It-eksperter: Nødt til at finde erstatning for cpr

286236_16_9_large_247.jpg
Generelt
Eksklusivt for kunder
03. jul 2014 KL.15:09

CPR-nummeret kom til verden i en tid, hvor internettet ikke fandtes. I dag er det forældet, og sikkerheden er for lav.

Sådan lyder vurderingen fra it-eksperterne Peter Kruse, partner i CSIS, og Martin Bech, driftsdirektør i Dansk E-infrastruktur Samarbejde under DTU.

"Vi er nødt til at finde på noget andet end et CPR-nummer. Vi er nødt til at ændre vores kultur i den måde, vi bruger CPR-numre," siger Peter Kruse, der ser det aktuelle sikkerhedsbrist, som betød, at 900.000 danskeres CPR-nummer lå offentligt tilgængeligt som en alvorlig sag.

"Hvis 900.000 vilkårlige danskeres CPR-numre har ligget tilgængelige i en periode, så er det kritisk. Det er kritisk, fordi vi anvender det som identifikation, og det er vi nødt til at bevæge os væk fra. Det er det her et godt eksempel på," siger Peter Kruse.

Peter Kruse møder opbakning hos Martin Bech, der mener, at denne sag viser, at man ikke kan holde et CPR-nummer hemmeligt.

"En sag som denne viser, at ideen om, at man kan holde et CPR-nummer hemmeligt ikke holder," siger Martin Bech, der aldrig mener, at et CPR-nummer bør stå alene, når man skal identificere sig.

Kan bruge en supplerende kode

Peter Kruse foreslår, at man tænker en ekstra sikkerhedsmekanisme ind i forbindelse med, at man opgiver sit CPR-nummer.

"Man kunne jo gøre sådan, at når man ringer ind og oplyser sit CPR-nummer, så bliver man også bedt om at oplyse en supplerende kode. Så man opgiver sit navn, sit CPR-nummer og så en kontrolkode på samme måde som Nemid, hvor man har et engangskodekort," siger Peter Kruse.