Re: Digital signatur, udlevering af offentlig nøgle.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23-03-2005 20:42, Morten Bo Johansen wrote:
> Jonas Smedegaard <dr@jones.dk> wrote:
>
>
>>Hvis jeg opretter et kartotek med folks personnumre, som jeg har
>>overhørt rundtom på biblioteker og politistationsskranker, så mener jeg
>>ikke at jeg kan dømmes for det.
>
>
> Det er nu ikke så sikker på. Der har været en række sager hvor folk
> laver deres egne registre, f.eks. over jøder, og jeg mener bestemt ikke
> at det er lovligt. Dog kan jeg ikke lige skyde fra hoften med de
> relevante paragraffer. Men der er ganske bestemt forskel på at nævne
> andres personnumre en passant overfor alverden og så på at oprette
> kartoteker.
Da er det ikke blot et kartotek med folks personnumre, men den ekstra og
ikke uvæsentlige detalje at de er jøder.
Det er ulovligt at køre over for rødt - uanset om du tyggede tyggegummi
(som er legalt) samtidigt.
>>Er det dit rigtige CPR-nummer, du har stående på din info-side? Hvad er
>>
>>>>>>>ideen i det?
>
>
>>>Ja, det er mit rigtige CPR-nummer.
>
>
> Det undrer også mig at du gør det, selv i lyset af dine forklaringer, som
> jeg ganske vist tildels heller ikke helt forstår, men jeg husker da at DR
> for ikke så længe siden viste et nærmest skrækindjagende eksempel på
> hvordan personnumre kunne misbruges til alt muligt som f.eks. at oprette
> kreditkort, få kopier af eksamensbeviser, straffeattester,
> skatteoplysninger m.v., blot ved telefoniske henvendelser!
Jamen så vil jeg da opfordre dig til at gå ud og skaffe dig min
straffeattest. Kan du ikke sende mig en kopi som jeg kan lægge på mit
website?
Jeg har ikke noget at skjule, så du kan ikke "afsløre" mig.
Hvis du skaffer dig et kreditkort og overtrækker det så får jeg nok et
fa'ens hyr i retten med at påvise at der må være tale om dokumentfalsk -
lissom det er tilfældet med al dokumentfalsk.
Åh, du siger at der blot skulle en telefonopringning til for at skaffe
kreditkortet? I så fald er det jo nok ikke dokumentfalsk, men jeg
formoder omvendt at jeg vil få nemmere ved i retten at afvise evt. krav,
hvis "jeg" ikke har underskrevet et sæt vilkår for brug af kortet.
>>>Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det
>>>aldrig har været hensigten at hemmeligholde det!). Så hvad jeg primært
>>>opnår ved at hemmeligholde nummeret er at hjælpe til at bevare
>>>illusionen om at nummeret er en hemmelighed.
>
>
>>>PIN-koder er hemmelige lissom adgangskoder.
>
>
>>>CPR-numre er personlige lissom dit mellemnavn og din alder.
>
>
> Analogien holder desværre ikke, netop fordi at personnummeret i Danmark
> er et "Sesam luk dig op"-løsen til at skaffe sig alle mulige oplysninger
> og retlige dokumenter om indehaveren. Derfor er en analogi mellem
> personnummeret og en adgangskode faktisk meget mere relevant. Sådan
> *burde* det ikke være, men det skulle alle de dummernikker der sidder i
> forskellige offentlige kontorer og prutter alle mulige oplysninger ud jo
> have forklaret - dvs. de af dem der er dumme (eller dovne).
Dørhåndtag åbner også op til alskens ting - det gør dem ikke til
hemmeligheder.
Jeg synes netop analogien holder fordi du i et vist omfang kan
kontrollere hvem der kender din alder og dit mellemnavn - men også kun i
et vist omfang, for oplysningerne er ikke designede til at være
hemmelige, så andre kan "komme til" at afsløre dem ved eksempelvis at
skrive dem så de kan ses i ruden af en rudekuvert.
Jeg gik engang i klasse med en som kaldte sig "A.J." - tilfældigt så jeg
en dag klasselærererns afkrydsningsskema at han hed "Anker Jørgensen" og
jeg kan egentligt godt forstå hvordan han ikke havde lydt til at servere
et oplagt mobbe-emne (uden at jeg i øvrigt har noget imod vores tidl.
statsminister). Men jeg kan også forestille mig en del situationer hvor
han ikke selv er herre over "lanceringen" af hans navn - f.eks. opråb i
lægens venteværelse.
Modsat navn og alder er der en vis konsensus i Danmark for _diskretion_
med CPR-numre. så måske en bedre analogi er hårfarve - altså om hun er
ægte blond eller ej (selv hos lægen hives trusserne ikke af ude i
venteværelset), eller om han går med toupé.
Der er forskel på diskretion og hemmeligheder. Adgangskoder er "strengt
personlige", dvs. hemmelige. PIN-koder udstedes maskinelt, og du skal
aldrig - heller ikke til sin bankrådgiver - udlevere det. CPR-numre
håndteres med diskretion, men er ikke hemmelige.
>>Og hvordan kan det mon være? Fordi eksempelvis din postadresse ikke
>>anses som "fortrolig oplysning" og derfor fint kan tilknyttes
>>CPR-nummeret og udleveres til hvem som helst der oplyser nummeret.
>
>
> Du bestemmer ikke om min postadresse er en fortrolig oplysning, det gør
> jeg. Der er faktisk en del mennesker der har adressebeskyttelse som kan
> opnås både i forhold til folkeregistret og postvæsenet (kvinder der søger
> skjul fra voldelige ægtemænd). Problemet i din argumentation er at du
> blander nogle formelle forvaltningsretlige betragtninger om tavshedspligt
> sammen med nogle mere almene betragtninger om hvilke oplysninger der er
> personfølsomme, og du synes at sætte lighedstegn mellem forvaltningslov
> og personfølsomhed. Sådan er virkeligheden dog ikke.
Det du saksede væk var at man "i mange situationer" bare kan klare sagen
med et CPR-nummer. Naturligvis kan du ikke få oplyst en adresse baseret
på CPR-nummer hvis der udfor den oplysning står en note om at den
oplysning må ikke udleveres.
>>Det er ikke et "sikkerhedshul" at jeg lægger mit CPR-nummer ud på
>>nettet. Men ja, det kan da godt anses som en invitation til misbrug.
>
>
> Det må da være det gyldne lærebogseksempel på en selvmodsigelse,
> indrammet i en fed sort streg! ;-) Er vi ikke enige om at et
> "sikkerhedshul" er en invitation til misbrug? I så fald kan du selv
> konstruere syllogismen!
Det er ikke farligt at byde på en øl. Men ja, det kan da godt anses som
en invitation til misbrug.
Jeg kan ikke misbruges. Mit CPR-nummer kan!
CPR-nummeret er et redskab til at identificere mig. Hvis politiet,
kreditkort-udbydere eller andre fejlagtigt håndterer det som et redskab
til at autentisere mig, så har jeg retten på min side ved misbrug.
Jeg har underskrevet en kontrakt med min bank om at hvis min PIN-kode
benyttes så hænger jeg på beløbet, ikke banken. Jeg er ikke tilsvarende
bundet til den danske stat vedr. mit CPR-nummer.
Klart, jeg kan da få et hulens bøvl hvid nogen fusker med netop mit
CPR-nummer - men ikke værre end hvis nogen melder mig til politiet for
skattesvindel (så hele mit regnskab skal endevendes).
>>Jeg har ikke noget at skjule - så hvorfor ikke?
>
>
> Måske fordi verden ikke er som den burde være ..?
Ahh - så måden at håndtere at verden er forkert er altså at krybe i et
musehul?!?
> Nå, det er fuldstændig OT, men trafikken på listen er jo ikke
> overvældende, og jeg kedede mig såå ..
Tjah, jeg sidder og pakker en ny version af MoinMoin til Debian (og
betalt af Ubuntu), men det her var sjovere :-)
- Jonas
- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136 Website: http://dr.jones.dk/
- Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCQd5Mn7DbMsAkQLgRAhwBAKCHNWmjakh6tBc9kAsKy5mqj7CdfgCeIo/I
CeSWC1sIDB3QbXZWVdfYYF4=
=jS8u
-----END PGP SIGNATURE-----
Reply to: