Problemstilling og løsning

Identitetsmisbrug foregår mange steder og der skal flere løsninger til for at håndtere opgaven. Nemid klarer opgaven op sikrer særdeles sikker autentifikation af borgere når det drejer sig om handel eller betjening på Internettet - Nemid er altså det perfekte værktøj på Internettet. 

Når det handler om at valid identifikation i fysiske butikker, så er Nemid ikke velegnet og her er der brug for en anden løsning. NemCpr skaber rammerne for at flere opgaver kan løses samtidig med at man får mulighed for at skabe en sikker identifikations-løsning som kan selvbetjenes af borgerne hjemmefra ved brug af Nemid. Udover mulighed for sikker identifikation, så tilbyder NemCpr også mulighed for en identitetsspærring og kreditspærring.

 

Den korte version om ideen & konceptet

Hjemmesiden her (nemcpr.dk) er primært lavet for at komme i dialog med interessenter på området - Den er altså lavet for en meget snæver skare af aktører, primært for at skabe dialog og åbne mulighed for møder hvor konceptet kan uddybes og hvor udvidelses-konceptet "Vink" også kan præsenteres.

Udgangspunktet for konceptet er at man som borger får mulighed for at indstille et sikkerhedsniveau for sit cpr. nummer, på samme måde som man har tyverialarm i sit hus, firewall på sin Internetforbindelse eller antivirusprogram på sin computer. Man har så mulighed for at tilslutte og frakoble det valgte sikkerhedsniveau efter behov og via en meget enkel brugerflade. I hele arbejdet med udviklingen af Nemcpr er der lagt vægt på 3 vigtige elementer - Det skal være enkelt, det skal være billigt og det skal være simpelt at iværksætte.

Konceptet arbejder altså ikke med at beskytte et cpr. nummer, men at skabe et sikkerhedsnet under et cpr. nummer - Altså en slags identitetssikring som skabes på grundlag af cpr. nummeret. Der arbejdes med at kombinere cpr. nummeret med oplysninger om kørekort og pasnummer.

Ud fra disse oplysninger skabes der 3 simple muligheder for beskyttelse, hvoraf totalspærring er den ene. Vi uddyber selvfølgelig disse muligheder på et møde, hvor vi også gerne demonstrerer systemet og forklarer meget mere om de mulige konceptudvidelser, herunder "Vink".  

 

Læs meget mere om Nemcpr og ideen bag konceptet

Nemcpr er udviklet ud fra de tanker og ønsker som især erhvervslivet, Forbrugerrådet og Dansk Erhverv har ytret gennem dialog, presse og seminarier. Konceptet arbejder med en vis grad af selvadministration fra hver enkelt borger, samtidig med at det stiller krav til erhvervslivet om at systemet benyttes.

Den primære byggesten er Nemid, men det kunne i princippet være en hvilken som helst valid identifikationstjeneste.

Konceptet er med sin enkelthed let at integrere for erhvervslivet og for såvel borger som erhvervsliv er det let tilgængeligt og meget enkelt at benytte.

Udgangspunktet for konceptet er at man som borger får mulighed for at indstille et sikkerhedsniveau for sit cpr. nummer, på samme måde som man har tyverialarm i sit hus, firewall på sin Internetforbindelse eller antivirusprogram på sin computer. Man har så mulighed for at tilslutte og frakoble det valgte sikkerhedsniveau efter behov og via en meget enkel brugerflade.

Vi er for lang tid nået det punkt hvor man ikke kan vide sig sikker på om ens cpr. nummer er ”hemmeligt” og i virkeligheden er det slet ikke nødvendigt at det er hemmeligt, det vigtigste er at beskytte oplysningen så den er ubrugelig for andre end personen selv.

Det er ret enkelt og til en vis grad sammenligneligt med at ens cykel sagtens kan stå fremme på gaden, men cyklen er ubrugelig for dem der ikke kender koden til låsen.

Det er altså ikke kendskabet til cyklen på gaden der er det centrale, men hvorledes den er beskyttet.

På samme måde kan man sige, at det ikke er kenskabet til et cpr. nummer der er det centrale, men måden det er beskyttet på.

En ulåst cykel har væsentlig større risiko for at blive stjålet og sådan forholder det sig ganske enkelt også med cpr. numre.

Fakta er at man på ingen måde har mulighed for at beskytte sit cpr. nummer, bortset fra at man kan forsøge at hemmeligholde det så meget som muligt, men det nytter ikke meget når der ofte sker svigt i systemerne og derved en slags offentliggørelse. Derudover må man ikke glemme, at rigtig mange personer har adgang til ens cpr. nummer i banken, hos det offentlige og en hel del virksomheder.

Det er altså lidt naivt at man forestiller sig at ens cpr. nummer er en hemmelighed og samtidig bygger ”hemmeligholdelses-systemet” på en tillid til at ingen i banker, teleselskaber, det offentlige, etc. kunne finde på at misbruge de tilgængelige oplysninger.

Erhvervslivet kan ud fra borgerens valg af sikkerhedsniveau sikre sig at identifikation sker ud fra den enkelte borgers ønske og derved undgå misbrug, idet en identitetstyv ikke har mulighed for at opfylde de identitetskrav den velbeskyttede borger har sat op.

Erhvervslivet kan enten tilgå systemet via en integreret løsning eller manuelt via en hjemmeside – Dermed kan både små og store virksomheder benytte systemet.

Myndighederne har efter systemets indførsel gode muligheder for at indføre sanktioner overfor virksomheder der ikke opfylder kravene. Dermed kommer systemet først og lovgivningen bagefter.

Det giver store fordele for lovgiverne, idet man først skal lovgive efter at der er skabt et erfaringsgrundlag at bygge lovgivningen på.