Personnummertabbe fra Skatteetaten

[JKJK]

Hvorfor tviholder folk på personnummer og fødelsnummer?

Fordi med denne informasjonen så blir det 10 ganger lettere å bedrive ID-tyveri og svindel.

 

Vet av folk som har blitt utsatt for dette grunnet at noen har fått tak i personnummeret deres (de kan ha vært slurvete selv for den del), og det er et helvette å komme seg utav! Derfor bør slikt få kraftige replesalier.

 

Nabbs! Hva med å saksøke dem? Vi vil ha erstattning, kan ikke bare drive på sån uten konsekvenser... USA style ftw!

 

hehe... ye Akurat som det gagner noen som helst?

 

 

Snart er det meningsløst med personnummer.

Snart er det meningsløst med navn.

Hva skal vi bruke i stede? BioID?

 

Why not? Men man må ha noe mer fornuftig enn DNA i alle fall. Dagens fingeravtrykklesere beregnet på mannen i gata er for dårlige til at de kan brukes opp mot noe som krever sikkerhet, og siden lista allerede er lagt såpass lavt, tror jeg det blir vanskelig å bli kvitt jallaproduktene på en stund. Irisscan er kanskje mer aktuelt?

 

 

Jeg irriterer meg i alle fall GRØNN på nettsider som KREVER personnummeret ditt, uten noen som helst logisk grunn, og du sitter der og er nødt til å registere deg fort og gæli (gjennom jobbsammenheng eller ett eller annet) og har ikke tid til å ringe til vedkommende firma og kjefte huden deres full.

[Brukerkonto inaktiv]

Slettet av brukeren...

Endret 6. mars 2009 av omaha

[Kimble]

Dette bør sette litt fart i utrullingen av digital-id. En annen ting er at det å bruke personnummer og andre lett tilgjengelig informasjon som eneste id bør bli forbudt. Det hadde iallfall gjort det litt vanskeligere for id-tyveri og svindel.

 

I disse kildesorteringsdager er det ikke en veldig grisete jobb som skal til for å finne personnummeret til folk da det er printet på alt for mange papirer.

[Sam_Oslo]

I et privat firma ville slike grove feil ha vært grunn til oppsigelse for alle involverte + sjefen.

 

Sitte disse trøtte byråkrater på sine trygge stoler fremdels?

[enixitan]

Irisscan er kanskje mer aktuelt?

 

Ein er likevel avhengig av eit alternativ. Kva med dei som ikkje har intakte auge?

 

Eg håpar, som fleire andre, at dette fører til mindre bruk av fødselsnummer som autentisering. Målet med fødselsnummer var jo å skilje folk med same namn frå kvarandre.

[Brukerkonto inaktiv]

Slettet av brukeren...

Endret 6. mars 2009 av omaha

[Magnus Lie]

Det er vel bare å innse at personnummer ikke er veldig personlig lengre. Listen over firma som har dritte seg ut og lekket personnummer på nett begynner å bli ganske lang nå.

 

Personnummer er såvidt jeg vet ikke konfendensiell informasjon?

 

 

Personnummer alene er ikke sensitivt (se Forvaltningsloven §13 eller faq hos Datatilsynet, men når man har kombinasjoner av fødselsnummer med navn, adresse etc blir det helt andre forhold.

Endret 17. september 2008 av Magnus Lie

[tom waits for alice]

For å få tilgang til filene på CD-en, må man bruke en krypteringsnøkkel på 30 siffer. Denne må mediene logge seg inn på skattedirektoratets nettside for å få. Tirsdag kveld var denne nøkkelen utilgjengelig.

Så.. hvis nøkkelen var utilgjengelig, betyr det at det eneste mediene fikk tak i var en lang liste med personnumre? (altså at de ikke hadde tilgang til filene med skatteinformasjon, bare listen med personnumre?) I så fall, hva er the big deal?

Nøkkelen var tilgjengelig tidligere på dagen. En håndfull aviser og andre media har antagelig fått både CD'en og nøkkelen. Det var slik man oppdaget at noe var galt, en NRK-journalist som hadde fått nøkkelen og prøvde å gjøre en spørring mot dataene oppdaget at formatet var anderledes enn tidligere.

 

Som andre sier: Med personnummeret til en person kan du få gjort mye morsomt, og - for offeret - ikke like morsomt. Dette skyldes at personnummeret i starten ble regnet som hemmelig, bare staten og personen skulle vite om det. Sånn er det ikke lenger. Årsaken er prosaisk: I mange år ba bankene om å få bruke personnummer som kundeID, og fikk nei. Nesten alle partiene (tror jeg) var mot dette. Men så kom et lyst hode i finansdepartementet (får vi anta) på at om bankene hadde personnummer på kundene så kunne de sende kontoopplysningene direkte til skatteetaten, som dermed kunne kontrollere folks formue og inntekt. Og vips så forsvant motforestillingene hos flere partier, og det ble plutselig tillatt i alle slags sammenhenger.

 

I starten gjorde politikerne et poeng av at det skulle være lov å reservere seg mot å oppgi personnummeret. Bare tull selvsagt. Jeg prøvde den en gang for ca 30 år siden hos Postbanken. "Dere har ikke krav på å få vite personnummeret mitt!", sa jeg. "Nei, og du har ikke krav på å få lån hos oss...", sa mannen bak skranken.

 

Postbanken 1 - Geir 0.

 

Idag er personnummeret like fortrolig som navn og adresse. Men ideen om at det er godt nok som legitimasjon henger i hos mange. De fleste bankene bruker idag kodebrikker som legitimasjon, men i mange andre sammenhenger er det etter sigende godt nok med for eksempel personnummeret og adressen.

 

Geir

[JohndoeMAKT]

Det er vel ingen journalist med vettet i behold som returnerer CD'n uten å sikre seg en kopi. Dersom det mot formodning ER en kryptert nøkkel som skal til vil de dersom de ikke er kyndige selv få hjelp til å knekke den koden - så da vil nok informasjonen lekke ut til en eller annen hacker også.

Det første som er gjort når nøklene ble utgitt er jo selvsagt å dekryptere hele saken, eksportere dataene til et kjekkere format og importere i en database. Eneste poeng med krypteringen er at ingen skal få tilgang før en viss dato, og at CD-platen i seg selv ikke må transporteres, lagres og destrueres som sensitivt materiale.

[Gjest Slettet+19283741]

Hører at de lover å rydde opp i dette. Men det er nok at en av journalistene brenner cd'en, men leverer tilbake orgianlen så kan han gjøre seg rik ved å selge opplysningene..

 

Jeg syns alle bedrifter som selger personnummer eller roter de bort slik at de kommer på avveie burde bli straffet mye hardere! I Storbritania måtte f.eks. statsministeren gå av etter en lignende tabbe.. Her i Norge får man bare en klapp på skuldra i stedet, og "det går nok bedre til neste år"..

 

Litt overdrevet, men dere skjønner hvor jeg vil.. Ting må skje når slike tabber blir begått.

[maedox]

Om noen har fått tak i personnumrene til alle i hele landet har det svært liten betydning. Det at de har fått dem sammen med tilhørende navn etc. er krise. Vedkommende som har skylden bør bli strengt straffet.

 

Jeg er desverre redd vi ikke kommer noen vei med et søksmål i dette landet på dette grunnlaget. I USA eller mange andre land derimot!

[Smirnoff]

Mener å huske det ble sagt at denne tabben ble gjort i forbindelse med noe skattelistegreier, noe jeg også synes er en forferdelig uting. Jeg ønsker ikke at noen ting i forbindelse med mine personlige anliggender skal utleveres til noen som helst uten mitt samtykke.

 

Edit: ja, det sto jo i artikkelen jo. Duh.

Endret 17. september 2008 av Smirnoff

[JKJK]

Idag er personnummeret like fortrolig som navn og adresse. Men ideen om at det er godt nok som legitimasjon henger i hos mange. De fleste bankene bruker idag kodebrikker som legitimasjon, men i mange andre sammenhenger er det etter sigende godt nok med for eksempel personnummeret og adressen.

