mboost-dp1

Det Centrale Personregister

Afslørede svag CPR-sikkerhed, nu skal han måske i fængsel

- Via EB -

Sidste år lancerede Søren Louv-Jansen hjemmesiden CPR-lotteriet på cprlottery.konscript.com, hvor man med lidt held kunne gætte sig til CPR-nummeret på en række politikere. Nu står udvikleren over for en mulig fængselsstraf. Det skriver EB.

Hjemmesiden blev lavet for at illustrere, hvor dårligt et CPR-nummer er beskyttet, og hvor nemt det er at finde frem til andres numre, med henblik på at skabe noget debat. Målet blev nået, men opmærksomheden førte også til et bødeforlæg på 10.000 kroner, som Louv-Jansen nægter at betale.

Sagen skal derfor nu afgøres i retten den 3. februar, hvor han som anklaget vil kræve frifindelse. Sker det ikke, risikerer han istedet at skulle i fængsel.

Søren Louv-Jansen havde i de forgangene to år inden hjemmesiden blev lavet, forsøgt at gøre opmæksom på den dårlige sikkerhed på CPR-nummeret, men uden at myndighederne tog det alvorligt.





Gå til bund
Gravatar #1 - Hekatombe
27. jan. 2014 07:02
#0, Der står intet sted i den oprindelig artikel at han kan risikere fængsel.
Gravatar #2 - NeoNmaN
27. jan. 2014 07:05
faktum er vel at man ikke må yde selvtægt lige meget om man mener det er dårligt eller ej, ikke der med sagt at havde jeg kunne gøre det samme at jeg ikke ville ha gjoret det på denne måde.

syndes det er flot han har oplyst om problemet, men pindligt der ikke er taget hånd om det, når han så fortæller det bliver man bare langt sammen med mundkurv på.

Men det er det der sker når man vil være "flink" på en lidt mere brutal måde før politikker nogle gange fatter det, og ja vil man det må man også være inforstået med den risko man løber.

når det er sagt så er jeg helt enig med ham i at disse CPR nummer er alt alt for dårligt lavet, jeg kan huske en gnag tilbage i 90'eren hvor jeg kodet nået Q-Basic og allerede der lært jeg at lave en CPR validering og det er lidt skidt vi ikke er kommet vider i det danske samfund...
Gravatar #3 - masterzeb
27. jan. 2014 07:16
#1, Når man får en bøde og enten ikke vil eller kan betale kan man i stedet "sidde" bøden af.
http://www.familieadvokaten.dk/Breve-900/b900-266....
Så han står til 10 dages fængsel hvis de 10.000 står ved magt og han stadig nægter at betale.
Gravatar #4 - Ivpiv
27. jan. 2014 07:17
NeoNmaN (2) skrev:
faktum er vel at man ikke må yde selvtægt lige meget om man mener det er dårligt eller ej, ikke der med sagt at havde jeg kunne gøre det samme at jeg ikke ville ha gjoret det på denne måde.

syndes det er flot han har oplyst om problemet, men pindligt der ikke er taget hånd om det, når han så fortæller det bliver man bare langt sammen med mundkurv på.

Men det er det der sker når man vil være "flink" på en lidt mere brutal måde før politikker nogle gange fatter det, og ja vil man det må man også være inforstået med den risko man løber.

når det er sagt så er jeg helt enig med ham i at disse CPR nummer er alt alt for dårligt lavet, jeg kan huske en gnag tilbage i 90'eren hvor jeg kodet nået Q-Basic og allerede der lært jeg at lave en CPR validering og det er lidt skidt vi ikke er kommet vider i det danske samfund...


ARrh nu har det ikke så meget med selvtægt at gøre i denne sag.

Selvtægt er en person der tager loven i egen hånd, at påpege at en funktion ( som i dette tilfælde ikke engang er en lov) ikke virker sikkerhedsmæssigt er ikke at skade staten men tværtimod at hjælpe den..
Selvtægt betyder oftest at man straffer folk som man ikke føler systemet har straffet tilstrækkeligt for deres kriminelle aktiviteter..


Det her er helt til grin. At en mand som gentagne gange på egen opfordring forsøger at fortælle staten at sikkerhedsmæssigt er den helt gal med det her CPR system, også bare bliver ignoreret.

Og når han så beviser det, så straffer de ham. Hvad satan er det for noget?

Skal vi bare udnytte det i stilhed så ? eller hvad?
Gravatar #5 - f-style
27. jan. 2014 07:19
Hele problemet bunder jo i grund i at CPR nummeret bruges som identifikation uden rigtig anden identifikation og derved er nemt at misbruge.

