Förhexade personnummer

Som programmerare är det bra att kunna tänka snabbt. En som kunde det är Mauritz (ett fingerat namn). Han knackade kod på ett stort telekombolag på 90-talet och fick i uppdrag att bygga en applikation där kontorister skulle skriva in personnummer i en databas. Inget annat än siffror (till exempel inga bindestreck) skulle hamna i datafältet.

När han lämnade över programmet till testarna skrev de ut en del av databasen och upptäckte att personnummerfältet inte bara innehöll siffror utan också en hel del bokstäver. Vad höll han på med, undrade de – hade han inte ens kollat om det funkar eller inte?
– Vi hade standardiserat på IBM, berättar Mauritz. ”All blue”. Och IBM hade ett dussintal formtkoder för nummer. Det var fel på en bokstav i argumenten i databasanropet, så att personnumren lagrades hexadecimalt. Det var väl inte världens största misstag, men visst, jag hade gjort fel.

Men det var inte så han förklarade det för testarna. Nej, han improviserade och sade att det här var en säkerhetsåtgärd – det fanns lagar och regler för hur man fick lagra personuppgifter! Visste de inte det? De får inte lagras i mänskligt läsbart format. Därför konverterade han till hex.

Efter det kunde han ju inte gärna backa, så hexformatet fick vara kvar. Hans ”förklaring” överlevde ända in i dokumentationen.

Och inte nog med att de gick på det – han fick till och med bonus för att han hade huvudet på skaft, skrävlar han.
– Jag har aldrig kollat vad lagen egentligen säger. Jag bara tittar ut genom fönstret och ser min swimmingpool.

IDG News