OV chipkaart

OV-chipkaart

De OV-chipkaart is geplaagd door veel negatieve berichtgeving, terecht of onterecht, De
kaart is te kraken, de privacy van de reiziger komt op straat te liggen en de reiziger raakt
zijn geld kwijt. Dit zijn de beelden die de reiziger over de OV-chipkaart kreeg. Ik denk
inderdaad dat de OV-chipkaart te kraken is, net zoals kwaadwillenden waarschijnlijk ook
mijn bankpas kunnen lezen. Een 100% veilige OV-chipkaart bestaat nÍet.

Maar voor mij betekent dit niet het einde van de OV-chipkaart. Vanuit het oogpunt van
de reiziger biedt de OV-chipkaart nog steeds een toegevoegde waarde, Dit is niet alleen
mijn mening' Dit beeld is ook naar voren gekomen bij de onderzoeken, die ik heb laten
uitvoeren. Eén betaalkaart, die het reizen mettrein, metro, tram en bus makkelijker
maakt, wordt nog altijd als een wezenlijk sterk concept gezien. De gebruikers van de OV-
chipkaart bevestigen dit met een positief waarderingscijfer en met een toenemend
gebruik van de kaart. Dit heeft mij gesterkt in de overtuiging om me te blijven inzetten
voor de OV-chipkaart en zijn toegevoegde waarde voor de reiziger.

De OV-chipkaart begint voor de reiziger met zoveel nieuwe elementen dat het niet
meer eenvoudig te bevatten is. Het gemak voor de reiziger, de toegevoegde waarde
verdwijnt hierdoor op de achtergrond. Mijn speerpunt was dan ook de uniformiteit van de
OV-chipkaart. Vervoerders gebruiken in hun uitingen verschillende terminologie,
De werking van de apparatuur is in alle gebieden anders, Vervoerbedrijven verwijzen
vaak naar gewenning als belangrijk wapen tegen de onduidelijkheden voor reizigers,
Hoewel gewenning zeker zijn werk zal doen bij frequente reizigers, is de consequentie
van het niet oplossen van genoemde onduidelijkheden, een barrière in het gebruik van het
openbaar vervoer door potentiële reizigers.

Lees het volledige rapport als gescnade PDF hier

Het College bescherming persoonsgegevens (CBP) heeft onderzoek gedaan naar de verwerking van persoonsgegevens bij het in- en uitchecken met de studenten OV-chipkaart bij drie grote vervoerbedrijven en de uitgever van de OV-chipkaart.

Uit het onderzoek blijkt dat het Amsterdamse vervoerbedrijf GVB, het Rotterdamse vervoerbedrijf RET en kaartuitgever Trans Link Systems (TLS) in strijd met de wet reisgegevens bewaren. De bedrijven bewaren de reisgegevens te lang en beschikken niet over een verantwoord beleid voor bewaartermijnen. Er moeten voorzieningen worden getroffen om onnodige gegevensverwerkingen en misbruik te voorkomen, onder meer door gegevens te verwijderen zodra zij niet meer nodig zijn voor het gestelde doel. Vervoerbedrijf NS informeert studenten niet goed over het in- en uitchecken met een studenten OV-chipkaart. NS verwerkt nu zonder noodzaak reisgegevens van studenten die in- en uitchecken en dat is in strijd met de wet.

Lees alles bij de bron incl. de rapportages: cbp

Dit nieuws van de dag verscheen ook op vele andere sites. Hier de verzameling op googlenieuws 

De SP wil het bedrijf Trans Link Systems (TLS) dat voor de invoering van de OV-Chipkaart verantwoordelijk is, onmiddellijk opheffen. De taken van het bedrijf komen dan onder minister Schultz van Infrastructuur en Milieu te vallen. Het bedrijf is volgens SP-Kamerlid Farshad Bashir "een schimmig BV-tje dat de laatste jaren tientallen miljoenen verlies heeft gemaakt terwijl de top zijn zakken blijft vullen."

TLS is opgericht met 100 miljoen euro aan publiek geld en is verantwoordelijk voor de verdeling van de miljarden aan reisgelden in het openbaar vervoer die worden gedaan via de OV-Chipkaart. Ondanks dat en het feit dat het 100% eigendom is van publieke bedrijven, ontbreekt iedere vorm van controle op het bedrijf.

Lees alles bij de bron; security

Vervoerders en overheid hadden bij de OV-chipkaart voor een 'zero-knowledge' variant moeten kiezen, waarbij alleen de reiziger inzage in zijn reisgegevens krijgt. Dat stelt het Rathenau Instituut.

Volgens het instituut moet er een ICT-autoriteit komen die toezicht houdt op het ontwerp en functioneren van grootschalige databases als de OV-chipkaart en het elektronisch kinddossier. En dat is nodig, want de gemiddelde Nederlander staat in ten minste 250 tot 500 publieke of private gegevensbestanden geregistreerd.

Lees alles bij de bron;  security

Het aantal klachten over de ov-chipkaart dat bij het OV Loket binnenkomt is de afgelopen maanden fors gedaald. Dat stelde maandag Trans Link Systems, het bedrijf dat de ov-chipkaart uitgeeft. In de eerste 3 maanden van dit jaar kwamen er nog 1469 klachten binnen, in het tweede kwartaal waren dat er 864, in het derde kwartaal 704.  De meeste klachten betroffen de administratiekosten, maar die zijn op 19 oktober afgeschaft. 

