Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte

Seneste nyt

|Vis seneste uge

Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Cloud computing

Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning for at frigøre midler til AI

Artikel teaser billede

Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder

Læses lige nu

Artikel teaser billede

Digital sikkerhed

Regeringens cybersikkerhedsstrategi får tæv: Det er slet ikke en strategi

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Derfor skal du videre fra Dynamics AX – og sådan gør du

Digital transformation | Aarhus C

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Cyber Briefing: Fra databeskyttelse til dataindsigt

Sikkerhed | Online

Cyber Briefing: Fra databeskyttelse til dataindsigt

Få kort og fokuseret overblik over, hvordan du optimerer resiliens og gendannelse af kritiske informationer samt sikrer forretningens funktion, når cyberangrebet rammer.

Copilot i praksis: Sådan får du mest ud af AI

Digital transformation | Online

Copilot i praksis: Sådan får du mest ud af AI

Få inspiration til at implementere, anvende og udnytte Copilot optimalt og forsvarligt.

Se alle vores events inden for it

Artikel teaser billede

Digital sikkerhed

Trykkede på alarmknappen i 2017: Men der kommer til at gå lang tid, før staten har lukket alle it-sikkerhedshuller

Artikel teaser billede

Børsnoteringer

Nu kommer børsnoteringen af OpenAI: Amazon pumper 320 milliarder kroner ind i selskabet

Netcompany A/S

Københavnsområdet

Capgemini Danmark A/S

Experienced SAP S/4HANA consultant - Business controlling

Københavnsområdet

Forsvaret

Sagsbehandler til tidsbegrænset stilling ved Unmanned Aerial Systems Elementet ved Efterretningsregimentet i Varde

Sydjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Chef for Styringssektionen til Cyberdivisionen i Hvidovre

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

It-professionelle går senere på pension end gennemsnittet – men presses ud efter de fylder 50 år

Artikel teaser billede

Streaming: HBO’s finansdrama bliver bare bedre og bedre

Artikel teaser billede

Peter Kruse dumper den nye cyberstrategi med et brag: Budgettet bør firedobles - også overser den ét centralt problem

Navnenyt fra it-Danmark

Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri.

Nyt job

Peter Holst Ring Madsen

Netip A/S

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent.

Nyt job

Kelly Lyng Luvigsen

VisionBird

Sebastian Rübner-Petersen, 32 år, Juniorkonsulent hos Gammelbys, er pr. 1. september 2025 forfremmet til Kommunikationskonsulent. Han skal fremover især beskæftige sig med Projektledelse, kommunikationsstrategier og implementering af AI.

Forfremmelse

Sebastian Rübner-Petersen

Gammelbys

Se mere fra navnenyt

Artikel teaser billede

Windows 11 runder en milliard brugere: Danmark og Norge fører an

Artikel teaser billede

Apple køber AI-musikselskab: Den andenstørste handel i selskabets historie

Artikel teaser billede

Microsofts ejere har tabt 430 milliarder dollar på få timer: Her er årsagen til det største kursfald i seks år

Artikel teaser billede

Morgen-briefing

Elon Musk vil fusionere SpaceX og xAI / MobilePay-svindlere på spil / Capgemini i modvind for kontrakt med ICE.

Artikel teaser billede

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Artikel teaser billede

Kunstig intelligens

Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI

Computerworld

Opinion

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Artikel teaser billede

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Derfor nærmer enden sig for Trump

2 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI

3 Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte

4 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

5 Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder

6 65-årig it-profil har sendt 200 ansøgninger forgæves: "Jeg har mere at tilbyde end en yngre kandidat"

7 Om få dage mister flere millioner adgangen til Pornhub

8 To CIO’er: Derfor prioriterer vi at ansætte modne it-professionelle