 

Geir

 

 

 

Men da er det jo litt vittig at bankene har "vraket" personnummer som identifikasjon, og alle andre selskaper har begynt å se på det som det ultimate bevis på at du er den du er! Egentlig fatter jeg ikke hvorfor; etter disse omstendighetene, personnummer i DET HELETATT er lovlig som identifikasjonsmiddel i det heletatt! Sånn sett burde man jo innført noe annet for LENGE siden.

 

I tabloidavisenes navn burde hardware.no ha lagt ut en guide på hva man kan gjøre for å komme seg ut av personlighetstyveriknipa

Endret 17. september 2008 av JKJK

[Peter]

Nøkkelen ble fjernet etter at noen oppdaget feilen, og det var ikke skatteetaten for å si det sånn. Hvordan fant de det ut? Jo, ved å bruke nøkkelen og åpne filen (Som er beskyttet med PGP for de som lurer). Dermed har nøkkelen funnet veien ut, og dataene har jo blitt sendt med posten.

[Gormers]

Mora mi jobber i skatteetaten i østfold. Ho ler av skattedirektoratet (tror jeg) nå som visstnok er så inkompetente, men tar likevel alle avgjørelsene (dårlige avgjørelser selvsagt), og som gjorde det her. xD

[Leftie]

Det som irriterer meg oppi dette, er det at mange institusjoner fortsatt benytter fødselsnummer som om det skulle være en hemmelighet, og dermed noe som kan autentisere den som kan de 11 sifrene. Det er, som mange har sagt tidligere i diskusjonen, lenge siden fødselsnummer var noen hemmelighet.

 

Med bakgrunn i denne misforståelsen har det da også dukket opp en ny tulleforbrytelse som kalles ID-tyveri. Identiteten min er et abstrakt begrep; det er ingen som kan stjele den. Det de kriminelle derimot gjør, er å utgi seg for å være en annen enn den de er, for gjennom det å skaffe seg tilgang til informasjon eller midler de egentlig ikke er autorisert til.

 

Dette er jo i bunn og grunn en eldgammel forbrytelse, som kalles svindel. Hvorfor har man begynt å kalle dette ID-tyveri? Jeg er tilbøyelig til å tro at det er fordi bankene (eller en hvilken som helst annen institusjon) da kan blande inn en tredje part i problemstillingen, og forskyve en del av ansvaret over på vedkommende, når det egentlig er institusjonen som bør påta seg ansvaret for å autentisere personen de gjør forretninger med.

 

Hvorfor skal det for eksempel være mitt problem at en bank lånte ut masse penger til en eller annen fjott som ved en av historiens mange lekkasjer av fødselsnumre, tilfeldigvis plukket ut mitt?

[VikinGz]

I Norge er det vanskeligere å stjele sukkertøy fra barn enn å få tak i personnr.

Men i stort sjett andre land er det særdeles strafbart å bare glippe slik som dette. Det er ikke rart slike glipper skjer i Norge, når vi straffen er pyttpytt, slikt skjer...

[Sam_Oslo]

Jeg tror dette har litt med svakheter i Skatteetaten's datasystemer å gjøre også.

 

Et slikt system bør aldri tillate bulk kopiering av Personnummer. Enten det er en glipp eller uærlig ansett, uansett ingen bør kunne ta kopi av hele dritten.

[JKJK]

Irisscan er kanskje mer aktuelt?

 

Ein er likevel avhengig av eit alternativ. Kva med dei som ikkje har intakte auge?

 

Eg håpar, som fleire andre, at dette fører til mindre bruk av fødselsnummer som autentisering. Målet med fødselsnummer var jo å skilje folk med same namn frå kvarandre.

 

Folk uten øyne har vel stort sett ikke stor glede av å registerer personnummeret sitt på en skjerm uansett? Men jeg skjønner selvfølgelig poenget. Jeg synes alle kunne fått en IPv6 adresse jeg. Så hadde vi slått 2 fluer i en smekk. Vi er "nett kompitable" for framtiden, og vi har et nytt personnummer som skatteetaten og tele2 ikke har spredd .

 

 

Den dagen alle babyer kommer med et "IP-ready" klistremerke i panna ut fra barselsavdelingen synes jeg vi har kommet langt

[olegunnaro]

Den dagen (eller helst noen år/tiår før) flytter jeg nok til en ellerannen jungel og lever som eneboer.