Re: Digital signatur, udlevering af offentlig nøgle.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23-03-2005 09:35, Morten Bartvig wrote:
>> Men det er nemmere at misbruge et CPR-nummer end en offentlig nøgle. Man
>> kan bruge et CPR-nummer til at få et "nyt" pas, hvis man går ned på
>> politikontoret. Højst sandsynligt vil de ikke spørge om andet end dit
>> CPR-nummer, og når først man har et pas med billede, så er der mange
>> muligheder.
Hvad jeg skrev var at CPR-numre ikke er nemme at manipulere med. Det du
taler om er manipulation med pas vha. ikke-verificeret CPR-nummer - og
det er netop min pointe: Lissom det burde være en selvfølge at
sikkerhedssoftware verificerer digitale signaturer så burde det være en
selvfølge at politiet verificerer en persons identitet ved udstedelsen
af et pas.
Jeg glemte engang mit pas hjemme på skrivebordet da jeg skulle blaffe
til østeuropa. Jeg troede det var mistet og fik overtalt Kolding Politi
til at ekspedere et nyt pas på få timer fremfor en uge. Men de fraveg
ikke bl.a. få en kirketjener hvor jeg er døbt til telefonisk at
verificere ordlyden af min dåbsattest.
Hvis politiet idag er lemfældige med vereificering af danske
statsborgeres identitet så løses problemet hos politiet, ikke ved at gå
stille med dørene med CPR-numre: Læger har tavshedspligt men ikke
bibliotekarer, så det er nemt at fremskaffe.
PIN-koder fremsendes i separat kuvert med tryksværte-støj omkring, så
det ikke er muligt at gennemlyse kuverten og opsnappe nummeret den vej.
Sådan håndteres personnumre ikke, så enhver med adgang til din
(forseglede) post har også nem adgang til dit CPR-nummer.
Det er også relativt nemt at imitere en underskrift. Det gør ikke
underskrifter til hemmeligheder - eller i så fald een jeg deler med
mange mange taxachauffører og mindre butikker.
>> Er det dit rigtige CPR-nummer, du har stående på din info-side? Hvad er
>> ideen i det?
Ja, det er mit rigtige CPR-nummer.
Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det
aldrig har været hensigten at hemmeligholde det!). Så hvad jeg primært
opnår ved at hemmeligholde nummeret er at hjælpe til at bevare
illusionen om at nummeret er en hemmelighed.
PIN-koder er hemmelige lissom adgangskoder.
CPR-numre er personlige lissom dit mellemnavn og din alder.
Du _bør_ holde hemmelige ting hemmelige fordi ellers kollapser den
struktur de er en del af.
Du kan _vælge_ at holde personlige ting hemmelige, f.eks. fordi du ikke
ønsker dem anvendt til at tegne et billede af dig uden din aktive medvirken.
Ideen med at lægge mit CPR-nummer på nettet er at jeg ikke har noget at
skjule i nummeret. Og at jeg gerne vil fremprovokere denne snak om
misforstået hemmelighedskræmmeri.
Så tak fordi du spurgte :-D
- Jonas
- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136 Website: http://dr.jones.dk/
- Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCQTmAn7DbMsAkQLgRAmiiAJ41eKNZngZaS++PWvS3rd426I8xzQCdEd1I
+VzS2uEtk5FYAbVpddCGavE=
=hfxp
-----END PGP SIGNATURE-----
Reply to: