OV-chip, the nuclear option

Na mijn laatste column over de OV-chipkaart dacht ik dat er niets meer te zeggen zou zijn. Vele experts hadden het ding al naar de prullenbak verwezen en het was dus meer een kwestie van rustig afwachten tot het project zou afsterven (nadat er nog een paar miljoen gemeenschapsgeld over de balk gesmeten zou zijn – maar zo gaan die dingen nu eenmaal). Zoals bij wel meer beleidsonderwerpen in Nederland hebben feiten en beleid echter steeds minder met elkaar te maken en gaat Staatssecretaris Huizinga voel goede moed verder met het uitrollen van een systeem waarvan iedere onafhankelijke expert al een jaar weet dat het onherstelbaar stuk is.

Door: Foto: Sargasso achtergrond wereldbol

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart: gekraakt maar niet verloren

De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.

OV-poortjes (Foto: Flickr/P.L. Vaarkamp Photography)

NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.

Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.

Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.

Foto: Sargasso achtergrond wereldbol

OV-chipkaart definitief gebroken

De OV-chipkaart is de beoogde elektronische vervanger van de strippenkaart. Heel het openbaar vervoer in Nederland zou er binnenkort mee moeten gaan werken. Maar of dit nog gaat gebeuren is maar zeer de vraag.
Er was altijd al veel weerstand tegen de OV-chipkaart vanwege het feit dat het reisgedrag van ieder individu zo makkelijk te volgen was. Maar begin dit jaar kwam de OV-chipkaart pas echt in zwaar weer terecht toen bleek dat de beveiliging te breken was.
Dat was echter niet voldoende reden om het hele circus maar af te blazen. Het was immers alleen mogelijk voor echte hackers met de nodige apparatuur om dit voor elkaar te krijgen, en dan alleen nog maar tijdelijk. Hoewel menig expert aangaf dat dit gat in de beveiliging slechts het begin was, vond men het toch een te nemen risico.
En zo konden we vrijdag nog lezen dat de OV-chipkaart nu ook in Amsterdam breed ingevoerd gaat worden.

Maar misschien dat na vandaag de farce eindelijk stopt.
Brenno de Winter, de journalist die al heel lang op deze zaak zit, meldt vandaag op Webwereld dat de broncode voor het klonen van de chip op straat ligt.
En met die broncode (Crapto1), een bepaald type Nokia mobiele telefoon en wat goede wil, heb je zo een “scanner” om andere chips uit te lezen en de gegevens te gebruiken. Het is alleen nog wachten op iemand die een “hack de OV-chipkaart voor dummies” programma maakt en verspreidt en iedereen kan aan de slag. Als dit niet voldoende reden is om de OV-chipkaart zoals die nu is te stoppen, dan vermoed ik een complot van de autolobby.
Beter ten halve gekeerd dan ten hele verdwaald gaat het gezegde. Nu stoppen, uithuilen en goed nadenken over een oplossing die de privacy niet aantast en wel echt veilig is.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Sargasso achtergrond wereldbol

Bos: ‘Vertrouwen in falende ICT is redding economie’

Elke week maakt GeenCommentaar ruimte voor een artikel van de satirische website de Speld! Nieuws zonder de ‘feitish’ van de reguliere media.

Bos in gelukkiger dagen (Foto: Flickr/Kennisland)

Vice-premier Wouter Bos is het Europese geharrewar rond de kredietcrisis meer dan zat. Een trits aan mislukte ICT-projecten wijst de weg naar innovatie en hernieuwde groei. En de PvdA zou meer naar de VVD moeten kijken.

Met die boodschap toog de Minister van Financiën naar Luxemburg om zijn collega’s te inspireren tijdens het spoedberaad over de kredietcrisis. Zijn boodschap is er één van hoop en vertrouwen in bodemloze putten als aanjager van de economie.

“Mijn boodschap aan Europa is helder: Steek uw miljarden niet in banken, maar in de spaarrekeningen van topmensen die falende ICT-projecten initiëren,” zei de bewindvoerder op Schiphol aan De Speld. “Daarmee help je veel ondeskundige techneuten aan een baan, die anders nooit voldoende ervaring kunnen opdoen. Nederland heeft op dit gebied een flinke voorsprong opgebouwd, dankzij projecten als de automatisering van de Belastingdienst, het UWV, de Studiefinanciering, het OV-chipkaartproject en natuurlijk de stemcomputers.”

Inspiratie opdoen
Bos ziet een hernieuwde rol voor Nederland als gidsland voor Europa. “In Nederland hebben we al lang geleden ontdekt dat de economie een blijvende impuls krijgt als je fors geld investeert in kansarme ICT-projecten,” zo weet hij te melden. “Jaarlijks steken we daar minstens vijf miljard euro in, terwijl minstens zoveel via verborgen posten in de industrie worden gepompt. Daarmee wek je het blijvend vertrouwen dat informatietechnologie een gouden toekomst voor de boeg heeft.”

Foto: Sargasso achtergrond wereldbol

OV chipkaart, bestuurlijke zombie?

Een paar weken geleden schreef ik al op mijn blog over de OV-chip farce als ‘een geloof in de platte Aarde’. De werkelijkheid is echter nog erger dan een 21ste-eeuwse staatssecretaris die Middeleeuwse denkbeelden aanhangt. De OV-chipkaart is net een zombie in een low-budget film. Iedere keer als je denkt dat hij nu écht dood is omdat het niet meer lachwekkender en ongeloofwaardiger kan, staat de bloederige vleesklomp toch weer op om grommend nog een wannabe-acteur te lijf te gaan.

Het is opvallend dat de afgelopen dagen vrijwel niemand heeft bericht over het verschijnen van een rapport (PDF) van Inno-V, een adviesbureau voor duurzame mobiliteit. Alleen Kassa en Webwereld besteedden er aandacht aan. Of zou het zijn dat werkelijk niemand deze ‘gebakken lucht’ nog serieus genoeg neemt? Of heeft de meerderheid zich inmiddels neergelegd bij de overwinning van de OV-zombies?

Het rapport is een oefening in bestuurlijk doordouwen van iets dat niemand meer wil. Legitieme problemen worden gebagatelliseerd of genegeerd. Privacy- en veiligheidsissues worden afgedaan als ‘media-hypes’. Hoewel het rapport de laatste TNO-uitspraken zonder meer overneemt, wordt het Britse contra-expertiserapport genegeerd ‘omdat het nog niet beschikbaar was’. Curieus, want het Britse rapport, dat vriendelijk doch kordaat gehakt maakt van eerdere TNO-studies, was publiekelijk beschikbaar op 15 april. Het persbericht van OV-ambassadeur Jeltje van Nieuwenhoven over het rapport is van 17 april en het bestand op de site van Inno-V dateert van 21 april. Als je in de 6 dagen tussen de Britse studie en het uitbrengen van het rapport de nieuwe inzichten had meegenomen in de overwegingen, was er wellicht nog een spoortje van geloofwaardigheid te bekennen geweest. Nu komt het rapport op mij op z’n best over als geklungel en op z’n slechts als moedwillige selectieve informatievoorziening. En dat op een dossier waar TNO al keer op keer de plank volkomen missloeg.

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Foto: Sargasso achtergrond wereldbol

Leve de OV-chipkaart!

Verkoophuisje RET bij Rotterdam CS (Foto: Flickr/illustir)

Dat verhaal over prestige, ik kan het niet begrijpen. Het enige dat we willen – en wie wil dat niet – is de metro veiliger krijgen. Dat was hard nodig. En we zijn op de goede weg. Het zwartrijden is inmiddels al gehalveerd, zelfs nu de strippenkaart er nog is. De metro is er veiliger op geworden. We hebben steeds minder vervelende incidenten, maar we zijn er nog niet.

RET-directeur Pedro Peters verdedigt de OV-chipkaart in het AD. Ja, de chip is gekraakt, maar er komt een betere aan. Bovendien is het zwartrijden afgenomen en zijn de tarieven eerlijker en dat waren toch de belangrijkste redenen dat de kaart er überhaupt moest komen?

Als Rotterdammer ben ik er zelf ook wel over te spreken, met name die eerlijkere tarieven (maar als ik met het OV in de stad reis, dan reis ik met de metro of tram, de problemen schijnen vooral bij de bus te zitten). En die technische problemen oplossen, daar was die testfase toch juist voor? Worden door alle commotie om de techniek de voordelen van de OV-chipkaart niet te veel naar de achtergrond gedrukt?

Foto: Sargasso achtergrond wereldbol

Quote van de Dag: Om zeep helpen

De boodschapper om zeep helpen, lost het probleem niet op.

Onderzoeker Bart Jacobs is niet blij met Staatssecretaris Tineke Huizinga. Zij wil de Radbouduniversiteit op haar maatschappelijke verantwoordelijkheid wijzen. Ze is bang dat derden misbruik kunnen maken van de gepubliceerde gegevens over de gekraakte chipkaarten.

Ze krijgt blijkbaar haar zin, want de universiteit heeft besloten tot een “strakkere regie”.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Vorige Volgende