Så længe har uhyre ringe CPR-sikkerhed været kendt

Det er flere år siden, at CPR-kontoret advarede mod den dårlige sikkerhed omkring CPR-nummer. Alle ser dog ud til at vende det blinde øje til.

24. maj 2012 kl. 14.20

Nicolai Devantier Journalist

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Helt tilbage i 2010 advarede CPR-kontoret sine kunder mod, at flere virksomheders selvbetjeningsløsninger kan misbruges til at fiske cpr-numre.

Men tilsyneladende er der intet sket siden den advarsel.

Det kunne to studerende fra IT-Universitetet demonstrere i sidste uge, hvor de med simple midler eksponerer en række CPR-numre på kunder i telefirmaer.

Det er netop denne problematik, som CPR-kontoret advarer mod i 2010.

Både myndigheder og branchen har tilsyneladende vendt det blinde øje til i to år.

Fra politisk hold bliver der ellers langet hårdt ud mod de virksomheder, der ikke opbevarer CPR-data sikkert.

It-ordføreren for regeringspartiet Socialdemokraterne sagde således til Computerworld, at:

"Branchen har selv en interesse i, at tingene kommer på plads. Men gør de ikke det, så griber vi naturligvis ind."

Men det har man altså ikke gjort i de to år, der er gået siden CPR-kontorets advarsel.

Kunden skal sikres

Tilbage i januar 2010 skrev CPR-kontoret til deres kunder:

CPR-kontoret har været i dialog med Datatilsynet omkring risikoen for, at CPR's kunder via digitale selvbetjeningsløsninger utilsigtet kommer til at videregive CPR-data til private.

Længere nede i brevet kan man læse:

Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger.

Men det er altså ikke blevet efterlevet.

Der er både et brev til private og offentlige kunder, der bruger digitale selvbetjeningsløsninger. De kan læses på cpr.dk

Luk for CPR

I brancheorganisationen Dansk IT er man også ved at være godt og grundig træt af CPR-problemerne.

"Når myndighederne end ikke forsøger at sikre, at virksomhederne overholder kravene til at anvende cpr-registret, må man en gang for alle sætte en stopper for, at CPR-nummeret anvendes som legitimation i kontakten med private og offentlige virksomheder," lyder det fra formand Klaus Kvorning Hansen.

"Lige nu ser vi NemID som den sikreste løsning, men hvis man fra politisk hold ikke ønsker at gøre denne obligatorisk, bør man finde bedre alternativer. På sigt bør det være en løsning, der har samme funktionalitet som et borgerkort," siger han.

Læs også:
S: Få styr på CPR-sikkerhed eller vi kommer efter jer

It-studerende afslører kæmpe CPR-sikkerhedshul

Sådan skal CPR sikres efter stort sikkerheds-hul

Test

DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

Seneste nyt

|Vis seneste uge

Læses lige nu

Årets CIO 2026

Her er Danmarks bedste CIO - han vinder Årets CIO 2026

Udviklingsværktøjer

Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

Digital suverænitet

Coop Bank afslører: Sådan vrister vi os fri af amerikansk tech - det er overraskende let og giver lavere udgifter

Digital ledelse

Rasmus Boserup hjælper 17.000 koncertgængere gennem aftenen: Nu moderniserer han Royal Arenas infrastruktur

Klumme

Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

Annonce

Event: Computerworld Cloud & AI Festival 2026

Digital transformation | Ballerup

Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

16 & 17 september 2026 | Gratis deltagelse