Vraag 2 ;  Klopt het dat alle reisbewegingen met een anonieme OV-chipkaart zijn na te gaan met alleen een kaartnummer en vervaldatum?

Antwoord 2  ; Om de reisbewegingen van een anonieme OV-chipkaart na te kunnen gaan moet eerst een online transactieoverzicht aangevraagd worden. Daarvoor moet de aanvrager zich eerst registreren voor Mijn OV-chipkaart op www.ov-chipkaart.nl. Nadat het account is geactiveerd, kan aanvrager inloggen en één of meerdere OV-chipkaarten toevoegen aan dit account.

Hiervoor is alleen het 16-cijferige kaartnummer en de verval- c.q. geldigheidsdatum nodig. Deze gegevens staan op de kaart. Deze gegevens zijn nodig om te controleren of het om een geldige kaart gaat, andere gegevens van een anonieme OV-chipkaart zijn niet nodig en niet bekend bij TransLink Systems (TLS).

Vraag 3   ; Deelt u de mening dat het onwenselijk is dat het reisgedrag op basis van alleen deze gegevens in te zien is?

Antwoord 3  ; Nee, ik deel de mening niet. 

Kaarthouders met een anonieme kaart hebben er voor gekozen om anoniem te blijven. TLS heeft aangegeven dit te hebben gerespecteerd bij het implementeren van het online transactieoverzicht voor anonieme kaarten. TLS heeft dus geen gegevens van de kaarthouder. Bij het opzetten van deze nieuwe dienstverlening is de afweging gemaakt tussen de behoefte van de kaarthouder om anoniem te blijven en de wens voor verificatie. Hierbij heeft het waarborgen van anonimiteit de doorslag gegeven, omdat de consumentenorganisaties hier hoge prioriteit aan gaven en omdat de wens tot online inzicht in reishistorie voor de anonieme kaart er lag vanuit consumentenorganisaties.

Alles bij de bron; RijksOverheid

De anonieme ov-chipkaart, waarvan er in Nederland zo’n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist.

Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

Alles bij de bron; NRC [DigiAbo]

Context
In zijn rapportage “permanente structuur en splitsing TLS” van 18 april 2012 stelt de kwartiermaker ter behartiging van publieke belangen voor om een permanente structuur met een vorm van doorzettingsmacht in te stellen en te komen tot een herpositionering van TLS...

...Borging van publieke belangen
Het herpositioneren van TLS is complementair aan het oprichten van het samenwerkingsplatform inde toekomstige governance ten behoeve van het borgen van de publieke belangen rondom het OVbetalen,metnamedevolgendevierbelangen:

• Het belang van de (concessieoverschrijdende) reiziger om gebruik te kunnen maken van een beschikbaar, toegankelijk, veilig, betrouwbaar, betaalbaar, transparant en gebruiksvriendelijk OV-betalingsdomein; 
  
  
• Het belang van de efficiënte uitvoering van (monopolistische) TLS-activiteiten en legitieme bepaling van TLS-tarieven; 
  
  
• Het belang van de toegankelijkheid van het OV-betalingsdomein voor andere marktpartijen (o.a. met het oog op innovatie en toetreding); 
  
  
• Het belang van de beschikbaarheid van data ten aanzien van vervoersstromen, voor o.a. regionale en landelijke optimalisatie van het openbaar vervoer en de concessieverlening. 

Hieronder wordt toegelicht welke rol TLS met betrekking tot deze belangen speelt, zodat deborging hiervan mede door een herpositionering van TLS kan worden versterkt...

Criteria voor de herpositionering van TLS

IenM hanteert een aantal criteria voor de herpositionering van TLS. Voorop staat dat er sprake moet zijn van daadkrachtige besluitvorming ten behoeve van de reiziger. 

De structuur moet toekomstvast zijn. Tegelijkertijd moet er rekening kunnen worden gehouden met ontwikkelingen in de Nederlandse OV- en betaalmarkt. Nieuwe vervoerders moeten kunnen instappen bij het betreden van de Nederlandse markt, zodat er wordt voldaan aan de regels voor concurrentie en marktwerking. Tegelijkertijd moet het voor aanbieders van innovatieve betaalsystemen ook mogelijk zijn proposities voor het OV-betalen mogelijk te maken. Het ontwikkelen van activiteiten met de OV-chipkaart buiten het openbaar vervoer zal worden getoetst aan de behoefte van reizigers hiernaar...

