OV chipkaart, bestuurlijke zombie?

Een paar weken geleden schreef ik al op mijn blog over de OV-chip farce als ‘een geloof in de platte Aarde’. De werkelijkheid is echter nog erger dan een 21ste-eeuwse staatssecretaris die Middeleeuwse denkbeelden aanhangt. De OV-chipkaart is net een zombie in een low-budget film. Iedere keer als je denkt dat hij nu écht dood is omdat het niet meer lachwekkender en ongeloofwaardiger kan, staat de bloederige vleesklomp toch weer op om grommend nog een wannabe-acteur te lijf te gaan.

Het is opvallend dat de afgelopen dagen vrijwel niemand heeft bericht over het verschijnen van een rapport (PDF) van Inno-V, een adviesbureau voor duurzame mobiliteit. Alleen Kassa en Webwereld besteedden er aandacht aan. Of zou het zijn dat werkelijk niemand deze ‘gebakken lucht’ nog serieus genoeg neemt? Of heeft de meerderheid zich inmiddels neergelegd bij de overwinning van de OV-zombies?

Het rapport is een oefening in bestuurlijk doordouwen van iets dat niemand meer wil. Legitieme problemen worden gebagatelliseerd of genegeerd. Privacy- en veiligheidsissues worden afgedaan als ‘media-hypes’. Hoewel het rapport de laatste TNO-uitspraken zonder meer overneemt, wordt het Britse contra-expertiserapport genegeerd ‘omdat het nog niet beschikbaar was’. Curieus, want het Britse rapport, dat vriendelijk doch kordaat gehakt maakt van eerdere TNO-studies, was publiekelijk beschikbaar op 15 april. Het persbericht van OV-ambassadeur Jeltje van Nieuwenhoven over het rapport is van 17 april en het bestand op de site van Inno-V dateert van 21 april. Als je in de 6 dagen tussen de Britse studie en het uitbrengen van het rapport de nieuwe inzichten had meegenomen in de overwegingen, was er wellicht nog een spoortje van geloofwaardigheid te bekennen geweest. Nu komt het rapport op mij op z’n best over als geklungel en op z’n slechts als moedwillige selectieve informatievoorziening. En dat op een dossier waar TNO al keer op keer de plank volkomen missloeg.

In het rapport is geen enkele indicatie te vinden dat er overleg is geweest met de technische experts die de afgelopen maanden kritiek hebben geleverd en waarbij keer op keer bleek dat die experts het bij het rechte eind hadden. Dit in tegenstelling tot TNO. Waarom geen gebruikgemaakt van deze expertise? Een Google-zoekje op de namen van de technische ‘experts’ die door Inno-V wél geraadpleegd zijn, geeft geen enkele indicatie dat deze personen ooit iets gepubliceerd hebben op het gebied van RFID-security. Wel was één van deze experts betrokken bij de invoering van de OV-chipkaart in de provincie Zuid-Holland. Geen belangenverstrengeling ofzo hoor, niets daarvan. De beste man is na zijn directeurschap gewoon zelfstandig adviseur geworden. Ik ken de door Inno-v gevraagde experts niet. Wellicht zijn het zeer verstandige mensen en mogelijk ook nog ter zake kundig, maar dat blijkt nergens uit.

Over privacy heeft Inno-V een wel zéér opmerkelijk perspectief: ‘Veel reizigers maken zich niet erg druk over privacy: het wordt pas een issue als er in de media een issue van wordt gemaakt.’ Je zou ook kunnen zeggen dat mensen zich druk gaan maken over hun privacy als ze voorgelicht worden over de mogelijke consequenties. Dit voorlichten gaat nu eenmaal meestal via de media, want de overheid of OV-bedrijven houden zich daar niet zo mee bezig.

Het rapport ‘wil het vertrouwen van de reiziger in de OV-chipkaart herstellen’. Daarom negeren ze alle experts die ooit een correcte analyse hebben gegeven van de problematiek, negeren ze moedwillig cruciale contra-expertiserapporten en bagatelliseren ze serieuze privacyissues door ze af te doen als ‘media-hypes’. Nee, dat komt helemaal goed met die OV-chipkaart.

Ik ga wat zombiefilms downloaden. Wellicht zitten daar nog wat goede tips in hoe we van dit monster afkomen. Voorlopig ben ik voor Ripley’s advies: ‘nuke the entire site from orbit. It’s the only way to be sure’. Het zijn immer taaie rakkers, die bestuurders zombies.

  1. 5

    Het rapport is overigens wel kritisch over een aantal technische fouten die in de aanloopfase van de (test)implementaties zijn gemaakt. En die voor een deel nog steeds niet zijn opgelost.

    Daar biedt het Inno-V-rapport wel een nuttige checklist.

  2. 6

    Ik vraag me toch af in hoeverre het rapport, opgesteld door de Holloway universiteit, ‘vriendelijk doch kordaat’ gehakt maakt van de studies van TNO. Hoewel er enkele suggesties tot verbetering worden gedaan zie ik geen fundamentele kritiek. Ik heb nog geen tijd gehad om in deze zaak te verdiepen. Kun je (1) misschien kort aangeven waar het gehaktmaken nu precies in bestaat? Kun je (2) misschien ook aangeven wat de privacy-issues nu zijn want ik was in de veronderstelling dat slechts de geboortedatum en reisinformatie op de chip terecht zouden komen? Ten slotte vraag ik me af in hoeverre er in het buitenland problemen zijn ontstaan na het invoeren van dit systeem (het bestaat toch al mag ik aannnemen?).

  3. 7

    De privacy-issues bestaan niet uit de informatie op de chip, maar uit het bijhouden van alle reizen die een persoon ooit gemaakt heeft door de computersystemen van de ov bedrijven en overheid.

  4. 9

    @Geen lid:
    TNO heeft tot minstens driemaal toe in rapporten aangegeven dat er geen reden was om de invoering van de OV-chipkaart te staken. Daarbij werden hun inschattingen over technische (on)mogelijkheden keer op keer binnen enkele weken ingehaald door een handvol promovendi en studenten uit Nijmegen.

    Het advies van Holloway was: stop invoering.

    Naar aanleiding daarvan is de Huizinga gaan tijwfelen over de wenselijkheid van de invoering van de huidige OV-chip.

    Lijkt me duidelijk (voor meer zie links onderaan).

    Verder was er ook kritiek op de methodologie van TNO en die is zeer netjes verwoordt want je gaat als adviseur niet de vorige adviseur van je opdrachtgever helemaal afzeiken. Daarmee zeg je dan impliciet dat je opdrachtgever zich jaren lang heeft laten adviseren door een club die eigenlijk niet competent was en dus zelf geen goede opdrachtgever is. Niet handig als je een vervolgopdracht wil.

    De privacy issue’s zijn dat bij abonnement-kaarten veel meer informatie wordt opgeslagen en als jouw abo-kaart gekloond wordt en jijweken op vakantie gaat kan de persoon die je kaart kloonde al die weken op jou kosten OV-en. Die kosten worden dan automagisch van je rekening afgeschreven en het is dan aan jou om een administratief gevecht aan te gaan met de OV-bedrijven om te bewijzen dat jij het niet was.

    De anonieme kaarten slaan reisgegevens op en die kunnen bijvoorbeeld gecombineerd worden met GSM-tracking data om telefoon nrs aan kaarten te verbinden.

    Verder is het volstrekt onduidelijk wie in de toekomst allemaal toegang krijgen tot welke data en voor welke doeleinden deze data ingezet mag worden. De OV bedrijvan vallen geheel niet of slechts ten dele onder democratisch toezicht en kunnen dus na overname door een ander (buitenlands) bedrijf vanalles met de data gaan doen.

    Weliswaar worden in andere landen ook RFID gebaseerde systemen gebruikt maar dat zijn geen door polderen in tientallen organisatie versnipperde OV omgevingen. Zoals zelfs Jeltje in haar brief over het rapport aangeeft bestaan er geen omgevingen van vergelijkbare complexiteit in de wereld.

    Mijn eerdere posting hierover:
    OV-chipkaart niet invoeren
    De platte aarde van Huizinga
    OV chipkaart definitief gehacked
    OV chipkaart. Niets geleerd, gewoon doorgaan

  5. 10

    Best grappig en typisch dat de media keer op keer laten zien dat ze maar één ding kunnen: eenzijdig zijn.
    Er zijn namelijk mensen die de chipkaart wél zien zitten. Per dag reizen er in Rotterdam bij de RET zo’n 100.000 tot 150.000 mensen met de kaart. Ik ook, overigens. En de meesten daarvan zijn wél tevreden. Dat blijkt uit de scherpe daling van de klachten over de kaart.
    Leuker is dat veel mensen vergeten dat er een kaart is die veel makkelijker te kraken is. Jawel: de strippenkaart.
    Overigens: vrijwel iedereen in Nederland heeft iets in zijn of haar bezit dat minstens één keer door media/volk uitgekost is. Neem de PIN-pas. Dat zou zo slecht zijn, want te veel mensen worden te vaak beroofd van hun geld. Gek he? Nog steeds hebben we dat ding.
    Internet hebben we ook nog. Vast wel gehoord van mensen die een virusje ongemerkt binnenhalen. Zelfs de database van Microsoft kan gehackt worden, bleek een tijdje geleden.

    Mensen die zeuren: probeer zelf eens te reizen met de prima chipkaart, en verdiep je vooraf even in hoe het allemaal werkt. Dat moest u per slot van rekening ook doen met de strippenkaart, de werking daarvan.

  6. 12

    “Die kosten worden dan automagisch van je rekening afgeschreven en het is dan aan jou om een administratief gevecht aan te gaan met de OV-bedrijven om te bewijzen dat jij het niet was.”

    Een aanbeveling uit het rapport van Van Nieuwenhoven et al. was dan ook om te accepteren dat de kaart niet geheel veilig is en een soepel restitutiebeleid te hanteren bij claims over misbruik en om tegen een meerprijs losse kaartjes te blijven verkopen voor wie het echt niet te vertrouwt.

    “De OV bedrijvan vallen geheel niet of slechts ten dele onder democratisch toezicht en kunnen dus na overname door een ander (buitenlands) bedrijf vanalles met de data gaan doen.”

    Dat vind ik ook geen sterk argument, omdat de OV-bedrijven gewoon onder de Nederlandse privacywetgeving vallen en dus net zo veel/weinig mogen met de data als elk ander bedrijf.

    “Ik ook, overigens.”

    Laatst ging ik in A’dam met de tram. Door gedoe met volle strippenkaarten en haltes die toch net over de zonegrens blijken te liggen zetten meteen weer de voordelen van de OV-chipkaart in het licht.

  7. 13

    Dus omdat ik geen zin heb om overal meer dan noodzakelijk geregistreerd te staan mag ik niet meer met korting van het OV gebruik maken? Zo verminder je het auto gebruik wel ja.

    Soepel restitutiebeleid? Dat is zoiets als op een leeglopende band blijven fietsen.

    Bovendien wil de NS ( en vast de rest ook ) de data gebruiken voor ‘aanbiedingen’ naar de klant. Kortom allerlei doelgroepenmarketing door je strot douwen.

    Persoonlijk vind ik de strippenkaart een onding, maar de oplossing moet niet erger worden dan de kwaal.

  8. 14

    @Martijn ter Haar:

    Begrijp me niet verkeerd. Ik ben best voor het gebruiken van IT om het OV aantrekkelijker te maken. Maar dan moet de wijze waarop die tech wordt ingezet wel in lijn zijn met de belangen van mij als burger en OV-consument. Niet met het marketing belang van OV-bedrijven en hun (toekomstige) businesspartners.

    Eerst de maatschappelijke investeringen in een systeem rechtvaardigen door te roepen dat het veilig moet. Dan 2 jaar te laat eindelijke schoorvoetend toegeven dat het toch niet veilig is en dan ‘adviseren’ dat we dat gewoon moeten ‘accepteren’ is echt een zware onvoldoende.

    Hoe het wel moet:
    1. adviezen volgen van de onafhankelijke experts die deze problemen in 2005 al uitgelegd hebben
    2. alleen voltrekt open en inherent veilige implementaties gebruiken
    3. alleen data bewaren die noodzakelijk is voor het doel: het functioneel vervangen van de strippenkaart
    4. zeer scherp en volledig openbaar toezicht op het bovenstaande met zeer zware sancties op overtredingen.

    Het probleem van een volle strippenkaart los je op door af en toe een nieuwe te kopen, net zoals je je OV-chip tijdig moet opladen.

    Maar als jij er zo veel vertrouwen in hebt wil ik wel het volgende voorstellen:
    Ik beloof jou via mijn BV tijdig te voorzien van strippenkaarten als jij mij toegang geeft tot al je reisgegevens en je bankrekening. Doe ik nog korting op die strippenkaarten ook. Ik beloof plechtig tot 2010 al die gegevens niet voor direct-marketing te gebruiken en me aan de Nederlandse wet te houden. Klachten schriftelijk in 2-voud. behandeltijd 2 weken en 10 euro admin kosten per klacht. Bij buitenlandse overname van mijn BV vervalt de plicht mij aan Nederlandse wetgeving te houden maar dat risico moet je gewoon nemen. We zijn toch allemaal beschaafde mensen nietwaar?

    Deal?

  9. 15

    Oh @schrijver net stuk idd! Mijn mond viel open bij de zin ‘Voor de reiziger is het probleem niet groot, want de onderzoekers stellen dat veel reizigers zich niet druk maken om de privacy.’ op webwereld.

    Geen onafhankelijk rapport imo, maar geschreven om betere propaganda te kunnen bedrijven.

  10. 16

    …dat risico moet je gewoon nemen. We zijn toch allemaal beschaafde mensen nietwaar?

    Mooier kun je het probleem bijna niet opschrijven.
    Mooi.

  11. 17

    die ov-chipkaart mag een farce zijn, handig is het wel. hulde als het achterlijke systeem van de strippenkaart verdwijnt, volstrekt idiote ov-oplossing. ik heb de rotterdamse kaart en na flink wat aanloopgelazer werkt de kaart. hij is anoniem en ik laad hem op met cash, wederom anoniem. overigens heb je hier in argentinie ook een werkende chipkaart en de chileense pas die ik heb werkt in santiago perfect voor bus en metro. geloof best dat ‘onze’ kaart problemen heeft, en de regering zal het vast allemaal fout doen, maar waarom saboteren mensen zo graag dit systeem? lijkt er soms op dat nederlanders het liefst polderjongens uit de tijd van Dik Trom blijven.

  12. 18

    “net zoals je je OV-chip tijdig moet opladen.”

    Dat gaat vanzelf als hij leeg is.

    “Bij buitenlandse overname van mijn BV vervalt de plicht mij aan Nederlandse wetgeving te houden maar dat risico moet je gewoon nemen.”

    Dat is natuurlijk onzin. Een OV-bedrijf met een Nederlandse vergunning moet zich aan de Nederlandse wet houden. Die administratiekosten voor een klacht en het in tweevoud moeten indien mag volgens mij ook niet. Bovendien moet ik volgens mij gewoon aangifte doen als ik denk dat de wet overtreden wordt.

  13. 19

    @Martijn: Administratiekosten voor klachtafhandeling worden door de NS gewoon in rekening gebracht. Get real.

    Jij vertrouwt dat OV bedrijven netjes omgaan met toegang tot jouw bankrekening. Dezelfde OV bedrijven die door incompetentie of onverschilligheid al bijna drie jaar de experts op het gebied van RFID beveliging negeren, aantoonbare problemen gewoon ontkennen en privacy issues bagataliseren. En als jij denk dat bij buitenlandse overname jou gegevens veilig zijn omdat de Nederlandse poot van het nieuwe bedrijf zich aan de Nederlandse wetgeving moet houden ben je echt heel naief.

    Toezicht op dit project tot nu toe is een drama, waarom ga je er vanuit dat dat straks opeens helemaal ok is? Maar je hebt gelijk, als je informatie per ongeluk op straat komt te liggen omdat in de VS een IT bedrijf de backup CD’s laat stelen kan je naar de politie stappen. Zij zullen daar vast en zeker daadkrachtig mee aan de slag gaan!

    Ik wil graag een digitale OV-kaart, maar wel een die voor mij werkt. En ik wens niet belogen te worden door OV-ambassadeurs die me een zeur noemen als ik een punt maak van mijn privacy waar ik wettelijk recht op heb.

  14. 20

    “Jij vertrouwt dat OV bedrijven netjes omgaan met toegang tot jouw bankrekening.”

    Ja, dat heet een machtiging. Daar heb ik er tientallen van – voor mijn huur, voor mijn mobieltje, voor mijn energie, voor de gemeentebelastingen, enz. Ik zie niet in waarom OV-bedrijven daarin anders zouden zijn. Als ik een afschrijving onterecht vind, kan ik hem trouwens altijd terug laten boeken.

    “Toezicht op dit project tot nu toe is een drama, waarom ga je er vanuit dat dat straks opeens helemaal ok is?”

    Omdat daarvoor die testfase bedoeld is.

    Ik vind trouwens dat er twee punten door elkaar lopen.

    Het ene is dat de chip makkelijk te kraken is. Daarmee kan je een paar gegevens die op de chip zelf inzien – veel meer dan een naam, een nummer, het saldo en de laatste paar in- en uitchecks zullen er niet opstaan – en misschien voor een paar tientjes de boot ingaan. Hoewel ik me afvraag hoeveel fraudeurs zulke OV-junks zijn dat ze die moeite zullen nemen. Daarom is de kraakbaarheid van de chip m.i. ook niet zo een probleem, zeker niet bij het toegezegde soepele claimbeleid.
    Jouw zo geliefde Engelse rapport zegt dat ook:
    “The CEB would agree with TNO that data privacy is not the major issue for the OV-chipkaart, as the chip itself currently contains only the cardholder birth date and some travel history, making it a very poor source of personal data compared to phishing for example.”

    Het grote privacygevaar zit in de centrale database, waar de verleiding om meer op te slaan dan wettelijk mag groot is en waar dat dan ook nog eens op een niet al te veilige manier zou kunnen gebeuren. Op dat gebied heb ik vertrouwen in de Wet Bescherming Persoonsgegevens – dat is een goede, scherpe wet – en de daarop toezicht houdende instanties.

  15. 21

    OV-Chip is niet alleen een bestuurlijke zombie. De filosofie achter de OV-Chip slaat bovendien de plank volledig mis.
    Waarom? Eenvoudig door het gebrek aan transparantie voor de reiziger, die er maar op moet vertrouwen dat het in- en uitchecken, waarmee hij per reissegment betaalt in plaats van de volledige reis zoals vroeger, correct gebeurt.
    Op geen enkele manier, behalve achteraf, kan de reiziger constateren of de afrekening juist is verlopen. Met de strippenkaart was dat makkelijk : gewoon afstempelen en je kon op ieder ogenblik tijdens de reis zelf controleren of je goed zat. Met de OV-chipkaart is dat voor de reiziger niet mogelijk, noch dat de reiziger kan adhoc controleren hoe de status van zijn tegoed is.

    Dit gebrek aan transparantie geeft aan dat het systeem is bedacht vanuit een indrustriele vervoersgedachte die indruist tegen de individuele reiziger van vandaag, die bovendien anders benaderd dient te worden.

    Binnen de OV-bedrijven heerst overigens de opvatting dat het publiek “opgevoed” moet worden en dan vrijwillig voor het OV-Chip systeem zal kiezen.

    Anderhalve week geleden werd ik als “incidentele OV reiziger” geconfronteerd met de facades van OV-poortjes die bij mij een “wat moet ik hiermee…” reactie teweeg brachten, zo onvriendelijk en iontimiderend komt het nieuwe OV regiem op mij over.

    Daarnaast bestaan ook de problemen en bezwaren zoals deze in de pers waren verschenen: de privacy en de beveiliging van het systeem.

    Dat de 48 bit-encriptie snel zou sneuvelen had ik eerder al bij een presentatie door TLS aangegeven (werd daar toen in alle toonaarden ontkend als zijnde een mogelijkheid).
    Met de recente ervaringen met de belastingdienst vers in het geheugen, zijn vragen mbt de dataveiligheid van het systeem (iedere OV aanbieder leunt met zijn eigen ontwikkelde systeem tegen dat van TLS aan) terecht. Je vraagt je af of zoiets wel goedgaat, zeker als er meer OV-aanbieders aangekoppeld gaan worden.

    Als ex-medewerker aan een van de OV-Chip-projecten merkte ik op mijn eerste dag al op, tot ontzetting van mijn collega’s, dat dit project een meer dan gemiddelde kans had om zich tot parlementaire enquette te ontwikkelen.

    Tenslotte: De doorwerking van de kosten van het OV-chipsysteem op de reisprijs, kunnen weldegelijk reizigers wegjagen, hetgeen de ROI (return on Investment) van dit project weleens tot een utopie kan maken, zo dit door de continu stijgende kosten, het geval al niet is.

    Volgens mij zou het van grote politieke moed (en visie) getuigen om uit dit monstrum definitief de stekker te trekken.

  16. 22

    @18:
    Dat gaat vanzelf als hij leeg is.

    Ja, als je een persoonlijke kaart neemt…

    Een OV-bedrijf met een Nederlandse vergunning moet zich aan de Nederlandse wet houden.

    Mag ik je even herinneren aan het SWIFT-verhaal?

  17. 24

    @21L
    “Op geen enkele manier, behalve achteraf, kan de reiziger constateren of de afrekening juist is verlopen.”

    Je ziet het toch op het schermpje?

    “noch dat de reiziger kan adhoc controleren hoe de status van zijn tegoed is.”

    Dat is wel een verbeterpunt. Er zouden een soort saldocheckpunten moet komen in elke tram en bus of van die draagbare checkers zoals voor de Chipknip verkocht moeten worden.

  18. 25

    @24: Is dat echt waar, dat je dat op het schermpje ziet??? Je ziet op het schermpje hoogstens dat er in- of uitgecheckt is.

    Als je naar een saldocheckpoint moet om te kunnen zien hoeveel je nog op je kaart hebt, is dat niet weer een indicatie voor de massale-industriele filosofie die achter het hele OV-chip systeem schuilgaat, waarbij de reiziger geen mens van vlees en bloed is, maar een black-box met een tag???

    En wat moet zo’n draagbare checker kosten (weer meer kosten voor de burger)???? Vanuit (de politiek en) Het OV-Chip project wordt ook vergeten dat de meeste gebruikers niet beschikken over onbeperkte tijd en financiele middelen…. BTW de Chipknip is ook mega geflopt als betaalsysteem….

    Ik blijf lekker Porsche rijden….

  19. 26

    @9,

    Je zegt: ‘het advies van Holloway was: niet invoeren’.
    Waar staat dit? Ik kan dat namelijk in het rapport nog steeds niet terugvinden; in je blog staat dat je het ‘ tussen de regels door kunt lezen’ – maar ook daar kan ik het niet vinden.

    Het rapport maakt helemaal geen gehakt van eerdere TNO studies maar lijkt mij een reactie op een recentere TNO studie – die ik niet ken – en is het daar eigenlijk gewoon erg mee eens. Belangrijkste conclusie: vervang de MIFARE classic.

    Je noemt bijvoorbeeld de kritiek op de methodologie van TNO:
    de tendens van het rapport is echter dat ze van harte instemmen met de methodologie alleen dat ze nog een aantal kleine verbeterpuntjes zien. Ik citeer: “The CEB considers that, the general methodology used by TNO was appropriate for the task and that given the short duration of the task, is evidence of a remarkable amount of professional and systematic work.”

    Je noemt niet dat het Holloway rapport ook de privacy-issues aan de kant schuift. Daar waar het rapport je uitkomt gebruik je het als autoriteit maar daat waar het je niet uitkomt laat je het achterwege.

  20. 27

    @25:
    “Je ziet op het schermpje hoogstens dat er in- of uitgecheckt is.”

    Nee, je ziet precies hoeveel de reis gekost heeft en hoeveel saldo nog op je kaart staat.

    “En wat moet zo’n draagbare checker kosten (weer meer kosten voor de burger)????”

    De Postbank gaf ze gratis weg bij invoering van de Chipper, dus dat zal wel los lopen.

  21. 29

    @27 : Over welk schermpje hebben we het??? Over de schermpjes van zo’n poortje (of in bus/tram) of van zo’n betaalkast??

    Op die poortjes/bus-tramappataatjes zie je die informatie niet, op zo’n betaalkast wel. Maar niet iedereen loopt naar zo’n betaalkast, lijkt me: pasje langs het schermpje… vervoer in… vervoer uit en weer pasje langs het schermpje.

    Verder is mij totaal niet duidelijk wat de wervende aspecten van het OV-Chip project zijn voor de burger. De insteek is volledig vanuit de vervoersorganisaties.

  22. 30

    @28
    gratis bestaat niet? nee, maar de strippenkaart is ook niet gratis. kost veel geld, dat systeem. jaarlijks enorm onderzoek en administratieve ellende over welke vervoerder welk aandeel van de inkomsten krijgt. gaan jaarlijks duizenden enqueteurs voor op pad om uit te vogelen wie waar reist en hoe die betaalt. werkverschaffing type jij graaft de kuil ik gooi hem dicht. en al die miljoenen strippenkaarten moeten gedrukt, verspreid, verkocht… slecht voor het milieu ook nog, trouwens.

  23. 31

    @Geen lid (26): Het advies van Holloway was ‘deze technologie niet invoeren’. Omdat de Mifare chip hopeloos kaput is.

    TNO schreef eerder dat het pas over 2-3 jaar mogelijk zou zijn met goedkope apparatuur de kaart snel te kraken en dat de chipkaart dus nog prima kon. Binnen twee weken werd hun ongelijk aangetoond door de Universiteit Nijmegen. Diverse eerdere TNO rapporten werden ook op dergelijke wijze gefalsifeerd.

    Duidelijker dan dat kan ik het echt niet uitleggen.

    Het hele drama is een een-op-een herhaling van de ‘goedkeuring’ van stemcomputers door TNO. Jaar na jaar werden die ‘geschikt’ bevonden totdat een groepje burgers eens zelf ging kijken en binnen een paar weken aantoonde dat de gekeurde systemen op vele punten niet aan de wet voldeden. Bij nader inzien bleek de overheid haar eigen wet te overtreden door stemcomputers in te zetten en ze zijn dan inmiddels ook verboden.

    TNO lijkt daar tot nu toe niets van te leren en gaat vrolijk door met het opschrijven van conclusies die hun opdrachtgevers willen (ipv objectieve conclusies te trekken op basis van onderzoek en/of consultaties met erkende experts). Als je de berichtgeving hierover terugleest vanaf afgelopen december (of beter nog, augustus 2005) wordt het duidelijk hoeveel mensen hoe diep hebben zitten slapen.

    Ik heb de belangrijkste links allemaal op mijn blog staan (zie links bij post 9) en vanuit die links is er nog veel meer.

    De poeslieve houding van Holloway naar hun Delftse collega’s heb ik in mijn eerdere post ook toegelicht. Als ik zo’n rapport aanhaal is dat om een collumn binnen de 700 woorden te houden. Als je echt wilt weten waar dit over gaat moet je gewoon bij de bron beginnen (video) en daarna de CCC presentatie en video van december bekijken.

    Mocht hardware hacking van RFID chips je de pet te boven gaan dan kan je je envoudig afvragen wiens authoriteit je beter kan vertrouwen:

    TNO en Translink die aantoonbaar, jarenlang, keer op keer verkeerde inschattingen maakten van de risico’s, zaken verzwegen, privacy issue’s bagataliseerden en en die bovendien een duidelijk financieel belang hebben …

    of:

    Een groep onafhankelijke experts die belangeloos en zonder enige betaling een maatschappelijke probleem aan de kaak stelden en die aantoonbaar al sinds 2005 correcte voorspellingen doen van de technische risico’s en de impact er van op privacy.

    Kies maar.

  24. 32

    @30 …milieu, moet dat hier nou ook al voor misbruikt worden?

    ik kan niet begrijpen dat er hier zoveel mensen het OV-kutkaart project proberen te verdedigen. waarschijnlijk allemaal werkzaam in de IT…

  25. 34

    @32 : Sorry Merijn, hier moet ik je toch euvel duiden. Ik werk in de IT en heb persoonlijk geconstateerd dat het OV-Chip project het K**-project van de eeuw is!

    Eigenlijk meer een project dat een eeuw geleden cool was geweest, maar nu ver links van Un-cool op het Cool-board* een plek vindt..

    *) Topgear Cool-board

  26. 36

    @29:
    “Op die poortjes/bus-tramappataatjes zie je die informatie niet”

    Jawel. Er zit een klein LCD-schermpje op waarop bij in- en uitchecken je saldo en de kosten van je reis worden weergegeven. Zie deze foto.

    “Verder is mij totaal niet duidelijk wat de wervende aspecten van het OV-Chip project zijn voor de burger.”

    Eerlijkere tarieven, vooral als je toevallig de pech hebt vlak bij een zonegrens te wonen, en het gemak van niet telkens strippenkaarten en losse treinkaartjes te hoeven kopen.

    “waarschijnlijk allemaal werkzaam in de IT…”

    Totaal niet. Ik ben biochemicus.

  27. 37

    Mensen die werkzaam zijn in de IT weten juist als geen ander wat de nadelen van de chipkaart kunnen zijn.

    Vandaag stelt trouwens een clubje Tweede Kamerleden dat op werkbezoek is geweest in Londen dat alle commotie overdreven is