Etter at skatteetaten sendte ut alle nordmenns fødselsnummer til flere av landets avisredaksjoner har det blitt mye fokus på fødselsnummer og id-tyveri. Fødselsnummer var aldri ment at skulle være hemmelig, men dessverre har myten oppstått og enkelte steder fungerer fortsatt personnummer som en døråpner.
Vi trenger personnummer eller en eller annen å identifisere enkeltindivider på en 100% unik måte. Personnummer gjør nytten, men kan fortsatt dessverre misbrukes på grunn av at enkelte banker, forsikringsselskap, posten og andre tror at personnummer alene er sikkert nok til å være sikker på at personen i andre enden av telefonen, skranken eller brevet er den han påstår han er.
På en måte hadde det være bedre om alle personnummerne ble tilgjengeliggjort på piratbukta eller liknende. Da hadde denne praksisen med å stole på nummeret måtte opphøre over natta.
De som jobber med databaser ved at et personnummer er å sammenlikne med en primærnøkkel (og brukes nok dessverre også som det mange steder). Men telefonnummer, spesielt mobil, eller navn og adresse er sekundærnøkler som for de fleste av oss identifiserer oss som enkeltindivider. Tror du banken hadde godtatt at jeg kom inn og gav mobilnummeret og navn som identifikasjon?
Vi trenger personnummer eller et tilsvarende system for å identifisere enkeltpersoner, systemet må være offentlig og ikke mer hemmelig en telefonnummer.
Et annet problem med personnummer er at i følge en arbeidsgruppe nedsatt av Fornyings- og administrasjonsdepartementet i 2006 så går vi tom rundt 2039. Alt i dag er det problemer hvis for mange blir født på samme dato, da er det ikke nok nummer på rett dato for dem alle. Tidligere var det også praksis for å gi innvandrere med ukjent fødselsdag 01.01 som fødselsdato. Dermed brukte de opp dem også.
I dag brukes 11 siffer hvorav seks er fødelsdato og fem er avsatt til å bestemme kjønn, om personen er født på 1800-taller, 1900-tallet eller etter 2000 (siden årstall kun er med to siffer) og til sist er det to kontrollsiffer (sjekksum).
Dagens system går altså tomt for flere tall rundt 2039. Håkon Olderbakk fra Brønnøysundsregistrene tar til ordet for å endre dagens system. Han foreslår en overgang til informasjonsløse identifikatorer, i kombinasjon med andre sikkerhetsmekanismer noe jeg støtter med 100% bak.
Det blir nok en dyr affære å endre alle it-systemene som i dag behandler fødselsnummer.
Mange løsninger bruker personnummeret som primærnøkkel og fremmednøkkel i databasen.
Mange løsninger bruker personnummeret som brukernavn ved pålogging.
Mange løsninger lagrer ikke fødselsdato og kjønn eksplisitt da det kan hentes ut fra personnummeret.
Så godt som alle løsningene har en form for validering av personnummeret som må skrives om.
Gode nyheter for it-bransjen, spesielt konsulenthusene.
Olderbakk påpeker også at det er mulig å bruke de to siste sifrene i fødselsnumrene på en annen måte. De brukes i dag som kontrollsifre, men hvis de brukes til identifisering så vil det være nok fødselsnumre frem til 2199.
Det er nok korrekt, men omskrivningen av alle it-systemene må allikevel gjennomføres.
Jeg stiller meg i kø og bestiller herved personnummer 00000000001 
kilde: http://www.digi.no/php/art.php?id=789278