Beskyt dit CPR

De fleste har vel hørt om rigspolitiets kørekort register:

https://www.google.dk/search?q=cpr+hacket&oq=cpr+hacket&aqs=chrome.0.57…

Mere fra forbrugerrådet. Det er jo lidt underligt at myndighederne fortsat vil digitalisere borgernes henvendelser til dem, men forståeligt siden ikke har indset, at selv IT folk fra store service udbydere ikke ved hvad de laver:

https://www.google.dk/search?q=cpr+hacket&oq=cpr+hacket&aqs=chrome.0.57…

Hele den svenske stats, halvdelen af den skandinaviske banksektor og halvdelen af den danske stats mainframes var kompromiteret det meste af sidste år fordi IBM og CSC ikke helt havde styr på deres sikkerhed. Det har iøvrigt været noget man vidste i ca 5 måneder.

Iøvrigt har der længe været en fejl i CPR's opslags/validerings system der gør at man har kunnet bruteforce de sidste 4 cifre forholdsvist simpelt, det at CPR nummeret er hemmeligt er lidt en joke og staten har heller ingen diciplin omkring brugen af CPR numre som journal numre.

hele designet af CPR registreter er dybt forældet set i forhold til hvordan sikkerhed realt fungere i den moderne virkelighed.

Firmaer har krav på navn og bopæl hvis de skal levere, og siden hvornår er fødselsdato hemmeligholdt Taenk er her ude og agere nyttige idioter for en inkompetent statsadministration ved at bilde folk ind at deres manglende sikkerhed er deres egen skyld og ikke fordi systemet er designet skup forkert.

Det er korrekt at CPR ikke er hemmelig. Ved databaser skal man bruge en entydig nøgle, og imod al sund fornuft har man valgt CPR som mulighed.

CPR kan ikke lige laves om er den kompromitteret, og derfor så meget mere grund til ikke at udlevere den til hvem som helst.

Andre emner man bør læse:

http://taenk.dk/gode-raad/saadan-fravaelger-du-googles-annoncering

http://taenk.dk/tema/pas-paa-dit-cpr-nummer/persondata-skal-beskyttes-b…

Links til Google's annonceringsindstillinger:

https://www.google.com/settings/ads?hl=da&sig=ACi0TCiiCl82rR3mf3OPWqt0P…

https://www.google.com/settings/ads/plugin

#2: Taenk er her ude og agere nyttige idioter for en inkompetent statsadministration ved at bilde folk ind at deres manglende sikkerhed er deres egen skyld og ikke fordi systemet er designet skup forkert.

Det er ikke mit indtryk.

Forbrugerrådet (Tænk) ved godt at der er tale om usikre metoder. Siden Tænk ikke kan forhindre dette, kan de i det mindste informere folk til bedst mulige beskyttelse. Tænk udtaler direkte, at de har ønsker om politisk forandring:

Citat Forbrugerrådet:

EU-kommissionen imødekommer Forbrugerrådets privacy-ønsker
Forbrugerrådet er på vej til at få opfyldt sine ønsker om langt større beskyttelse af forbrugernes personlige oplysninger.

EU-kommissionen foreslog 26. januar 2012 at den europæiske databeskyttelseslovgivning strammes op med en dataforordning, der imødekommer alle de seks ønsker, Forbrugerrådet som del af den fælleseuropæiske forbrugerorganisation BEUC, har påpeget.

Hvis dataforordningen vedtages, vil reglerne gælde med øjeblikkelig virkning i samtlige EU-lande. citat slut.

Kilde:
http://taenk.dk/tema/pas-paa-dit-cpr-nummer/persondata-skal-beskyttes-b…

Det er også problematisk, at manges autoritative myndighedsrespekt gør, at folk tror at politikere og øvrige myndigheder tager tilstrækkelig hånd om sikkerheden.

Det egentlige problem er at direktøren for statens digitale sikkerhed (hedder Smidth så vidt jeg husker) med flere, er en klaphat der ganske forventeligt forsøger at snakke udenom.

#3: CPR kan ikke lige laves om er den kompromitteret, og derfor så meget mere grund til ikke at udlevere den til hvem som helst.

Problemet er at dit CPR nummer lige nu flyder på darknet sammen med kørekortnummer adresse og en masse andet det offentlige tror kan bruge som authentification, at udgive en guide om at man ikke bare skal udlevere det løser ikke problemet og er rent sikkerhedsteater.

