Sundhedskortet
Skrevet af: Oliver Nordestgaard og Kim Schulz
Er dit CPR nummer på internettet?
I forbindelse med at der i disse dage skrives mange artikler om den nye sundhedskort app, skal der bruges billeder til artiklerne. Næsten alle journalister har et sundhedskort i lommen, og derfor kan det virke meget nærliggende lige at hive det frem og tage et billede.
En af medlemmerne på vores interne forum havde set sådan en artikel, og tænkte at det kunne være en sjov udfordring, at se om vi kunne få CPR-nummeret ud af det - det kunne man og det var let.
Efter vi fandt den første begyndte vi at gå på jagt efter flere eksempler i andre artikler om sundhedskortet.
Det er tydeligt at de fleste er klar over at det ikke er smart at smide sit CPR-nummer på internettet. Derfor har de enten sat en finger hen over de sidste 4 cifre af CPR-nummer, eller hvis man har mere tid, så redigerer de billedet så informationen er sløret eller fjernet.
Desværre er det de færreste som husker stregkoden!
Sundhedskortet har en stregkode i bunden, som ikke er mere avanceret end at den bare indeholder CPR-nummeret. Denne kan læses med en tilfældig “bar-code” mobil-app lige så let som en QR-kode. Allerede her er der flere af dem som har lækket hele CPR alene via stregkoden.
Selv hos dem som enten bevidst, eller ubevidst, har skjult dele af stregkoden, er det ofte noget de ikke er sluppet godt fra. En stregkode, som denne, er ikke mere kompleks end, at man kan læse den del man har tilgængelig, selv hvis resten af den ikke er eksisterende.
Hvordan gør man?
Det kan let gøres ved manuelt at læse den ved at sammenholde den med den velkendte dekodning. Stregkoden er nemlig meget almindelig og følger Code 128. Du kan se på illustrationen hvordan den virker, og hvordan du kan aflæse den i hånden.
Helt kort virker det sådan, at stregkoden består af 5 forskellige elementer:
| 1 | Tomrum |
| 2 | Startsymbol |
| 3 | Data |
| 4 | Checksum |
| 5 | Afslutningssymbol |
Hvert element består af 6 streger, som er skiftesvist sorte eller hvide. Hver streg har en relativ tykkelse, som enten er 1,2,3 eller 4. Startsymbollet er det som fortæller hvordan dataen er formateret. Hvis vi aflæser startsymbolet ovenfor kan vi se at den første streg er 2 bred, den næste er 1 bred osv. Resultatet er at startsymbolet er 211232, hvilket kan aflæses her til at det er startkode c. Det betyder at alle andre værder skal aflæses i den kolonne der hedder 128C. 128C bruges til stregkoder der kun har tal, da med kan opbevare to tal i et enkelt dataelement. Som man kan se på diagrammet er det første dataelement aflæst til 321122, hvilket i 128C kolonnen aflæses til 25. Efter dataen er checksummen, som bruges til at validere om man har aflæst dataen rigtigt. Sidst er afslutningssymbolet, som ikke tjener andet formål end at vise at stregkoden er afsluttet, og så man kan se hvordan stregkoden skal vende.
Endnu lettere er det, hvis at man allerede kender den første del af CPR-nummeret, og kun mangler de sidste 4. Her kan man let lave en stregkode med de første 6 cifre og så bare sætte de sidste 4 til 0000. Tager man så stregkoden fra artikel-billederne, så kan dette lægges over den sidste del af stregkoden og man har pludselig en komplet, letlæselig, stregkode. Et godt eksempel på dette er fra Jyllands-Posten. Her var de første 6 cifre letlæselig og kun den første del af stregkoden var blokeret. Nu har vi alt til at genskabe den originale stregkode, som vi kan scanne og få de sidste 4 cifre med.
Hvem går det ud over?
Et er, at disse journalister/fotografer tager deres eget sundkedskort og så bruger dette til, at lave billeder med. Det er værst for dem selv, kan man sige.
Hvad værre er, så bruger en større del af de eksempler vi har set ikke deres eget sundhedskort, men i stedet deres barns kort. Fødselsdagsåret på kortet afslører let dette. Man kan ikke forstille sig at de journalister hellere vil sende deres børns CPR-nummer ud i æteren end deres eget, eller måske var barnets kort bare nyere og dermed bedre til foto. Tanken om at der var en potentiel risiko har nok ikke strejfet dem, men dette vil reelt kunne forfølge deres børn mange år ud i fremtiden.
Opråb
Vores opfordring, som folk der interesserer os for IT-sikkerhed, er derfor enkel: Bare fordi du ikke forstår hvad den information, der er tilgængelig, kan bruges til, så betyder det ikke at andre ikke kan.
Overvej om det ikke var lettere at bruge noget af eksempelmaterialet fra Digitaliseringsstyrelsen, som ikke indeholder valide data, eller lav jeres egen grafik fra bunden hvor alt er falsk data.
Det stopper ikke her
Et er, når folk sætter en finger over dele af kortet, eller at der digitalt fjernes dele af info. Noget andet er når folk forsøger at sløre digitalt men fejler. Der findes f.eks. flere eksempler på sløring hvor farven der benyttes, ikke er 100% dækkende og derfor vil man, med lidt digital efterbehandling, faktisk kunne fjerne farven og læse data. Overskriv altid med en solid farve, såsom sort eller gul, hvis der er tale om følsom information. Der er også eksempler, hvor en såkaldt gaussian blur - en sløring der gør et område ufokuseret - er benyttet. Problemet med dette er blot, at billedet faktisk ofte indeholder nok info til, at man kan køre billedet igennem et filter der vil fjerne sløring og gøre det hele “tydeligt nok” til at det kan aflæses på normal vis. Er man ikke sikker på om ens slørning er “sikker”, så undgå at bruge den.
Eksempler
Herunder har vi et par eksempler på hvordan det kan se ud når man ikke gør det rigtigt. De enkelte medier er blevet underrettet (hvis der er tale om nyere artikler) og har, i de fleste tilfælde, rettet op på problemet. Alle overstregninger i rød farve er udført af os.
Jyllands-Posten gjorde de første 6 cifre synlige, og den sidste halvdel af stregkoden, som vi hurtigt kunne få samlet til en ny stregkode. De er selvfølgelig blevet notificeret, og har fjerne billedet.
Mere Mobil gjorde det præcist samme. De er også blevet notificeret, og har fjerne billedet.
TV2 Øst har slet ikke sløret stregkoden. De er også blevet notificeret.
Også i ældre artikler som denne fra DR er den gal.