Registrering af stilleres CPR-nummer

Submitted by chlor on Tue, 2009-09-29 14:52

En stiller indsendte i dag en vælgererklæring og beklagede sig samtidigt over at han skulle oplyse sit CPR-nummer.

Grunden til at Piratpartiet overhovedet kan få den sindsyge tanke at spørge om CPR, er alene at det kræver lovgivningen, se http://valg.ism.dk/partierogkandidater/nyt-parti/Sider/Start.aspx

Det er netop kommet frem at PET i 1976 registrerede hvilke partier folk var stillere for (altså dem der indsender en vælgererklæring) http://valg.ism.dk/partierogkandidater/nyt-parti/Sider/Start.aspx

Alle disse CPR-numre flyder så rundt hos en masse partier der ønsker at stille op til valg. Og kan man være sikre på at de opbevare disse data på en forsvarlig måde? I Piratpartiet har vi gjort en del, så vælgererklæringerne opbevares krypteret, og de sendes krypteret. Men vi ville helst have undgået at have disse data overhovedet.

Det er helt klart en meget unødig registrering af folk.

Og når vi så en dag står i stemmeboksen, så er der nærmest ingen grænser for hvor hemmeligt alt skal være.

Jeg har diskuteret med flere hvordan vi kunne undgå denne registrering af CPR, og er ikke helt kommet frem til den rigtige løsning. En løsning kunne være den svenske model, hvor der simpelthen er et blankt felt på stemmesedlen, hvor man så blot skriver partinavnet. Lidt lissom når man brevstemmer i Danmark, hvor ændringen så ville være at man stemte på et parti der endnu ikke var godkendt.

Har du et bedre forslag? Ser du andre problemer med al denne registrering?

/hans

Love og regler om brevstemme kan findes her:
https://www.retsinformation.dk/Forms/R0710.aspx?id=123466#P61
http://valg.ism.dk/vaelgere/brevstemme/sider/start.aspx

‹ PET overvåger stillere Google snager igen ›

Misbrug af CPR-nummer

Submitted by chlor on Sat, 2010-01-16 11:24.

Jeg må ærligt indrømme at jeg ikke helt var klar over hvor slemt det stod til, men det er helt utroligt hvad myndigheder og firmaer er parat til, hvis man blot man har en persons CPR-nummer:
Politiken De stjal og misbrugte mit navn

Når man skal være stiller for et parti, så skal det bekræftes ved at der sendes et brev hjem til den nuværende adresse. Hvis man skal flytte, så skal der ikke sendes et brev hjem til den nuværende adresse. Kæden springer af et eller andet sted...

Med alle disse misbrug efterlader forbryderne så mange spor, at jeg undre mig over at politiet ikke har fanget dem.

Nyt CPR-nr? Ja man skal bare skifte køn.

Forbrugerrådet om CPR-misbrug

Submitted by graf on Fri, 2010-01-22 11:48.

Midt i al frustrationen er det dog glædeligt, at forbrugerrådet har taget bolden op:

http://www.forbrugerraadet.dk/tema/pas-paa-dit-cpr/

CPR-nummer farcen

Submitted by Erik Ernst on Sun, 2010-01-17 12:30.

Vi skriver et sted, at vi vil gøre det sikkert at bruge internettet, en sikring eller afskaffelse af cpr-nummeret er løsningen.

CPR-nummeret, og hele tankegangen bag, stammer fra engang i 50/60erne, og har aldrig været gearet til en verden med internet.

Her er en artikel der er værd at læse fra teknologirådet,

http://www.tekno.dk/subpage.php3?article=1650&toppic=kategori2&language=dk

Det er nemmere med CPR på vælgererklæring

Submitted by chlor on Sun, 2009-10-04 10:19.

