Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy

Seneste nyt

|Vis seneste uge

Test: Lenovo sover i timen med sin lille og vågne kontorkriger

Artikel teaser billede

Sådan vil nyuddannede Rune Gram Sand undgå at blive gjort overflødig af AI - her er hans plan

Artikel teaser billede

Nørgaard: Jeg vil ikke have sådan noget svineri

Artikel teaser billede

Nyt kæmpe datacenter på vej i Esbjerg: Klar til at investere 15 milliarder

Læses lige nu

Artikel teaser billede

Sådan ser fremtidens arbejdsplads ud ifølge Microsoft: Snart slipper du helt for at læse e-mails og gå til møder

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

Digital transformation | København

Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

Sikkerhed | Online

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

Executive Conversations: Kina, Trump og AI-ledelse

Digital transformation | København

Executive Conversations: Kina, Trump og AI-ledelse

Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

Se alle vores events inden for it

Artikel teaser billede

EU udskyder centrale dele af AI Act: Men it-chefer bør arbejde, som om den stadig træder i kraft

Artikel teaser billede

Cloud computing

Finland dropper AWS til centralt it-system: Ministerium trækker i nødbremsen

Netcompany A/S

Linux Operations Engineer

Midtjylland

Capgemini Danmark A/S

SAP S/4HANA Financial Accounting

Københavnsområdet

Digitaliseringsstyrelsen

Relationsstærk agil konsulent til tværgående it-styring i Digitaliseringsstyrelsen

Københavnsområdet

Everllence

Head of Embedded Software Engineering

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Lønstatistik 2026

Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn

Artikel teaser billede

Datakriminalitet

Han har tjent millioner på at skabe AI-musik - og få sin egen hær af bots til afspille den på streaming-tjenester: Nu er han dømt

Artikel teaser billede

Science fiction-thrilleren Paradise bliver forlænget med en tredje sæson

Navnenyt fra it-Danmark

Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling.

Nyt job

Henrik Sandmann

Infosuite A/S

netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker.

Nyt job

Mikkel Lykke Petersen

netIP

Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Markus Dalsgaard Sisseck

Martinsen Rådgivning & Revision

Immeo har pr. 1. februar 2026 ansat Claes Justesen som Principal. Han kommer fra en stilling som Director hos Valtech.

Nyt job

Immeo

Se mere fra navnenyt

Artikel teaser billede

AI og bots har nu overhalet mennesket som den dominerende faktor på internettet

Artikel teaser billede

Topchefer for Coca-Cola og Walmart: AI har spillet en væsentlig rolle i vores beslutning om at fratræde

Artikel teaser billede

Social software

Metas ejere har på få timer tabt 800 milliarder kroner: Døren er åben for flodbølge af erstatningskrav fra folk, der har fået psykiske problemer

Artikel teaser billede

Morgen-briefing

Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer

Artikel teaser billede

Britisk cyberchef advarer: Vibe coding kommer til at sprede sårbar kode i stor skala

Artikel teaser billede

Test: En enkel app-styret enhed renser luften på kontoret

Computerworld

Opinion

Artikel teaser billede

Derfor lykkes nogle virksomheder med AI, mens andre går i stå: Her er fire ting, der gør forskellen

Artikel teaser billede

AI-Agenter kræver infrastruktur og sikkerhed, som de færreste har

Mens vi cyber-sikrer forsyningsgiganterne, lader vi bagdøren stå på klem hos de små fjernvarmeværker og vandværker

Valgkampen mangler totalt visioner om udvikling af den offentlige sektor med AI - og det er farligt

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Artikel teaser billede

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

Artikel teaser billede

AI uden governance kan blive en dyr affære for din virksomhed

Artikel teaser billede

AI lover fart og effektivitet – men i disse brancher er kontrol og sporbarhed mindst lige så afgørende

Artikel teaser billede

Midt i en hardware-krise er Intel ude med en prisbombe af et grafikkort

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 I dag åbner Microsoft for sit danske milliard-projekt efter fem års forberedelser: "Det er nærmest lidt surrealistisk, at vi nu er klar"

2 Derfor har det taget mere end fem år at få Microsofts nye danske datacentre klar til drift

3 Så meget kan du forvente at få i løn som it-arkitekt i Danmark

4 Midt i en hardware-krise er Intel ude med en prisbombe af et grafikkort

5 Hives ud af politiets datacentre: Privat leverandør skal overtage drift af det danske 112-system med kæmpe-kontrakt

6 Visma-selskab har fjernet 1,5 millioner linjer kode på et år - indtjeningen skyder i vejret

7 Morgen-briefing: EU åbner sag mod Pornhub, XNXX og andre pornosites / Danskerne er godt tilfreds med offentlige it-løsninger / Netcompany opjusterer

8 Meta vil forgylde sine topfolk med ekstreme lønpakker- men betingelserne er ret vilde