Sikkerheden omkring det danske cpr-nummer er for dårlig, og spørgsmålet er, om det skal lægges helt i graven. Onsdag blev 900.000 danskeres cpr-numre lækket på internettet, og ifølge Ingeniørforeningen bør systemet tages op til kraftig revision.
- I dag bruger vi cpr-nummeret til at identificere os til alt muligt, både til helt banale aftaler med virksomheder og til registre med de mest private oplysninger indenfor for eksempel sundhedsvæsnet.
- Det er på tide, at vi finder en måde at opdele identifikationen af os selv mellem kommercielle dagligdags handlinger og de mere følsomme oplysninger, siger it-sikkerhedsekspert i Ingeniørforeningen Jørn Guldberg.
Han mener, at det seneste læk af cpr-numre er et tillidsknæk i hele den offentlige digitalisering.
- Vi skal kunne have tillid til de systemer og de virksomheder, der håndterer vores personfølsomme oplysninger.
- Skal vi både styrke og bevare tilliden til den øgede digitalisering af samfundet, er det naturligvis afgørende, at adgange til disse oplysninger ikke blot er kendskab til et cpr-nummer, suppleret med andre lettilgængelige oplysninger.
- Derfor bør myndighederne overveje, om vi skal have et mere sikkert personligt ID end det nuværende cpr-nummer, siger Jørn Guldberg.
CPR-kontoret under Økonomi- og indenrigsministeriet giver skylden for den seneste lækage til it-virksomheden CSC. Og det er ikke første gang, at der har været en sikkerhedsbrist hos CSC.
Sidste gang cpr-registret var udsat for en stor dataskandale, var i sommeren 2013, da omkring fire millioner cpr-numre blev hacket.
Her er to superhackere tiltalt for at skaffe sig adgang til CSC's informationssystem, som de malkede for oplysninger fra en stribe offentlige registre.
/ritzau/