighedskræmmeri i Sverige

I Sverige har man også personnumre, der i opbygning minder om de danske med fødselsår, -måned og -dato, en talangivelse af ens køn og et kontrolciffer til sidst. Men i modsætning til Danmark er det svenske personnummer ikke hemmelighedsbelagt på nogen måde.

Det svenske Skatteverket, som står for udstedelsen af personnumre i Sverige, oplyser til Berlingske, at det ikke er muligt at misbruge det svenske personnummer, fordi man altid derudover skal bruge vanlig legitimation eller e-legitimation.

Personnummeret bruges i utallige sammenhænge. Ud over de oplagte i forhold til myndighederne bruger svenskerne også personnummeret, når de f.eks. samler point i dagligvarebutikkerne.

En læk som den danske ville derfor i Sverige ikke give problemer, lyder vurderingen i Skatteverket.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.