Sikkerhedseksperter: CPR-situationen er horribel

CPR-nummeret skal slet ikke bruges som valideringsværktøj, mener to sikkerhedseksperter

19. oktober 2012 kl. 13.40

Artikel top billede

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

"Situationen er horribel."

Så kontant er udmeldingen fra CSIS sikkerhedskonsulenten, Jens Christensen.

Reaktionen kommer ovenpå afsløringen af nye CPR-huller ved to forskellige televirksomheder.

Og hullerne er måske kun toppen af isbjerget.

Ifølge Jens Christiansen er brugen af CPR-validering så omfattende, at lignede huller gemmer sig i flere CPR-validerings-systemer.

Ivan Bjerre Damgård, der er professor i kryptering og it-sikkerhed ved Aarhus Universitet, mener, at benyttelsen af CPR-nummeret som identifikation er helt forfejlet.

"Du kan ikke bruge personnummeret som bevis på, at en person er en bestemt person. Det giver ingen mening, og det har det aldrig gjort," siger professoren.

Omfanget kan være meget større

CPR-kontoret oplyser, at mere end 100 private virksomheder, foreninger og institutioner i dag har adgang til at benytte CPR-registeret til at validere oplysninger med.

Hos CSIC bekymrer det Jens Christensen, der mener, at der i dag eksisterer flere CPR-huller end blot hos teleindustrien.

"Jeg kan meget vel forestille mig, at problemet er langt større i omfang, end hvad de nye eksempler viser. Det er jo ikke kun telebranchen, der benytter CPR-registeret til validering," siger Jens Christensen. CSIS

Stop brugen af CPR-registeret som valideringsværktøj

Professoren mener, at virksomhederne helt bør benytte helt andre valideringsformer, hvis sikkerheden skal sikres.

"Der er to muligheder til validering. Enten kunne de vælge at betale for at bruge NemID, alternativt må virksomhederne leve med at udsende breve med postvæsnet til deres kunder," siger Ivan Bjerre Damgård.

Det er en holdning som sikkerhedsvirksomheden CSIS deler.

"Virksomhederne bør benytte et alternativ som for eksempel NemID, der netop specifikt er beregnet til at validere med," siger Jens Christensen, der er sikkerhedskonsulent ved CSIS.

Læs også:
Stort sikkerhedshul: Så nemt kan man stjæle dit CPR-nummer

Hård kritik: Dansk telebranche tager for let på CPR-sikkerhed

It-studerende afslører kæmpe CPR-sikkerhedshul

Telefirmaer taget med bukserne nede: Anede intet om CPR-huller

Artikel teaser billede

Test af Arlo Essential 3 2K indendørs overvågningskamera

Seneste nyt

|Vis seneste uge

Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

Artikel teaser billede

Sådan skal persondata kunne anvendes af offentlige AI-systemer: Her er udkastet til ny dansk AI-lov

Artikel teaser billede

Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere

Artikel teaser billede

IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

Læses lige nu

Artikel teaser billede

Skal I bygge jeres egen software eller købe et færdigudviklet produkt? Her er en beslutnings-guide til CIO'en

Annonce

Platform X 2026: Forretning, teknologi og transformation

Event: Platform X 2026: Forretning, teknologi og transformation

It-løsninger | København V

Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

27. maj 2026 | Gratis deltagelse

Artikel teaser billede

AI er et livsnødvendigt værktøj for ledere på alle niveauer

Artikel teaser billede

Kunstig intelligens

Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde

ABENA

Senior IT Project Manager

Sydjylland

BEC Financial Technologies

Junior business analyst - Talent Program DK

Region Sjælland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Forretningskonsulent med fokus på Forsvarets ERP-løsning, DeMars

Københavnsområdet

KMD A/S

Teknisk Projektleder

Nordjylland

Se flere it-stillinger

Artikel teaser billede

Microsoft er klar med ny Windows 11 – men du får næppe glæde af den

Artikel teaser billede

Bliv en bedre leder: Her er 117 gode råd om god kommunikation

Artikel teaser billede

Google beskyldes for at presse priserne for online-annoncering i vejret: Stor sag kan være på vej

Navnenyt fra it-Danmark

Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn.

Nyt job

Thomas Møller Pedersen

Alcadon ApS

Circle Of Bytes ApS har pr. 1. maj 2025 ansat Jeanette Kristiansen som Account Manager. Hun skal især beskæftige sig med at opbygge og styrke relationer til kunder og samarbejdspartnere, samt sikre det rette match mellem kunder og konsulenter.

Nyt job

Jeanette Kristiansen

Circle Of Bytes ApS

ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco.

Nyt job

ChangeGroup ApS

Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet.

Færdiggjort uddannelse

Thomas Morville Helmert

Rigspolitiet

Se mere fra navnenyt

Artikel teaser billede

Efter interne test: Apple udskyder igen længe ventet kæmpe-opdatering til Siri - se her hvornår du nu kan forvente den på din iPhone

Artikel teaser billede

Kunstig intelligens

Fordobler pludselig sin markedsværdi: Er nu 380 milliarder dollar værd

Artikel teaser billede

Morgen-briefing

Morgen-briefing: Tidligere topchef i TDC og Ørsted ny formand for Flatpay / Ferrari klar med første design af iPhone-designer Jony Ive / Nordmænd køber det fynske softwarefirma Autosource Group

Artikel teaser billede

Dette business-headset rammer den hårfine balance mellem komfort, lyd og pris

Artikel teaser billede

Forretningssoftware

Software æder verden, sagde man - men pludselig taber investorerne gigantiske summer på deres investeringer

Artikel teaser billede

Cisco hæver priserne efter rekordregnskab: Danske kunder får dyrere netværksgear

Computerworld

Opinion

Artikel teaser billede

Derfor bør CIO’en læse Gartner-kvadranten med AI-briller

Artikel teaser billede

NIS2 ændrer ikke bare sikkerheden: Det ændrer selve måden, vi leder it på

Jan Damsgaard har en pointe – men han overser, hvorfor Danmark Skifter faktisk virker

Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt

Danmark skifter, men suverænitet måles i kontrol og ikke i antallet af alternative browsere

Artikel teaser billede

Alder som filter i it-rekruttering er både dyrt og kortsigtet

Artikel teaser billede

De fleste SMV’er investerer i sikkerhed men mangler overblik: Sådan kommer du i gang

Artikel teaser billede

Nørgaard: Derfor nærmer enden sig for Trump

Artikel teaser billede

Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde

Annonce

Mest læste 2025

Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her

Mest læste

1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder

2 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere

3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den

4 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne

5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde

6 Test af Arlo Essential 3 2K indendørs overvågningskamera

7 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde

8 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"