Sikkerheden omkring det danske cpr-nummer er for dårlig, og spørgsmålet er, om det skal lægges helt i graven. Onsdag blev 900.000 danskeres cpr-numre lækket på internettet, og ifølge Ingeniørforeningen bør systemet tages op til kraftig revision.
- I dag bruger vi cpr-nummeret til at identificere os til alt muligt, både til helt banale aftaler med virksomheder og til registre med de mest private oplysninger inden for eksempel sundhedsvæsnet.
- Det er på tide, at vi finder en måde at opdele identifikationen af os selv mellem kommercielle dagligdags handlinger og de mere følsomme oplysninger, siger it-sikkerhedsekspert i Ingeniørforeningen Jørn Guldberg.
Han mener, at det seneste læk af cpr-numre er et tillidsknæk i hele den offentlige digitalisering.
- Vi skal kunne have tillid til de systemer og de virksomheder, der håndterer vores personfølsomme oplysninger. Derfor bør myndighederne overveje, om vi skal have et mere sikkert personligt ID end det nuværende cpr-nummer, siger Jørn Guldberg.
It-Branchens direktør, Morten Bangsgaard, siger, at det ikke handler om at skrotte cpr-numrene. Men at både myndigheder, borgere og virksomheder skal indrette sig efter, at det er en persons NemID, der er den beviselige garanti for, hvem man er.
- Vi skal nu have helt klare regler for, at cpr-numre ikke kan bruges som adgangsgivende bevis for ens identitet. Her kan man eksempelvis bruge sit NemID eller en anden digital identifikationsnøgle, som derfor også skal kunne være tilgængeligt på mobil eller anden hardware, siger Morten Bangsgaard.
Cpr-kontoret under Økonomi- og indenrigsministeriet giver skylden for den seneste lækage til it-virksomheden CSC. Og det er ikke første gang, at der har været en sikkerhedsbrist hos CSC.
/ritzau/
