Støttet af Kulturministeriets bevilling til almenkulturelle tidsskrifter
Oktober 2008
Se din kollegas bibliotekslån
Netlydbog.dk leverer et alvorligt sikkerhedshul
med personoplysninger.
Folkebibliotekernes mange forskellige netservices er baseret på 2 sæt personlige
oplysninger: cpr-nummer og en pinkode valgt af den enkelte
låner. Denne sikkerhedsmodel kender de fleste fra bestillinger
fra eksempelvis bibliotek.dk, eller når man skal se lånerstatus
i sit eget bibliotek.
Netlydbog.dk har den særlige service, at man på siden https://www.elib.se/library/MySoundBooks.asp?lib=63 kan indtaste et hvilket som helst CPR-nr. og få oplyst lånte titler i de sidste 30 dage - uden at angive pin-kode.
Linket ovenfor ender med cifrene 63, som gælder cpr-numre
i Københavns kommune. Ændrer man cifrene til 65 får
man mulighed for at indtaste cpr-numre bosiddende i Århus,
cifrene 64 gælder lånernumre til Malmö, og således kan finde
de kommuner, som passer til bestemte cpr-numre eller lånernumre
i både Danmark og Sverige.
Listen over kommunecifre er offentligt tilgængelig, men lidt bøvlet at finde. For at spare tiden for de læsere, som vil checke den ypperlige biblioteksservice til brud på persondatasikkerhed, finder du Søndag Aftens aktuelle liste over kommunecifre her.
Dette sker oven i købet fra en server, som tilsyneladende
er placeret i Sverige. Denne "service" er afgjort i strid
med datasikkerhedsforskrifterne for danske folkebiblioteker.
Nemmere end gamle cykellåse
Naturligvis har alle ikke adgang til naboens cpr-nummer. Men overraskende mange
mennesker har adgang til cpr-numre: arbejdsgivere, lønadministratorer,
læger, mange offentligt ansatte osv. Sandsynligheden for at
nogle af disse interesserer sig for hinandens bibliotekslån
er næppe særligt stor, men trygheden ved bibliotekssystemet
består netop i at sikre, at ingen har uautoriseret adgang
til personlige forhold, herunder altså også udlån af biblioteksmaterialer.
For at gøre ondt værre: man behøver i realiteten ikke hele
CPR-nummeret for at taste sig ind hos sin gamle kæreste. Til
forskel for de sædvanlige pinkode-baserede nettjenester, er
der ikke lagt stop ind efter fx 3 forsøg, så ud fra fødselsdato,
som giver de første 6 cifre, og det syvende århundrede-kodede
ciffer, skal man blot taste de ca. 270 numre, som er relevante
for den person, man søger oplysninger om (det er nemt at sætte
talrækken op i et regneark ud fra det sidste kontrolciffer).
Det er hurtigere og lettere at finde oplysninger om hinandens
bibliotekslån end i gamle dage, hvor man skulle prøve at åbne
en glemt cykelkodelås med ind-ud-systemet.
Lovstridig løsning
Den etablerede løsning for netlydbog.dk strider mod persondataloven og den underliggende sikkerhedsvejledning, ligesom det strider mod Biblioteksstyrelsens vejledning om Biblioteker og behandling af personoplysninger, hvori der står:
Lånerstatusopslag (status for udlån og bestillinger):
- Som minimum skal der anvendes ID og personlig adgangskode (pinkode). Alternativt kan der anvendes digital signatur for at øge sikkerheden.
Med bibliotekernes behandling af adgangsforhold må man erkende, at der er god grund til ikke at udlevere fødselsdata eller cpr til hvem som helst.
OBS: Efter Søndag Aftens afsløring af sikkerhedshullet i Netlydbog.dk, har Københavns Biblioteker ændret sikkerhedssystemet, så det ikke længere er muligt at se hinandens udlån.
Søndag Aften 10/2008
Må gerne kopieres eller citeres med angivelse af Søndag Aften som
kilde.
