"In het hele proces rond het opzetten van de kaart is veel te veel met geheimhouding en non-disclosures gewerkt. Hierdoor is nooit een fatsoenlijke peer-review uitgevoerd", verzucht Rop Gonggrijp in een interview met Webwereld. "Dat is wel belangrijk om zaken als cryptografie goed te krijgen. Nu moet je maar hopen dat je de juiste mensen hebt ingezet."

Open source ontwikkelmodel

Het is voor de hacker onbegrijpelijk dat er zoveel geheimzinnigheid om de ov-chipkaart is. "In de beveiligingsgemeenschap is het juist heel gebruikelijk dit soort zaken met elkaar te bespreken. Op die manier kijk je elkaars werk na", meent Gonggrijp. Hij denkt dat het onvermijdelijk is dat er problemen ontstaan, wanneer niet open wordt gecommuniceerd over beveiliging.

In een hoorzitting met kamerleden heeft hij dan ook aangedrongen op een ontwikkelmodel dat sterk doet denken aan dat van open-sourceprogrammatuur. Volgens Gonggrijp gaat het er juist om dat veel mensen energie steken in het testen en aanvallen van een systeem. Juist dat geeft meerwaarde. "Er is dan een gemeenschap bezig met het onderzoek van de staat van de beveiliging. Pas na verloop van tijd kun je vertrouwen krijgen in de staat van een product."

Omdat dat volgens hem niet is gebeurd bij de ov-chipkaart is er nu een fundamenteel probleem dat moeilijk of niet is op te lossen. Overigens is de houding van Gonggrijp alles behalve nieuw en wordt in de hoek van cryptografen breder omhelst. Beveiligingsdeskundige Bruce Schneier stelde in 1999 al vast dat een open-sourcebenadering de kwaliteit van beveiliging verhoogt.

Definitief stuk?

Gonggrijp is het niet eens met Translink dat stelt dat slechts een kleine schakel in een groter geheel is gekraakt. Het is voor hem dan ook slechts een kwestie van tijd, voordat het hele systeem onderuit is gehaald. Hij benadrukt dat juist de cryptografie in de kaart instrumenteel is voor het beveiligd opslaan van abonnementen of rechten op reizen.

Dat er een groot probleem ligt, bevestigt ook TNO dat in een tussenrapport de beweringen van de hackers op het Chaos Communication Congres als "geloofwaardig" bestempeld. Wel twijfelt de geanomiseerde rapportschrijver of het hele cryptografisch mechanisme al is gekraakt, maar TNO verwacht dat dat slechts een kwestie van tijd is. Mocht dat gebeuren dan ziet ook TNO dat het mogelijk is te frauderen met de chips en zou manipulatie mogelijk zijn.