Havde man nu lavet det som billed ligitimation oven i så vil misbruget i langt den største grad kunne forhindres, bl.a. hos myndigheder.

Sikkerheden er desværre alt for lav og derfor bliver flere og flere personer identitet stjålet og misbrugt til bl.a. økonomisk gevinst for bedrageren.

CPR nr. er alt for forædlet til denne tid og det var jo kun meningen at det skulle være et sygesikringsbevis og identifikation og ikke som en person identifikation hvilket det desværre er blevet til. Hvorfor gør man så meget ud af at et pas skal være så sikkert og svært at forfalske men det samme sker ikke med kreditkort/hævekort eller sygesikringsbeviset (cpr nummeret).

Jo det vil kost lidt at udvikle men det er prisen når man lever i et moderne samfund.
Gravatar #6 - mibu
27. jan. 2014 07:36
Svare det ikke til at ringe til den bortrejste nabo og fortælle deres vindue står åbent, - for derefter at modtage et bødeforlæg for vindueskikkeri? :-)
Gravatar #7 - fennec
27. jan. 2014 07:36
NeoNmaN (2) skrev:
når det er sagt så er jeg helt enig med ham i at disse CPR nummer er alt alt for dårligt lavet, jeg kan huske en gnag tilbage i 90'eren hvor jeg kodet nået Q-Basic og allerede der lært jeg at lave en CPR validering og det er lidt skidt vi ikke er kommet vider i det danske samfund...

Problemet har meget lidt at gøre med at de er for dårlige lavet. Sådanne numre har indbygget selvvalidering, som gør at evt. tastefejl kan blive fanget. Hvilket jeg er stor tilhænger af. Det betyder også man kan beregne gyldige CPR numre.

Problemet er, at han via et par bankers hjemmeside (mener det var Ikano bank), kunne finde frem til HVEM et CPR nr tilhørte. At en bank behandler CPR numre så letsindigt, burde stå til en bøde i mia klassen.

Så problemet lå ikke i CPR, men hos brugerne (banken) af CPR.

Vi kan så diskutere at der kun er 270 gyldige numre om dagen, og det tal er alt for lavt. Så et nyt CPR system, håber jeg stadig indeholder selvvalidering, men har +10.000 gyldig om dagen. Evt. tage fødselsdagen helt ud af beregningen. At have fødselsdagen som hovedparten af CPR er en design fejl.
Gravatar #8 - Sikots
27. jan. 2014 07:49
NeoNmaN (2) skrev:
ikke der med sagt at havde jeg kunne gøre det samme at jeg ikke ville ha gjoret det på denne måde.

Hvordan vil du gøre det samme på en anden måde?

/Ontopic
Der kan da ikke gå mange år før kineserne får medlidenhed med os. Hvis man ikke vil forstå - må man føle. Medmindre man er staten, så vil man hverken forstå eller føle. Det er idioti når man er blevet gjort opmærksom på tingene i laaaang tid.
Gravatar #9 - OrangeNewton
27. jan. 2014 07:54
#8
Kineserne har skam allerede medlidenhed med os, bare spørg deres medier. De lever i verdens bedste land. Det er meget synd for os andre som ikke har så dejlig en forstående regering :-)
Gravatar #10 - gramps
27. jan. 2014 08:27
fennec (7) skrev:
Vi kan så diskutere at der kun er 270 gyldige numre om dagen, og det tal er alt for lavt.


Ca. 270 numre pr. køn. Det giver ca. 540 numre pr. dag til sammen.

Men det har politikerne trods alt tænkt på, og således er der lavet en udvidelse af CPR-numret, som muliggør op til 6.000 personnumre pr. dag (fordelt 50/50). Problemet her er, at numrene frigives i serier, og at serierne først frigives når de "rigtige" CPR-numre er udtømt.

https://cpr.dk/media/167692/personnummeret%20i%20c...
Gravatar #11 - drbravo
27. jan. 2014 08:49
De har de overhovedet ikke tænkt på. Ændringen er forhastet igennem, ikke på grund af sikkerhed eller på grund af generel mangel på personnumre, men fordi dem der tildeler personnumre til udenlændinge der kommer til danmark er nogle snotskovle.

Hvis man ikke ved hvornår en person der kommer til landet er født så skønner man deres alder og giver dem 0101xx som personnummer. Det betyder jo "sjovt nok" at vi mangler personnumre til 0101xx dagene. Og det er åbenbart for inkompetente til at skifte til 0201xx hvis der er under 10 gyldige muligheder tilbage.

