Nethandel skal garderes mod e-kriminalitet

Flere og flere medier skriver om den stigende mængde e-kriminalitet, som i takt med den allestedsnærværende teknologiske udvikling er blevet mere opfindsom og personlig end tidligere.

Den stille opstart begyndte i 1968, hvor der i forbindelse med en skattelovsvedtægt blev introduceret Det Centrale Personregister, i folkemunde omtalt som CPR-registeret. Her fik alle statsborgere i det danske land sit helt eget personnummer, således at staten kunne, og stadig kan, holde styr på og overblik over den enkelte borgers navn, fødselsregistrering, adresse, statsborgerskab, kirkeforhold, slægtskab og civiltilstand.

I og for sig et udmærket tiltag, som kan bruges i flere henseende end bare at holde trop. Men med tiltag og vedtægter følger som oftest relaterede problematikker og benspænd. I dag, 45 år efter registreringssystemet blev indført, ses et rigtig tarveligt benspænd, som både politikere og øvrige opinionsdannere prøver at afværge.

Man kan komme til at køre for stærkt, man kommer ikke til at hacke.
Identitetstyveri er efterhånden gået hen og blevet et buzzword i det danske medielandskab, hvor handlingen bag kriminaliteten er både yderst og fuldt overlagt, altså begår identitetstyven mange overtrædelser i fuld bevidsthed om hvad der foretages. Der skal hackes, undersøges, overføres, skjules, fildeles og stjæles, hvor CPR-nummerordningen er en særdeles hjælpende hånd til de kriminelle hackere.

Da mange, mange virksomheder benytter sig af CPR-registrering, ved at deres kunder skal oplyse deres personnummer når der konsumeres på webshops, og oplysningerne lagres i et virtuelt system, som dygtige computernørder kan dechifrere og misbruge. Misbruget opstår i takt med den adgang der fremkommer til kundens bankkonti, således kan hackeren købe løs på øvrige webshops, da hackeren besidder CPR-nummeret samt de basale kundeoplysninger – herunder navn, køn, fødselsdato, etc.

Med mindre man som forbruger selv mærker at noget er galt, kan hackeren misbruge identiteten til ukendelighed, indtil de kapitale depoter lukkes eller udtømmes. Det kan desuden være svært for banker at lokalisere gerningsmændene, og det er typisk fodfejl fra hackerens side, der som oftest fælder den kriminelle.

NemID eller noget andet – bare det er bedre.
Rådet for Digital Sikkerhed (RfDS) har været ude med tanker og meningsudgydelser omkring mulige løsningsforslag, som er ment til at afværge de bekymrende statistikker over borgere der er blevet udsat for identitetstyveri.

RfDS mener at CPR-nummeret i første ombæring skal laves om, således det ikke oplyser hverken fødselsdato eller køn, og på længere sigt ønsker rådet CPR-nummeret helt afskaffet. I erstatning skal der findes en digital nøgle tilpasset den digitale verden, og om det skal være NemID der udvikles yderligere og overtager for CPR-nummeret, er endnu ikke hverken uddebatteret eller vedtaget.

De Radikales IT ordfører, Andreas Steenberg, konkludere i en artikel bragt ved dr.dk, at ud fra det stigende antal identitetstyveri begået med misbrugte CPR-numre, er CPR-nummerssystemet ikke er et specielt godt redskab. Ud fra denne åbenlyse betragtning, påpeger Andreas Steenberg i samme ombæring, at virksomhederne har et medansvar til den øgede kriminalitet, da de stadig beholder deres CPR-oplysningselement i deres købe-og handelsbetingelser.

Socialdemokraterne ser ud til at have lært ikke at udbasunere deres umiddelbare tanker om løsningsforslag, uden at kunne dokumentere og underbygge dem, og er en smule mere forbeholdne når de tages med på råd om hvad der skal gøres med det forældede CPR-system. Karin Gaardsted, Socialdemokratiets IT-ordfører, udtaler ligeledes til dr.dk, at ’identitetstyveri’ er et vigtigt emne og derfor vigtigt at have en debat om, og hvis der skal laves ændringer til det eksisterende system, skal blive til det bedre. Ikke just faglig meningsudgydelse til debatten, men dog en verbal indikator på, at der er en reel problematik som bør belyses.

Digitalt selvforsvar
Forbrugeren bør tænke over sine udskejelser og whereabouts, når vedkommende færdes på de trådløse medier. Der findes alle slags fornuftsprægede initiativer man kan benytte sig af og arbejde i, men sommetider er det de åbenlyse tiltag der træder i baggrunden når strategiorienterede valg bliver overvejet.
Følg dette link og få gode råd til at færdes privat på de digitale medier; http://www.dr.dk/Nyheder/Indland/2013/08/01/154324.htm

Men det er svært at helgardere sig, og selvom man følger gode råd og tager alle forholdsregler, skal man stadig oplyse CPR-nummer på de fleste webshops. Dette ser øjensynligt ud til at blive reguleret fremadrettet, men hvis udfasningen af CPR-nummeret kommer til at minde om andre udfasningsprocessor i dansk erhvervsliv, herunder DSB’s ”fra IC3 til IC4-toge” og ”fra klippekort til Rejsekort”, ser det ud til at CPR-nummerets stedfortræder må lade vente på sig længe endnu.

Herfra krydses fingre for en god, hurtig og præventiv løsning.

 

Skrevet af

Top