Jeg har sørfet rundt på http://valg.ism.dk/ og ikke kunnet finde svar på hvorfor der skal CPR-nummer på vælgererklæringen. Så derfor et par gæt:

  • En vælger kan kun være stiller én gang i en valgperiode. For nemmere at holde styr på hvor mange gange en vælger været stiller, bruges CPR, som er uafhængigt af om personen flytter kommune.
  • Når den rigtige adresse på en person skal slås op i CPR-registret, er det nemmest at bruge CPR som indgangsnøgle, i stedet for at bruge navn og adresse.

Den kontrol som folkeregistret skal lave, er om det er den rigtige person der har skrevet under, og min konklusion er så at CPR er ikke nødvendg for at lave denne kontrol. Det er bare for at gøre det nemmere for folkeregistret.

/hans

Jeg er overbevist om, at der

Submitted by Erik Ernst on Sun, 2009-10-04 12:15.

Jeg er overbevist om, at der er nemmere at holde styr på vælgerne via deres CPR-nummer, og at det er den overvejende grund til at benytte sig af det, i dette tilfælde.

CPR-nummeret er en nøgle til misbrug af privateoplysninger, fordi nummeret er nøglen til identifikation af borgeren. Det er selve identifikationen der skaber sikkerhedsproblemet. CPR-nummeret stammer fra en tid, før internettet, hvor centrale magtstrukturer havde kontrollen over sikkerhed og juraen forbundet hermed, udfra et praktisk synspunkt. I dag i internettets tidsalder, er denne form for magtstruktur forældet, og ude af stand til at håndtere virkeligheden på nettet.

CPR-nummeret er forældet om vi vil det eller ej, at mange føler at det er moralsk forkasteligt at udstyre folk med numre, er en anden sag, første skridt mod en afskaffelse af CPR-nummeret, ville være at finde en smart måde at beskytte borgeren, eksempelvis ved at gøre CPR-nummeret ubrugeligt, i den forstand at det ikke længere skal kunne bruges som en nøgle til at suge oplysninger om andre mennesker.

Edag3

Statens overordnede IT-strategi på dette område, lader dog til at være det egentlige problem; man forsimpler og centraliserer, alt sammen under påskud af, at ville gøre livet nemmere for borgeren, hvilket så skulle retfærdiggøre at stort set samtlige af vores fundamentale retsprincipper bliver undermineret som en følge deraf.

Statens "Nationale Selvbetjeningsløsning", der lyder som noget fra en dårlig film, er en samkøringsmodel for landets registre hvor man fra centralt hold, kan opnå adgang til alle offentlige eller tilkoblede databaser på cpr-niveau, uden nogen former for sikkerhed eller ansvarlighed. Ingen frie borgere vil her blive spurgt, hvilke oplysninger de ønsker at dele med hvem, tværtimod.

Borgeren skal tilpasse sig systemet, ikke omvendt, dette er et sikkerhedsheds problem set fra borgerens synspunkt, da staten ironisk nok går hen og bliver den vi skal beskytte os fra.

Svensk model: Blanka valsedlar

Submitted by chlor on Sat, 2009-10-03 18:01.

Jeg søgte på nettet efter noget om hvordan det svenske system fungere. Pudsigt nok var piratpartiet.se jeg kom ind på.

http://www.piratpartiet.se/agera/rosta

http://translate.google.com/translate?prev=hp&hl=da&js=y&u=http%3A%2F%2F...

Blanke Stemmesedler

På hvert sted, hvor du kan stemme er også blanke stemmesedler. For Hvert sted, Hvor du kan Stemme er også Stemme blanke Edler.

