Her er ti møgsager for det danske CPR-nummer

Danskernes CPR-numre er i årevis blevet lagt på nettet ved en perlerække af fejl og sjuskesager. Her er ti af dem.

Det er flere gange blevet foreslået, at NemID skal erstatte CPR-nummeret som verifikation af identitet på nettet. (Foto: Mette Ring Ziwes)

Denne liste kunne være meget længere - for sager, hvor danskernes CPR-numre ved et uheld slipper ud på nettet, er efterhånden en begivenhed, der med knusende forudsigelighed sker med jævne mellemrum.

Her er dog et par håndfulde blandt flere eksempler på CPR-læk og skandaler fra de sidste par år.

Juli, 2014

I går kom det frem, at CPR-kontoret ved en fejl kom til at lægge en liste med 900.000 danske CPR-numre på nettet, den såkaldte Robinsonliste, der - ironisk nok - netop bestod af danskere, der aktivt havde bedt om at få lov til at være i fred for uopfordrede markedsføringshenvendelser.

Juni, 2014

91 folketingspolitikere, der stemte for den kontroversielle lov om Center for Cybersikkerhed, får offentliggjort deres CPR-numre af IT-aktivister. Sagen kommer umiddelbart efter en anden sag, hvor aktivisten Lars Kragh Andersen blandt andet lagde statsminister Helle Thorning-Schmidts CPR-nummer ud på nettet, og efter at 22 medlemmer af SF fik offentliggjort deres personnumre. I forbindelse med sagerne udtalte økonomi og indenrigsminister Margrethe Vestager, der også har ansvar for CPR-kontoret, at hun ikke ser grund til at ændre systemet.

November, 2013

Den IT-studerende Søren Louv-Jansen modtager en bøde på 10.000 kroner efter at have lavet et CPR-lotteri, hvor man på underholdende vis skulle gætte politikernes CPR-numre. Søren Louv-Jansen ønskede at gøre opmærksom på, hvor let det er at gætte CPR-numre på folk.

August, 2013

Analyse- og researchkonsulenterne Kaas & Mulvad afslører en hel stribe CPR-læk hos både Folketinget og Naturstyrelsen, hvor CPR-numrene var ledsaget af sagsnumre. Kaas & Mulvad viste samtidig, hvor simpelt man kan finde CPR-numre på nettet, blot ved lidt specialiserede søgninger. Metoden er let, og kan benyttes af folk, der ønsker at finde ud af, om deres eget CPR-nummer er havnet ude på nettet.

Juni, 2013

Det afsløres, at hackere har været på besøg hos politiets kørekortregister, der drives af CSC. Ved indbruddet fik hackerne adgang til oplysninger om danskere, der har kørekort, samt oplysninger om danskere, der er efterlyst indenfor Schengensamarbejdet. Indbruddet var sket et helt år forinden, men CSC opdagede det først, da svensk politi henvendte sig med oplysninger i sagen. De berørte danskere får intet at vide, selv om CSC i månedsvis er opmærksomme på, at data er sluppet ud. Sagens hovedmistænkte, svenskeren Gottfrid Svartholm Warg, har endnu ikke været for en dommer.

Juni, 2013

TV2 afslører, at Rudersdal kommune i en periode på syv år har haft 1749 børns CPR-numre liggende offentligt til skue på nettet. Kommunen måtte efterfølgende rette henvendelse til Google, fordi CPR-numrene levede videre i Googles såkaldte cache.

Februar, 2013

Region Syddanmark lover bod og bedring efter at regionen er kommet til at lægge CPR-numre på 69 kræftpatienter på nettet. Nogle af patienterne er døde, andre levende. Et halvt år forinden var regionen ramt af en anden sag, hvor fem menneskers CPR-numre pludselige kunne findes på regionens netsted.

November, 2012

CPR-registrets netsted bliver hacket af aktivister fra bevægelsen Anonymous. Aktivisterne offentliggør efterfølgende data fra netstedet, men det lykkes ikke for dem at få fat i CPR-numre. Netstedet tages kortvarigt ned for at lappe huller.

Juni, 2012

En børnehave på Fyn opdager pludselig, at den er kommet til at offentliggøre lister med de ansattes CPR-numre, navne og sygefravær. De følsomme data skulle have ligget bag kodeordsbeskyttelse på netstedet, men kunne søges frem via Google. Leverandøren af børnehavens CMS hævder efterfølgende, at børnehaven har brugt løsningen forkert.

Oktober, 2011

IT-fagforeningen Prosa kvajer sig og sender en mail ud til 1.300 mennesker, vedhæftet et Excel-ark med de 1.300 medlemmes navne, adresser og CPR-numre. Prosa beklager dybt og forsøger at kalde mailen tilbage, uden held. Sagen er ekstra pikant, fordi Prosa netop organiserer IT-professionelle, der ofte går højt op i datasikkerhed.

Undervejs, mens skandalerne har stået på, har politikere fra skiftende partier foreslået ændringer af CPR-systemet, samt at man skal kunne få et nyt, hvis man har fået misbrugt sit personnummer. Det har også været foreslået istedet at benytte NemID i situationer, hvor man i dag verificerer sin identitet via CPR-nummeret. Foreløbig kører CPR-systemet dog videre som det plejer.

Facebook
Twitter