Dat stelt Dr. Wouter Teepe, onderzoeker bij de Radboud Universiteit Nijmegen naar onder andere de beveiliging van de OV-chipkaart, in zijn artikel In sneltreinvaart je privacy kwijt.

Geen anonieme kaart

Omdat veel anonieme kaarten via pinbetalingen worden verkocht, beschikt de verkoper over zowel het bankrekeningnummer als de naam van de betaler. Wie niet herleidbaar wil zijn, moet het tegoed met muntgeld opladen. Dat zal in praktijk geen realistische optie zijn.

Teepe omschrijft de anonieme kaart dan ook als een 'pseudoniem kaart' en benadrukt dat anonimiteit niet hetzelfde is als privacy. Anonimiteit is volgens hem dan ook een absoluut begrip. "Een beetje anoniem zijn is net zo onmogelijk als een beetje zwanger zijn."

Van klanten met een abonnement of andere kaart op naam slaan de vervoerders alle reistransacties op. Teepe wijst erop dat dit een grote verandering is met de al bestaande situatie, waarbij abonnementen en toelatingskaarten geen reisgedrag bijhouden.

Cryptografisch wel mogelijk

Teepe stelt dat het technisch mogelijk is om een systeem op te zetten dat anoniem reizen mogelijk maakt. Hij wijst op het bestaan van "Zero Knowledge". Dat is een systeem om met behulp van cryptografie transacties goed te keuren. Daarbij worden de opslag van persoonlijke gegevens tot een minimum beperkt.

De mogelijkheid van anoniem reizen stelt de vervoerders weer voor een nieuw probleem. De Wet Bescherming Persoonsgegevens (WBP) bepaalt namelijk dat gegevens uitsluitend mogen worden opgeslagen en verwerkt wanneer dat strikt noodzakelijk is. Aangezien er een mogelijk anoniem alternatief is, zou het huidige systeem de wet overtreden.

ICT-jurist Arnoud Engelfriet bevestigt de conclusie van Teepe. "Je moet kiezen voor de minst ingrijpende manier van gegevensverwerking", zegt Engelfriet tegen over Webwereld. "Als er een haalbare technische oplossing is die de privacy minder schendt, dan moet je die kiezen."

Veel partijen

Trans Link Systems, de organisatie die de OV-chipkaart in Nederland invoert, ontkent verantwoordelijkheid voor eventuele privacyproblemen. Die zou bij de individuele vervoersbedrijven liggen die de kaart gebruiken.

Overigens stelt de firma dat nadrukkelijk is afgesproken dat alle betrokkenen partijen zich aan de wet houden. De onderneming slaat gegevens van reizen in een andere database op dan de persoonlijke gegevens. Die twee worden alleen bij vermoedens van fraude gekoppeld. Omdat haltes met een code in de database worden opgenomen, is het ook lastig om in een oogopslag het reisgedrag van een individu te analyseren.

Weinig interesse

Daarnaast staat nog niet vast of het artikel van Teepe veel zal uithalen. In een enquête van het Rathenau Instituut onder ruim 2000 reizigers was een meerderheid bereid tot compromissen die de privacy beperkten. Een meerderheid steunt de afgifte van gegevens aan bijvoorbeeld opsporingsinstanties. Ook staan veel reizigers positief tegenover het idee om poortjes te sluiten voor passagiers die zich meerdere malen hebben misdragen.