OV-chip, the nuclear option

Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).

Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.

Als men de berichtgeving over dit dossier terug leest  is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.

Zelfs zeer concrete demonstraties van de kwetsbaarheid van de systemen worden weggewuifd met uitspraken als: “er is tot nu toe geen fraude aangetoond”. Logisch natuurlijk als er ook niet naar gezocht wordt. Deze attitude duurt tot de dag van vandaag voort, en het lijkt erop dat niets anders dan aantoonbare fraude op industriële schaal de opinie zal wijzigen.

Translink (technisch verantwoordelijk) blijft van mening dat er geen criminele ‘business case’ is en vindt het feit dat de huidige implementatie van de OV-chipkaart de Wet Bescherming Persoonsgegevens geweld aan doet kennelijk niet relevant. De Staatssecretaris heeft het daar niet eens meer over en belooft dat ze een goede ‘regie’ zal blijven voeren over het ‘proces’. Als u nog snapt wat dat betekent hoor ik het graag. Mij is altijd uitgelegd dat bewindvoerders onze wetten moeten handhaven in het belang van burgers en samenleving, maar wellicht is dat een heel ouderwets 20e eeuws idee.

De overheid dwingt ons dus een onveilig en onbeveiligbaar systeem te gaan gebruiken waarbij zowel ons geld als onze privacy overgeleverd zijn aan de nukken van iedereen met wat software en een soldeer-hobby. Die overheid weigert zich aan haar eigen wetten te houden en is kennelijk doof voor alle redelijke bezwaren die er vanuit de samenleving zijn geuit door experts die aantoonbaar weten waar ze het over hebben.

Wat moet je dan als burger? Toch maar iets gaan doen?

Ik heb het niet over een protestactie met spandoeken op het Malieveld, dat helpt niet. Van de succesvolle acties van de werkgroep wijvertrouwenstemcomputersniet is iets belangrijks te leren voor iedere burger die iets wil veranderen: als rationele argumenten onderbouwd door feitelijke kennis van zaken niet helpen moet men pijn veroorzaken bij de betreffende bestuurders. Pijn in de vorm van constante negatieve media aandacht, een onophoudelijke stroom vervelende Kamervragen en vooral kosten, hele hoge kosten. Maak de OV-chipkaart gewoon te duur, zowel in echt geld als in politiek kapitaal en de extra uren van ambtenaren en ze verdwijnt vanzelf. Net als de stemcomputers.

Hoe dit te bereiken? Een paar suggesties (onderstaande voorbeelden zijn zuiver informatief bedoeld, don’t try this at home, bij contact met ogen direct met veel water uitspoelen, kan uw politiek carrière ernstige schade toebrengen):

1. Juridisch, saai (behalve als je jurist bent wellicht), mogelijk erg duur en zeker tijdrovend in voorbereiding. Maar rechtszaken tegen de overheid voeren kan een onderwerp wel op de kaart zetten (no pun intended). Heel goede organisatie en een uitgekiende strategie noodzakelijk.

2. Low tech: ruil je OV-chip pas op het perron met iemand die regelmatig de tegengestelde reisbeweging maakt als jij (jij van Amsterdam naar Leiden, die ander van Leiden naar Amsterdam). Je betaalt dan allebei steeds maar hooguit 1 zone (0.90 euro). Werkt op iedere schaal en afstand. Het internet is het natuurlijke mechanisme om mensen bij elkaar te brengen en vraag-aanbod te matchen. Je voert de reis in die je wilt maken en een site zoekt een tegenvoeter voor je en brengt je met elkaar in contact door beide een SMS te sturen – nee die site is er bij mijn weten nog niet maar heel moeilijk kan het niet zijn dit te bouwen – iemand al OV-match.nl geregistreerd? Dit is een beetje hetzelfde als het ruilen van Albert Heijn bonuspassen om de AH-database over je koopgedrag een beetje van het spoor te brengen.

3. High tech: Er is een begin gemaakt met software om de zwakheden van de OV-chipkaart te gebruiken voor andere doelen. Ongetwijfeld wordt deze software gebruikersvriendelijke genoeg gemaakt zodat steeds grotere groepen mensen in de warme omgeving van hun eigen huiskamer naar hartelust hun OV-chipkaart kunnen opladen met gratis nullen en enen uit de USB-poort van hun pc. Hardware is niet duur, software zal waarschijnlijk gratis te downloaden zijn.

4. Robin Hood: Omdat geld op de OV-chipkaart bestaat uit een specifieke reeks nullen en enen op de kaart en die nullen en enen dus relatief eenvoudig te manipuleren zijn is er een kans om Robin Hood te spelen met je mede OV-gebruikers. Een draagbare computer met een aantal antennes in een rugzak die OV-chipkaarten binnen een straal van 3 meter oplaadt met random waarden tussen de 300 en 500 euro. Daar mee de metro in tijdens de ochtendspits. Zie de blije gezichten om je heen en voel je een machtig iemand die, net als Wouter Bos, grote hoeveelheden geld de economie in pompt in deze moeilijke tijden. Een combinatie van OV-chip protest, het helpen van je medereizigers en burger-gedreven monetair beleid zeg maar. Ontzettend politiek 2.0!

Breed communiceren van bovenstaande methoden en technieken. Youtube video’s met instructies, webfora met uitleg, en ondersteuning. Net als mp3’s downloaden is het in het begin voor de meer ervaren computergebruiker maar na verloop van tijd wordt de software gebruikersvriendelijker en gaan dus steeds meer mensen er gebruik van maken.

En dan gewoon genieten van gratis openbaar vervoer in Amsterdam, Rotterdam en London.

ps: waarom stoppen bij een OV-chip: ga los op je paspoort en herwin wat van je privacy (wel eens als Elvis door het leven willen gaan – grijp je kans)!

Eerdere postings hierover: OV chipkaart, bestuurlijke zombie? | Brits contra-expertise rapport: OV-chipkaart niet invoeren | De platte aarde van Huizinga | RFID deurpassen ook gekraakt | OV chipkaart definitief gehacked | OV chipkaart. Niets geleerd, gewoon doorgaan

  1. 1

    Leuk stukje! Maar bezorg je jezelf hier geen juridische problemen mee? Dit is een oproep tot crimineel gedrag en daarmee strafbaar.
    Maar als Sargasso ballen heeft, laat ze het staan :-)

  2. 2

    Goed stuk. Alleen bij veel methodes zie ik één probleem: als de kaart er komt, zoals beoogd, dan wordt het een betaalmiddel. De guerilla (of ‘insurgent’, zoals het tegenwoordig heet) tactieken die je noemt, leveren dus niet alleen zwartrijden, maar ook gewoon keihard fraude op.

    Ik ben niet per-se tegen de chipkaart, maar ik wil gewoon dat hij er komt als vervanging van de strippenkaart en dat mijn reisggevens gescheiden blijven van mijn persoonsgegevens. Dat dat niet gebeurt, plus het feit dat het project zooo duur en slecht gemanaged is, deden mij al nadenken over ludieke subversieve activteiten :-)

    Mijn tip (een beetje aan de soft-side, maar alle beetjes helpen, zullen we maar zeggen): Als de NS je je nieuwe data-mine-kortingskaart door de strot wil rammen en daar een foto voor nodig heeft, koop dan een wit T-shirt en schrijf in de kraag (groot en dik) “I Love Privacy”. En dan stennis schoppen als ze hem niet slikken.

  3. 3

    Interessant. Maar een chipkaart vervalsen is toch altijd moeilijker dan een strippenkaart. De strippenkaart-stempelmachines die de poortjes openmaken stempelen elk stukje papier of karton dat je erin steekt.

    Uiteindelijk val je ook met een gehackte OV-kaart bij controles en of vergelijking van data mbt bijboeken en reisverbruik onheroepelijk door de mand.

    Afgezien van de privacy bezwaren ben ik groot voorstander van een handige OV chipkaart ipv een achterlijk kartonnen strippenkaartje. Probeer maar eens aan een buitenlander uit te leggen hoe de strippenkaart werkt.

    Mbt privacy-bezwaren, helemaal mee eens dat dit een probleem is dat zo snel mogelijk opgelost moet worden.

  4. 4

    “Mbt privacy-bezwaren, helemaal mee eens dat dit een probleem is dat zo snel mogelijk opgelost moet worden.”

    Hoe dan? De bedrijven die ermee te maken hebben tonen vooral schijt aan privacy te hebben. Wil je voorbeelden? De NS ligt al een hele tijd overhoop met het CBP en je kunt geen kortingskaart krijgen zonder dat je reisgegevens aan je persoonsgegevens gekoppeld worden (en de NS lijkt niet van plan om dit op te geven en waarom zouden ze ook: ze zijn monopolist).

    Het meest schrijnende voorbeeld is wel van iemand die in Rotterdam anoniem naar het NRC “lekte” dat er geen zak van klopte wat er op zijn/haar kaart stond. Om dit te illustreren gaf de persoon in kwestie een eigen reis door de stad als voorbeeld en vervolgens kreeg hij/zij intimiderende telefoontjes van Translink-bobo’s. Hij/zij was achterhaald doordat men die reis even door de database had gehaald.

    Ben je er nu nog steeds zo zeker van dat het wel goed komt met die privacy? Je eigen reisgegevens (of onderzoeksgegevens als je van de Radbout Universiteit bent) worden tegen je gebruikt om legitieme(!) kritiek de kop in te drukken en de overheid die nu zo hard opgeroepen wordt om het financiele systeem te reguleren, steekt geen vinger uit.

  5. 5

    @3: Het overgrote deel van de OV-reizigers reist niet met een metro (met poortjes), maar met trein en bus, waar je kaart(je) door een persoon gecontroleerd/gestempeld wordt. Dat is een stuk minder fraudegevoelig dan de OV chipkaart, waarmee je niet met een kopie door de mand valt bij een controle.

    Ik snap niet waarom die arrogante randstedelingen hun lokale probleem zonodig nationaal moeten oplossen en daarmee de rest van Nederland zo’n gedrocht opdringen.

  6. 7

    @Bismarck: die laatste opmerking slaat natuurlijk als een l*l op een drumstel. Hier in Rotjeknor balen we net zo hard van die chipkaart. Ik geef je op een briefje dat die poortjes alleen maar gebruikt worden als excuus om personeel weg te bezuinigen, want zwartrijders tegenhouden doen ze echt niet. Daar helpt alleen een ouderwetsch team van uitsmijtertypes die de metro uitkammen tegen.

    De vervoersbedrijven – ook die buiten de Randstad – is er kennelijk veel aan gelegen om de gedane investering terug te verdienen, als het moet over de rug van de gewone reiziger. Van de strippenkaart willen ze ook al heel lang af, omdat je zonder dure enquêtes niet weet welke maatschappij recht heeft op hoeveel vergoeding uit de pot. Met de chipkaart kan iedere maatschappij los afrekenen met de klant. Handig voor hen, een grote tarievenchaos voor de reiziger.

  7. 8

    – Alle privacy gerelateerde problemen zijn overtrokken hysterie, want je kan gewoon ook met een anonieme kaart reizen, net als in Londen.

    – alle fraudeproblemen zijn hysterie want het is nog maar de vraag of die software wel zo gebruiksvriendelijk wordt. Als dat zo is was het al in Engeland op grote schaal gemaakt door slimme maar blutte studenten. Datzelfde geldt voor die Robin Hood computer

    @5 he, wat leuk, ik wist niet dat ze internet hadden in de provincie. Is dat niet vreselijk traag met zo’n modem?

  8. 10

    @8: hoe vaak moet dat argument nu nog ontkracht worden? Het is niet anoniem meer zogauw je met pinpas betaalt, een foutieve transactie terugclaimt of zelfs maar je mobieltje aan hebt staan tijdens de reis (vergelijken van locatiegegevens).

  9. 11

    @6: Als het erom gaat om Randstadoplossingen op te leggen voor het hele land ja, dan ontstaan er wel eens frustraties. Als ik de geluiden van daar zo af en toe hoor, vraag ik me af wat voor jungle het er is.

  10. 12

    Het wachten is op de eerste provinciaalse bejaarde die haar arm breekt, of haar hals, als die door de onverbiddeljke Rotterdamse tourniquets wordt afgeklemd, omdat ze niet snel genoeg begrijpt hoe het werkt, switchend tussen strippenkaart en chipkaart. Kijken hoe christelijk medelevend mevrouw Huizinga dan nog is.

  11. 13

    Heeft de kliek die ons de OV-jaarkaart door de strot wil duwen ook al rekening gehouden met hardere acties, zoals ’t dichtpurren van oplaadpunten?

  12. 14

    Plofkip, it’s a fact, voor mij dan. Stedelingen zijn badinerend arrogant geworden. De steden worden al jaren artistiek uitgekleed en vertrekken elders btw.

    Ik hoef mijn schuur niet af te sluiten, mijn auto niet op slot te doen, geen fijnstoffilter voor m’n gok niet bang te zijn dat ik met m’n kinderen de zoveelste winkelberoving meemaak dat ik niet in een (1) jaar 12 keer mijn ruiten kapot zie van m’n auto en bovenal (na jaren amsterdam) niet over de junks in mijn portiek te stappen..om maar wat te noemen, ik heb veel meer te melden in deze.
    Hier betaal je je rit.

    .

  13. 15

    #3: Wellicht is het ontwikkelen van de techniek voor het frauderen met chipkaarten complexer maar het hoeft maar 1 keer door 1 persoon goed in software vervat te worden om door miljoenen mensen bruikbaar te zijn. Het rechtstreeks kopiëren van CD’s was in eerste instantie ook eenvoudiger dan data-extractie en compressie naar mp3. Totdat iemand alle daarvoor benodigde kennis in een stukje software vastlegde en dat op Internet beschikbaar stelde. Dit is het fundamentele verschil met iets fysieks als de strippenkaart.

    Wat die controles betreft; In London probeerde ik een keer met mijn Amsterdamse OV-kaart de metro in te gaan (verkeerde pasje gepakt). Het poortje sloeg op tilt en een medewerker van de Metro kan aanrennen om te kijken wat er aan de hand was. Ik had niet door dat ik mijn OV-chip in de hand had i.p.v. mijn Oystercard en gaf hem de kaart. Hij is toen minuten bezig geweest om te kijken wat er toch aan de hand kon zijn. Het poortje gaf een error-code die aangaf dat de kaart wel herkend werd als Oystercard (zelfde chip) maar dat het kaartnummer niet bekend was bij het systeem van de Londonse metro. Pas na enkele minuten zag ik dat de kaart OV-chip-groen was i.p.v. Oyster-blauw en pakte ik mijn andere kaart. Ik geloof niet dat de medewerker op enig moment doorhad wat er gebeurde. De kaart had het goede formaat en dus werd er niet eens gekeken naar het uiterlijk. Ik denk dat als je een Oyster-card configuratie naar een Nederlandse-OV-chip zou klonen (of een blanco kaart waar je een kleurtje en een logo op print) dat het heel lang duurt voordat iemand er naar kijkt. Alle medewerkers gaan er van uit dat als het systeem de juiste geeft het goed zit. Veel tijd hebben ze niet, het is tenslotte druk.

    Onderzoekers van de Universiteit Nijmegen hebben eerder dit jaar laten zien dat de Oyster-card net zo kwetsbaar is als de OV-chip (zelfde techniek – in feite zelfde implementatie).

    @8: zolang je niet zoekt of er fraude plaatsvindt zal je het ook niet detecteren. Zolang het officiële standpunt is dat fraude niet mogelijk is zal er niet gezocht worden (en wordt er dus ook nikt gevonden). “Absence of proof is not proof of absence”.

    De volledige informatie over de interne werking van de chip is pas het afgelopen jaar naar buiten gekomen, geeft het een paar maanden om hier een gebruikersvriendelijke applicatie voor te bouwen.

  14. 16

    @10
    Ga je me nou vertellen dat OV bedrijven toegang hebben tot de verkeersgegevens van KPN, T-mobile enz.? Dat heeft alleen het OM.
    Gewoon met papiergeld betalen en je reist anoniem.

  15. 17

    In wat voor een land leven we eigenlijk??
    het schoolmeestervingertje van de hollander weer:
    De chinezen betichten van kopieergedrag.
    Zelf alles mogelijke wegen te vinden om ales te kraken en kopieren!!!!!
    Wordt tijd dat dit gestraft wordt ook het aanzetten hiertoe zoals hierboven.
    In Singapore werken deze systemen prima maar daar worden criminelen zoals Sargosso wel aangepakt.
    Wordt tijd dat Rita hier eens ordre op zaken
    gaat zetten.
    De meeste Nederlanders denken er in hun hart ook zo over!!(Jatten en kopieren uitbannen)

  16. 19

    @16: Ik mag hopen dat alleen het OM die toegang heeft ja. Feit blijft dat de overheid geen gegevens over mij hoeft te verzamelen en te data minen zonder concrete verdenking.

  17. 20

    @16: Treinkaartjes kun je tegenwoordig ook niet met papiergeld betalen (enkele stations met een nog aanwezig loket uitgezonderd), daar moet je voor pinnen. Denk je dat ze dat voor de OV-chipkaart gaan veranderen?

  18. 21

    @10 de overheid heeft inderdaad toegang tot de mobiele telefoongegevens. De telecom operators trouwens ook. Stel dat telfort en een OV bedrijf beide door een ander bedrijf worden gekocht? Vertrouw jij de overheid en alle toekomstige kopers van OV-bedrijven met al die data?

    Daarnaast: als je een NS-kaart hebt (OV, korting, traject, enz) ben je dus per definitie niet anoniem.

  19. 22

    @21. Als ik nu een maand of jaarkaart heb reis ik in principe anoniem. Er is niemand die bijhoudt welke route ik volg. Dat is straks wel anders.
    Als men nu mijn GSM telefoon volgt, van cel naar cel verplaatsing bijhoudt en opslaat, dan hoeft men mij niet te volgen in de trein of bus. Dat is dubbel volgen en dus nutteloos.
    Het is op dit moment niet geregeld wat een OV bedrijf mag bijhouden van de gegevens van een reiziger. Er is geen opting-in of opting-out regel dus de bedrijven nemen hun kans.
    Of eigenlijk ze doen maar wat want een OV bedrijf heeft geen kaas gegeten van doelgroepbenadering vanuit datamining.
    Bij het volgen van GSM telefoons is er een duidelijke opting-in regel en de gegevens die bijv. TomTom krijgt van Vodafone zijn geanonimiseerd. Dat is ook voldoende voor TomTom want ze willen de verplaatsing weten van grote groepen voor verkeersgegevens. Niet de verplaatsing van Jan Jansen. Het volgen van de telefoon van Jan Jansen mag alleen op gerechtelijk bevel. Een telecombedrijf of value added service provider kan er dus niet zo veel mee.
    OV bedrijven gaan de verplaatsingen van Jan Jansen wel bijhouden en dat vind ik een kwalijke zaak.
    Ik denk dat de 2e kamer hier te weinig of eigenlijk niets heeft gedaan.
    Vandaar mijn opmerking in 16 om gewoon met papiergeld te betalen.
    Je opmerking “vertrouw je de overheid en alle toekomstige kopers enz” kan ik niet zo veel mee.
    Het gaat er om wat er nu geregeld is en dat is te weinig.
    Het is helemaal niet zo moeilijk om regels op te stellen waarbij een OV bedrijf wel alle verplaatsingsgegevens geanonimiseerd mag bijhouden zodat men de bezetting van de voertuigen kan bijhouden en daardoor het materieel beter kan inzetten dan nu het geval is.
    Als men gegevens van een individu wil bijhouden zou dat alleen mogen na diens expliciete toestemming (opting-in)
    Daarna zijn de regels te volgen zoals die ook voor de Air miles en concullega systemen gelden. Niet individueel doorverkopen enz.
    Uiteraard moet er controle op de werking zijn o.a. vanuit de commissie bescherming persoonsgegevens eventueel aangevuld door vertegenwoordigers van consumentenorganisaties.
    Er zijn hier nog wel wat andere controle constructies denkbaar.

  20. 23

    @22″Als ik nu een maand of jaarkaart heb reis ik in principe anoniem. Er is niemand die bijhoudt welke route ik volg. Dat is straks wel anders.”

    Ik doelde ook op de nieuwe situatie.

    “Het gaat er om wat er nu geregeld is en dat is te weinig.”

    Daar zijn we het dus over eens.

    Ik geloof alleen niet zo in het creëren van een technische mogelijkheid tot volgen en dan via afspraken proberen te regelen dat zo’n mogelijkheid niet gebruikt wordt. Beter de mogelijkheid niet creëren.

    Het CBP is bijvoorbeeld tegen de invoer van de huidige OV-chip, maar dat houdt invoering niet tegen. het CBP is dus geen effectieve bescherming tegen privacy inbreuken. Helaas.

  21. 24

    @23. Beter de mogelijkheid niet creeren.
    Dat is een utopie.
    Het is wel beter de kamer of in ieder geval enige partijen te laten zorgen dat er spelregels komen.
    Het CBP moet niets regelen. Het controleert regels en omdat die er nu niet zijn kan het niets doen. Het was overigens maar een voorbeeld.