Digital tinglysning lukker hacker-kilde til cpr-numre
En rettelse på tinglysning.dk skal forhindre, at hackere gætter sig til ministres personnumre.
Den digitale tinglysning har lukket det hul, der gjorde det muligt for hackere at lægge politikeres cpr-numre og andre personfølsomme oplysninger ud på internettet.
I sidste uge og i løbet af weekenden kunne flere medier fortælle, hvordan en gruppe hackere havde offentliggjort 22 folketingspolitikeres cpr-numre på Twitter.
Og kort efter fortalte aktivisten - den tidligere politibetjent Lars Kragh Andersen - til DR Nyheder, hvordan han havde lækket statsminister Helle Thorning-Schmidts (S) og forsvarsminister Nicolai Wammens (S) cpr-numre.
Uopdaget brist
Det kom frem, at en sikkerhedsbrist i det digitale tinglysningssystem på tinglysning.dk gjorde offentliggørelserne mulige.
Lars Kragh Andersen fandt frem til cpr-numrene ved systematisk at afprøve forskellige talkombinationer og på den måde gætte sig frem til cpr-numrenes fire sidste cifre, indtil tinglysningens system bekræftede den rigtige kombination.
"Det er rigtigt, at hvis man er så kreativ, så kan man få bekræftet et cpr-nummer. Det havde vi ikke opdaget. Og det er i øvrigt dybt beklageligt," siger retspræsident Søren Sørup Hansen fra Tinglysningsretten til DR Nyheder.
Mandag eftermiddag lukkede Tinglysningsretten derfor systemet ned og fjernede muligheden for at gætte folks personnumre.
Utilfredse med overvågning
Hackernes aktioner skyldes angiveligt, at de er utilfredse med loven "Center for Cybersikkerhed", som Folketinget vedtog onsdag den 11. juni. Formålet med loven er at styrke indsatsen mod cyberangreb, men hackerne og aktivisten Lars Kragh Andersen mener, at loven fostrer øget overvågning.
Det gik ud over en række SF-politikere, som fik offentliggjort deres adresser og cpr-numre, fordi SF havde stemt for lovforslaget. Og senere stod altså statsministeren og forsvarsministeren for tur.
Det er ulovligt at offentliggøre cpr-numre, men det skete med fuldt overlæg, da Lars Kragh Andersen offentliggjorde de to ministres cpr-numre.
"Det er jo essensen ved civil ulydighed, at man godt kan risikere at få en eller anden straf for at sætte fokus på nogle ting," sagde han til DR Nyheder fredag.
Pinkode til privatlivet
Lars Kragh Andersen ønsker med aktionen også at problematisere selve cpr-systemet, som, han mener, er en pinkode til danskeres privatliv. En pinkode, der - som han nu mener at have bevist - er let at knække.
Cpr-systemet er i flere omgange blevet kritiseret i den seneste tid. Det blev det bl.a. i en sag, hvor Aarhus Kommune ved en fejl delte ca. 1.600 cpr-numre på internettet.
Det har ikke været muligt at få en kommentar fra økonomi- og indenrigsminister Margrethe Vestager (R), der er politisk ansvarlig for cpr-systemet. Hun har dog fordømt offentliggørelserne, som hun kalder ulovlige og smagløse.