Piratpartiet og CPR-numre
Piratpartiet og CPR-numre
Piratpartiet er meget skeptisk over Danmarks gennemregistrering og specielt over for CPR'nummerets centrale betydning i registrationen. Med CPR-nummeret, navn, adresse og en underskrift kan man overtage folks identitet. Politiken har en artikel om et identitetstyveri.
Af den grund er Piratpartiet meget kede af, at underskriftsindsamlinger til opstilling til folketingsvalget kræver netop CPR-nummer, navn, adresse og en underskrift. For at beskytte dine data mod misbrug benytter vi følgende opsætning:
Modtagelse af underskrift
Vi kan modtage din underskrift på papir, som foto eller scanning via websiden eller via email.
På papir
Når vi modtager din underskrift på papir, scanner vi den ind og uploader den via websiden.
Via email
Hvis du vælger at sende scanningen via email, så send den krypteret ved at benytte vores GnuPG-nøgle. Sender du den ukrypteret til os, så er der en risiko for, at dine oplysninger bliver opsnappet af kriminelle. Vi anbefaler, at du istedet uploader via den krypterede webside - det gør det nemmere og sikrere for os og for dig.
Når sekretæren modtager den scanningen via email, checkes det, om den er mangelfuldt udfyldt og om scanningen er god nok kvalitet. Hvis scanningen er i orden uploades den via websiden.
Via websiden
Adgang til valg.piratpartiet.dk er krypteret. Det betyder, at kommunikationen til websiden ikke kan aflyttes. Når scanningen er uploaded via websiden sendes den med krypteret email til sekretæren. Websiden sørger for at finde den korrekte emailadresse på kommunen, justerer kontrasten i fotos, pakker dem ind i PDF-filer og sender en kvittering.
Når sekretæren modtager scanningen som krypteret email fra websiden, checkes det, om den er mangelfuldt udfyldt og om scanningen er god nok kvalitet. Hvis scanningen mangler kommunens underskrift, så sendes den via krypteret email til kommunen. Hvis scanningen har kommunens underskrift, så samles den med de andre, der skal afleveres til Indenrigsministeret, når vi har 20.000 underskrifter.
De svage led i kæden
Der er to svage led i kæden:
- Hvis du sender scanningen til os med ukrypteret email. Her kan dine oplysninger opsnappes af kriminelle. Heldigvis er du ikke tvunget til det: Du kan istedet bruge vores krypterede webside.
- Kommunen kan have et lemfældigt forhold til fortrolige oplysninger. Vi har desværre set flere eksempler på kommuner, der videresender fortrolige oplysninger ukrypteret. Hver gang vi har set det, har vi påtalt det, og kontaktet vælgeren, så vælgeren kan lægge sag an mod kommunen for overtrædelse af Datatilsynets anbefalinger for personoplysninger via internettet.
Backup af underskrifter
Sekretæren sørger for, at alle underskrifter klar til ministeriet eksisterer i en lokal krypteret kopi og i en krypteret kopi på nettet. I tilfælde af tyveri kan tyven ikke få adgang til underskrifterne og i tilfælde af brand mister vi ikke underskrifterne.
Datagængelighed og datasikkerhed
For at sikre at de indsamlede underskrifter er tilgængelige for partiet, samt at så personer som muligt har adgang til alle arkiverede data, har vi valgt at 3 personer skal have adgang. Dette er formanden, sekretæren og andensekretæren.
Ved fysiske indsamlinger på åben vej, er det ligeledes indsamlerne der ser data, hvis underskriveren aflevere underskriften til indsamleren. Vi opfordre til at underskriverne selv uploader underskriften til https://valg.piratpartiet.dk/
Offer
Jeg er engang i mellem selv offer for dette. Nogen synes at det er sjovt at bestille ting over nettet i mit navn. Det kræver jo blot et CPR-nummer og noget tid. Jeg kan intet gøre ved det, udover at sende brevene retur og ringe til kundeservice. Jeg har sporet personen men han brugte en proxyserver baseret i Frankrig, så politiet kunne ikke gøre noget.