Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Test: Dette smarte overvågningskamera kan både panorere og tilte og zoome - men et par ting er ikke særligt gennemtænkte

Seneste nyt

|Vis seneste uge

Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Cloud computing

Bank: Oracle vil afskedige 30.000 og sælge sundhedsforretning for at frigøre midler til AI

Artikel teaser billede

Salget er godkendt: Norlys-ejede Sinal køber 135.000 fiberkunder

Læses lige nu

Artikel teaser billede

Digital sikkerhed

Regeringens cybersikkerhedsstrategi får tæv: Det er slet ikke en strategi

Annonce

Teaser billede

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Artikel teaser billede

Digital sikkerhed

Trykkede på alarmknappen i 2017: Men der kommer til at gå lang tid, før staten har lukket alle it-sikkerhedshuller

Artikel teaser billede

Børsnoteringer

Nu kommer børsnoteringen af OpenAI: Amazon pumper 320 milliarder kroner ind i selskabet

Statens IT

Telefonsupportere til Statens It’s servicedesk i Sønderborg

Sydjylland

Supporters A/S

It-driftskonsulent i Jylland

Midtjylland

Netcompany A/S

Managing Architect

Nordjylland

Procon Solution A/S

Customer Success Consultant

Københavnsområdet

Se flere it-stillinger

Artikel teaser billede

Erfaren og udfordret 2026

It-professionelle går senere på pension end gennemsnittet – men presses ud efter de fylder 50 år

Artikel teaser billede

Streaming: HBO’s finansdrama bliver bare bedre og bedre

Artikel teaser billede

Peter Kruse dumper den nye cyberstrategi med et brag: Budgettet bør firedobles - også overser den ét centralt problem

Navnenyt fra it-Danmark

Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data.

Nyt job

Netip A/S

Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer.

Nyt job

Claes Frederiksen

Forte Advice

Nyt job

Jesper Krogh Heitmann

Danske Spil

Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd.

Nyt job

Martin Ingolf Broberg

Idura

Se mere fra navnenyt

Artikel teaser billede

Windows 11 runder en milliard brugere: Danmark og Norge fører an

Artikel teaser billede

Apple køber AI-musikselskab: Den andenstørste handel i selskabets historie

Artikel teaser billede

Microsofts ejere har tabt 430 milliarder dollar på få timer: Her er årsagen til det største kursfald i seks år

Artikel teaser billede

Morgen-briefing

Elon Musk vil fusionere SpaceX og xAI / MobilePay-svindlere på spil / Capgemini i modvind for kontrakt med ICE.

Artikel teaser billede

Kan blive Teslas største produkt - nu gør Elon Musk klar til at producere millioner af robotter

Artikel teaser billede

Kunstig intelligens

Microsoft, Nvidia og Amazon gør klar til enorm investering i OpenAI

Computerworld

Opinion

Artikel teaser billede

Er dine data egentlig dine? Derfor er datasuverænitet vigtigere end nogensinde

Artikel teaser billede

Nu er din leder målet: "Whaling" er den nye frontlinje i cybersikkerhed

Virksomheder kan ikke længere købe sig til cybersikkerhed én gang

Nørgaard: Jeg har en rigtig god ide, som universiteterne bør sætte deres studerende til at løse - de bør kunne finde på noget

Forældede datastrategier risikerer at bremse AI i danske virksomheder

Artikel teaser billede

Vi overvåger alt - undtagen den adfærd, der afslører digitale angreb

Artikel teaser billede

Virksomheder er på vej væk fra én stor AI-model: Her er hvorfor

Artikel teaser billede

Sikkerhed i generativ AI: Kan en sprogmodel røbe dine hemmeligheder?

Artikel teaser billede

Digital suverænitet

Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Derfor nærmer enden sig for Trump

2 Store offentlige it-leverandører betaler ikke skat i Danmark – dog er der én positiv undtagelse

3 Peter Kruse dumper den nye cyberstrategi med et brag: Budgettet bør firedobles - også overser den ét centralt problem

4 Europæisk mail-tjeneste klar med knald-tilbud til alle grønlændere: Få en krypteret kontorpakke for blot én euro

5 Microsofts ejere har tabt 430 milliarder dollar på få timer: Her er årsagen til det største kursfald i seks år

6 Elon Musk vil fusionere SpaceX og xAI / MobilePay-svindlere på spil / Capgemini i modvind for kontrakt med ICE.

7 Apple køber AI-musikselskab: Den andenstørste handel i selskabets historie

8 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen