Re: Digital signatur, udlevering af offentlig nøgle.

[Morten Bo Johansen <nospam@mbjnet.dk>]

Jonas Smedegaard <dr@jones.dk> wrote:

> Hvis jeg opretter et kartotek med folks personnumre, som jeg har
> overhørt rundtom på biblioteker og politistationsskranker, så mener jeg
> ikke at jeg kan dømmes for det.

Det er nu ikke så sikker på. Der har været en række sager hvor folk
laver deres egne registre, f.eks. over jøder, og jeg mener bestemt ikke
at det er lovligt. Dog kan jeg ikke lige skyde fra hoften med de
relevante paragraffer. Men der er ganske bestemt forskel på at nævne
andres personnumre en passant overfor alverden og så på at oprette
kartoteker.

> Er det dit rigtige CPR-nummer, du har stående på din info-side? Hvad er
>>>>>> ideen i det?

>> Ja, det er mit rigtige CPR-nummer.

Det undrer også mig at du gør det, selv i lyset af dine forklaringer, som
jeg ganske vist tildels heller ikke helt forstår, men jeg husker da at DR
for ikke så længe siden viste et nærmest skrækindjagende eksempel på
hvordan personnumre kunne misbruges til alt muligt som f.eks. at oprette
kreditkort, få kopier af eksamensbeviser, straffeattester,
skatteoplysninger m.v., blot ved telefoniske henvendelser!

>> Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det
>> aldrig har været hensigten at hemmeligholde det!). Så hvad jeg primært
>> opnår ved at hemmeligholde nummeret er at hjælpe til at bevare
>> illusionen om at nummeret er en hemmelighed.

>> PIN-koder er hemmelige lissom adgangskoder.

>> CPR-numre er personlige lissom dit mellemnavn og din alder.

Analogien holder desværre ikke, netop fordi at personnummeret i Danmark
er et "Sesam luk dig op"-løsen til at skaffe sig alle mulige oplysninger
og retlige dokumenter om indehaveren. Derfor er en analogi mellem
personnummeret og en adgangskode faktisk meget mere relevant. Sådan
*burde* det ikke være, men det skulle alle de dummernikker der sidder i
forskellige offentlige kontorer og prutter alle mulige oplysninger ud jo
have forklaret - dvs. de af dem der er dumme (eller dovne).

> Og hvordan kan det mon være? Fordi eksempelvis din postadresse ikke
> anses som "fortrolig oplysning" og derfor fint kan tilknyttes
> CPR-nummeret og udleveres til hvem som helst der oplyser nummeret.

Du bestemmer ikke om min postadresse er en fortrolig oplysning, det gør
jeg. Der er faktisk en del mennesker der har adressebeskyttelse som kan
opnås både i forhold til folkeregistret og postvæsenet (kvinder der søger
skjul fra voldelige ægtemænd). Problemet i din argumentation er at du
blander nogle formelle forvaltningsretlige betragtninger om tavshedspligt
sammen med nogle mere almene betragtninger om hvilke oplysninger der er
personfølsomme, og du synes at sætte lighedstegn mellem forvaltningslov
og personfølsomhed. Sådan er virkeligheden dog ikke.

> Det er ikke et "sikkerhedshul" at jeg lægger mit CPR-nummer ud på
> nettet. Men ja, det kan da godt anses som en invitation til misbrug.

Det må da være det gyldne lærebogseksempel på en selvmodsigelse,
indrammet i en fed sort streg! ;-) Er vi ikke enige om at et
"sikkerhedshul" er en invitation til misbrug? I så fald kan du selv
konstruere syllogismen!

> Jeg har ikke noget at skjule - så hvorfor ikke?

Måske fordi verden ikke er som den burde være ..?

Nå, det er fuldstændig OT, men trafikken på listen er jo ikke
overvældende, og jeg kedede mig såå ..


Morten