Gepubliceerd: Dinsdag 30 december 2008
In 2008 werd de Mifare Classic-chip doorgezaagd, gehackt, gekloond en veelvuldig afgeraden. Maar de OV-chipkaart, inclusief Mifare, stoomt gestaag verder.
Toon volledig artikel
Goed stuk. Mooie opsomming. Voor mij blijven er twee grote vragen open:
* Waarom moet dit systeem er überhaupt komen? Wat is er mis met het huidige systeem dat er meer dan 3 miljard moet worden geïnvesteerd?
* Waarom is er niet een goed werkend, bestaand systeem (zoals het duitse) gekocht an aangepast?
Waarom is er niet een goed werkend, bestaand systeem (zoals het duitse) gekocht an aangepast?
Het duitse systeem heeft ingebakken privacy voorzieningen zoals *anoniem* reizen. De duitsers hebben namelijk een geschiedenis die ze dwingt tot dat soort voorzieningen. Een geschiedenis waar ze blijkbaar van geleerd hebben.
Onze regering heeft diezelfde duitsers indertijd voorzien van een goed administreerde burgerzaken zodat de joden keurig opgehaald konden worden.
Onze regering heeft daaar blijkbaar NIET van geleerd.
Onze regering wil hun onderdanen onder full control en alles moet geregistreerd worden.
Anoniem kan niet, is veel te vervelend voor de controlfreaks in denhaag. En anonieme reisdata is ook niet echt te verkopen.
En voor wat betreft vraag 1: Zie 2.
Stik, volgorde door elkaar gehaald. Dat moest natuurlijk het College Bescherming Persoonsgegevens (CBP) zijn. De hele discussie gaat over de veiligheid van de kaart, niet meer over de privacy. Het verbaast me wel dat het prestige van de kaart groot genoeg is om alle onderzoeken te negeren die aangeven dat de kaart niet veilig genoeg is.
Het CPB is niets meer dan een wassen neus en hebben onder druk van TLS, OV bedrijven en het Ministerie hun bezwaren laten varen.
Hier iets meer info: http://digitaalbestuur.nl/nieuws/cpb-kan-zich-vinden-in-huidige-ov-chipkaart.
Quote: "Het CPB toont begrip voor de maatschappelijke en politieke wensen om meer mensen met het openbaar vervoer te laten reizen, als het even kan ook nog buiten de spits. Het gebruik van informatie over reispatronen kan daarbij behulpzaam zijn. Ook erkend het college het belang van “erkend en wetenschappelijk” marketingonderzoek om bepaalde reizigers op gerichte wijze van informatie te voorzien."
Je reinste flauwekul naar mijn beperkte mening. Komt op hetzelfde neer dat het heel wenselijk is voor de overheid om in kaart te gaan brengen met wie je de liefde bedrijft want dan zijn eventueel SOA's te traceren. (sorry voor het ridicuul gehalte).
Na onderzoek is nu duidelijk dat de persoonlijke gegevens van mensen die een ov-chipkaart kopen niet worden bewaard. Het CBP ziet daarom geen bezwaren meer, zei voorzitter Kohnstamm op Radio 1.
Dus jij beweert dat de heer Kohnstamm hier glashard liegt? Dat zou inderdaad betekenen dat Nederland een bananenrepubliek is. Echt iedereen, behalve de tegenpartij (wat het CBP tot voor kort ook was), liegt er lustig op los. Nu de hele OV samenzweringstheorie deze epische vorm heeft aangenomen, vraag ik me wel af wie we nog wel kunnen vertrouwen? Ik denk dat ik vanmiddag toch een paar rollen aluminiumfolie ga halen. (Ook van mijn kant sorry voor het ridicuul gehalte, maar het begint een beetje te ridicuul te worden)
Hol maar snel naar de winkel voor die rollen alu-folie want:
Vrijdag 7 november 2008, 08:59 - Het College Bescherming Persoonsgegevens verzet zich niet langer tegen gebruik van reis- en persoonsgegevens door de NS voor marketingdoeleinden.
Dat blijkt uit een brief (doc) met bijlage (doc) die de privacytoezichthouder aan staatssecretaris Tineke Huizinga heeft gestuurd. De OV-bedrijven geven drie gronden aan gegevensverwerking en het CBP is hiermee akkoord.
Opt-in of Opt-out
Om te beginnen is het bijhouden van persoonsgegevens nodig om maatschappelijke of politieke doelen te bereiken.
(de rest)
En als wij een correcte regering hadden hadden die die deal meteen afgeschoten. Die hoeven de privacy bezwaren niet overboord te zetten voor het commercieel belang van anderen. Echter dat doen ze niet..........
Oja, als je de alu folie binnen hebt, ga dan ook maar even langs de groenteboer voor een bosje bananen........
Mensen die deze vorm van monitoring niet wensen kunnen zich afmelden, er komt een opt-out-regeling.
Ehh, ja. We worden gemonitord, maar alleen als we dat toelaten. En niet door de regering, maar door de NS. En toch is het allemaal de schuld van de regering. =P Populistisch gedoe.
En toch is het allemaal de schuld van de regering. =P Populistisch gedoe.
yeah right, populistisch....
De regering is verantwoordelijk voor het bewaren van onze privacy, niet de NS.
De regering had moeten zorgen voor een opt-IN ipv opt-OUT (en controleerbaar/inzichtelijk voor de reiziger)
De regering moet het mogelijk maken dat ik een ANONIEME chipkaart kan kopen dmv een anomiem briefje van 20 in een automaat te frotten.
Overal kan dat, maar niet in NL.
Gewone reizen zijn anoniem. Alleen bijv. maandkaarten en dergelijke niet. Dus als je het echt Zo belangrijk vind, dan moet je daar bij het kopen van een maandkaart om denken. Ik geef toe dat ik het liever andersom had gezien met een opt-in, maar om hier weer de zoveelste grote samenzwering in te zien is de ridiculiteit voorbij. Maar goed de samenzweringsaanhangers ga ik toch niet overtuigen. Geloof wat je wilt, maar spui het gewoon lekker op een politiek forum en niet hier.
Je kunt hoog en laag kijken/springen. maar de regering is hier de opdrachtgever, gegevens die niet nodig zijn om openbaar te vervoeren horen niet opgenomen te zijn, deze zijn toch door iemand goedgekeurd, ergo is onze regering in basis hier de verantwoordelijke en is het CBP afgezwakt in zijn standpunt, gegevens die niemand in (hoeft) te zien (krijgt) moeten gewoon niet opgenomen worden.
Voor de zogenoemde File bestrijding zijn in principe aantallen genoeg.
Sorry, maar in punt 1 van de bijlage van de brief van 6 november 2008 van het CBP staat heel duidelijk dat het gebruik maken van de data voor marketing doeleinden geschiedt op basis van opt-in. Dat klinkt allemaal heel mooi en aardig, maar dat neemt niet weg dat de data niet geregistreerd wordt.
Het wordt erger bij punt 2, nl dat er een gerechtvaardigd belang zou zijn om deze data te vergaren tbv de informatievoorziening en dat is er dus volgens het CBP... Ergo Kohnstamm liegt en bedriegt, die data wordt opgeslagen en gebruikt.
Dan volgt er nog wat blaat dat er gebruik wordt gemaakt van 'afgeleide' reisgegevens, betekent dus dat er een grotere dataset is...
Haal de alu-hoedjes maar tevoorschijn, met het CBP winnen we de oorlog wel... NOT
Okee, helder. Je weet het verschil tussen marketing en informatie voorziening niet? Dan is de discussie afgelopen. Ik verspil hier verder geen moeite meer aan.
Het is diep treurig...
Ik ga proberen om mijn NS-Kortingskaart (met Mifare chip) weer om te ruilen voor een papieren versie.
Ik ben namelijk een tijdje terug op een IT-security conferentie geweest waar een medewerker van een bedrijf uit Den Haag vertelde dat hij research naar de OV-chipkaart voor zijn bedrijf doet en deze inmiddels op 200 meter afstand kan lezen EN SCHRIJVEN!
Op dit moment werkt hij aan de verbetering van zijn systeem omdat hij er van overtuigd is dat 500 meter haalbaar moet zijn...
Na een wat langer gesprek in de pauze van de conferentie lijkt hij bepaald niet iemand die opschept of overdrijft, dus ik ben vooralsnog geneigd hem te geloven...
Aangezien in de voorwaarden van de kaart duidelijk staat dat de KAARTHOUDER verantwoordelijk is voor het gebruik EN MISBRUIK van de kaart...
Het zou erg grappig zijn wanneer iemand een zender op Amsterdam Centraal zet, en alle bereikbare kaarten overschrijft met een (999 jaar geldig?) 1ste klas jaarabonnement... Zeg gewoon als "Proof of Concept"?
Wel jammer dat er dan honderden, zo niet duizenden reizigers vervolgens waarschijnlijk vervolgd gaan worden om deze kaart vervolgens daadwerkelijk te gaan betalen... (€ 6200,- per jaar...)
Griezelig...
Ik denk dat het hier handelt om UHF (~0.9 GHz) RFID tags. Die kunnen met een richtantenne worden aangestraald en weer uitgelezen. De ISO14443 (MiFare) kaartjes werken op 13.56 MHz en dat is niet te richten met een hanteerbare antenne. Uitlezen, laat staan schrijven op meer dan een meter wordt al bijzonder lastig vanwege de eigenschappen van deze vrij lage frequentie. Bovendien is het een passieve kaart die wordt voorzien van energie door de zendantenne/leesspoel. Dit in tegenstelling tot zo'n UHF tag die een eigen stroombron heeft.
De OV-chipkaart wordt onder meer ingevoerd om zwartrijden
te voorkomen. Er is veel geweld tegen vervoersmedewerkers.
Je komt een bus straks alleen nog in met een OV-chipcard,
zonder deze gaat het poortje niet open. Waterdicht systeem?
Bij Connexxion liggen vaak de halte-omroepsystemen en video-
bewaking plat door softwareproblemen. Dat geldt ook voor de
aflees-eenheden van de chipcards...
Als argument om die OV-chipcard in te voeren, wordt gezegd
dat de reiziger nu alleen voor de echt afgelegde kilometers
moet betalen.
Dat betekent dat het begrip "reistijd" (op grond van het aantal
gebruikte strips) komt te vervallen. Dat kan duur uit gaan vallen
voor de reiziger.
Even vanuit het dorp naar de grote stad reizen
en daar binnen de reistijd boodschappen doen en weer terugreizen
(bijvoorbeeld met 5 strips binnen 1½ uur), is er niet meer bij.
Er bestaan overigens anonieme OV-chipcards, die je van te voren
koopt. Privacy? Moet je ze niet kopen via de kaartmachines van de NS,
want die zijn zo lek als een mandje, gehackt door criminelen...
Er is een hele mooie verhandeling over de anonieme chipkaart. Het is vrijwel onmogelijk die anoniem te gebruiken. De NS zal hem niet accepteren zonder enorm reistegoed op het chipje zelf. Opladen kan bijna alleen maar met pin of chipknip -> betekent verlies van anonimiteit. Opladen met cash (slechts een paar apparaten in bijv heel amsterdam) kan alleen met munten, dus 2 euri max. etc. etc. etc. Tevens registreert ook deze kaart het reisgedrag van de kaart in kwestie en de koppeling aan een gebruiker is uiteindelijk slechts een kwestie van tijd (oa door wellicht 1 foutje van de gebruiker).
Een onnodig bureaucratisch systeem wordt geautomatiseerd door middel van een methodiek waarvan we nu al weten dat het zo lek is als een mandje en dat dus niet zal werken. Terwijl er in Duitsland voor een fractie van de kosten een systeem in gebruik is dat wél werkt... Welkom in het land waar ook gezond verstand 50 jaar later komt.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
