Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show

Seneste nyt

|Vis seneste uge

Læses lige nu

Børsnoteringer

Trump-regeringen pønser på at blive medejer af OpenAI, når selskabet går på børsen

Artikel teaser billede

Digital suverænitet

Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente

Artikel teaser billede

Microsoft: Det bør en dansk CIO gøre, hvis suverænitet er et krav fra bestyrelsen

Artikel teaser billede

Årets CIO 2026

Her er de fem største ledelses-talenter i dansk it lige nu

Artikel teaser billede

Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned

Annonce

Find den SOC-model, der virker i praksis

Find den SOC-model, der virker i praksis

Whitepaper

Find den SOC-model, der virker i praksis

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Whitepaper

Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig

Samarbejde mellem AI og mennesker styrker sikkerheden

Samarbejde mellem AI og mennesker styrker sikkerheden

Whitepaper

Samarbejde mellem AI og mennesker styrker sikkerheden

Se flere whitepapers

Artikel teaser billede

Du klatter kostbare ressourcer væk på ineffektive arbejdsgange og for dårlig brug af digitale værktøjer

Artikel teaser billede

Kombit ville åbne it-markedet for de små leverandører – men de seneste udbud er fortsat domineret af otte it-giganter

Netcompany A/S

Midtjylland

Jyske Bank

Forretningsudvikler, Udvikling Daglig Privat

Midtjylland

Politi

It-sikkerhedsspecialister til Rigspolitiets cyber- og informationssikkerhed

Københavnsområdet

VikingDanmark

Chef for IT-teamet - drift, data og digital udvikling

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

Artikel teaser billede

Sådan bruger du AI til at gøre verden til et bedre sted

Artikel teaser billede

En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus.

Nyt job

Ida Hyllested Friis

Netip A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS.

Nyt job

Jeppe Spanggaard

Pinksky ApS

Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter.

Nyt job

Emil Holme Fisker

Renewtech ApS

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning.

Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Se mere fra navnenyt

Artikel teaser billede

Microsoft synes endelig at opgive årelang Bing-tvang inde i Windows

Artikel teaser billede

Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’

Artikel teaser billede

DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

Artikel teaser billede

Udviklingsværktøjer

Engang var de glødende fjender: Nu trækker Microsoft en lang række kendte Linux-funktioner ind i hjertet af Windows

Artikel teaser billede

Digital ledelse

Rasmus Boserup hjælper 17.000 koncertgængere gennem aftenen: Nu moderniserer han Royal Arenas infrastruktur

Computerworld

Opinion

Artikel teaser billede

Nørgaard: Jeg forudsiger, at virksomheder snart kommer til at betale mere for at bruge AI, end de betaler for alle andre licenser i dag

Artikel teaser billede

CIO'en er blevet kastet ud i en ny magtrolle

Danske virksomheder har tre år til at vinde kampen

Nordisk industri har digitaliseret alt - undtagen kunden

Pas nu på: Du risikerer at købe symbolsk suverænitet

Artikel teaser billede

Replik til Jacob Lund: Datafriktion er kun halvdelen af AI-problemet

Artikel teaser billede

Nørgaard: Vi fyldes med forkerte data og facts og fordomme om datacentre i Danmark - suk

Artikel teaser billede

Guldager: AI-firmaerne har i flere år givet os nærmest gratis adgang til buffetten med alle herlighederne - det slutter nu

Artikel teaser billede

Dansk sammentælling: Her er de største datacentre i Danmark - to af dem slår alle andre med flere længder

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente

2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige

3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"

4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’

5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned

6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge

7 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse

8 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show