[1]
Jeg har netop modtaget mit fjerde sundhedskort på 2 år, der har stået præcis det samme på dem alle, og de er blevet sendt med posten i aktiveret tilstand, men ikke nok med det, så er mit navn og min adresse trykt direkte på det og det er mit CPR-nummer og en stregkode også.
For en “sikkerheds” skyld er mit CPR nummer også trykt på følgebrevet.
Det er det vi i IT-sammenhænge kalder at sende brugernavne og kodeord i klar tekst (clear text) og det er ikke noget man bør gøre af mange grunde.
Hvis vi kigger på nogle der har forstand på at udvikle sikre systemer, så tag et kig på dit Dankort. Her står der ikke en adresse, kun dit navn og så et kortnummer, som ikke er dit CPR-nummer.
Oplysningerne på Dankortet er også præget så man hurtigt kan lave et bilag stemplet med kortnummeret (sådan plejede sundhedskortet også at være lavet, men det har man jo nok fjernet fordi det var for nemt at kopiere og/eller svært at læse, hvilket det jo heller ikke skal kunne).
Masse-lækager
Og så der der jo problemet med at der opstår menneskelige fejl, som da CSC afslørede CPR-numrene på 900.000 danskere da Robinson-listen over danskere, der ikke ønsker reklamer i form af såkaldte direct mails i deres postkasse.
Lækagen blev i øvrigt opdaget af en bruger, Finn Gilling fra fra it-virksomheden Gilling ApS, der udtalte:
Min opfattelser er, at det danske CPR-nummer-system er så kompromitteret, at CPR-nummeret alene ikke mere bør kunne benyttes til nogen former for online-transaktioner,” siger Finn Gilling.
ComputerWorld: Næsten en million danske CPR-numre blotlagt på nettet [2]
Der er netop kommet en afgørelse fra Datatilsynet Datatilsynet: Sikkerhedshændelse med 900.000 personnumre hos CPR-kontoret [3]
Der står f.eks. dette:
Sikring af, at personoplysninger ikke uberettiget offentliggøres eller videregives via en hjemmeside er efter Datatilsynets opfattelse omfattet af den dataansvarliges forpligtigelse efter lovens § 41, stk. 3.
Mit forslag
CPR-nummeret skal krypteres i samtlige databaser så man ikke risikerer at det bliver delt ved en menneskelig fejl, der er nemlig slet ikke adgang til at trække det ud.
Herudover skal al adgang til CPR-registeret godkendes af borgeren selv, og samtlige forespørgsler skal logges og kunne ses via. borger.dk
Sidst, men ikke mindst, skal CPR-nummeret fjernes fra Sundhedskortet samt alle dokumenter, det gælder både elektroniske og, især, trykt materiale, man ved jo aldrig hvem der får det i hænde.