Råd: Cpr-nummer er forældet

Endnu en gang har en offentlig myndighed lækket en række cpr-numre. Denne gang er det CPR-kontoret, der onsdag aften ved en fejl lagde omkring 900.000 cpr-numre på nettet i 50 minutter.

Formand for Rådet for Digital Sikkerhed Birgitte Kofod Olsen mener, at man kan starte helt i det små med at gøre sikkerheden for danskerne bedre.

- Helt lavpraktisk kan man starte med at se, hvor det er nødvendigt med cpr-nummeret. I den konkrete sag kan man spørge sig selv, hvorfor cpr-nummeret skal fremgå af en Robinsonliste om markedsføring. Her bør navn og adresse være nok, siger hun.

Når myndigheder og virksomheder begynder at sortere i, hvornår de har brug for cpr-nummeret - og undlade det i tilfælde, hvor det ikke har betydning, vil man kunne undgå en række læk på grund af brist i sikkerheden.

Og så bør man i øvrigt overveje, hvad man kan bruge i stedet for nummeret med de 10 tal.

- Vi kommer fra en analog verden, hvor cpr-nummeret var superpraktisk. Men det passer ikke i en digital verden, at man har et nummer, der er så nemt at knække. Når man har fødselsdag og alder, så er det let at gætte sig til resten, siger Birgitte Kofod Olsen.

- Skal man have et 10-cifret nummer, bør det være et løbende nummer - det vil sige, at du ikke kan gætte dig til det på de 40 forsøg, det tager at knække et cpr-nummer, siger rådets formand.

Birgitte Kofod Olsen peger på, at man allerede har løsninger, der kan afløse cpr-nummeret.

- Den bedste løsning er, at vi nu allerede overgår til en elektronisk id som NemID. Den fastslår, at vi er de rette til at modtage en ydelse eller en vare i en konkret situation uden at afsløre vores identitet, siger hun.

/ritzau/

Dagens Gossip