Artikel top billede

Lad aldrig cpr-nummeret stå alene: Det er ikke en autentifikation - men blot et løbenummer

Klumme: Selv om cpr-systemet får kritik, så er det rigtigt nyttigt. Problemet er, at mange misforstår cpr-nummeret og ser det som en autentifikation. Men vi skal altid huske, at cpr-nummeret i sig selv blot er et løbenummer og ikke et element, der kan stå alene.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

I Danmark har borgerne været registreret siden midten af 1600-tallet, så der er styr på befolkningen.

I de seneste 50 år har vi anvendt cpr-systemet, men vi må nok se i øjnene, at der er en tendens til at overfortolke cpr-nummerets muligheder.

Det er alene det ’stelnummer’, som adskiller borgerne fra hinanden. Altså en identifikation.

Jeg møder ofte – tro det eller lad være – andre, der hedder det samme som mig. Men cpr-nummeret er unikt.

Vi skal blive skarpere til at skelne mellem autentifikation og identifikation, hvor autentifikationen af personen skal sikre, at der er tale om den rigtige person og ikke en, der misbruger en andens identitet.

Digitalisering i verdensklasse

Lad det være sagt med det samme: Vi kan ikke undvære cpr-nummeret.

Cpr-systemet er forudsætningen for den digitale identitet, som den offentlige og finansielle sektor allerede har indført, og den private sektor også er godt på vej med.

Den digitale identitet bygger på både identifikation og autentifikation.

Det vil sige, at man kender borgeren via cpr-nummeret og kombinerer denne viden med endnu to faktorer, der autentificerer vedkommende: Borgeren logger ind med brugernavn og password, og når det er vigtigt også med NemID-app eller nøglekortet.

Dette er en forudsætning for den digitalisering i verdensklassen, som vi har i Danmark.

Blev grundlagt i 1646

Selv om der i disse år er meget snak om registrering, så er det langt fra et fænomen, der er opstået sideløbende med digitaliseringen.

Den begyndte faktisk helt tilbage i midten af 1600-tallet hvor vores berømte konge, Christian den 4., udskrev en forordning om, at kirkerne skulle registrerer fødsler, dødsfald og flytninger i kirkebøgerne.

I slutningen 1700-tallet begyndte staten at afholde folketællinger og cpr-systemet, som vi også anvender i dag, blev indført for præcis 50 år siden.

Der har med andre ord været styr på borgerne i landet i flere hundrede år, hvilket er en forudsætning for, at man kan sammenkæde en person med en identitet. Samtidig har vi vænnet os til tanken om, at staten har styr på os, hvilket langt fra er tilfældet i alle lande.

Jeg har fornyelig været til International Identity Summit, og når jeg snakkede med briter, canadiere eller amerikanere, der gerne vil digitalisere offentlige tjenester, så er de meget imponerede af, hvor langt vi er kommet med at give stort set alle en digital identitet.

De har nemlig store problemer med den basale registrering, og mange borgere eller lande ønsker den slet ikke. Det er noget af en udfordring, hvis man gerne vil digitalisere sikkert.

Ingen roser uden torne

Ulempen ved den lange historie vi har i kongeriget er, at vi kan have en tendens til at blive lidt for ’slappe’, eksempelvis med cpr-systemer.

Problemet er, at mange misforstår cpr-nummeret og ser det som en autentifikation og eksempelvis lader en forbruger indgå en kontrakt, et køb eller lån, alene på basis af et cpr-nummer.

Vi skal huske, at cpr-nummeret i sig selv er blot et løbenummer, ikke et element, der kan stå alene.

Ingeniørforeningen har tidligere på året kritiseret vores allesammens identifikationsnummer og kaldt modellen ” teknologisk forældet, og en sikkerhedsrisiko i en tid med globale cybertrusler.”

Så langt vil jeg ikke gå, men det meget vigtigt, at det ikke bliver misbrugt og misforstået. Cpr skal kombineres med noget du ved, noget du har og gerne med noget, du er.

Men vi kan godt klappe os selv på digitaliseringsskulderen og takke Christian den 4. for sit fremsyn, for vi er meget langt, og vi er på rette vej, men har selvfølgelig løbende behov for justeringer, så vi holder os på rette spor.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere