Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

Seneste nyt

|Vis seneste uge

Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?

Artikel teaser billede

Lønstatistik 2026

Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"

Artikel teaser billede

Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

Artikel teaser billede

Krig i Mellemøsten kan udløse giftig cocktail i it-sektoren: Priser vil eksplodere, og it-projekter droppes

Læses lige nu

Artikel teaser billede

For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød

Annonce

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.

Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.

Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.

Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Executive roundtable: Cyberrobusthed i praksis

Sikkerhed | Aarhus C

Executive roundtable: Cyberrobusthed i praksis

Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

Sådan etablerer du digital suverænitet

Digital transformation | København Ø

Sådan etablerer du digital suverænitet

Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

Sikkerhed | Online

Cyber Briefing: AI kan udnytte dine VPN‑svagheder og lække dine data på sekunder

AI-agenter arbejder konstant og i maskinhastighed. Klassiske VPN-modeller mister overblik, kontrol og sporbarhed. Hør hvordan adgang, handlinger og automatisering sikres i en AI-drevet virkelighed. Tilmeld dig nu

Se alle vores events inden for it

Artikel teaser billede

Raketter over Dubai: Danske Adam driver it-forretning for millioner midt i krigszone

Artikel teaser billede

Offentlig it-arkitektur

Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Capgemini Danmark A/S

SAP S/4HANA Financial Accounting

Københavnsområdet

SOS International

Cloud Native Architect

Midtjylland

NOVAX A/S

Midtjylland

Se flere it-stillinger

Artikel teaser billede

Digital sikkerhed

Over 200.000 enheders indhold blev ifølge hackerne med ét klik slettet: Cybereksperten Jacob Herbst skyder mod Microsoft for negligering

Artikel teaser billede

Kontrakter/licenser

Zangenberg: Derfor bør du overveje det meget nøje, inden du køber ind på Microsofts nye licenser

Artikel teaser billede

Danske stor-leverandører til det offentlige hæver priserne: Prisstigninger skal føre til million-vækst i omsætningen

Navnenyt fra it-Danmark

Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU.

Nyt job

Immeo

Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow.

Nyt job

Henrik Mejnhardt Nielsen

Netip A/S

Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S.

Nyt job

Kirsten Skriver

Renewtech ApS

netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid.

Nyt job

Kennet Svane Christensen

netIP

Se mere fra navnenyt

Artikel teaser billede

Lucky Luke streamer også hurtigere end sin egen skygge

Artikel teaser billede

Konsulenter skal omfavne AI – ellers må de finde et andet job

Artikel teaser billede

Kunstig intelligens

Dansk leksikon anklager ChatGPT for “verdenshistoriens største tyveri”

Artikel teaser billede

Morgen-briefing

Kæmpebank vil erstatte 20.000 ansatte med AI / FBI køber data om borgeres lokation / Instagram dropper kryptering af beskeder

Artikel teaser billede

Smartphone-apps hører fortiden til – vil blive erstattet af AI-agenter, spår mobilguru

Artikel teaser billede

Test: Så let får du liv i dine gamle vinylplader – trådløst eller via USB-C

Computerworld

Opinion

Artikel teaser billede

AI uden governance kan blive en dyr affære for din virksomhed

Artikel teaser billede

AI lover fart og effektivitet – men i disse brancher er kontrol og sporbarhed mindst lige så afgørende

AI-videoer hører ikke hjemme i en demokratisk valgkamp: Vores politikere bliver bannerførere for falskt indhold

AI spiser altså ikke ERP til morgenmad – men den sætter tænderne i de dårlige processer

Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?

Artikel teaser billede

Den mest oversete it-strategi i 2026 har altså intet med AI at gøre

Artikel teaser billede

Det vigtigste i telebranchen er stadig det mest oversete

Artikel teaser billede

AI kommer ikke til at slå SaaS ihjel – snarere tværtimod

Artikel teaser billede

Iran-krigen presser chipforsyningen til europæiske virksomheder: "Lagerbeholdningen begynder at falde," advarer dansk fragtselskab

Annonce

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaards valgtips: Jeg regner med, at jeg bliver så bragende upopulær med denne klumme, at jeg vil få VIRKELIGT mange mails

2 Guldager: Jeg har allerede bygget mange apps, og jeg kan altså ikke kode - alligevel sidder jeg nu aften efter aften og hyggekoder

3 Nye lønregler kan føre til uro og opsigelser i mange danske virksomheder: "Pludselig er der folk, som finder ud af, at de får for lidt i løn"

4 Vi tester Apple Studio XDR Display: Hvad får man, når man køber en skærm til 30.000 kroner?

5 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet

6 Har ikke andre muligheder: Statens It nødt til at tegne ny million-kontrakt med Microsoft Danmark - ejer alle rettigheder

7 For fem år siden satsede Mark Zuckerberg hele butikken på metaverset - nu ser projektet ud til at have fået det endelige dødstød

8 Snart kan du få indsigt i dine it-kollegers løn: "En del folk begynder snart at svede”