Pressemelding fra EFN (Elektronisk Forpost Norge) Oslo, fredag 19. september 2008 PERSONNUMMERE ER USIKRE, LÆR Å LEVE MED DET Denne uken ble det kjent at skattedirektoratet har sendt ut CDer med skattelister til flere av landets nyhetsredaksjoner, og i disse skattelistene finnes det informasjon om personnummere. Personnumrene i skattelistene er beskyttet med en kryptografisk nøkkel, men i følge avisrapportene (f.eks. [1]) om dette ser det ikke ut til å være en spesielt hemmelig nøkkel, så i praksis må vi nå anta at alle landets personnummere med tilhørende navn er eller lett vil bli tilgjengelig både for for avisredaksjonene og alle andre som via lovlige eller ulovlige metoder skaffer seg en kopi av den utsendte CDen. Skattedirektoratets glipp er naturligvis alvorlig. Skattedirektoratet burde ikke ha gjort dette. På den annen side er det også alvorlig at mange fortsatt lever i den villfarelse at personnummer er hemmelige, og at det er vanskelig å få tak i andres personnummer. Personnummer er i praksis ikke hemmelige, og det burde nå være demonstrert for all verden at de også er enkelt tilgjengelige. Det å bruke kunnskap om personnummer som bevis for noe som helst er en sikker vei til sikkerhetsproblemer. Flere banker bruker f.eks. slik kunnskap kombinert med kunnskap om kontonummer som tilstrekkelig informasjon til å kunne sperre bankkort over telefon. Denne og lignende praksiser basert på personnummer er etter EFNs mening ikke forsvarlige og bør opphøre, kanskje til og med eksplisitt forbys. Personnummere slik de brukes i dag er ikke sikre, og alle som lagrer personopplysninger eller opplysninger som er viktige for personer, bør ikke la kunnskap om personnummer kunne fungere som "brekkjern" til bruk i identitetstyverier. Med så mange brekkjern i fritt omløp vil det ganske enkelt bli for mange som fristes til å begå identitetstyveri. Løsningen på dette problemet er ikke å gjøre personnumre hemmelige, det er etter EFNs mening umulig, men å gjøre dem ugyldige som autentisering i de fleste av de sammenhenger de i dag er gyldige. Kontaktpersoner for denne pressemeldingen: Bjørn Remseth tel: 47900184 epost:: rmz@efn.no Thomas Gramstad epost: thomas@efn.no tel: 4817 6875 [1] http://www.aftenposten.no/nyheter/iriks/article2658053.ece ----------------------------------------------------------------- EFN er en elektronisk borgerrettsorganisasjon - en rettighetsorganisasjon for ALLES rettigheter - som jobber med medborgerskap og juridiske rettigheter i IT-samfunnet. www.efn.no http://efn.no/personnummer-lekkasje2008.txt