Læs også:
Telefirmaer taget med bukserne nede: Anede intet om cpr-huller
Efter CPR-sjusk: Telefirmaer trues med hårde straffe
Sikkerhedseksperter: CPR-situationen er horribel
Sådan vil cpr-kontor stoppe misbrug af cpr-numre
For nylig kunne Computerworld beskrive, hvordan det et halvt år efter to it-studerende afslørede store problemer med cpr-sikkerheden stadig er overraskende nemt for it-kriminelle at få fat i danskernes cpr-numre.
Det skyldtes, at teleselskaberne benytter sig af et såkaldt CPR-valideringsværktøj, der kontrollerer, at kundens oplysninger til teleselskabet harmonerer med oplysningerne i CPR-registret. Læs mere om fidusen her.
Sagen vakte politisk opsigt og fik Socialdemokraternes it-ordfører Trine Bramsen til at true med at fratage frekvenser fra teleselskaberne, hvis de ikke rettede ind - noget den nye erhvervs- og vækstminister Anette Vilhelmsen (SF) bakkede op om:
"Jeg er helt enig med Socialdemokratiets it- og teleordfører i, at televirksomhederne bør gøre mere for at sikre, at der ikke sløses med CPR-nummer-sikkerheden. Jeg har bedt mine embedsmænd se nærmere på mulighederne for at skærpe sanktionerne," lød det i et §20-svar fra den nye minister.
Problemet kan være meget større
Men nu viser det sig, at problemet tilsyneladende langt fra kun er forbeholdt telebranchen.
Alt i alt er der nemlig over 100 virksomheder, der benytter sig af valideringsværktøjet CPR Direkte.
Det fortæller kontorchef i cpr-kontoret, Carsten Grage, der den seneste tid har været i gang med en større undersøgelse af problemets omfang.
Første etape sluttede i fredags, hvor fristen for virksomhedernes tilbagemeldinger udløb.
"Vi har skrevet ud til de 114 virksomheder, der anvender produktet CPR Direkte. Næste skridt fra CPR-kontorets side er at vurdere tilbagemeldinger og dermed vurdere den samlede anvendelse af produktet på offentlige tilgængelige hjemmesider," fortæller kontorchef hos CPR-kontoret Carsten Grage.
Han afviser, at cpr-valideringsværktøjet, der er udviklet af CPR-kontoret, er problematisk i sig selv.
"Der er som sådan ikke noget galt med produktet. Det er virksomhedernes brug af det, der gjorde, at der var en teoretisk mulighed for at få fat i cpr-numrene," lyder det fra Carsten Grage.
Computerworld har desuden kontaktet Erhvervs- og Vækstministeriet for at svar på, hvilke sanktionsmuligheder embedsmændene har fundet til at straffe de uterlige teleselskaber.
Uvist om skærpede straffe mod teleselskaber er på vej
Men noget tyder på, at skærpede sanktioner mod telebranchen ikke ligger lige til højrebenet. Indtil videre kan telebranchen, der tidligere har undret sig højlydt over ministerens udmeldinger i hvert fald ånde lettet op.
Ifølge kontorchef Jakob Juul fra Erhvervsstyrelsen gør man nemlig ikke mere i sagen, før der kommer en melding fra CPR-kontoret, som altså er placeret i Indenrigs- og Økonomiministeriet.
Han henviser derfor til CPR-kontoret.
Spørger man CPR-kontoret, hvordan det ser ud med de skærpede sanktioner til telebranchen i forhold til Anette Vilhelmsens §20-svar, lyder det:
"Det synes jeg, du skal spørge hendes ministerium om," lyder det kortfattet fra Carsten Grage.
Også Venstres tele-ordfører Torsten Schack Pedersen er på jagt efter svar på, hvordan ministeren vil skærpe sanktioner mod teleselskaberne.
Den 21. november stillede han en lang række spørgsmål til ministeren i Erhvervs-, Vækst-, og Eksportudvalget.
Et af dem lyder:
"På hvilket grundlag påtænker ministeren skærpede sanktioner over for mobilselskaber, der ikke overholder de opstillede krav til CPR-sikkerhed, og hvordan kan man i givet fald inddrage frekvenstilladelser?"
Svarene foreligger ikke endnu.