Hvis der ikke er navne på stemmesedler Piratpartiet i din lokale stemme sted eller valgsted du kan tage en blank stemmeseddel uden fortrykte part navn (husk at tage en lysegul, for parlamentsvalg) og tydeligt tryk på Piratpartiet. Hvis der ikke er navne på Stemme Edler Piratpartiet i dit lokale Stemme sted eller valgsted du kan Tage en blank stemmeseddel uden navn part fortsat ry (Husk på Tage lysegul en, for det parlamentariske halsen) og tydeligt tryk for Piratpartiet. Skriv noget andet, såsom Skriv noget andet, som kandidatens navn, og skriver ikke part navngivet på anden måde end blot Piratpartiet (et ord, uden bindestreg) - det er meget omhyggelig med stavning, orddeling, og lignende. ansøgerens navn, og ikke skriver part navngivet ånd gjort ende duppes Piratpartiet (et ord, uden bindestreg) - Det er meget omhyggelig med stavning, orddeling, og lignende. Eneste part navn kan være på en blank stemmeseddel, intet andet. Eneste parti navn kan VAERE på en blank stemmeseddel, ingen kraft.

Så en stemmeseddel hvor der står "Piratparti", "Pirat Partiet" eller "Pirat-partiet" vil være ugyldig, til trods for at de fleste almindelige mennesker ikke ville være i tvivl om hvad vælgeren mente.

/hans

Kommune lækker fortrolig information

Submitted by egnat on Fri, 2009-10-02 22:31.

Når vi indsamler vælgererklæringer, krypteres al kommunikationen, som Piratpartiet er herre over. Så når du uploader via valg.piratpartiet.dk sker det på en krypteret forbindelse. Når vi videresender din underskrift til kommunen foregår det via krypteret email.

Desværre er vi ikke herre over hele processen. For nyligt besvarede en kommune vores email med vælgererklæring. Det er normalt ikke noget problem, men i dette tilfælde var svaret ukrypteret og hele vælgererklæringen var vedhæftet. Vi tog med det samme kontakt til kommunen, og de forklarede, at de ikke vidste, at politiske tilhørsforhold og CPR-numre ikke måtte sendes ukrypterede. Vi sikrede os, at de uden for enhver tvivl er helt klar over det nu!

Men eksemplet viser meget godt, hvorfor Piratpartiet er imod denne registrering: Vi kan ikke have tillid til, at det offentlige system magter at holde vores data fortrolige; og den eneste måde vi kan sikre, at data ikke slipper ud, er ved at de ikke bliver registreret i det hele taget.

Derfor arbejder Piratpartiet for at få enhver til at holde op med at registrere data unødigt, og i hvis det ikke er muligt, så at anonymisere eller pseudonymisere data så det gøres sværere samkøre databaser. Specifikt for denne sag så Piratpartiet gerne, at vælgererklæringer ikke indholdt CPR-numre.

Gentagen krænkelse

Submitted by egnat on Mon, 2009-10-12 23:38.

Så skete det igen. 4 andre underskrivere fik deres vælgererklæring sendt ukrypteret. Det gør det efter min mening endnu værre, at det er den samme kommune. Kommunen mener, at der er tale om en menneskelig fejl, hvilket jeg sådan set er enig i, men det ændrer ikke på, at skaden er sket og kunne have været mindsket hvis der ikke stod CPR-nummer på vælgererklæringen.

Til en konference fornyligt kom det frem, at på det sorte marked er et ikke-misbrugt CPR-nummer kr. 3000 værd. Hvis du har kontakter til den mørke del af internettet, så ville det være interessant at få den pris bekræftet.

Ny krænkelse fra anden kommune

Submitted by egnat on Tue, 2009-10-20 22:35.

Denne gang var det 2 vælgere fra en anden kommune, der fik deres vælgererklæring sendt ukrypteret.

Kan vi evt. smække en besked

Submitted by random on Wed, 2009-10-21 15:44.

Kan vi evt. smække en besked på vælgererklæringen, skrive "Bør ikke sendes ukrypteret, indeholder fortrolige oplysninger" eller lign. ?

Det her er ved at blive lidt farce-agtigt.

Eller skrive det i den besked der følger med når vi sender den til kommunen?