Verder komen er veel klachten binnen over het automatisch opladen van de kaart. Zo wordt een kaart direct geblokkeerd als een automatische incasso mislukt, doordat er te weinig geld op de bankrekening staat.

Bron; automatiseringsgids

2
Deelt u de mening dat het slechts een kwestie van tijd is voordat er een eenvoudige ‘Windows
hackmethode’ op de markt verschijnt waardoor straks iedereen de mogelijkheid heeft om
gratis met het openbaar vervoer te reizen en dat het dus, in tegenstelling tot de bewering van
Trans Link Systems (TLS), wel de hoogste tijd is om de beveiliging van de OV-chipkaart aan
te pakken?

3
Wat kan en gaat u eraan doen om de verspreiding van kennis over het kraken van de OV-
chipkaart via websites als http://www.ov-chipkaart.org/?page_id=24 tegen te gaan?

4
Deelt u de mening dat, nu blijkt dat de OV-chipkaart, waarvan TLS destijds heeft gesteld dat
de kaart alleen in een laboratorium te kraken zou zijn, nog steeds op zo’n eenvoudige manier
te kraken blijkt dat binnenkort iedereen dit toe kan passen, er vraagtekens kunnen worden
gesteld ten aanzien van het niveau van de productkwaliteitsbewaking bij TLS?

Alle vragen staan op; ikregeer

De privacywaakhond CBP slaagt er maar niet in om een klacht van studenten over de privacyschending door de ov-chipkaart af te handelen. Na driekwart jaar kan een woordvoerster niet meer zeggen dan dat de kwestie 'de hoogste prioriteit' heeft maar dat er geen datum is te noemen waarop de studenten antwoord krijgen.

Studenten kunnen niet kiezen voor een anonieme ov-chipkaart, ze krijgen altijd een persoonlijke. Ze hebben in principe een onbeperkt reisrecht maar moeten desondanks altijd in- en uitchecken, en dus bekend maken wanneer ze waarheen reizen. Dat vinden ze een inbreuk op hun privacy, terwijl ze ook protesteren tegen het jarenlang bewaren van hun reisgegevens en het mogelijk gebruik van die gegevens voor marketingdoeleinden.

Lees alles bij de bron; trouw

De ov-chipkaart is voor iedereen met enige kennis van Linux eenvoudig uitleesbaar. Een investering van 30 euro in hard- en software volstaat. Dat melden het tijdschrift PC Active en de website ov-chipkaart.org.

Bron; automatiseringsgids

Al in 2008 was er software beschikbaar waarmee de zwakheden in de RFID-chip benut konden worden.  Dit beveiligingsrisico werd toen nog afgedaan met het argument dat kraken slechts een theoretisch risico vormde en in de praktijk niet aantrekkelijk zou zijn. De methode om te kraken zou technisch erg complex zijn en daarmee niet beschikbaar voor een breed publiek. Het kraken van de OV-Chipkaart was iets voor in een laboratorium. Maar er is nu software beschikbaar die het kraken van een OV-Chipkaart wel heel eenvoudig maakt. Je hoeft alleen een RFID-kaartlezer van ongeveer 30 euro te kopen en wat open-sourceprogrammatuur te installeren. De kaart kan dan worden uitgelezen en zelfs worden beschreven. 

Bron; solv

Met de komst van Ubuntu 10.10 en een handleiding op de website ov-chipkaart.org is frauderen met de kaart kinderspel. Voor het kraken van de OV-chipkaart moet men veertig sectoren kraken. Iets wat veel lijkt, maar door de slechte cryptografische implementatie redelijk snel te doen is.
"Dat maakt het mogelijk om met de juiste software de kaart uit te lezen, aan te passen of er zelfs een kopie van te maken. 

Bron; security

Met de eenvoudige methode om de kaart te kraken, neemt de druk op de overheid toe om de ov-chipkaart te vervangen door exemplaren met de veiligere SmartMX-chip. Trans Link Systems staat echter niet te springen om de nieuwe kaart in te voeren: het bedrijf, een joint-venture van de vervoerders, ziet op tegen de hoge kosten en vindt de overstap 'onnodig'.

Bron; tweakers

Volgens Trans Link Systems is het bericht dat de ov-chipkaart met weinig kennis en voor een laag bedrag te hacken is 'oud nieuws'. Het bedrijf neemt geen stappen en zegt dat fraude weinig voorkomt. Bovendien zou het eenvoudig te detecteren zijn. In juni werd voor het eerst een man opgepakt nadat het detectiesysteem van Trans Link Systems fraude constateerde. Overigens ging dat om kaarten die niet op naam stonden. Onbekend is hoe het systeem fraude detecteert; de man werd achterhaald op basis van onderzoek naar zijn reispatroon.

Bron; tweakers2

“GroenLinks is altijd kritisch geweest over de OV-chipkaart”, laat een woordvoerder van de oppositiepartij weten. “We vinden dat de kaart te gehaast is ingevoerd en daardoor nog steeds te veel mankementen vertoont. Niet alleen in het gebruik ervan, maar ook in het systeem, zoals hieruit blijkt”. De partij, die vrijdagmiddag als enige bereikbaar was voor een reactie, vindt dat erg schadelijk en vindt het een slechte zaak dat de kaart zomaar te hacken is.

Bron; webwereld

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha