Forening vil have afskaffet CPR-systemet: Hasard med folks sikkerhed

Duer ikke. Afskaf det. Nogenlunde sådan kan man sammenfatte en opfordring fra Ingeniørforeningen, IDA, der mener at tiden er moden til at afskaffe CPR.

Tiden er nemlig for længst løbet fra systemet, der ifølge foreningen slet ikke lever op til moderne standarder, når det kommer til beskyttelse af persondata.

• Alt hvad du har brug for at vide om NemID
• Nemkonto: Kontoen du bare slet ikke kan slippe for - det siger loven

Dermed skriver IDA sig ind i en lang række af organisationer, der alle har talt for at vi skal afskaffe CPR i Danmark. Tidligere har blandt andet Rådet for Digital Sikkerhed, PROSA – Forbundet af It-professionelle og partiet Enhedslisten været ude og meddele, at de var klar til at lægge vores allesammens personnummer i graven.

Bag Ingeniørforeningens udmelding ligger en rapport, foreningens digitaliseringsudvalg har udarbejdet om CPR-systemet. Og det får dumpekarakter, siger foreningens sikkerhedsekspert Jørn Guldberg i en pressemeddelelse:

– CPR-systemet spiller hasard med borgernes sikkerhed. Det er teknologisk forældet og udgør i dag en sikkerhedsrisiko. Engang var det nøglen til, at Danmark har været et it-foregangsland, som mange gennem tiden har misundt os – men det har udlevet sig selv og er i dag en anakronisme, der misbruges til samkøring af data om borgere, som er George Orwells forudsigelser om totalitærstaten værdig, lyder det malende fra Jørn Guldberg.

Hvis vi skal afskaffe CPR, hvad skal vi så erstatte det med?

Ifølge IDA skal CPR-numrene altså lægges i graven. Men det vil til stadighed være en nødvendighed at have en måde, man kan identificere sig selv over for det offentlige.

Foreningen anbefaler en løsning, hvor man bruger forskellige nøgler i forskellige systemer, hvor man som borger selv kan have kontrol over, hvem der får adgang til hvad. Det, mener foreningen, vil sikre en klar adskillelse af identifikation til kommercielle forhold og autentifikation til mere private og personfølsomme oplysninger. Meget a la NemID.

Finder man ikke ud af noget inden da, vil CPR-systemet stå med et stort problem, når vi rammer år 2058. Her fylder systemet nemlig 100 år, og de samme tal vil begynde at blive genbrugt.