De boodschapper om zeep helpen, lost het probleem niet op.
Onderzoeker Bart Jacobs is niet blij met Staatssecretaris Tineke Huizinga. Zij wil de Radbouduniversiteit op haar maatschappelijke verantwoordelijkheid wijzen. Ze is bang dat derden misbruik kunnen maken van de gepubliceerde gegevens over de gekraakte chipkaarten.
Ze krijgt blijkbaar haar zin, want de universiteit heeft besloten tot een “strakkere regie”.
Reacties (12)
Huizinga is gewoon niet capabel. Hoorde vandaag ook op de radio dat ze een nieuw plan voor taxi’s heeft. Vrije rijders mogen niet meer op de standplaatsen staan, aldus het plan dat ze samen met de branchevereniging van taxibedrijven heeft opgesteld.
M.a.w ze staat gewoon toe dat taxibedrijven een plan opstellen waarmee ze heel effectief weer een stuk concurrentie de markt uitdrukken. Ongelooflijk!
Hoezo ´de boodschapper om zeep helpen´? Hadden de heren hun kennis zo maar moeten kunnen publiceren dan? Als deze beide heren zich garant stellen voor de te betalen schadeclaims van bijvoorbeeld de City of London, wanneer de chips massaal gekraakt gaan worden, gaan ze hun gang maar. Zo niet, dan lijkt het me verstandig om er voor te zorgen dat die kennis niet te snel en te breed verspreid wordt, als je daar mogelijkheden voor hebt.
Maar ik zal de komende zomer in Italië nog wel eens vragen, of er daar mensen in deze kennis geïnteresseerd zijn. Ik weet zeker, dat ik dan met een niet af te slaan aanbod terug kan komen.
@2: Kort gezegd, ja. Ben je nou echt zo naïef dat als die onderzoekers het stilhouden criminelen het ook niet uitvinden?
Het is geen rocketscience die ze daar bedrijven, en ze ageren terecht tegen het gebruik van de kaart.
De enige reden dat men het doorzet zijn de gigantische bedragen die er al in geïnvesteerd zijn.
En dat lijkt me een verkeerde reden.
@2 Dat was nou juist het hele eiereten rond het kraken van de OV chipkaart: het bleek dat de beveiliging van de kaart gebaseerd was op het geheim zijn van de manier van data overbrengen, niet op een versleuteling. Om een metafoor daarvoor te gebruiken: om te zorgen dat niemand door een deur naar binnen kan, zetten ze er niet een slot op, maar gebruiken ze een aparte soort klink. Iedereen die wat beter naar die klink kijkt, kan dus zo naar binnen lopen. Dat je dat niet moet doen, is encryptie-wetmatigheid die al in de 19e eeuw geformuleerd werd.
Het enige wat de wetenschappers doen, is het bestaan van die wetmatigheid onderstrepen door iedere keer met hun gekloonde chipkaarten naar binnen te lopen en het enige wat Huizinga doet is blijkbaar volharden in haar stupiditeit.
Die hele OV-chipkaart wordt ons door de strot geramd onder het mom van gemak, service aan de klant en veiligheid. Gemak OK, maar die kan ook zonder alle bijbehorende reisgegevens te loggen (en in het geval van de NS die te koppelen aan je persoonsgegevens). Service zit ik helemaal niet op te wachten: ik wil gewoon van A naar B. Dan staat alleen nog het veiligheidscriterium overeind, maar blijkbaar kan iedereen die wél echt kwaad in de zin heeft, de boel gewoon omzeilen.
Oh ja: dat de Minister zegt dat ze het uit “maatschappelijk belang” doet is ronduit een gotspe. En dat de Universiteit daarin meegaat onderschrijft nog maar eens dat universiteiten weer zijn verworden van vrijdenk-plaatsten tot machtsbases van norse babyboomers in grijs met een woordvoerder, en PR-beleid en een ‘huisstijl’. *kots*
@3: Noem mijn famiglia geen criminelen hoor, dat durf ik zelf ook niet ;-) Zij zullen die kennis inderdaad wel krijgen, maar moeten wij hen daarbij helpen? Ook als het geen rocketscience is, kan het voor de meeste mensen toch knap lastig zijn om zoiets uit te vinden. Dan kan het (tijdelijk) toch nog lonen om die kennis niet direct algemeen beschikbaar te stellen.
Als je de kennis openbaar maakt, kun je schadeclaims verwachten (openbaar maken van geheime bedrijfsinformatie, gemiste inkomsten en nieuwe investeringen voor Londen). Dat kunnen we dan allemaal belachelijk vinden (dat vind ik ook), maar Londen en Mifare hebben daar geen boodschap aan. Ik denk dat Huizinga daar het bangste voor is, want als ons dit heel veel geld zou gaan kosten, zullen weinig mensen op dat moment zeggen, dat Huizinga het goed heeft gedaan. Dan wordt er geroepen, dat ze dat nooit toe had mogen staan.
Overigens is er ook dan nog steeds geen boodschapper om zeep geholpen. Dit is immers geen aanval op de boodschapper, maar het gaat hier alleen om de boodschap. Als Huizinga zich nu laatdunkend over de beide wetenschappers uit laat, of op andere manieren een karaktermoord (of een echte moord….) organiseert, wel.
Als het alleen gaat om de bedragen die we zelf al geïnvesteerd hebben, ben ik het volkomen met je eens: dat is een verkeerde reden.
@4+5: dat lijkt me een geheel juiste redenering en ik snap ook totaal niet, waarom we zo´n kaart nodig hebben (van chipknips, klantenkaarten en al die andere ongeidn moet ook ook niets hebben en die zal ik ook zo lang mogelijk blijven vermijden). Ik probeer slechts de motivatie van Huizinga te ontdekken.
Het gaat weldegelijk om de boodschapper. Hij krijgt de schuld, terwijl hij alleen maar de boodschap overbrengt. En die boodschap is dat de kaart belachelijk makkelijk te kraken is.
Dat is van belang, omdat gewone mensen straks geld op zo’n kaart gaan zetten en hun reisgegevens aan de hand van die kaart worden opgeslagen.
Stel je eens voor dat het onbekend blijft, en (Zware) criminelen, daar kan je donder op zeggen, weten het wel?
En er worden een paar overvallen gepleegd met jouw kaart in de buurt? De politie weet het niet, de rechtbank weet het niet.
Het lijkt me zelfs een plicht om de zwakheden van de kaart publiekelijk bloot te leggen, zodat iedereen voor zichzelf het risico in kan proberen te schatten.
Het lijkt me zelfs een plicht om de zwakheden van de kaart publiekelijk bloot te leggen, zodat iedereen voor zichzelf het risico in kan proberen te schatten. precies
Vergelijk het wellicht met de oude chipkaarten die opwaardeerbaar waren totdat de ‘doorbrandende’ chips erin zetten.
Toen was internet nog niet eens uitgevonden ( bij wijze van spreken ), maar het ging wel als een lopend vuurtje.
Iets geheim houden is absoluut nooit een voorwaarde dat iets geheim blijft.
kan het zijn dat postingen worden verwijderd??
@11: Nee! :-)