Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 123 reacties, 23.555 views •
Submitter: Feanathiel

Ov-chipkaartbeheerder Trans Link Systems heeft de site Ov-chipkaart.org, waar informatie te vinden was over het kraken van de ov-chipkaart, gedwongen offline te gaan. De student die de site exploiteert, durfde het juridische gevecht niet aan.

Een advocaat stuurde namens TLS een brief naar de beheerder van Ov-chipkaart.org. Volgens TLS wordt op de site verwezen naar software waarmee de ov-chipkaart gehackt kan worden. Daarnaast zou er een handleiding op staan om de chipkaart te hacken en zonder te betalen het saldo op te hogen. Ook meent TLS dat het auteursrecht wordt geschonden, omdat de site een variant van het ov-chipkaartlogo als beeldmerk gebruikt.

De beheerder van de site, Don van Gent, is het niet eens met TLS, maar heeft de site desondanks offline gehaald. "Ik leg niet uit hoe je gratis reist, maar hoe je je eigen kaart onderzoekt, uitsluitend voor educatieve doeleinden. Jammer, maar helaas; als student kan ik de strijd niet aan. De risico's zijn te groot", zegt Van Gent tegen Nu.nl.

Inmiddels zouden her en der al kopieën van de site op het internet staan, zodat de informatie op de site beschikbaar blijft. De ov-chipkaart bevat zwakheden, maar desondanks wordt de betaalkaart voor openbaar vervoer steeds verder ingevoerd. Wekelijks zouden er tientallen gevallen van fraude zijn met de betaalkaart. TLS kreeg onlangs voor de ov-chipkaart twee Big Brother Awards van privacyvoorvechter Bits of Freedom. De kaart zou de grootste schending van de privacy vormen van het afgelopen jaar.

Reacties (123)

Reactiefilter:-11230119+161+23+30
Moderatie-faq Wijzig weergave
"Ik leg niet uit hoe je gratis reist, maar hoe je je eigen kaart onderzoekt, uitsluitend voor educatieve doeleinden."

Dat gelooft hij zelf? Die site werkt het hacken in de hand.
Logisch dat ie een advocaat van TLS op zn dak krijgt...

[Reactie gewijzigd door tweaker2010 op 15 april 2011 10:39]

Ja, met die redenatie zou ik Wikipedia ook maar uit de lucht halen. Het recept van Semtex en de ingredienten voor een atoombom staan er op.
Er is al een hele tijd geleden een soort gelijke rechtzaak geweest van de NS tegen een website, nieuwsbericht stond ook op Tweakers. Op de site kon je allemaal informatie vinden over hoe je het beste het spoor kon saboteren en hoe je de NS kastjes moest kraken.

De eigenaar van de site had een soortgelijke disclaimer en zijn verdediging was ook op soortgelijk. Zijn verdediging was in de trend van: "Er zijn genoeg websites waar ....".

De rechter had toen geoordeeld dat het bewezen is dat de informatie op de site alleen 1 doeleinde had en de website zelf ook maar voor 1 ding kon dienen, ondanks dat de eigenaar verklaarde van niet. De site moest offline.

Wat ik hiermee wil zeggen is dat een rechter niet alleen zal kijken naar de informatie, als echt gericht opzoek gaat dan zul je die informatie direct of indirect ook ergens anders vinden. De rechter zal vooral kijken naar het doel en de beweegredenen van de website.
Hoewel je met de redenering helemaal gelijk hebt, als dat zijn motief zou zijn, hij heeft gewoonweg de middelen niet om het gevecht aan te gaan met een groot bedrijf zoals TLS. Hij kan zich geen goede peperdure advocaat veroorloven, laat staan de kosten van de rechtzaak.

Zelfs al had hij goede bedoelingen, maakt dat niet uit.
nee, dat gaat niet op.

Wikipedia is een algemene website met als doel zoveel mogelijk informatie te verspreiden.
ov-hacksite heeft als doel om enkel de ov-chipkaart te laten disfunctioneren.

Zie het als TPB die (in theorie!!) offline gehaald zou kunnen worden, terwijl google niet offline gehaald kan worden. Terwijl met beide websites dezelfde torrents gevonden kunnen worden.

edit:
ze hebben het over tientallen gevallen van fraude. Waar gaat het in vredesnaam over? Er zijn miljoenen reizigers! Ik denk dat zwartrijden (door gewoon geen kaartje te kopen) meer de winst in de weg staan dan die tientallen fraudeurs die een nepkaart aanmaken.

[Reactie gewijzigd door Limaad op 15 april 2011 11:19]

'terwijl google niet offline gehaald kan worden. ' :
je kan de site nog vinden in googles cache :D
Dat is knap, www.google.com vinden in de cache op cache.google.com |:(

OnTopic: jammer voor deze "informatieve" website, maar als dit soort sites al uit de lucht gehaald worden, hoe zit het dan met de grote jongens? En kan zo'n student nu niet TLS aanklagen wegens "dreiging" (met juridische stappen)?
Wat is daar knap aan, dat kan gewoon hoor. :z
Binas heeft als doel natuur-/scheikundige info handig weer te geven, is die selectie info klein genoeg voor je? Kan daar nl. ook een hoop evil shit mee...

En wat betreft je edit, ze melden tientallen gevallen van fraude. 230999220 is nog steeds een veelvoud van 10. Ze willen uiteraard niet al te veel gezichtsverlies lijden, zeker gezien het pas honderden keren gemeld was dat het systeem niet deugt, dus ik zou die nummers niet al te veel voor lief nemen.
Dat is dus een discussie welke iedere keer bij een hack-probleem weer naar boven komt... ik denk niet dat we hier uit gaan komen...

De site werkt hacken niet in de hand... je bent nog altijd verantwoordelijk voor je eigen acties... en je zult het een en ander aan moeten schaffen, wat je dus heel bewust zou moeten doen.
Maar wil jij dat standpunt als studentje in een rechtzaal gaan proberen te verdedigen, tegenover een bedrijf dat veel meer middelen en betere advocaten heeft?

Hacken is naar mijn idee nooit bedoelt om winst uit te halen, of mensen aansporen tot misbruik. Het is een stukje nieuwsgierigheid, dan wel om te kijken of je iets kan aanpassen, functionaliteit toevoegen. Danwel een manier om op een digitale manier protest te voeren.

Echter, bedrijven zien alleen maar geld, willen dan ook alleen maar geld zien, en in een rechtzaak zullen ze makkelijk op dat vlak gelijk kunnen krijgen, door de lijn te trekken, dat andere mensen nu weten hoe hun kaart te hacken en dus geld kunnen besparen.

Voor mijn gevoel, net zoals jij zegt, is iedereen nog altijd verantwoordelijk voor zijn eigen daden. Een site waarop een hack uitgelegd staat, spoort mensen net zo aan om te gaan hacken, als het rondhangen in een groep, waar iedereen 2 meter is, zodat jij ook 2 meter word.

Zo werkt het rechtsysteem voor zover ik weet ook niet. Want hij kan veroordeeld worden, wat anderen MOGELIJK kunnen doen. Die anderen zijn bij voorbaat dan al onschuldig, want het systeem is zo ingericht dat je alleen veroordeeld word voor wat je hebt gedaan, niet voor wat je nog gaat doen (het is geen Minorirt Report). En je bent voor zover ik weet, nog altijd verantwoordelijk voor je eigen daden, niet voor die van anderen.

Echter een TLS kan zich heel wat betere advocaten veroorloven, dan een simpel studentje, dus is het geen vreemde keuze dat hij bij voorbaat al afhaakt.
Wat hackers 30 jaar geleden voor ogen hadden heeft m.i. niet zoveel te maken met de huidige hack-moraal. Bedrijven schade berokkenen, vertrouwelijke gegevens ophalen, enzo - dat heeft wel degelijk met geldelijk gewin te maken. En daarnaast zijn er inderdaad nog altijd hackers die hacken uit nieuwsgierigheid, of om te bewijzen dat een systeem lek is.

Deze student kan zijn ov-chipkaart hack best uit nieuwsgierigheid hebben gedaan (hij reist immers al grotendeels gratis); hij kan het ook best als een soort 'proof of concept' op z'n website hebben gezet.

Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen
Ik denk dat het vooral de definitie is die veranderd was, van creatieve softwareontwikkelaar is de hacker door de massa nu meer naar cracker (of black hat hacker) verschoven kwa perceptie, dat dit niet de juiste definitie is maakt immers niet meer uit als iedereen de verbasterde versie gebruikt.
... En daarnaast zijn er inderdaad nog altijd hackers die hacken uit nieuwsgierigheid, of om te bewijzen dat een systeem lek is.

Maar de lezers van die website zullen het lezen als "zo reis ik gratis", en je zult dus aardig je best moeten doen om te tegen een aanklacht als "aanzetten tot fraude" te verdedigen

Je laatste stelling is louter speculeren en in de rechtszaal niet of nauwelijks van belang: Het is onmogelijk na te gaan (laat staan te bewijzen) wat lezers gedacht hebben bij het bezoeken van de website, of met welke bedoeling ze er komen.
Ik vermoed dat het belangrijker is hoe de student zijn website openbaarde, zowel links en berichten naar de website als (banners, disclaimer op) de website zelf.

Wat wellicht ook een rol speelt is de beveiliging van de OV-chipkaart zelf, of het gebrek daar aan. Als de beveiliging eenvoudig te kraken is, is het minder aannemelijk dat zijn website essentieel is in de toename van fraude met de kaart: De hack zou dan immers eenvoudig door meerdere personen onafhankelijk van elkaar ontdekt kunnen worden.
Als zijn website een van de weinige is met instructies voor de hack, dan is de site eerder essentieel voor mensen die hier meer over willen weten- en daarmee wellicht verantwoordelijk voor een grote(re) toename in fraude.
Dat laatste lijkt me niet eenvoudig te bewijzen en wat dat betreft vermoed ik dat de student best sterk staat......


(... ware het niet dat rechters in Nederland de ballen verstand hebben van I[C]T.)
Ik geef ook niet aan dat ik het anders zou hebben gedaan... de druk van grote bedrijven is toch veel te groot... Echter ben ik het niet eens met het standpunt wat tweaker2010 inneemt... en geef daarop mijn reactie.
Security door Obscurity is niet uitvooerbaar, daar kun je nog zoveel advocaten tegenaan gooien, maar je verliest het toch.
Helaas begrijpen de meeste bedrijven dat nog niet, dus word er voorals nog gewoon gedreigd.

Iets anders maar vergelijkbaar is de situatie t.a.v. Patenten en Copyright.
Als iets een keer bedacht is, kan het moeilijk onbedacht worden.
Als iets een keer (digitaal) gemaakt is kan het moeilijk ongemaakt worden.
Daarnaast kan alles wat digitaal is (informatie is) 100% perfect onbeperkt gekopieerd worden ...
En games kunnen we vervolgens niet meer kopen maar alleen spelen in speciale winkels. Want als we ze thuis hebben kunnen we ze rippen en online zetten.

Allemaal leuk en aardig, maar dat je spullen voor andere doeleinde gebruikt dan waar ze voor bedoelt zijn maakt eerder dat de gebruiker dan de aanbieder strafbare dingen doet.
Spullen die je gekocht hebt zijn van jouw.

De ov-chipkaart is daarnaast gewoon stuk, en is een ontzettende nare inbreuk op de privacy waar veel mensen niet omheen kunnen werken. Starfbaar is een project aannemen van de overheid, daarna financieel te kort komen (buiten een aanbesteding om 250m ontvangen als gift om het af te maken) en het daarna technisch om ontzettend knullige redenen alsnog niet veilig krijgen, zowel voor de klanten als de aanbieders.
Spullen die je gekocht hebt zijn van jouw.
Niet altijd.
Er zijn zeker zaken die je niet koopt, maar waar ze wel geld voor willen hebben.
Kijk maar eens op je rijbewijs, paspoort of ID-kaart.
Hierop staat : Rijkseigendom.
Toch heb ik het ding moeten 'kopen' en is het ding maar een paar jaar 'geldig'?
Toch heb ik het ding moeten 'kopen' en is het ding maar een paar jaar 'geldig'?
- verplichte documenten (eg paspoort)
- OV-chipkaart (5 jaar houdbaar)
- computer games (MP servers offline)

Lijkt wel een gewoonte te worden in de huidige maatschappij. Dus waarom doen "wij" er dan niets aan?
Bij de ID kaart moet je bezwaar maken, als Meerts het hoger beroep (en eventueel cassatie) dat de staat aanspande tegen de uitspraak dat de overheid voor de ID kaart geen geld mag rekenen verliest krijg je het terug.
Starfbaar is ...
Ehh... Het is " crimineel ja... maar of het bestraft wordt?
Ja, voor huis-tuin-en-keuken spullen gaat dat behoorlijk op.

Wanneer je een windowsversie koopt, is deze niet van jou.
Althans, volgens M$ EULA niet.
spullen voor andere doeleinde gebruikt dan waar ze voor bedoelt zijn
Dat heet innovatie :+

Een boom is ook nooit bedoeld geweest om een bank van te maken. En waar is plakband precies voor bedoeld? is mijn brievenbus bedoeld om reclamedrukwerk in te ontvangen?