Det er fint nok at pege fingre, men det beskytter jo ikke vores stillere, og hvis det endelig kommer frem i medierne det her, så vil jeg gerne kunne sige at vi gjorde hvad vi kunne, forsøgte flere forskellige ting.

Det er svært at forvente, at

Submitted by random on Sat, 2009-10-03 01:37.

Det er svært at forvente, at samtlige offentligt ansatte skal vide alt om kryptering og håndtering af følsomme data, og dette er hvorfor mængden og naturen af de data som de kommer til at håndtere skal holdes lille og så lidt følsom som overhovedet muligt.
Skrækeksemplerne popper frem uhyggeligt ofte, når denne eller hin virksomhed eller offentlige institution rundt omkring i verden mister en kuffert eller laptop indeholdende flere tusinde eller titusinde borgeres privatinformation. Eller når de kommer til at offentligøre følsomme data på nettet. Eller slet og ret misbruger de data de har mellem hænderne.

Den eneste du virkelig kan stole på til at tage vare om din egen datasikkerhed, er dig selv. Desværre virker det som om der er en generel mangel for forståelse for hvor vigtigt det er at holde private oplysninger private, og ikke give dem til alle og enhver, hvilket tydeligt ses i mængden af information vi bliver afkrævet i tide og utide.

Nu må det snart være på tide at bølgen vender.

Tja

Submitted by ThunderZtorm on Sun, 2009-10-04 07:30.

No offense, men det SKAL fandme kunne forventes at de folk der lever af at håndtere følsomme data også ved hvordan de skal håndtere disse data. Længere er den egentlig ikke for mig.

Da jeg var i forsvaret var jeg klassificeret HEM - og vé mig hvis jeg ikke håndterede de klassificerede data korrekt. Det tog 1 måned at lære mig den slags. Hvis en offentligt ansat ikke kan magte det, så er der, fra mit synspunkt, ingen pardon - så må vedkommende finde et job andetsteds.

Alene det at private data flere gange har været lagt ud på offentligt tilgængelige websites fortæller mig at enten er sikkerheden i offentlig regi alt, alt for ringe - eller også er de ansatte der skal håndtere de private data alt, alt for dårligt uddannede. Uanset hvad svaret er, er det noget der skal rettes op på - og helst for et par år siden, ærligt talt.

Stillernes navne og bopæl er offentligt tilgængelige

Submitted by chlor on Wed, 2009-09-30 22:47.

Jeg fandt lige en anden paragraf der godt nok ikke handler om politiske partier, men personlige kandidater:

https://www.retsinformation.dk/Forms/R0710.aspx?id=123466#Par33a_Stk4
Bekendtgørelse af lov om valg til Folketinget § 33 a, stk 4
Kandidater, der opstiller uden for partierne, skal angive dette i anmeldelsen. Anmeldelsen skal endvidere være underskrevet af kandidatens stillere og indeholde oplysning om hver enkelt stillers navn, personnummer og bopæl. Oplysningerne om stillernes navne og bopæl er offentligt tilgængelige.

Så er det underligt med alt det hemmelighedskræmmeri i stemmeboksen...

/hans

Hahahahahaha Skal de vide

Submitted by random on Thu, 2009-10-01 00:00.

Hahahahahaha

Skal de vide hvor de skal sende salatfadene hen for at lukke ned for de oprørske partier, eller hvad satan er det for noget?

Godt lavet, satans godt lavet.

...Det er jo til grin det der.

Tæskeholdet

Submitted by chlor on Thu, 2009-10-01 00:10.

Nej nej, PET og politiet er jo i forvejen informeret om hvem der stiller for hvilket parti. Grunden til at man vil have offentliggjort navnene på personlige stillere, er mobning på arbejdspladsen, fyring, social deroute, besøg af tæskehold - spøg til side.

