CPR numre er faktisk følsomme informationer

Cpr-numre er ikke de facto hemmelige og kan derfor ikke bruges som bevis på at en person faktisk er den han udgiver sig for at være. Men en følsom information? Fødselsdato og et løbenummer der gør kombinationen unik?

Ed Felten, professor i datalogi ved Princeton University og pt. chief techonologist ved Federal Trade Commission, kommer i artiklen “Are pseudonyms ‘anonymous’?” med svaret. Han tager udgangspunkt i det amerikanske social security number, SSN:

The SSN might look like a pure pseudonym–a meaningless nine-digit number–but despite this it is rightly recognized as privacy-sensitive. The SSN is shared across many data collectors, persists for decades, and is very difficult to change.
— Ed Felten, “Are pseudonyms ‘anonymous’?

Og der har vi forklaringen. Kan man få en persons cpr-nummer knyttet til nogle oplysninger vil man altid kunne udvide mængden af oplysninger, for personens cpr-nummer ændrer sig ikke. Cpr-nummeret er perfekt til sammenkøring af informationer, hvilket jo også var grunden til at det blev introduceret – det offentlige havde brug for denne funktionalitet – og siden har man så prøvet at forhindre andre end det offentlige i at gøre det samme.

Dette indlæg blev udgivet i IT sikkerhed og tagget , . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s