-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 23-03-2005 20:42, Morten Bo Johansen wrote: > Jonas Smedegaard <[EMAIL PROTECTED]> wrote: > > >>Hvis jeg opretter et kartotek med folks personnumre, som jeg har >>overh�rt rundtom p� biblioteker og politistationsskranker, s� mener jeg >>ikke at jeg kan d�mmes for det. > > > Det er nu ikke s� sikker p�. Der har v�ret en r�kke sager hvor folk > laver deres egne registre, f.eks. over j�der, og jeg mener bestemt ikke > at det er lovligt. Dog kan jeg ikke lige skyde fra hoften med de > relevante paragraffer. Men der er ganske bestemt forskel p� at n�vne > andres personnumre en passant overfor alverden og s� p� at oprette > kartoteker.
Da er det ikke blot et kartotek med folks personnumre, men den ekstra og ikke uv�sentlige detalje at de er j�der. Det er ulovligt at k�re over for r�dt - uanset om du tyggede tyggegummi (som er legalt) samtidigt. >>Er det dit rigtige CPR-nummer, du har st�ende p� din info-side? Hvad er >> >>>>>>>ideen i det? > > >>>Ja, det er mit rigtige CPR-nummer. > > > Det undrer ogs� mig at du g�r det, selv i lyset af dine forklaringer, som > jeg ganske vist tildels heller ikke helt forst�r, men jeg husker da at DR > for ikke s� l�nge siden viste et n�rmest skr�kindjagende eksempel p� > hvordan personnumre kunne misbruges til alt muligt som f.eks. at oprette > kreditkort, f� kopier af eksamensbeviser, straffeattester, > skatteoplysninger m.v., blot ved telefoniske henvendelser! Jamen s� vil jeg da opfordre dig til at g� ud og skaffe dig min straffeattest. Kan du ikke sende mig en kopi som jeg kan l�gge p� mit website? Jeg har ikke noget at skjule, s� du kan ikke "afsl�re" mig. Hvis du skaffer dig et kreditkort og overtr�kker det s� f�r jeg nok et fa'ens hyr i retten med at p�vise at der m� v�re tale om dokumentfalsk - lissom det er tilf�ldet med al dokumentfalsk. �h, du siger at der blot skulle en telefonopringning til for at skaffe kreditkortet? I s� fald er det jo nok ikke dokumentfalsk, men jeg formoder omvendt at jeg vil f� nemmere ved i retten at afvise evt. krav, hvis "jeg" ikke har underskrevet et s�t vilk�r for brug af kortet. >>>Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det >>>aldrig har v�ret hensigten at hemmeligholde det!). S� hvad jeg prim�rt >>>opn�r ved at hemmeligholde nummeret er at hj�lpe til at bevare >>>illusionen om at nummeret er en hemmelighed. > > >>>PIN-koder er hemmelige lissom adgangskoder. > > >>>CPR-numre er personlige lissom dit mellemnavn og din alder. > > > Analogien holder desv�rre ikke, netop fordi at personnummeret i Danmark > er et "Sesam luk dig op"-l�sen til at skaffe sig alle mulige oplysninger > og retlige dokumenter om indehaveren. Derfor er en analogi mellem > personnummeret og en adgangskode faktisk meget mere relevant. S�dan > *burde* det ikke v�re, men det skulle alle de dummernikker der sidder i > forskellige offentlige kontorer og prutter alle mulige oplysninger ud jo > have forklaret - dvs. de af dem der er dumme (eller dovne). D�rh�ndtag �bner ogs� op til alskens ting - det g�r dem ikke til hemmeligheder. Jeg synes netop analogien holder fordi du i et vist omfang kan kontrollere hvem der kender din alder og dit mellemnavn - men ogs� kun i et vist omfang, for oplysningerne er ikke designede til at v�re hemmelige, s� andre kan "komme til" at afsl�re dem ved eksempelvis at skrive dem s� de kan ses i ruden af en rudekuvert. Jeg gik engang i klasse med en som kaldte sig "A.J." - tilf�ldigt s� jeg en dag klassel�rererns afkrydsningsskema at han hed "Anker J�rgensen" og jeg kan egentligt godt forst� hvordan han ikke havde lydt til at servere et oplagt mobbe-emne (uden at jeg i �vrigt har noget imod vores tidl. statsminister). Men jeg kan ogs� forestille mig en del situationer hvor han ikke selv er herre over "lanceringen" af hans navn - f.eks. opr�b i l�gens ventev�relse. Modsat navn og alder er der en vis konsensus i Danmark for _diskretion_ med CPR-numre. s� m�ske en bedre analogi er h�rfarve - alts� om hun er �gte blond eller ej (selv hos l�gen hives trusserne ikke af ude i ventev�relset), eller om han g�r med toup�. Der er forskel p� diskretion og hemmeligheder. Adgangskoder er "strengt personlige", dvs. hemmelige. PIN-koder udstedes maskinelt, og du skal aldrig - heller ikke til sin bankr�dgiver - udlevere det. CPR-numre h�ndteres med diskretion, men er ikke hemmelige. >>Og hvordan kan det mon v�re? Fordi eksempelvis din postadresse ikke >>anses som "fortrolig oplysning" og derfor fint kan tilknyttes >>CPR-nummeret og udleveres til hvem som helst der oplyser nummeret. > > > Du bestemmer ikke om min postadresse er en fortrolig oplysning, det g�r > jeg. Der er faktisk en del mennesker der har adressebeskyttelse som kan > opn�s b�de i forhold til folkeregistret og postv�senet (kvinder der s�ger > skjul fra voldelige �gtem�nd). Problemet i din argumentation er at du > blander nogle formelle forvaltningsretlige betragtninger om tavshedspligt > sammen med nogle mere almene betragtninger om hvilke oplysninger der er > personf�lsomme, og du synes at s�tte lighedstegn mellem forvaltningslov > og personf�lsomhed. S�dan er virkeligheden dog ikke. Det du saksede v�k var at man "i mange situationer" bare kan klare sagen med et CPR-nummer. Naturligvis kan du ikke f� oplyst en adresse baseret p� CPR-nummer hvis der udfor den oplysning st�r en note om at den oplysning m� ikke udleveres. >>Det er ikke et "sikkerhedshul" at jeg l�gger mit CPR-nummer ud p� >>nettet. Men ja, det kan da godt anses som en invitation til misbrug. > > > Det m� da v�re det gyldne l�rebogseksempel p� en selvmodsigelse, > indrammet i en fed sort streg! ;-) Er vi ikke enige om at et > "sikkerhedshul" er en invitation til misbrug? I s� fald kan du selv > konstruere syllogismen! Det er ikke farligt at byde p� en �l. Men ja, det kan da godt anses som en invitation til misbrug. Jeg kan ikke misbruges. Mit CPR-nummer kan! CPR-nummeret er et redskab til at identificere mig. Hvis politiet, kreditkort-udbydere eller andre fejlagtigt h�ndterer det som et redskab til at autentisere mig, s� har jeg retten p� min side ved misbrug. Jeg har underskrevet en kontrakt med min bank om at hvis min PIN-kode benyttes s� h�nger jeg p� bel�bet, ikke banken. Jeg er ikke tilsvarende bundet til den danske stat vedr. mit CPR-nummer. Klart, jeg kan da f� et hulens b�vl hvid nogen fusker med netop mit CPR-nummer - men ikke v�rre end hvis nogen melder mig til politiet for skattesvindel (s� hele mit regnskab skal endevendes). >>Jeg har ikke noget at skjule - s� hvorfor ikke? > > > M�ske fordi verden ikke er som den burde v�re ..? Ahh - s� m�den at h�ndtere at verden er forkert er alts� at krybe i et musehul?!? > N�, det er fuldst�ndig OT, men trafikken p� listen er jo ikke > overv�ldende, og jeg kedede mig s�� .. Tjah, jeg sidder og pakker en ny version af MoinMoin til Debian (og betalt af Ubuntu), men det her var sjovere :-) - Jonas - -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er n�r: http://www.shibumi.org/eoti.htm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCQd5Mn7DbMsAkQLgRAhwBAKCHNWmjakh6tBc9kAsKy5mqj7CdfgCeIo/I CeSWC1sIDB3QbXZWVdfYYF4= =jS8u -----END PGP SIGNATURE-----
