Skip to content

Personvern er bullshit

Identitet
Jepp. Overskrifta er fritt knabba fra ein som har laga litt programvare for å finne personnummer og tilhøyrande personinformasjon. Han har altså laga eit program som automatiserer innhøstinga fra altinn.no og tele2.


Måten er like enkel som den er opplagt, og utnytter dårlig design i et par systemet.

Algoritma for å generere personnummer er offentlig kjent, og ingen hemmeligheit. Det er ingen grunn til at den skulle vere hemmelig heller, ettersom den uansett er mulig å knekke, og dessuten har mange lovlige og nyttige formål, som t.d validering av personnummer.

Problemet er at tele2 og altinn har designa systema sine dårleg. Dersom du tastar inn personnummer på altinn.no så seier den ifrå om at det er eit ugyldig personnummer dersom det ikkje finst i folkeregisteret. Når ein ikkje får beskjed om at det er ugyldig sit ein mao. på eit personnummer som er i bruk.

Den andre delen av problemet er at Tele2 hentar fram personinformasjon, t.d gateadresse, førenamn, etternamn o.l, frå folkeregisteret, dersom ein oppgir personnummer. Det er sjølvsagt meint å vere enkelt, men kombinert med holet i altinn kan ein dermed finne gyldige personnummer, for å deretter finne namn, adresse og kredittverdigheit til vedkommande, ved hjelp av Tele2.

Kredittverdigheita får ein sjekka ved at ein som har kredittverdigheit vil få tilbod om abbonement frå Tele2, medan dei som ikkje er kredittverdige vil berre få kontantkort-tilbud.

Tele2 var ikkje åleine om problemet når dette kom til overflata, men ein del andre, m.a talkmore har endra sine system, slik at ein må oppgi personnummer, førenamn og etternamn før resten vert henta automatisk.

Det store spørsmålet er kvifor media ikkje har plukka opp dette problemet. For det har eksistert ei stund, og mange er klar over det. Men ingen større norske media har slått det stort opp. På tide å røske opp i problemet?

[Digg] [Reddit] [Google] [StumbleUpon]

{ 3 } Comments