Jeg har ikke talt med særligt mange mennesker om piratpartiet, men allerede nu har jeg mødt en del der kunne være potentielle stemmer. De ville aldrig indrømme det over for mig, deres kone eller bedste ven - det ville blot være noget der foregik personligt med dem selv i stemmeboksen. Vi får aldrig en underskrift fra disse mennesker. Dette vælgersegment er dog alle over 30 år gamle, og det er så de unge vi satser på, så det betyder ikke helt så meget.

/hans

Hmmm for gammel til Piratpartiet

Submitted by 9els on Fri, 2009-10-02 14:10.

"De ville aldrig indrømme det over for mig, deres kone eller bedste ven - det ville blot være noget der foregik personligt med dem selv i stemmeboksen. Vi får aldrig en underskrift fra disse mennesker. Dette vælgersegment er dog alle over 30 år gamle, og det er så de unge vi satser på, så det betyder ikke helt så meget."

Hm, så falder jeg åbenbart lidt udenfor, jeg er 37, har givet partiet min underskrift, og har proklameret over for familie og venner at jeg både har sendt en indmeldelse og har tænkt mig at stemme på det, og desuden givet dem web adressen så de selv kan se hvad Piratpartiet står for.

Og hvem siger man ikke er ung når man er over 30 ? *smiler* ;0)

Anonymitet

Submitted by Erik Ernst on Thu, 2009-10-01 16:30.

"De ville aldrig indrømme det over for mig, deres kone eller bedste ven - det ville blot være noget der foregik personligt med dem selv i stemmeboksen."

Jeg er selv stor tilhænger hemmlighedskræmmeri i stemmebokse, ville nødigt have at andre så, hvad jeg egentlig foretog mig derinde:)

Det er fjollet, og jeg

Submitted by random on Tue, 2009-09-29 16:06.

Det er fjollet, og jeg oplyser om hvor fjollet det er hver gang jeg beder nogen om stille for os.

Men det er svært at se hvem der skulle have en interesse i at lave om på reglerne. Det er jo ikke et problem der rammer dem der allerede sidder på borgen...

Udskiftning af CPR-nummeret

Submitted by Erik Ernst on Tue, 2009-09-29 19:09.

Det findes vist ingen mennesker længere, der vil gå i døden i forsvaret for CPR-nummer systemet; den smarteste måde at løse alle de problemer der findes omkring det oldnordiske system, ville være at udskifte det.

I den virkelighed statens IT-Torskfarce forsøger at sælge os, bliver alle oplysninger i fremtiden samlet ét sted, naturligvis med al mulig sikkerhed involveret fnis?, men den enkelte borger, vil ikke have mulighed for selv at bestemme, hvilke oplysninger der deles med hvem. Det er et problem.

I vores tilfælde, og vel de fleste andre områder også, har vi ingen grund til at vide præcis hvem det er der skriver under på vores erklæring, det eneste vi og staten har brug for at vide er, at personen er virkelig og den personen giver sig ud for at være.

Jeg har ingen reel viden om IT-sikkerhed, men jeg har gennem lang tid fulgt personager som Stephan Engberg og andre, der igen og igen gør opmærksom på de fatale mangler på sikkerhed der findes i statens nye som gamle systemer.

Jeg synes det kunne være spændende at undersøge nogle af de "alternative" løsninger for identifikation der findes derude, og så sætte CPR-nummer systemet og identifikation højt på listen over sager. Edag3 nærmer sig, og vi vil få masser al chancer til at blande os i debatten, eller selv skabe den om nødvendigt, men det ville kun fungere, hvis vi kunne henviser til løsninger der var bedre.

Planen er god, og det er en

Submitted by random on Tue, 2009-09-29 20:02.

Planen er god, og det er en genial måde at gøre opmærksom på at vi vil andet og mere end downloade musik gratis.

Lad os få vores navn associeret med noget der absolut ikke kan affejes som bare værende noget kommunistisk ungdomsgøgl.

Skriver det på min liste.

Wiki

Submitted by Erik Ernst on Tue, 2009-09-29 20:10.

Værsgod.