CPR-sagen: Et symptom på Danmarks digitale sårbarhed

AfJohn Foley
CPR-registret lækker data

Da nyheden om CPR-sagen ramte medierne, blev den hurtigt reduceret til endnu en historie om ”persondata på afveje”. Men bag den konkrete sag gemmer sig langt mere alvorlige spørgsmål om Danmarks evne til at beskytte borgernes mest følsomme oplysninger – og om, hvorvidt vi egentlig har styr på de systemer, der udgør fundamentet for vores digitale samfund.

Faktaboks: CPR-sagen kort fortalt

Hvad er CPR-sagen?

  • CPR-registret indeholder oplysninger om alle danskere – navn, adresse, personnummer, statsborgerskab, værgemål m.m.

  • I flere år er oplysninger blevet delt og udleveret på måder, der ikke levede op til gældende sikkerhedsstandarder.

  • Mange aktører (offentlige og private) fik adgang til langt flere oplysninger end nødvendigt, og data blev i nogle tilfælde opbevaret i usikrede systemer.

Hvornår gik det galt? – Tidslinje

  • 2015–2020: Flere it-systemer fik bulk-adgang til CPR-data uden systematisk sikkerhedsgodkendelse.

  • 2020–2022: Datatilsynet og revisioner peger på manglende kontrol og utilstrækkelig logging, men der sker ikke tilstrækkelig opfølgning.

  • 2023: Medierne afslører, at oplysninger om borgere med navne- og adressebeskyttelse (fx voldsramte, personer i vidnebeskyttelse) er blevet tilgængelige via uautoriserede aktører.

  • 2024: Datatilsynet indleder en sag mod CPR-kontoret og kritiserer ”systematiske brud på persondatasikkerheden”.

  • 2025: CPR-sagen når fuldt til offentligheden – og viser, at kompromitteringer og misbrug af CPR-data har stået på i årevis uden tilstrækkelig politisk handling.

Konsekvenser for borgerne

  • Udsatte borgere fik afsløret oplysninger om deres opholdssted – med direkte risiko for sikkerheden.

  • Flere oplevede misbrug af identitet: lån, abonnementer og handel i deres navn.

  • Mange borgere mistede tilliden til, at staten kan beskytte deres mest følsomme oplysninger.

Hvorfor er det vigtigt?

  • CPR-registeret er grundlaget for stort set alle digitale løsninger i Danmark.

  • Når det kompromitteres, undermineres både privatliv, sikkerhed og tilliden til hele det digitale samfund.

Hvad gik galt?

Tre forhold springer i øjnene:

  1. Over-udlevering af data: I stedet for at levere præcist de data, der var nødvendige til et givet formål, fik eksterne aktører adgang til hele datasæt. Fx hvor der kun var brug for adresseoplysninger, men hvor der samtidig fulgte informationer om værgemål, tidligere adresser eller statsborgerskab med.

  2. Manglende kontrol med databehandlere: Når CPR-data først var udleveret, var der i praksis ingen kontrol med, hvordan de blev lagret, beskyttet eller videreanvendt. Det betød, at data i nogle tilfælde endte i systemer med langt lavere sikkerhedsniveau end CPR-registerets eget.

  3. Mangelfuld logging og sporbarhed: Det var ikke muligt at dokumentere præcist, hvem der havde haft adgang til hvilke data og hvornår. Dermed blev det næsten umuligt at placere ansvar, når data blev misbrugt eller håndteret forkert.

Hvad betød det for de ramte?

Konsekvenserne var vidtrækkende:

  • Udsatte borgere blev kompromitteret: I flere tilfælde kom oplysninger om personer med navne- og adressebeskyttelse til at cirkulere hos aktører, der ikke burde have adgang til dem. For kvinder på krisecentre, personer i vidnebeskyttelse eller borgere med trusselsbilleder betød det en direkte risiko for deres sikkerhed.

  • Øget risiko for identitetstyveri: Når personnummer, navn og adresse er frit tilgængelige i kombination, er det en gave til kriminelle, der kan misbruge oplysningerne til at oprette lån, mobilabonnementer eller købe varer i andres navn. Flere borgere oplevede netop dette efter CPR-sagen.

  • Tab af tillid til systemet: Mange borgere følte sig magtesløse, fordi de ikke havde indflydelse på, hvem der havde adgang til deres oplysninger. Mistilliden til det digitale Danmark voksede, og flere begyndte at stille spørgsmål ved, om man overhovedet kan stole på offentlige digitale løsninger.

  • Økonomiske og psykiske følger: For de borgere, der oplevede misbrug, fulgte ofte et langt forløb med at rydde op i økonomiske forhold, politianmeldelser, dialog med banker og kreditorer. For andre var det psykiske pres størst: frygten for, at deres adresse eller identitet kunne blive brugt imod dem.

Cybersikkerhedsperspektivet

Set gennem en cybersikkerhedslinse er CPR-sagen ikke en enlig svale, men et symptom på tre dybere problemer i Danmark:

  • Manglende helhedssyn: Vi har ingen samlet myndighed med ansvar for at beskytte borgernes data på tværs af den offentlige sektor.

  • Reaktiv frem for proaktiv sikkerhed: Fejl opdages først, når de er blevet til sager i medierne. Der mangler systematisk læring, penetrationstests og uafhængigt tilsyn.

  • Forældet sikkerhedslogik: At samle alt om hele befolkningen ét sted kan være effektivt for administrationen, men det er også en gave til hackere. Jo større ”databank”, desto større konsekvenser, hvis den kompromitteres – og med fremkomsten af AI-støttet hacking og kommende kvantecomputere er risikoen voksende.

Hvad bør gøres?

  1. Styrket governance: CPR-registeret bør underlægges en klar myndighed med ansvar for både drift, sikkerhed og databeskyttelse – ikke blot spredt mellem ministerier.

  2. Dataminimering: Offentlige og private aktører bør kun have adgang til de data, de faktisk har brug for – og kun i den periode, det er nødvendigt.

  3. Systematisk sikkerhedstest: Penetrationstest, red teaming og uafhængige audits skal være obligatoriske for alle systemer, der bruger CPR-data.

  4. Bedre tilsyn: Tilsynsorganer skal have både ressourcer og beføjelser til at gribe ind, før fejl udvikler sig til skandaler.

  5. Transparens: Borgerne skal kunne få indsigt i, hvem der tilgår deres data, og hvorfor.

Konklusion

CPR-sagen er ikke bare en teknisk fejl – det er et wake-up call. Når staten indsamler og opbevarer data om hele befolkningen, følger der et enormt ansvar. At svigte dette ansvar er ikke blot et problem for de ramte borgere, men en trussel mod tilliden til hele det digitale samfund.

Hvis vi skal bevare Danmark som et digitalt foregangsland, må vi begynde at tænke cybersikkerhed som et grundvilkår – ikke som en eftertanke.

Forfatter

Gem som PDF 📄

Lignende indlæg