Aanpassingen aan het systeem, en de verdeling van kosten hierbij is een zeer belangrijk punt. Er moeten duidelijke afspraken zijn over de financiering van investeringen in het OV-betaalsysteem. In de visie van IenM kunnen zogenaamde need to have systeemwijzigingen die belangrijk zijn voor het borgen van de publieke belangen worden gefinancierd vanuit het samenwerkingsplatform, de financiële middelen van TLS of via een verhoging van de TLS-tarieven (voor zover deze binnen het domein van TLS vallen). Investeringen die in het domein van de vervoerders vallen kunnen worden gefinancierd vanuit bestaande middelen van vervoerders en/of TLS, een verhoging van de TLStarieven of een verhoging van de tarieven van de vervoerders.

Alles bij de bron; RijksOverheid

Het blijkt kinderlijk eenvoudig om online het reisgedrag te volgen van mensen die een anonieme ov-chipkaart gebruiken. Daarvoor is alleen het kaartnummer en de vervaldatum nodig en die staan beiden op de kaart zelf. 

Het privacylek kwam aan het licht toen anonieme ov-chipkaart-gebruiker Edo-Martijn Janssen op de website ns.nl een account aanmaakte voor zijn kaart. Via zo’n account is het mogelijk online een transactieoverzicht in te zien, inclusief de plaatsen waar is in- en uitgecheckt. Als test maakte Janssen een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal nagenoeg real time ongemerkt kon volgen. 

Via de website ov-chipkaart.nl blijkt het nog makkelijker te gaan. Daar kan je anonieme ov-chipkaarten aan een account koppelen door alleen het kaartnummer en de vervaldatum van die kaarten in te voeren. Snel even deze gegevens van iemands kaart overpennen is dus voldoende om vervolgens ongemerkt het reisgedrag van die persoon per trein, metro, bus of tram te volgen.

De truc werkt alleen op ov-chipkaart.nl, de site van Trans Link Systems, het bedrijf achter de ov-chipkaart. Op Ns.nl kunnen ov-chipkaarten ook gekoppeld worden. Volgens NRC vereist de NS dat de gebruiker van de anonieme kaart om de registratie te valideren eerst bij een kaartautomaat een 'kaartservicecode' aan te vragen. Pas daarna kunnen de transactiegegevens kunnen worden ingezien. Die extra beveiliging heeft Trans Link Systems niet, waardoor bijvoorbeeld het maken van een foto van de kaart voldoet om iemands ov-reizen te kunnen volgen.

Alles bij de bron; NRC, Tweakers

Vanaf het najaar kunnen consumenten met een ov-chipkaart producten kopen bij winkels op het station. NS Stations Retailbedrijf werkt hiervoor samen met verschillende banken. 

NS Stations Retailbedrijf begon al begin 2011 met een test met betalen via ov-chipkaart bij de winkels op station Amersfoort. Het ging om een proef met onder meer vijfhonderd medewerkers van TLS, het bedrijf achter de ov-chipkaart, die hun chipkaart onder andere bij Burger King en de Broodzaak als betaalpas konden gebruiken. Betalen met de chipkaart verloopt contactloos via rfid: het pasje moet bij een speciale lezer worden gehouden, waarna de transactie binnen één of twee secondes afgerond is.

De bedoeling is dat straks niet alleen producten met de kaart aangeschaft kunnen worden, maar dat ook bijvoorbeeld huurfietsen op het station ermee betaald kunnen worden. Daarnaast denkt NS Station Retailbedrijf aan het betalen van parkeerplekken met de kaart. Volgens het bedrijf is een voordeel voor consumenten dat afrekenen met een ov-chipkaart sneller gaat dan pinnen of chippen.

Alles bij de bron; Tweakers

De stichting stelt dat de anonieme OV-chipkaart vanwege een uniek identificatienummer in de RFID-chip niet anoniem is. Het is hiermee nog steeds mogelijk om reizigers achteraf te identificeren en te traceren middels koppeling van transactiegegevens.

"In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen." Er wordt dan ook gepleit voor het invoeren van een anonieme OV-chipkaart die daadwerkelijk anoniem is.

Een ander punt is de huidige bewaartermijnen van OV-chipkaartgegevens. Die dienen volgens Privacy First tot een absoluut noodzakelijk minimum te worden teruggebracht. "Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen."

Alles bij de bron; Security