Jeg fikk en mail for litt siden fra en anonym person som hadde laget denne siden: (URL fjernet etter ønske fra poster -crew). Jeg vurderte om det ville være riktig av meg å lage denne tråden å informere om disse helt klart store personsikkerhets problemene i Norge, og kom frem til at det eneste moralske riktige er å gjøre det så tilgjengelig som mulig, dette er eneste måten å få løst på i det lengre løp. Det er jo ikke bare meg og personen som sendte meg e-posten som har tilgang på disse opplysningene.

Måten programmet fungerer er like enkel som den er opplagt, og utnytter dårlig design i et par systemer.
Algoritmen for å generere personnummer er offentlig kjent, og ingen hemmelighet. Det er ingen grunn til at den bør være hemmelig heller, ettersom den uansett er mulig å knekke, og dessuten har mange lovlige og nyttige formål, som til validering av personnummer.

Problemet er at tele2 og altinn har designet systemene sine dårlige. Dersom du taster inn personnummer på altinn.no så sier den ifra om at det er et ugyldig personnummer dersom det ikke finnes i folkeregisteret. Når en ikke får beskjed om at det er ugyldig sitter en mao. på ett personnummer som er i bruk.

Den andre delen av problemet er at Tele2 henter frem personinformasjon, til gateadresse, fornavn, etternavn o.l, fra folkeregisteret, dersom en oppgir personnummer. Det er selvsagt ment å være enkelt, men kombinert med hullet i altinn kan en dermed finne gyldige personnummer, for å deretter finne navn, adresse og kredittverdighet til vedkommende, ved hjelp av Tele2.

Det store spørsmålet er hvorfor media ikke har plukket opp dette problemet. For det har eksistert ei stund, og mange er klar over det. Men ingen større norske media har slått det stort opp. På tide å røske opp i problemet?

Her slenger jeg med skjermskudd som fulgte med i e-posten:
http://voldern.net/dump/scr0.jpg
http://voldern.net/dump/scr1.jpg