De OV-chipkaart is zo vreselijk lek, dat die ihmo gewoon kapot moet. Het is onacceptabel dat de brave reiziger het volle pond betaald terwijl het kinderlijk eenvoudig is om het systeem te misbruiken.
Waarom zou jij de enige zijn die wel betaald terwijl hele volkstammen hun kaart laten upgraden bij het belhuis op de hoek? Hoe is dat eerlijk?
Regels zijn er voor iedereen, niet alleen voor de mensen die zich er graag aan houden. En als een regel niet tehandhaven is, moet hij gewoon weg.

De OV-chipkaart is zo kinderlijk eenvoudig te hacken dat het systeem onhoudbaar is.
euh ik snap deze discussie niet echt.. maar zou gewoon niet die kaart beter beveiligt moeten worden? ipv arme student aan te vallen???

onder mom van als die info niet op het net staat bestaat het probleem niet.... |:(
Iedereen heeft het over de al dan niet goede bedoelingen van die student,
en niemand over het gebrek aan goede bedoelingen van de ov-chipkaart....
:X
natuurlijk is legaliteit discutabel van zo'n site. Verstandig dat de student ermee stopt. Zoals de laatste tijd wel vaker blijkt, leg je het als persoon af tegen de grote bedrijven. Niet alleen vanwege het geld, maar ook vanwege de onkunde van rechters/advocaten op het gebied van dit soort nieuwe technologie. De wet loopt hopeloos achter op gebied van nieuwe technologie en de alles daaromheen.
Hoewel ik het wel met je eens ben dat het tegenwoordig veel te gemakkelijk is om iemand aan te klagen als groot bedrijf, is het hacken van je OV chipkaart ook wel echt min of meer stelen. Kan van TLS heel goed begrijpen dat ze hier wat aan willen doen.
Ja en nee. Het was van meet af aan bekend dat de kaart onveilig is. Als ik mijn voordeur slecht beveilig en mijn TV wordt gejat kan ik wel proberen de dader te laten pakken en vervolgen, maar de bouwmarkt en de maker van de schroevendraaier waarmee de inbreker gewerkt heeft blijven buiten schot. Tot zover de parallel met de rŽele wereld. TLS probeert nu dus de bouwmarkt aan te klagen voor het verkopen van schroevendraaiers (vervang schroevendraaier met koevoet als je een voorbeeld wilt voor iets wat veel meer misbruikt wordt).
Het was van meet af aan bekend dat de kaart onveilig is. Als ik mijn voordeur slecht beveilig en mijn TV wordt gejat kan ik wel proberen de dader te laten pakken en vervolgen, maar de bouwmarkt en de maker van de schroevendraaier waarmee de inbreker gewerkt heeft blijven buiten schot.
Wat nou als van meet af aan bekend is dat het slot op je deur onveilig is, maar dat door de producent en/of de bouwmarkt wel wordt aanbevolen als zijnde een veilig slot?

Dan zou je alle recht hebben om die aan te klagen.

Wat er nu gebeurt is dat in plaats daarvan degene die bekend maakt dat het slot onveilig is, wordt vervolgt door de producent van het onveilige slot.

De achterliggende rede is natuurlijk dat het op deze manier meer winstgevend is dan alsnog een deugdelijk slot te maken.
Ik denk dat de gemiddelde bouwmarkt toch ook wel in de problemen komt wanneer ze het materiaal verkopen en een stap voor stap handleiding erbij hoe je moet inbreken.

Neemt niet weg dat de huidige OV kaart in deze vorm nooit had mogen worden ingevoerd.
Maak dan het voorbeeld van brommer opvoersetjes: deze mocht je altijd kopen, maar nooit gebruiken.
Maak dan het voorbeeld van brommer opvoersetjes: deze mocht je altijd kopen, maar nooit gebruiken.
Kopen mag en gebruiken mag, maar dan mag je er niet mee op de openbare weg.

[Reactie gewijzigd door stresstak op 15 april 2011 20:44]

Het is pas stelen zodra je met een gehackte kaart reist.

Wat is er illegaal aan om je kaart te kraken en de gegevens die erop staan te bekijken?

Dat mensen de tools voor illegale doeleinden gebruiken, dat is een ander verhaal. Moet je dan ook maar alle sites die p2p software aanbieden gaan neerhalen? of Deamon Tools verbieden omdat je er illegale iso's mee kunt mounten?
Ik snap natuurlijk wel dat het meerendeel van de mensen het voor de verkeerde redenen gebruikt. maar een site als OV-chipkaart.org verspreid in principe alleen de informatie en tools.

Voor mensen die het interessant vinden om die kaart beter te bekijken was het een hele informatieve site.
ik heb al meerdere malen meegemaakt dat ze in de bussen een halte te ver ingestelt staan. Dat is toch ook stelen en daar maken ze veel meer buit mee dan de studenten die hacken
Of dat de halte compleet niet klopt omdat het systeem weer eens gecrasht was en net opnieuw opgestart.
Inchecken voor de crash, uitchecken na het opstarten en je betaald opeens 3,70 ipv 1,20.
Kan jij de betreffende student ook een formulier sturen dat ze te weinig betaald hebben en of je het terug mag? Dat kan namelijk wel als jij teveel betaald hebt met je OV-kaart.
Persoonlijk zou ik liever zien dat ze hun energie steken in het oplossen van de zwaktes van de gebruikte technologie.
Helaas, was er geen partij / instantie te vinden die de juridische kosten voor rekening wou nemen? Al was het maar om een statement te maken...?

N.B. Zwartrijden is niet iets om te promoten natuurlijk, maar het OV-chip-faal-verhaal is dusdanig interessant... ;)
Zo'n faal is het OV-cip-verhaal niet. Er maken dagelijks veel mensen zonder problemen gebruik van. Daarnaast is voor de wanna be anarchist redelijk makkelijk te misbruiken. Hebben zij ook hun pleziertje. Voor de netjes betalende reiziger is het uitermate gemakkelijk daar deze zich nooit meer druk hoeft te maken over de tijdige aankoop van kaartjes en lange rijen bij de kaartautomaten/srtippenkaartverkooppunten. Daarnaast is het mogelijk een mooi overzicht te houden van waar en wanneer je allemaal bent geweest de afgelopen jaren.
Behalve als je er op zondagavond kwart over negen achter komt dat er te weinig saldo op je kaart staat. Waar ga je hem dan opladen als je (pak hem beet) op het busstation van Amstelveen staat? Geen oplaadautomaat te bekennen hoor! Ja, die staan fijn geconcentreerd bij de AH en AKO; had nou maar een stevige koevoet meegenomen...

Bovendien zijn oplaadautomaten dusdanig vaak defekt, en dan nog langdurig ook, dat je alsnog de gok van zwartrijden moet nemen. En als je dan denkt "ik laadt hem in de bus wel even op", blijkt de automaat in de bus ook defekt of volledig afwezig te zijn. Kortom, zo geweldig is het allemaal niet...
mjah je kunt ook automatisch opladen aanzetten, dan heb je daar geen last van. Overigens heb je alle door jou geschetste problemen ook met de ouderwetse strippenkaart. ;)

Wel grappig dat er zoveel mensen zo bang zjin voor iets nieuws, terwijl dit NB een ontzettende technology-driven website is!
Het was anders een makkie om nog een paar strippen bij te kopen in de bus.
Op je strippenkaart kan je direct zien dat je bijna geen strippen meer hebt. Op je chipkaart kan je niet direct je saldo zien. Daarvoor moet je eerst een paal zoeken of heel snel kijken bij het uitchecken (niet het moment om in de uitgang te blijven hangen in de spits).

Ik ben voor technologie, maar het moet wel voor mij werken en niet andersom.
Overigens heb je alle door jou geschetste problemen ook met de ouderwetse strippenkaart.
Ja. Behalve dat ik op die goeie ouwe strippenkaart thuis al kan zien hoeveel saldo ik nog heb.
Zolang het goed werkt is het een matig/redelijk systeem.

Vergeten we dan maar even simpelweg dat er verkeerde haltes in het systeem staan, dat de apparaten voor ouderen niet te begrijpen/lezen zijn en zo zijn er nog wel wat slechte praktische dingen te bedenken.

Nu doen ze het nog met hun eigen chipkaart maar wat als er een exploit komt zodat ze het met die van jou kunnen rommelen.

Zulk soort mensen die alleen de onvolkomendheden van een systeem aantonen horen niet bestraft of bedreigd te worden.

We zouden zoiets me onze pinpas toch ook niet accepteren en als iemand dan aantoonde dat het fout zat zouden we diegene dankbaar zijn.
Ik zou me ervoor schamen als ik de engineer achter dit project was (of de manager die deze meuk er doorheen gedrukt heeft tegen de wil van de engineer in).

Kunnen die meeste dingen aan mijn reet roesten omdat ik toch een studentenov-chipkaart heb maar als ik hiervoor betaalde zou ik een stuk minder tollerant zijn. Het is gewoon geen goed product.
Ik heb het even moeten gebruiken, en dat was een ramp.Ik was denk ik gemiddeld het dubbele aan geld kwijt omdat of de poortjes niet werken en ik niet kon uitklokken.
Ik ben zo blij dat ik terug met de auto kon gaan.
Helaas, was er geen partij / instantie te vinden die de juridische kosten voor rekening wou nemen? Al was het maar om een statement te maken...?
Dat is toch altijd zo? Iedereen heeft een grote mond als het gaat over de bescherming van de vrijheden op het internet maar als het puntje bij het paaltje komt helpt niemand. Vrij logisch hoor, als dit voor de rechter zou komen zou de site zonder meer gesloten zijn. De student weet dat echt ook wel. Wat heb je aan een statement als dat statement is dat dit soort dingen gewoon niet mogen?

Net zoals zonder geldig plaatsbewijs reizen niet mag. Als je dat wel doet steel je van de overige reizigers die daardoor iets meer moeten betalen.
Beetje krom, en laat. Tot een paar maanden geleden, werden er IT Bladen in de winkel verkocht met hoe en wat. En kind kan de was doen.

Daarentegen, is dit niet wat de OV-Chipkaart het veiligst houdt? Als TLS iets slimmer zou denken, laten ze hem zijn gang gaan! Of neem die gozer in dienst :*)
Op het moment in de tijd en de aandacht van het onderwerp toen, zo'n site in de lucht brengen, maakt het natuurlijk wel erg lastig om met enige geloofwaardigheid de kreet "voor educatieve doeleinden" te kunnen gebruiken.

Dan had hij het beter bij een beschrijving van de technieken kunnen laten, in plaats van een link naar de vereiste software en een "howto" handleiding er naast aan te bieden.

En hem in dienst nemen lijkt me niet echt nodig, zo te lezen is hij niet de bedenker van de hack zelf?
De website was er al ruim voor de publicaties in de tijdschriften, de publicaties zijn gebaseerd op de website, de website was de eerste die de ov/mifare-hack in mensentaal uitlegde, er stond GEEN informatie over het schrijven naar de kaart en het ophogen van het saldo, er stond alleen hoe je met (toen nog Linux) een dumpje van je kaart kon maken.

De site heeft het hele OV-chiphacken-voor-dummies aan het rollen gebracht, maanden later zijn de Windows tools verschenen.

[Reactie gewijzigd door donny007 op 15 april 2011 11:06]

Klopt, PC Active heeft het artikel nog steeds online staan.
TLS wil waarschijnlijk de drempel voor evt misbruik wat hoger maken, vandaar deze actie.
Apart, ik kijk net op die pagina en ook PC Active gebruikt doodleuk het OV logo bij het artikel. Gelijke monniken gelijke kappen of...? Ik vind het kwalijk dat ze deze student wel aanpakken maar de vele grote bladen niet (het was zelfs in het nieuws en er zijn weken geleden programma's op tv geweest waar mensen doodleuk lieten zien hoe het hacken in zijn werk ging). Daar is toch ook geen ophef over geweest? Althans, ik heb er niets over gelezen.
PC Active gebruikt gewoon het normale logo. Op de site van de student stond een variant daarvan. Een logo weergeven op een website is niet strafbaar lijkt me, je toont gewoon bij een artikel over de OV chipkaart het logo van de OV chipkaart.

Het is wat anders als je het logo bewerkt en een variant daarvan gebruikt. Dat is inbreuk op het merkenrecht of auteursrecht.
Logisch gevolg. Wat had die student anders verwacht?

'Mijn site blijft vrolijk online en meer dan de helft van de ov-reizigers reist binnen 3 maanden gratis met OV?'

Het is nu inmiddels wel duidelijk bewezen dat de beveiliging niet voldoende is. Ik ben geen ICT-er maar zijn er geen vormen van encryptie die gebruikt moeten worden? Ik ben ook geen fan van de chipkaart maar terug gaan naar de strippenkaart is definitief geen optie. Laten we nu reeel blijven en 'helpen aan verbetering' om het maatschappelijk belang van Openbaar Vervoer verder te ondersteunen.
Mee eens, in principe zijn er veel voordelen aan een nieuw systeem - met de strippenkaart moest ik voor reiskostendeclaraties altijd de prijs van de kaart omrekenen naar de prijs van de strip vermenigvuldigd met n strippen, aparte strippenkaart voor werk om mee te kunnen sturen met de declaratie... koppijn!

In andere landen zal een chipsysteem ook niet altijd vlekkeloos werken, maar ik geloof dat het daar doorgaans toch iets zorgvuldiger gedaan wordt dan in NL. Misschien is het een kwestie van kleinschaligheid waar we in dit land door geplaagd worden? (En nůg een argument voor annexatie van BelgiŽ! :P)
In andere landen zal een chipsysteem ook niet altijd vlekkeloos werken, maar ik geloof dat het daar doorgaans toch iets zorgvuldiger gedaan wordt dan in NL.
En zo'n (werkend en bewezen) systeem had gewoon hier in Nederland neergezet kunnen worden. Zal wel te duur zijn geweest.
Maar dan kom je ook weer op het stukje kleinschaligheid... hoewel er volgens mij zat geld binnenkomt bij de vervoersmaatschappijen om wat meer uit te geven aan innovatie/renovatie.

Maar dan kom je weer op de problematische samenwerking van vervoersmaatschappijen, die de invoer van nieuwe systemen compliceert...
encryptie zou de simpelste oplossing zijn. Ben je volgens mij van het probleem af.
Data die nu "leesbaar" op de kaart staat encrypten, en klaar is kees. Knappe jongen die dat ontceijfert. Tenzij ze natuurlijk weer hun eigen encrypte algoritme gaan verzinnen in plaats van een bewezen systeem gebruiken ;)
Leg uit waarom
maar terug gaan naar de strippenkaart is definitief geen optie
zou zijn?

Op voorwaarde dat je niet roept, dat er dan een politicus met ruggengraat moet bestaan (want die zijn er niet, ergo: open deur)
Jammer dat dit gebeurt. Je kan zodoende ook PC-Active dwingen om hier niet meer over te publiceren, aangezien zij ook van alles vertellen over de OV-kaart. maar dat doen ze dan niet.

Het verbaast mij echter dat TLS nog steeds de ogen sluit voor een situatie die al bijna niet meer te controleren valt. Want de enige echte beveliging die er nog is op de OV chipkaart is de fraudedetectie van TLS zelf bij de stations, die ervoor zorgt dat je pas na 2-3 dagen geblokeerd wordt.
En die beveiliging is ook allang weer omzeild, door de mogelijkheid om thuis in te checken, waardoor je niet meer langs de poortjes hoeft.

De apparaatjes van de conducteurs hebben dit niet door, omdat die alleen maar kijken naar wat er op de kaart staat.
true, maar dat is een kwestie van tijd en als je dan gepakt wordt ben je zuur. Misschien moeten mensen zich awt socialer opstellen. Als iedereen netjes betaalt voor wat ie gebruikt, dan hoeven ook de kosetn niet omhoog. Alle extra beveiliging kost ook bakken met geld en 3x raden wie dat mag betalen.

Wat mij betreft mogen ze de boetes voor zwartrijders vertienvoudigen, en elke volgende keer dat je gepakt wordt wordt de boete nog een keer verdubbeld. Het feit dat het mogelijk is misbruik te maken van bepaalde kwetsbaarheden in een systeem geven je nog niet het recht dat te doen. Als je het niet eens bent met de prijzen of het systeem van het OV, dan pak je toch lekker de fiets? Wat is het in godsnaam voor kleuterredenatie om dan zwartrijden goed te praten? Dan mag de rest van de samenleving zeker voor jouw reiskosten opdraaien....


zwartrijders zijn hufters!
Je hebt helemaal gelijk, echter ga je wel voorbij aan dat de vervoerders net zo goed hufters zijn.
Er is heel duidelijk afgesproken met de reizigersvertegenwoordigers (o.a. Rover) dat de invoering van de OV Chipkaart niet zou leiden tot extra kosten voor de reiziger.

Uit de praktijk blijkt nu dat ik regelmatig duurder uit ben dan met de strippenkaart, en met mij vele anderen.

Kortom loze woorden. En geloof niet dat TLS ook onder de indruk zou zijn als ik nu een advocaat in de arm zou nemen met dezelfde sommaties.
Ook Rover loopt tegen een betonnen muur aan.

Kortom ik heb 0 sympathie jegens de OV vervoerders op dit moment, want ze lappen hun eigen beloften aan hun laars en hebben het lak aan de reiziger.

Ik heb er derhalve weinig moeite mee dat ze keihard teruggepakt worden nu.

Wie de bal kaatst.
En ik geloof dat dat zelfs wel weer van je kaart af te wipen is...
Nope, kaart wordt geblacklist in de automaten.
beetje domme actie van TLS. Nu geven ze het hacken alleen maar extra aandacht. Dat, gecombineerd met het feit dat er in het bericht staat dat deze informatie op veel andere sites staat maakt de situatie voor TLS niet veel beter.
Dat heet het Streisand effect: hoe harder je probeert om informatie van het internet te krijgen, hoe meer die informatie gedeeld wordt. :)
Dat heet het Streisand effect:
Voordat ik van dit effect las was ik helemaal niet in Streisand of haar huis geinteresseerd. Nu heb ik die foto af en toe als bureaublad ;)

TLS heeft uiteraard geld zat om te dreigen, ze worden goed betaald door de overheden en door ons gebruikers.
Ik heb de brief gelezen, en ik begrijp TLS wel. Hoewel het zakkenvullers 1e klas zijn om in vaktermen te blijven. Dus wie steelt hier?

De site zelf kan NOOIT strafbaar zijn. Het is pas strafbaar als ik de trein of bus instap en de gehackte kaart gebruik. En nog niet eens als ik de kaart thuis hack.

Het schrijven van software om te kunnen hacken mag ook NOOIT strafbaar worden. Nogmaals: pas in de uitvoering mag je sancties opleggen.
Strafbaar nee, onrechtmatig ja. TLS kan de site bijv. dwingen te stoppen om nog langer het desbetreffende logo te voeren omdat het te veel gelijkenissen vertoont met het logo door TLS naar voren gebracht voor de ov-chipkaart. Dat is inbreuk op het recht van TLS op het gevoerde merk/logo > dus onrechtmatig. Als de site daarnaast indirect voor inkomstenderving zorgt / fraude faciliteert kan TLS genoeg redenen naar voren brengen om de site uit de lucht te krijgen.

Wat ze nu eerst gedaan hebben is hoe BREIN ook vaak te werk gaat. Gewoon een brief van een advocaat sturen, zodat de ontvanger zich genoodzaakt voelt zich aan de gestelde eisen te houden want een juridisch gevecht gaan ze niet winnen. Bij gebrek aan geld/tijd. Zo zie je maar weer dat je recht halen gelijk staat aan hoe diep je in de buidel kunt tasten feitelijk.
Het schrijven van software om te kunnen hacken mag ook NOOIT strafbaar worden. Nogmaals: pas in de uitvoering mag je sancties opleggen.
Hoe zit dat dan met tooltjes om de beveiliging van software te kraken? (cracker / keygen)

Is het maken van dat soort software in jouw ogen dan ook iets wat niet strafbaar mag zijn of worden? Ik heb namelijk wel de indruk dat de makers van die software dat nu vinden. Crackers en keygens zijn namelijk niet op een gewone website te vinden maar alleen op obscure websites of via torrents of zo.
Typisch. Eerst een bagger-product leveren, en nu mensen gaan aanklagen die de zwakheden aantonen. Security through obscurity inderdaad, ondersteund door de dreiging van rechtszaken.

Ik vind het ook jammer dat je tegenwoordig steeds vaker hoort, groot bedrijf X klaagt particulier zonder geld Y aan en die geeft maar toe omdat het risico te groot is. Is dat nou de staat van onze rechtspraak? Misschien kunnen ze samen gaan werken met Sony.

[Reactie gewijzigd door Zoijar op 15 april 2011 10:49]

Er is nog altijd een verschil tussen zwakheden aantonen en zwakheden misbruiken. En als je als particulier zeker bent van je stuk dan kan je nog altijd het gevecht aangaan, het is pas als je in een grijze zone zit en onzeker bent van het resultaat dat je zal schikken.
Security trhough obscurity?

Zoals ik het zie is de kaart onveilig maar valt het klaarblijkelijk niet goed meer aan te passen omdat een potentiele aanpassing zeer veel gaat kosten. Dus proberen ze de grootste verspreiders van de kennis over het hacken te torpoderen. Ben ik de enige die dit een lamme strategie vind? Vast niet.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True