Men stakkels dem der får et af de nye personnumre! Der er indbygget validering i oceaner af systemer og det må give helt uoverskueligt mange problemer at få sådan et - især fordi de oftest vil ende hos udlændinge fra 3.verdens lande der i forvejen har det svært.
Gravatar #12 - syska
27. jan. 2014 09:19
drbravo (11) skrev:

Men stakkels dem der får et af de nye personnumre! Der er indbygget validering i oceaner af systemer og det må give helt uoverskueligt mange problemer at få sådan et - især fordi de oftest vil ende hos udlændinge fra 3.verdens lande der i forvejen har det svært.


Så kan de nok heller ikke finde ud af at bruge en computer :-)
Gravatar #13 - thethufir
27. jan. 2014 10:01
Som en af de første opgaver på datamatikerstudiet skulle vi lave et program til at gætte/checke/producere CPR-numre :)
Gravatar #14 - Ravensholt
27. jan. 2014 10:28
Denne sag er blæst helt ud af proportioner.
Gravatar #15 - HerrMansen
27. jan. 2014 11:30
/ontopic

Denne her sag er simpelthen latterlig - Manden har gentagende gange prøvet at ruske de interne op som en anden "intern whistleblower" som man kræver af ham - Og når de så nægter at lytte gør den det eneste rigtigt, og bliver så straffet.

/offtopic

#9 Nej de har skam alt for travlt med at male os som fanden pga. hvalfangsten på Færøerne - på trods af at deres naboer gør det samme i "videnskabens navn" blot for at sælge kødet på deres interne marked.

http://mp.weixin.qq.com/s?__biz=MjM5NDM0NTA2Mg%3D%...
Gravatar #16 - ufomekaniker2
27. jan. 2014 12:11
Jeg tror at jeg ved hvorfor staten fejer det under gulvtæppet. Det er svinedyrt at udskifte alle pas, sygesikringskort, lave om på NemID og så videre. Alle personer der bliver spurgt om at validere deres CPR-nummer når de f.eks. er i blodbanken kan vil nok også have svært ved det. Det sker man bliver spurgt af en instans om man kan sit CPR-nummer.

Så er det faktisk langt billigere at lade os borgere leve med risikoen...

Jeg tror at det er der hunden ligger begravet.
Gravatar #17 - DemonSpawn
27. jan. 2014 13:00
Super overskrift .....

Det er en ganske admindelig appel sag og hvis han taber den kan han gå videre i landsrettet i følge dansk lov. Skulle han så nægte at betale kan han side bøde af men selvfølgelig betaler han i sidste ende ellers er han for dum. Der er stor forskel på at have fået en bøde og så ha en fængsels straf
Gravatar #18 - Taheilo
27. jan. 2014 13:22
#16 der er ikke noget som hehøver at laves om. CPR numret kan sagtens bruges til at "indikere" hvem du er, så længe at alle har et unikt nummer.

Det som skal ændres er måden CPR numret bruges på. Det må IKKE bruges som gyldig identifikation. Du burde ikke kunne bruge dit CPR nummer til, via telefonen, at foretage nogle ting som vil kunne hæfte dig økonomisk eller juridisk. Idag kan du lave identitetstyveri ved at have en persons CPR nummer. Det må ikke kunne ske.
Gravatar #19 - arkantheblack
27. jan. 2014 13:53
Og blot for at få nogen ting på plads. I dk sidder man ikke længere bøder af (det er simpelthen for dyrt) nægter man at betale så trækkes pengene blot via skat eller andre kilder.

Gravatar #20 - HerrMansen
27. jan. 2014 15:24
arkantheblack (19) skrev:
Og blot for at få nogen ting på plads. I dk sidder man ikke længere bøder af (det er simpelthen for dyrt) nægter man at betale så trækkes pengene blot via skat eller andre kilder.


Want to try that one again?

http://www.dagens.dk/indland/manglende-kloakering-...
Gravatar #21 - Hylle
27. jan. 2014 16:20
Den her historie har været rimelig mange gange inde på newz har den ik?

Ikke desto mindre får han da noget publicity for hans Konscript, måske er det lige 10k bobs værd?
Gravatar #22 - gramps
27. jan. 2014 21:40
arkantheblack (19) skrev:
Og blot for at få nogen ting på plads. I dk sidder man ikke længere bøder af (det er simpelthen for dyrt) nægter man at betale så trækkes pengene blot via skat eller andre kilder.


I Danmark har vi ikke længere et gældsfængsel, men bøder kan sagtens (som #3 og #20 linker til) byttes ud med fængselsstraf.
Gravatar #23 - bnm
27. jan. 2014 22:16
CPR er fint som identifier. Elendig til autentifikation.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login