Hieronder volgt een gastbijdrage van Arjan. Al sinds een aantal weken staan ze er, de jonge jongens en meiden van de OV-chipkaart brigade in hun blauwe uniformen. In groepjes zijn ze de afgelopen weken opgedoken op alle stations in de hoofdstad om hun boodschap te verkondigen: de poorten gaan dicht! Ook vandaag zijn ze er. Een jongen staat te praten met een beveiliger terwijl een jonge vrouw met een vriendelijke glimlach de werking van de verkoopautomaat uitlegt aan een beduusde reiziger. Ze kijkt netjes weg terwijl de man zijn pincode ingeeft en feliciteert hem even later met zijn nieuwe OV-chipkaart. De man loopt naar het poortje en kijkt enigszins twijfelachtig terwijl hij het pasje langs de lezer haalt. Een korte piep volgt en ik zie nog net hoe het display de man een goede reis wenst voordat ik zelf aan de beurt ben.
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
Uw hulp is even nodig. Door de drukte lees ik de memorie van toelichting bij de aanpassing van de wet op de studiefinanciering voor het opnemen van de OV-chipknip misschien verkeerd.
Dus of u even wilt meelezen en kunt bevestigen danwel ontkrachten dat de IB-groep straks in staat is van alle studenten te zien waar en wanneer ze reizen.
Als ik het goed zie, wordt het OV-reisrecht van studenten namelijk via hun BurgerServiceNummer (BSN) gekoppeld aan de verstrekte OV-chipkaart.
“In de systemen van RSR kunnen nu het OV-chipkaartnummer en het BSN van de studerende aan elkaar gekoppeld worden.”
RSR = Regisseur Studenten Reisrecht (Reisbureau van de IB-groep)
De rest is een kwestie van techniek. Als het zo is, is het wel makkelijk. Kan je zien of een student een tijdje niet reist naar zijn/haar colleges. Stop je gewoon de bijlage.
En ik ga weer over tot de orde van de dag.
Mocht u uw ei kwijt willen bij de politiek naar aanleiding van bovenstaand stuk, gebruik dan de site van Mail de politiek.
KSTn = Selectie uit recente KamerSTukken.
Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).
Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.
Als men de berichtgeving over dit dossier terug leest is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.
Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.
De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.
NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.
Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.
Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.
De OV-chipkaart is de beoogde elektronische vervanger van de strippenkaart. Heel het openbaar vervoer in Nederland zou er binnenkort mee moeten gaan werken. Maar of dit nog gaat gebeuren is maar zeer de vraag.
Er was altijd al veel weerstand tegen de OV-chipkaart vanwege het feit dat het reisgedrag van ieder individu zo makkelijk te volgen was. Maar begin dit jaar kwam de OV-chipkaart pas echt in zwaar weer terecht toen bleek dat de beveiliging te breken was.
Dat was echter niet voldoende reden om het hele circus maar af te blazen. Het was immers alleen mogelijk voor echte hackers met de nodige apparatuur om dit voor elkaar te krijgen, en dan alleen nog maar tijdelijk. Hoewel menig expert aangaf dat dit gat in de beveiliging slechts het begin was, vond men het toch een te nemen risico.
En zo konden we vrijdag nog lezen dat de OV-chipkaart nu ook in Amsterdam breed ingevoerd gaat worden.
Maar misschien dat na vandaag de farce eindelijk stopt.
Brenno de Winter, de journalist die al heel lang op deze zaak zit, meldt vandaag op Webwereld dat de broncode voor het klonen van de chip op straat ligt.
En met die broncode (Crapto1), een bepaald type Nokia mobiele telefoon en wat goede wil, heb je zo een “scanner” om andere chips uit te lezen en de gegevens te gebruiken. Het is alleen nog wachten op iemand die een “hack de OV-chipkaart voor dummies” programma maakt en verspreidt en iedereen kan aan de slag. Als dit niet voldoende reden is om de OV-chipkaart zoals die nu is te stoppen, dan vermoed ik een complot van de autolobby.
Beter ten halve gekeerd dan ten hele verdwaald gaat het gezegde. Nu stoppen, uithuilen en goed nadenken over een oplossing die de privacy niet aantast en wel echt veilig is.
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Elke week maakt GeenCommentaar ruimte voor een artikel van de satirische website de Speld! Nieuws zonder de ‘feitish’ van de reguliere media.
Vice-premier Wouter Bos is het Europese geharrewar rond de kredietcrisis meer dan zat. Een trits aan mislukte ICT-projecten wijst de weg naar innovatie en hernieuwde groei. En de PvdA zou meer naar de VVD moeten kijken.
Met die boodschap toog de Minister van Financiën naar Luxemburg om zijn collega’s te inspireren tijdens het spoedberaad over de kredietcrisis. Zijn boodschap is er één van hoop en vertrouwen in bodemloze putten als aanjager van de economie.
“Mijn boodschap aan Europa is helder: Steek uw miljarden niet in banken, maar in de spaarrekeningen van topmensen die falende ICT-projecten initiëren,” zei de bewindvoerder op Schiphol aan De Speld. “Daarmee help je veel ondeskundige techneuten aan een baan, die anders nooit voldoende ervaring kunnen opdoen. Nederland heeft op dit gebied een flinke voorsprong opgebouwd, dankzij projecten als de automatisering van de Belastingdienst, het UWV, de Studiefinanciering, het OV-chipkaartproject en natuurlijk de stemcomputers.”
Inspiratie opdoen
Bos ziet een hernieuwde rol voor Nederland als gidsland voor Europa. “In Nederland hebben we al lang geleden ontdekt dat de economie een blijvende impuls krijgt als je fors geld investeert in kansarme ICT-projecten,” zo weet hij te melden. “Jaarlijks steken we daar minstens vijf miljard euro in, terwijl minstens zoveel via verborgen posten in de industrie worden gepompt. Daarmee wek je het blijvend vertrouwen dat informatietechnologie een gouden toekomst voor de boeg heeft.”
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.