Hele det danske CPR-system skal tages op til overvejelse og eventuelt erstattes af et fysisk borgerkort til brug ved identifikation.
Det mener en række it-oppositionspolitikere på Christiansborg, efter at 900.000 danskere i stedet for at få anonymitet på Robinson-listen har fået blotlagt deres CPR-numre på nettet.
"Ingen kan være i tvivl om, at der er tale om en kæmpe-fejl, når 900.000 danskere nu risikerer at blive misbrugt i identitetstyveri," lyder det fra Enhedslistens it-ordfører Stine Brix.
"Dette bør være anledningen til, at Indenrigsministeriet nu om sider indser, at vi ikke længere skal bruge CPR-numret til at identificere os med og dermed oprette illusionen af, at CPR-numret er hemmeligt," fortsætter hun.
Borgerkort med chip
Enhedslisten har oven på CPR-miseren indkaldt økonomi- og indenrigsminister Margrethe Vestager (R) til et samråd for at få styr på situationen.
På dette samråd vil Enhedslisten blandt andet plædere for, at det 46 år gamle CPR-system bliver erstattet med et borgerkort, der er udstyret med magnetstribe og chip, så danskerne fremover kan identificere sig på en mere sikker måde.
"Naturligvis skal det være muligt spærre sådan et kort, hvis man ser tegn på misbrug," foreslår Stine Brix.
Frygter for mistillid
Ideen om et digitalt borgerkort møder opbakning i den diametralt modsatte ende af det politiske spektrum hos Dansk Folkeparti.
Her tøver partiets it-ordfører Dennis Flydtkjær ikke med at kalde CPR-lækagen for både 'en kolossal bommert' og 'amatøragtig'.
"Et borgerkort lyder som en god idé, for vi har efterhånden set alt for mange eksempler på, at CPR-systemet kan misbruges," lyder det fra Dennis Flydtkjær.
NemID i spil som danskernes nye CPR-nummer
Han sidder selv med i en intern arbejdsgruppe hos retsudvalget på Christiansborg, som kigger generelt på offentlig datasikkerhed.
"Ja, det var så lige en pind mere på listen, for det er jo drønærgerligt, hvis borgerne sænker tilliden til digitaliseringen, fordi den offentlige sektor ikke kan håndtere data ordentligt," udtaler Dennis Flydtkjær.
Han bedyrer, at CPR-systemet vil blive taget op ved næste møde i Retsudvalget efter sommerferien.
'Totalt uacceptabelt'
Onsdagens store CPR-læk er langtfra det eneste eksempel på, at CPR-numre bliver offentliggjort på nettet.
Flere politikere har igennem den seneste periode fået prøvet CPR-uploads på egen hånd, mens fire millioner CPR-numre sidste år blev hacket.
Venstres it-ordfører Michael Aastrup-Jensen fremhæver i den sammenhæng, at CPR-numre kan misbruges til mange ting som eksempelvis at bestille receptpligtig medicin og optage kviklån med.
"Det seneste sløseri med CPR-sikkerheden er naturligvis totalt uacceptabelt, men det giver os jo samtidig en chance til at tage hele CPR-systemet og vores brug op til revision," siger Venstre-manden, der altså er på linje med både Enhedslisten og Dansk Folkeparti.
Hvad med NemID?
Han foreslår selv, at man kigger nærmere på NemID som både identifikations- og autentifikationsmulighed.
Michael Aastrup-Jensen har i kølvandet på det store CPR-læk fremsendt økonomi- og indenrigsminister Margrethe Vestager to paragraf 20-spørgsmål, som du kan se ordlyden af her:
- Ministeren bedes redegøre for forløbet i forbindelse med at 900.000 CPR-numrer blev offentliggjort d. 2. juli, samt hvilke tiltag der tages for at undgå at samme sikkerhedsbrist kan ske igen?
- Ministeren bedes redegøre for, hvorvidt det er en mulighed fremover i højere grad at bruge NEM-ID i stedet for CPR i forbindelse med personfølsomme oplysninger.
Det har ikke været muligt at få en kommentar fra regeringspartiernes it-ordførere til forslaget om at indføre et digitalt borgerkort, ligesom Økonomi- og Indenrigsministeriet heller ikke er vendt tilbage på vores henvendelse.
Læs også:
Næsten en million danske CPR-numre blotlagt på nettet
Sådan blev 900.000 CPR-numre blottet på nettet
Efter læk af 900.000 CPR-numre: Datatilsynet åbner sag mod staten