Problemet er at det ikke nytter noget som helst at stramme op på sikkerheden efter en læk af statisk data.

#4: Forbrugerrådet (Tænk) ved godt at der er tale om usikre metoder. Siden Tænk ikke kan forhindre dette, kan de i det mindste informere folk til bedst mulige beskyttelse.

Hvorfor lade som om det overhovedet er under borgerens kontrol, det er ren offermistænkeligørelse. Her er et andet eksempel på feel good sikkerheds teater fra tænk http://taenk.dk/gode-raad/fjern-dit-cpr-nummer-fra-nettet(den procedure fjerner absolut ikke dit CPR-nummer fra internettet).

Det eneste den slags sikkerhedsteather gør er at gørre det sværere for en borger at rydde op hvis data misbruges fordi man organisatorisk ikke vil indrømme man organisatorisk har fejlet.

Designet med et statisk nummer der både er "identifikation" og "authentication" er så forældet at det er pinligt at DK stadigvæk bruger det, men da ingen vil tale grimt om CPR registret, bliver der ikke realt arbejdet på et mere sikkert system.

#5: Problemet er at det ikke nytter noget som helst at stramme op på sikkerheden efter en læk af statisk data.

Det er netop hvad man ikke kan gardere sig imod. Når lækkede CPR databaser ligger og flyder hos forkerte på grund af myndighedernes tåbeligheder, så er CPR kompromitteret.

http://atea.dk/ er et glimrende eksempel. De er leverandør til bl.a. kommunernes IT infrastruktur, og de er kompromitteret som allerede nævnt: http://pastebin.com/UZJGwHjp

Men man kan sagtens gøre det værre for sig selv.

Det handler om standard aktiverede tjenester, hvor de burde være standard deaktiverede, så brugere skal søge hjælp til aktivering i stedet for det modsatte. Der er ikke noget nyt i det. Det burde lyde bekendt iht MS gammelkendte politik, nu gentaget i visse af Google's tjenester. Man ved jo godt i forvejen, at mange ikke har en kinamands chance for at forstå aktuelle licensbetingelser.

Jeg har kunder der beklager sig over, at alt hvad de deltager i, selv perifert, relateres til dem i navnesøgninger. På 10 min kan jeg finde stort set alt om deres personlige oplysninger som børn, deres navne, forældre og deres bopæl, medlemskab i kirker, gamle og nye telefon nr, fødselsesdatoer, og en lang række andre ting de er mere eller mindre rystede over findes i søgninger.

Når disse ting først registreres på sites der gemmer sådanne oplysninger, inklusiv Google's cache, så tager det tid før oplysningerne dør ud efter relevante ændringer. Selv sådan noget som billeder indsat af helt andre, men hvor personen deltager i eksempelvis samme blog indlæg, relateres til personen i søgninger.

Det er kun sådan noget man kan gøre noget ved. Naturligvis ikke lækkede CPR på fx. russiske eller kinesiske sites, som følge at myndighedernes uansvarlige adfærd.

Noget lidt andet er at visse banker sælger CPR til virksomheder som eksempelvis H&M, Shell m.f.. Kunderne har formentlig givet banken tilladelse uden at forstå konsekvensen. Endnu en adfærd man selv bør ændre, siden sådan noget ikke er gjort ulovligt.

EDIT:

Selvom CPR ikke kan ændres, kan politikkerne for CPR logins.

Eftersom det handler om entydige nøgler, men hvor politikerne i deres visdom tidligere har fravalgt borgerkortet, kunne de genoverveje.

Borgerkortet vil løse CPR problematikkerne, der efterfølgende vil blive ligegyldige i disse forbindelser såfremt de ikke længere kan bruges som logins, eftersom det primært handler om identitettyveri i forbindelse med penge transaktioner.

Til forskel fra CPR, kan borgerkort erstattes ved misbrug ...

Det der er lidt utroligt er, at det er begynderforståelse iht registerlovgivning ved systemudvikler uddannelsen, at man aldrig må benytte entydige nøgler der ikke kan ændres, hvor der er kompromitterende risici ved personlige oplysninger.

Derfor helt uforståeligt, at myndighederne og fx Atea har kvajet sig så forudsigeligt.