mboost-dp1
PBS A/S
Utroligt, at CPR-nummeret nogensinde har været brugt som validering. CPR-nummeret er jo intet andet end et ID-nummer på alle personer, så man ikke forveksler den ene Jens Jensen med den anden.
CPR-nummeret står jo trykt alle mulige steder i post, på kørekort, pas osv osv. Det er på ingen måde hemmeligt. Har man nogensinde lejet en bil eller en DVD i Blockbuster, så har man udleveret sit CPR-nummer til en eller anden trunte bag kassen.
Hvordan kunne man nogensinde finde på at bruge CPR-nummeret som en slags "kode"?
Hele den smørre med, at man nu kan få et nyt CPR-nummer, er helt galt afmarcheret i min optik. Man bør i stedet få undersøgt, hvordan systemerne er så usikre, at man alene med CPR-nummeret kan opnå adgang til informationer om folk, og adgang til at ændre disse, eksempelvis ifm bank, Skat osv.
CPR-nummeret står jo trykt alle mulige steder i post, på kørekort, pas osv osv. Det er på ingen måde hemmeligt. Har man nogensinde lejet en bil eller en DVD i Blockbuster, så har man udleveret sit CPR-nummer til en eller anden trunte bag kassen.
Hvordan kunne man nogensinde finde på at bruge CPR-nummeret som en slags "kode"?
Hele den smørre med, at man nu kan få et nyt CPR-nummer, er helt galt afmarcheret i min optik. Man bør i stedet få undersøgt, hvordan systemerne er så usikre, at man alene med CPR-nummeret kan opnå adgang til informationer om folk, og adgang til at ændre disse, eksempelvis ifm bank, Skat osv.
Jeg synes de skal lave DNA-validering. Så skal man have et analyseapparat (til 15472,- RON), hvor man aflægger en sædprøve i, derefter skal man flå sine øjne ud af fjæset for at få en iris-scan (vi ved jo alle, at man donerer sædprøver til gud og hver mand på en standard fredag efter 0230 og en kasse øl + et anseeligt antal Mokai, så det er ikke særligt sikkert i sig selv, faktisk er det formålsløst, men nok en del bedre, end noget de selv kan finde på derinde i krigs-, propaganda-, borgerregistrerings- og interneringsministeriet), når man så er godkendt af iris-scan skal man i uudholdelig smerte famle sig frem på braille-keyboardet og taste sit 14-cifrede login og derefter kode på 58 tegn (med uppercase, tal, lowercase samt "specialtegn" som krav), så kan man handle på nettet og bestille sine nye kontaktlinser.
Hvis man ikke har en diller er det bare synd.
Ja, altså, just my 2-cents.
Hvis man ikke har en diller er det bare synd.
Ja, altså, just my 2-cents.
XorpiZ (10) skrev:Komplett.dk prøvede lige at få mig til at validere mig selv med NemID (noget verified by visa-halløj).
Jeg har ikke mit NemID med på job, så de mistede min ordre på en ny pc. Idioter.
Mener faktisk det er valgfrit - Men det gav også en del klager på deres Facebook side da de annoncerede det.
HerrMansen (11) skrev:XorpiZ (10) skrev:Komplett.dk prøvede lige at få mig til at validere mig selv med NemID (noget verified by visa-halløj).
Jeg har ikke mit NemID med på job, så de mistede min ordre på en ny pc. Idioter.
Mener faktisk det er valgfrit - Men det gav også en del klager på deres Facebook side da de annoncerede det.
Jeg kunne ikke komme videre. :<
Izaaq (2) skrev:Utroligt, at CPR-nummeret nogensinde har været brugt som validering
Nu var CPR nummeret hellere ikke det eneste man skulle bruge for at blive "Cpr valideret"
Man brugte enten folkeregister adressen (afsendelse af brev) eller tilknytning af nemid / Nem konto.
Hvis du alligevel har adgang til de to overstående ting, kan det være lige meget hvor sikkert vi laver systemet, og CPR bringer ikke som sådan sin "almindelige" problematik med sig.
Det er i sig selv lidt forkert at kalde det CPR validering og ikke valideret CPR.
XorpiZ (12) skrev:HerrMansen (11) skrev:XorpiZ (10) skrev:Komplett.dk prøvede lige at få mig til at validere mig selv med NemID (noget verified by visa-halløj).
Jeg har ikke mit NemID med på job, så de mistede min ordre på en ny pc. Idioter.
Mener faktisk det er valgfrit - Men det gav også en del klager på deres Facebook side da de annoncerede det.
Jeg kunne ikke komme videre. :<
Du blev jo ikke tvunget til at gennemføre købet? Det må vel kaldes valgfrit ;)
mindes cpr-nr system blev udviklet i 1960erne. Teknologi og samfundet har ændre sig meget siden.
Jeg ved ikke hvorfor folk mener CPR-NR er hemmeligt. Det bliver brugt til alt, står tydeligt på meste.
Jeg ved ikke hvorfor folk mener CPR-NR er hemmeligt. Det bliver brugt til alt, står tydeligt på meste.
Izaaq (2) skrev:Utroligt, at CPR-nummeret nogensinde har været brugt som validering. CPR-nummeret er jo intet andet end et ID-nummer på alle personer, så man ikke forveksler den ene Jens Jensen med den anden.
Der er faktisk situationer hvor det er værd at bruge CPR-nummer som identifikation.
Der er visse folk som ønsker at ændre CPR-systemet så det ikke længere indeholder fødselsdato og køn. Disse to oplysninger er ikke særligt identificerende (hvilket ellers er kritikken), men de hjælper folk med meget lettere at huske nummeret, hvilket er nyttigt i situationer hvor hurtig identifikation er vigtig, men validering ikke er kritisk.
Et eksempel er ambulancefolk som akut har behov for medicinaloplysninger på en tilskadekommen uden (billed)ID på sig, eller tilfælde hvor man har behov for at finde frem til bekendte/pårørende af en person. I disse tilfælde er risikoen for 'snyd' absolut minimal, mens ventetiden/besværet/mangel på muligheder med validering kan være en stor eller livstruende blokade.
Athinira (16) skrev:Der er faktisk situationer hvor det er værd at bruge CPR-nummer som identifikation.
Jo, CPR er glimrende som identifikation, men ikke som valideret identifikation. CPR-nummeret er dit ID-nummer for din person. Men CPR-nummeret alene beviser på ingen måde, hvem du er. I situationer, hvor du ikke har interesse i at snyde (såsom dit eksempel med ambulancen), så er CPR fint til at fortælle andre mennesker entydigt, hvem du er.
I andre situationer, hvor man gerne vil snyde, er det ikke nok at kunne sige et navn og CPR-nummer, der er sammenhængende, også selvom det bliver brugt flere steder. Jeg har f.eks. lige tegnet ny el-aftale vha. en webformular, hvor jeg skulle skrive navn og CPR-nummer. Og så sendte de mig (gudhjælpemig) en mail til 'min' emailadresse, som jeg skulle klikke på et link i. Og så har 'jeg' en ny el-aftale.
Man antager åbenbart, at det er for svært at skaffe mit CPR-nummer til, at nogen, der vil genere mig, vil få mit CPR-nummer og begynde at tilmelde mig alt muligt.
Forstår ikke problemet. Når man har CPR valideret sig ved fx DBA osv så sender de et brev til den adresse man står registreret med hos folkeregistret som kontrol af at det er det rigtige CPR nummer der bruges.
Ergo, er der en der opretter en profil derinde og bruger mit CPR nummer kan det ikke bruges til en daddel medmindre personen så også lige stjæler min post og får fat i den kode der blev sendt med brevpost som skal indtastes.
Ergo, er der en der opretter en profil derinde og bruger mit CPR nummer kan det ikke bruges til en daddel medmindre personen så også lige stjæler min post og får fat i den kode der blev sendt med brevpost som skal indtastes.
Izaaq (17) skrev:Jo, CPR er glimrende som identifikation, men ikke som valideret identifikation. CPR-nummeret er dit ID-nummer for din person. Men CPR-nummeret alene beviser på ingen måde, hvem du er....
