-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 23-03-2005 23:19, Morten Bo Johansen wrote: > Jonas Smedegaard <[EMAIL PROTECTED]> wrote: > > >>On 23-03-2005 20:42, Morten Bo Johansen wrote: >> >>>Jonas Smedegaard <[EMAIL PROTECTED]> wrote: > > > >>Da er det ikke blot et kartotek med folks personnumre, men den ekstra og >>ikke uv�sentlige detalje at de er j�der. > > > > Pointen er er *begge* dele er ulovlige. Du m� hverken lave > kartoteker over personnumre eller j�der.
Hvorn�r er det blevet forbudt at lave j�der? ;-) Sp�g til side: Har du en reference til love om at lave personnummer-kartoteker? >>Jamen s� vil jeg da opfordre dig til at g� ud og skaffe dig min >>straffeattest. Kan du ikke sende mig en kopi som jeg kan l�gge p� mit >>website? > > > Mit eksempel var fra et indslag i DR og fuldst�ndig autentisk, og hvis du > gerne vil uds�tte dig selv for det s� v�rs'go! Det har intet med mig at > g�re. Jeg tror dig. Og jeg mener det: Jeg har ingen hemmeligheder. >>>>>Har du onde hensigter er det nemt at skaffe nummeret uanset (fordi det >>>>>aldrig har v�ret hensigten at hemmeligholde det!). S� hvad jeg prim�rt >>>>>opn�r ved at hemmeligholde nummeret er at hj�lpe til at bevare >>>>>illusionen om at nummeret er en hemmelighed. > > > Det er jo noget vr�vl. Personnummeret er da en hemmelighed. Det st�r da > ikke i nogen offentligt tilg�ngelige registre, og hvis det g�r er det en > fejl. Dermed er det lige s� meget en hemmelighed som alle mulige andre > oplysninger om dig som ikke er offentligt tilg�ngelige, f.eks. hvor meget > du betaler i skat. At du s� selv v�lger at offentligg�re oplysninger, er > jo noget helt andet. Det er oven i k�bet en ret dyb hemmelighed: du kan > ikke skaffe dig oplysning om mit personnummer, medmindre nogen > uretm�ssigt og tilf�ldigt udleverer det til dig. Mit navn derimod kan du > bare sp�rge naboen om. Jeg kan ikke sp�rge din nabo om dit mellemnavn hvis det er et du ikke annoncerer. Eller din alder hvis det er en du ikke er glad ved at udbasunere. Eller din h�tfarve hvis du har indfarvet det og ikke bryder dig om at afsl�re den originale farve. Dit CPR-nummer er b�de pr�get, trykt og magnet-kodet p� dit sygesikringsbevis. S� i hemmelighedsgrad minder det n�rmere om dit kreditkortnummer eller bankkont end dit kreditkorts PIN-kode. >>Modsat navn og alder er der en vis konsensus i Danmark for _diskretion_ >>med CPR-numre. s� m�ske en bedre analogi er h�rfarve - alts� om hun er >>�gte blond eller ej (selv hos l�gen hives trusserne ikke af ude i >>ventev�relset), eller om han g�r med toup�. > > > I think you lost me there. Jeg kan ikke udnytte et mellemnavn p� samme > m�de som jeg kan udnytte et personnummer, s� jeg forst�r slet ikke hvor > du vil hen. Du kan til en vis grad undertrykke din omverdens kendskab til det, selvom det ikke pr. design er en hemmelighed. Dit CPR-nummer er ikke et du f�r udleveret p� en seddel som du derefter opfordres til at destruere. Tv�rtimod opfordres du til altid at have dit CPR-nummer i din pung til brug p� biblioteket, ved kommunen og ved l�gen. >>Der er forskel p� diskretion og hemmeligheder. Adgangskoder er "strengt >>personlige", dvs. hemmelige. PIN-koder udstedes maskinelt, og du skal >>aldrig - heller ikke til sin bankr�dgiver - udlevere det. CPR-numre >>h�ndteres med diskretion, men er ikke hemmelige. > > > Dine selvmodsigelser er r�rende. Kernen i diskretion er da hemmelighed - > hvis det diskretionen omfatter er almen viden, er der jo intet grundlag > for diskretion! diskretion omhandler ting som _kan_ holdes hemmelige - og normalt respekteres hvis de v�lges at blive holdt hemmelige. Hemmeligheder er ting som _skal_ holdes hemmelige. Hvis du beordrer at din postadresse skal holdes hemmelig s� er din adresse en hemmelighed. Men postadresser anses ikke generelt som diskrete s� der skal ikke meget til f�r nogen kommer til ved et uheld at afsl�re din adresse. PIN-koder er hemmelige pr. design: Hvis en PIN-kode offentligg�res s� kollapser det tilknyttede system: alle kan h�ve p� din konto og du b�rer juridisk tabet (for det har du skrevet under p� i en kontrakt med din bank at du g�r). Hvis et CPR-nummer offentligg�res s� kollapser det tilknyttede system ikke: Dine oplysninger i CPR-registret er fortsat til at stole p�, og l�ger, bibliotekarer, politi og andre myndigheder skal ikke til at udstede dig et nyt nummer hvis det gamle "kompromitteres"... Muligvis kollapser pasudstedelser, men det skyldes forkert h�ndtering af CPR-numre hos myndighederne (nummeret bruges til autenticering fremfor blot identificering), s� et andet, allerede eksisterende problem bliver blot mere �benlyst ved provokerende h�ndtering af nummeret. > Du skrev at en postadresse ikke er en personlig oplysning, og som sagt > bestemmer jeg om min postadresse er personlig. Fint med mig. Hvad er din pointe? At min argumentation falder til jorden med et brag fordi jeg omtaler "postadresser" fremfor "postadresser p� n�r de f� som eksplicit er klassificeret som hemmelige"? >>CPR-nummeret er et redskab til at identificere mig. Hvis politiet, >>kreditkort-udbydere eller andre fejlagtigt h�ndterer det som et redskab >>til at autentisere mig, s� har jeg retten p� min side ved misbrug. > > > > Men hvorfor uds�tte sig selv for det? Det er det jeg ikke forst�r. Fordi verden bliver bedre af tillid. Mistro, mistillid og angst er ikke grobund for noget godt eller konstruktivt. Det jeg "uds�tter" mig selv for er jo ikke reelt en byge af retssager og misbrug. Jeg gennemtrawler mit liv efter reelle hemmeligheder, og hvad der ikke er hemmeligt l�gger jeg offentligt ud, s� jeg bedre kan koncentrere mig om at holde de �gte hemmeligheder hemmelige. Jo mindre der er hemmeligt desto nemmere er det at sikre. Og desto roligere sover jeg om natten. >>>>Jeg har ikke noget at skjule - s� hvorfor ikke? > > > >>>M�ske fordi verden ikke er som den burde v�re ..? > > >>Ahh - s� m�den at h�ndtere at verden er forkert er alts� at krybe i et >>musehul?!? > > > Dvs. du l�ser alts� ikke din hovedd�r, f�r du g�r i seng? Det g�r jeg faktisk ikke. Heller ikke efter jeg fik indbrud for et par �r siden (tyven kravlede ind gennem et vindue - kunne jo ikke vide at d�ren var ul�st). :-) - Jonas - -- * Jonas Smedegaard - idealist og Internet-arkitekt * Tlf.: +45 40843136 Website: http://dr.jones.dk/ - Enden er n�r: http://www.shibumi.org/eoti.htm -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCQgz0n7DbMsAkQLgRApcHAJ49JugxJSJhxwX4h/sPAUrXzOtuBQCfYFuZ VKk7KRT591L0QqqX3UyClvw= =KPG3 -----END PGP SIGNATURE-----
