Hieronder volgt een gastbijdrage van Arjan. Al sinds een aantal weken staan ze er, de jonge jongens en meiden van de OV-chipkaart brigade in hun blauwe uniformen. In groepjes zijn ze de afgelopen weken opgedoken op alle stations in de hoofdstad om hun boodschap te verkondigen: de poorten gaan dicht! Ook vandaag zijn ze er. Een jongen staat te praten met een beveiliger terwijl een jonge vrouw met een vriendelijke glimlach de werking van de verkoopautomaat uitlegt aan een beduusde reiziger. Ze kijkt netjes weg terwijl de man zijn pincode ingeeft en feliciteert hem even later met zijn nieuwe OV-chipkaart. De man loopt naar het poortje en kijkt enigszins twijfelachtig terwijl hij het pasje langs de lezer haalt. Een korte piep volgt en ik zie nog net hoe het display de man een goede reis wenst voordat ik zelf aan de beurt ben.
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
Uw hulp is even nodig. Door de drukte lees ik de memorie van toelichting bij de aanpassing van de wet op de studiefinanciering voor het opnemen van de OV-chipknip misschien verkeerd.
Dus of u even wilt meelezen en kunt bevestigen danwel ontkrachten dat de IB-groep straks in staat is van alle studenten te zien waar en wanneer ze reizen.
Als ik het goed zie, wordt het OV-reisrecht van studenten namelijk via hun BurgerServiceNummer (BSN) gekoppeld aan de verstrekte OV-chipkaart.
“In de systemen van RSR kunnen nu het OV-chipkaartnummer en het BSN van de studerende aan elkaar gekoppeld worden.”
RSR = Regisseur Studenten Reisrecht (Reisbureau van de IB-groep)
De rest is een kwestie van techniek. Als het zo is, is het wel makkelijk. Kan je zien of een student een tijdje niet reist naar zijn/haar colleges. Stop je gewoon de bijlage.
En ik ga weer over tot de orde van de dag.
Mocht u uw ei kwijt willen bij de politiek naar aanleiding van bovenstaand stuk, gebruik dan de site van Mail de politiek.
KSTn = Selectie uit recente KamerSTukken.
Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal).
Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.
Als men de berichtgeving over dit dossier terug leest is het vrij helder dat de technische experts het vanaf dag 1 (of je die dag nu in 2005 of in 2007 legt) correcte voorspellingen deden en dat NXP woordvoerders, Translink en de Staatssecretaris (gesteund door TNO) er keer op keer naast zaten. Keer op keer tonen experts aan hoe erg de problemen zijn en keer op keer doen de Staatssecretaris en Translink dan een klein stapje terug op hun vorige uitspraak door vervolgens meteen te roepen dat het niet echt erg is en het uiteindelijk allemaal goed zal komen. Technische feiten en aantoonbare expertise zijn geen factor van betekenis in de beslissingsprocessen die worden gehanteerd. Bewust de objectieve bevindingen aanpassen aan de gewenste beleidsmatige opinies of het onderdrukken van de vrijheid van wetenschappelijk onderzoek zijn methoden waar men niet voor terugdeinst om de voortdenderende trein op de rails te houden.
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.
De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.
NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.
Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.
Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.
De OV-chipkaart is de beoogde elektronische vervanger van de strippenkaart. Heel het openbaar vervoer in Nederland zou er binnenkort mee moeten gaan werken. Maar of dit nog gaat gebeuren is maar zeer de vraag.
Er was altijd al veel weerstand tegen de OV-chipkaart vanwege het feit dat het reisgedrag van ieder individu zo makkelijk te volgen was. Maar begin dit jaar kwam de OV-chipkaart pas echt in zwaar weer terecht toen bleek dat de beveiliging te breken was.
Dat was echter niet voldoende reden om het hele circus maar af te blazen. Het was immers alleen mogelijk voor echte hackers met de nodige apparatuur om dit voor elkaar te krijgen, en dan alleen nog maar tijdelijk. Hoewel menig expert aangaf dat dit gat in de beveiliging slechts het begin was, vond men het toch een te nemen risico.
En zo konden we vrijdag nog lezen dat de OV-chipkaart nu ook in Amsterdam breed ingevoerd gaat worden.
Maar misschien dat na vandaag de farce eindelijk stopt.
Brenno de Winter, de journalist die al heel lang op deze zaak zit, meldt vandaag op Webwereld dat de broncode voor het klonen van de chip op straat ligt.
En met die broncode (Crapto1), een bepaald type Nokia mobiele telefoon en wat goede wil, heb je zo een “scanner” om andere chips uit te lezen en de gegevens te gebruiken. Het is alleen nog wachten op iemand die een “hack de OV-chipkaart voor dummies” programma maakt en verspreidt en iedereen kan aan de slag. Als dit niet voldoende reden is om de OV-chipkaart zoals die nu is te stoppen, dan vermoed ik een complot van de autolobby.
Beter ten halve gekeerd dan ten hele verdwaald gaat het gezegde. Nu stoppen, uithuilen en goed nadenken over een oplossing die de privacy niet aantast en wel echt veilig is.
De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.
Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.
Elke week maakt GeenCommentaar ruimte voor een artikel van de satirische website de Speld! Nieuws zonder de ‘feitish’ van de reguliere media.
Vice-premier Wouter Bos is het Europese geharrewar rond de kredietcrisis meer dan zat. Een trits aan mislukte ICT-projecten wijst de weg naar innovatie en hernieuwde groei. En de PvdA zou meer naar de VVD moeten kijken.
Met die boodschap toog de Minister van Financiën naar Luxemburg om zijn collega’s te inspireren tijdens het spoedberaad over de kredietcrisis. Zijn boodschap is er één van hoop en vertrouwen in bodemloze putten als aanjager van de economie.
“Mijn boodschap aan Europa is helder: Steek uw miljarden niet in banken, maar in de spaarrekeningen van topmensen die falende ICT-projecten initiëren,” zei de bewindvoerder op Schiphol aan De Speld. “Daarmee help je veel ondeskundige techneuten aan een baan, die anders nooit voldoende ervaring kunnen opdoen. Nederland heeft op dit gebied een flinke voorsprong opgebouwd, dankzij projecten als de automatisering van de Belastingdienst, het UWV, de Studiefinanciering, het OV-chipkaartproject en natuurlijk de stemcomputers.”
Inspiratie opdoen
Bos ziet een hernieuwde rol voor Nederland als gidsland voor Europa. “In Nederland hebben we al lang geleden ontdekt dat de economie een blijvende impuls krijgt als je fors geld investeert in kansarme ICT-projecten,” zo weet hij te melden. “Jaarlijks steken we daar minstens vijf miljard euro in, terwijl minstens zoveel via verborgen posten in de industrie worden gepompt. Daarmee wek je het blijvend vertrouwen dat informatietechnologie een gouden toekomst voor de boeg heeft.”
Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.
Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.