Jeg angreb blot dit standpunkt ved at påpege at der eksisterer situationer hvor CPR-nummeret ikke alene sagtens kan bruges, men hvor det muligvis også er det bedste og mest logiske at gøre.
De er ganske vidst få, men siden du skrev altså "nogensinde" - hvilket er ækvivalent med at sige at du aldrig kan forestille dig sådan en situation - så ville jeg bare lige påpege dem for dig ;o)
Det var altså ikke en invitation til at give mig et dummy-kursus i en problemstilling jeg allerede har fuldt kendskab til, og er kreativt involveret i at forsøge at løse (jeg deltager i seminarer og møder omkring identitetstyveri og løsningsmodeller, og korresponderer med flere personer som er aktivt involveret) :-)
PraetorianGuard (18) skrev:Ergo, er der en der opretter en profil derinde og bruger mit CPR nummer kan det ikke bruges til en daddel medmindre personen så også lige stjæler min post og får fat i den kode der blev sendt med brevpost som skal indtastes.
Kriminelle som begår identitetstyveri ved i stort set alle tilfælde hvor ofret bor, og med den nye postlov er det på ingen måde utænkeligt at de følger identitetstyveri op med tyveri af bl.a. post.
Andre identitetstyve er måske endda så heldige at det lykkes dem at få ændret offerets folkeregisteradresse, muligvis uden at ofret selv er klar over det til de har været uden post et stykke tid.
Udover at det altså faktisk er en reel risiko, så er problemet at virksomheder som DBA muligvis ikke kan kontrollere op på det senere. Så selv hvis du som offer for identitetstyveri får stoppet tyveriet, så kan tyvene stadigvæk have nået at få en DBA konto eller lign. med CPR-nummer valideret til dig, og så begynde at udføre svindel uhindret indtil det opdages og stoppes.
#19 Det lader til, at du har glemt, hvad tråden her handler om.
Tråden handler om nethandel, hvor modpart skal kunne verificere, at man ikke udgiver sig for at være en anden. Derfor er CPR-numre ikke tilstrækkelige, da de stort set er offentligt tilgændelige.
Du komme så med eksemplet med ambulancen. I den situation er det jo i den tilskadekomnes egen interesse at kunne identificere sig. Det kan man gøre med CPR-nummer, navn og adresse, telefonnummer, billed-ID eller andet. Det kræver jo ingen validering?
Men det er jo en helt anden snak. Når man selv ønsker at identificere sig korrekt, så kræver det jo ingen validering. Men det er ikke trådens emne. Tråden handler om, hvordan en køber/sælger i en nethandel kan være sikker på, hvem den anden er, og evt kunne gøre retsligt krav mod denne i tilfælde af bedrageri osv.
Jeg angreb blot dit standpunkt ved at påpege at der eksisterer situationer hvor CPR-nummeret ikke alene sagtens kan bruges, men hvor det muligvis også er det bedste og mest logiske at gøre.
Ja, en situation, hvor man selv har interesse i at identificere sig korrekt. Men det er jo ikke det "valideret identifikation" handler om.
De er ganske vidst få, men siden du skrev altså "nogensinde" - hvilket er ækvivalent med at sige at du aldrig kan forestille dig sådan en situation - så ville jeg bare lige påpege dem for dig ;o)
Nej, jeg kan ikke forestille mig nogen situation, hvor man selv har interesse i at lyve om, hvem men er, at der kan det hjælpe at bruge CPR-nummeret alene, da der ingen sikkerhed er i det.
Det var altså ikke en invitation til at give mig et dummy-kursus i en problemstilling jeg allerede har fuldt kendskab til, og er kreativt involveret i at forsøge at løse (jeg deltager i seminarer og møder omkring identitetstyveri og løsningsmodeller, og korresponderer med flere personer som er aktivt involveret) :-)
Ok, det er fint, du er inde i tingene. Jeg vil ikke give dig et dummy-kursus, men kunne du ikke holde dig til emnet: "Hvordan identificerer man sig på en valideret måde på nettet?".
Jeg citerer lige mig selv igen:
Jo, CPR er glimrende som identifikation, men ikke som valideret identifikation. CPR-nummeret er dit ID-nummer for din person. Men CPR-nummeret alene beviser på ingen måde, hvem du er....
Det lader ikke til, at du har bemærket ordet "valideret". Det gør hele eksemplet med ambulancen irrelevant.
Tråden handler om nethandel, hvor modpart skal kunne verificere, at man ikke udgiver sig for at være en anden. Derfor er CPR-numre ikke tilstrækkelige, da de stort set er offentligt tilgændelige.
Du komme så med eksemplet med ambulancen. I den situation er det jo i den tilskadekomnes egen interesse at kunne identificere sig. Det kan man gøre med CPR-nummer, navn og adresse, telefonnummer, billed-ID eller andet. Det kræver jo ingen validering?
Men det er jo en helt anden snak. Når man selv ønsker at identificere sig korrekt, så kræver det jo ingen validering. Men det er ikke trådens emne. Tråden handler om, hvordan en køber/sælger i en nethandel kan være sikker på, hvem den anden er, og evt kunne gøre retsligt krav mod denne i tilfælde af bedrageri osv.
Jeg angreb blot dit standpunkt ved at påpege at der eksisterer situationer hvor CPR-nummeret ikke alene sagtens kan bruges, men hvor det muligvis også er det bedste og mest logiske at gøre.
Ja, en situation, hvor man selv har interesse i at identificere sig korrekt. Men det er jo ikke det "valideret identifikation" handler om.
De er ganske vidst få, men siden du skrev altså "nogensinde" - hvilket er ækvivalent med at sige at du aldrig kan forestille dig sådan en situation - så ville jeg bare lige påpege dem for dig ;o)
Nej, jeg kan ikke forestille mig nogen situation, hvor man selv har interesse i at lyve om, hvem men er, at der kan det hjælpe at bruge CPR-nummeret alene, da der ingen sikkerhed er i det.
Det var altså ikke en invitation til at give mig et dummy-kursus i en problemstilling jeg allerede har fuldt kendskab til, og er kreativt involveret i at forsøge at løse (jeg deltager i seminarer og møder omkring identitetstyveri og løsningsmodeller, og korresponderer med flere personer som er aktivt involveret) :-)
Ok, det er fint, du er inde i tingene. Jeg vil ikke give dig et dummy-kursus, men kunne du ikke holde dig til emnet: "Hvordan identificerer man sig på en valideret måde på nettet?".
Jeg citerer lige mig selv igen:
Jo, CPR er glimrende som identifikation, men ikke som valideret identifikation. CPR-nummeret er dit ID-nummer for din person. Men CPR-nummeret alene beviser på ingen måde, hvem du er....
Det lader ikke til, at du har bemærket ordet "valideret". Det gør hele eksemplet med ambulancen irrelevant.
#19: I hvilken situation har du tænkt dig at man kan benytte et CPR nummer som både validering og identificering uden risiko for identitets tyveri?
Jeg kan ikke forestille mig en sådan situation men du er velkommen til at komme med konkrete eksempler.
Så snart en anden person kender dit CPR nummer så vil de kunne udgive sig for dig og så både blive identificeret OG valideret som værende dig...
At konsekvenserne af et sådant identitets tyveri så afhænger af hvad der opnås uretmæssig adgang til er så en anden snak....
Uanset alvorligheden af konsekvenserne i den specifikke situation så ændrer det ikke på at et identitets tyveri VIL KUNNE forekomme uden nogen nogen særlige anstrengelser eller problemer overhovedet...
At der kan være situationer hvor CPR er glimrende UDELUKKENDE som identifikation og IKKE som VERIFIKATION er jeg helt enig i for så vidt...
Jeg kan ikke forestille mig en sådan situation men du er velkommen til at komme med konkrete eksempler.
Så snart en anden person kender dit CPR nummer så vil de kunne udgive sig for dig og så både blive identificeret OG valideret som værende dig...
At konsekvenserne af et sådant identitets tyveri så afhænger af hvad der opnås uretmæssig adgang til er så en anden snak....
Uanset alvorligheden af konsekvenserne i den specifikke situation så ændrer det ikke på at et identitets tyveri VIL KUNNE forekomme uden nogen nogen særlige anstrengelser eller problemer overhovedet...
At der kan være situationer hvor CPR er glimrende UDELUKKENDE som identifikation og IKKE som VERIFIKATION er jeg helt enig i for så vidt...
#16:
Eksemplet med ambulancen virker som et godt eksempel på at CPR kan benyttes som hurtig validering og identifikation og jeg indrømmer jeg ikke havde læst det indlæg da jeg skrev mit indlæg (22).... MEN
hvis der indføres sygekasse så er der netop ide med at snyde her også... da en anden så får regningen for dit ophold på sygehuset...
selv uden sygekasse system så kan en forbryder have interesse i at angive falsk men plausibelt CPR nummer for at skjule sin identitet hvis han eksempelvis er på flugt fra politiet... så argumenterne i min tidligere post (22) still stands
Eksemplet med ambulancen virker som et godt eksempel på at CPR kan benyttes som hurtig validering og identifikation og jeg indrømmer jeg ikke havde læst det indlæg da jeg skrev mit indlæg (22).... MEN
hvis der indføres sygekasse så er der netop ide med at snyde her også... da en anden så får regningen for dit ophold på sygehuset...
selv uden sygekasse system så kan en forbryder have interesse i at angive falsk men plausibelt CPR nummer for at skjule sin identitet hvis han eksempelvis er på flugt fra politiet... så argumenterne i min tidligere post (22) still stands
CBM (23) skrev:så argumenterne i min tidligere post (22) still stands
Men de argumenterer ikke imod en situation jeg beskrev. Jeg beskrev en situation hvor en udrykningpersonale har akut brug for at slå data op på en tilskadekommen. I tilfælde hvor ens ve og vel er afhængig af at man giver korrekte data, samt at det er sandsynligt at man i situationen er psykisk berørt (f.eks. chokeret), så er chancen for at du afgiver forkerte data minimal. Især taget i betragtning af at afgivelse af forkerte data kun kan skade dig selv.
Din argumentation viderefører eksemplet ud til en helt anden situation som jeg slet ikke har rørt eller omtalt. I en situation hvor du har behov for at længerevarende hospitalsophold snakker vi pludseligt en helt anden situation som er mindre kritisk, og hvor også pårørende etc. vil blive tilkaldt :-)
Izaaq (21) skrev:Det lader ikke til, at du har bemærket ordet "valideret". Det gør hele eksemplet med ambulancen irrelevant.
Jeg har fint bemærket ordet valideret, og benyttede det selv flere gange i mit første indlæg. Det jeg ønskede at påpege over for dig var at validering ikke altid er kritisk/nødvendigt, for selvom du ikke skrev det direkte, var det lidt den vibe jeg fik fra dit indlæg :-)
At CPR-nummeret ikke kan bruges som en 'hemmelig kode' (aka. validering) er vi i og for sig ganske enige i.
Nåja, og vi er også enige i at ideen med et nyt CPR-nummer er afmarcheret. Det vil bl.a. betyde at fysiske artefakter der er knyttet til ens CPR-nummer (f.eks. eksamens- og kursusbeviser) kan blive besværlige at bruge, samt at det vil skabe problematik for alle de alternative systemer som på en eller anden måde har registreret en under ens CPR-nummer.
Når det så er sagt, så synes jeg - på kort sigt - at det er fint muligheden for nyt CPR-nummer er der, for folk som bl.a. gennemgår misbrug som de ikke har kunne formå at stoppe har muligheden. Men det er bestemt en lappeløsning, der kun har kortsigtede perspektiver i forhold til en rigtig løsning.
CBM (26) skrev:#24: fair nok... jeg vil medgive at det er usandsynligt at en given person i det tilfælde afgiver falsk info
MEN det betyder ikke at det ikke vil kunne lade sig gøre og derved er identiteter, stadigvæk, rent principielt ubeskyttet...
Hvis du ikke er dansk statsborger, og har brug for lægehjælp, kan det at du kan fyre et dansk CPR nummer af gøre du får gratis behandling. Og så længe du rammer en der har samme blodtype som dig,, så kan du vel håbe på det bedst :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund