Re: Digital signatur, udlevering af offentlig nøgle.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 23-03-2005 13:39, Morten Bartvig wrote:
> Jonas Smedegaard wrote:
> Hvis politiet idag er lemfældige med vereificering af danske
> statsborgeres identitet så løses problemet hos politiet, ikke ved at gå
> stille med dørene med CPR-numre: Læger har tavshedspligt men ikke
> bibliotekarer, så det er nemt at fremskaffe.
>
>
>
>> Alle har vel "tavshedspligt", når det gælder personfølsomme oplysninger,
>> som CPR-nummeret i princippet skulle være.
Mit CPR-nummer er ikke i sig selv personfølsomt - det er blot en
identifikation af mig. Mine aktiviteter kan derimod være følsomme: Det
er personfølsomt hvis JEG (angivet unikt vha. CPR-nummer) har en plettet
straffeattest eller er noteret i Ribers som dårlig betaler.
Jeg mener ikke at alle er underlagt tavshedspligt. Visse fag er
tilknyttet en udstrakt tavshedspligt, bl.a. læger og advokater. Andre
fag kan have tilknyttet visse arbejdsrutiner som enten via lov eller
internt i virksomheden er bundet af tavshedspligt.
Hvis jeg står ved siden af dig i køen på politistationen og overhører at
du "afslører" dit CPR-nummer til ekspedienten, så er det mig bekendt
ikke ulovligt at jeg fortæller det til min bror. Hvis jeg skriver det i
et læserbrev i Politiken kan Thøger Seidenfaden derimod muligvis dømmes
- - afhængigt af hvor graverende det vurderes at han som ansvarlig
redaktør har medvirket til at afsløre at du har fået lavet et nyt pas.
Hvis jeg opretter et kartotek med folks personnumre, som jeg har
overhørt rundtom på biblioteker og politistationsskranker, så mener jeg
ikke at jeg kan dømmes for det. Hvis jeg gør det som ansat på
biblioteket vil jeg dog nok blive fyret for det.
>>>>> Er det dit rigtige CPR-nummer, du har stående på din info-side? Hvad er
>>>>> ideen i det?
>>>>>
>
>
> Ja, det er mit rigtige CPR-nummer.
>
> Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det
> aldrig har været hensigten at hemmeligholde det!). Så hvad jeg primært
> opnår ved at hemmeligholde nummeret er at hjælpe til at bevare
> illusionen om at nummeret er en hemmelighed.
>
> PIN-koder er hemmelige lissom adgangskoder.
>
> CPR-numre er personlige lissom dit mellemnavn og din alder.
>
>
> Du _bør_ holde hemmelige ting hemmelige fordi ellers kollapser den
> struktur de er en del af.
>
> Du kan _vælge_ at holde personlige ting hemmelige, f.eks. fordi du ikke
> ønsker dem anvendt til at tegne et billede af dig uden din aktive
> medvirken.
>
>
> Ideen med at lægge mit CPR-nummer på nettet er at jeg ikke har noget at
> skjule i nummeret. Og at jeg gerne vil fremprovokere denne snak om
> misforstået hemmelighedskræmmeri.
>
>
>
>> Jeg kan godt se, hvad du mener. Hvis man vil, så kan man. Men ikke desto
>> mindre skal man i mange situationer bare kunne nævne sit CPR-nummer, så
>> klarer de resten.
Og hvordan kan det mon være? Fordi eksempelvis din postadresse ikke
anses som "fortrolig oplysning" og derfor fint kan tilknyttes
CPR-nummeret og udleveres til hvem som helst der oplyser nummeret.
Hvis du derimod møder op hos lægen er det lægens ansvar at sikre lidt
grundigere at du er dig. Det gøres typisk ved at kræve at du viser dit
sygesikringsbevis.
Mig bekendt får du ikke udleveret et pas hos politiet uden også at
kvittere for modtagelsen. Og dermed skrive under på at oplysningerne er
korrekte.
>> Og det er immervæk mere besværligt at misbruge andres
>> CPR-numre, hvis man skal rode deres post igennem frem for at læse det på
>> deres hjemmeside :) Det er lidt ligesom exploits og script-kiddies. Hvis
>> de ikke kunne få så nemt fat i exploits, der ikke kræver særlig meget
>> forståelse, ville der ikke være så mange hackede sider...
Ahh - ja. Så er vi tilbage i IT-termer igen :-)
Det er ikke et "sikkerhedshul" at jeg lægger mit CPR-nummer ud på
nettet. Men ja, det kan da godt anses som en invitation til misbrug.
Men hvad har jeg at miste? Jeg overvejer også at lægge udskriften fra
CPR-registret (hvor der bl.a. står hvor jeg har boet igennem mit voksne
liv) offentligt ud. Og at offentliggøre alle bilag i mine firmaregnskaber.
Jeg ku' også finde på at offentliggøre min lægejournal (vil lige læse
den igennem selv først, men forventer ikke at der står noget fatalt).
Jeg har ikke noget at skjule - så hvorfor ikke?
- Jonas
- --
* Jonas Smedegaard - idealist og Internet-arkitekt
* Tlf.: +45 40843136 Website: http://dr.jones.dk/
- Enden er nær: http://www.shibumi.org/eoti.htm
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCQXKLn7DbMsAkQLgRArJKAKCMnCc6qPtTgWnRMYY0n5XbkT0VKACfVO6w
onXKL+37XDPZHNfR5vg4W7U=
=yZXk
-----END PGP SIGNATURE-----
Reply to: