Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 149 reacties, 17.168 views •
Submitter: Fiber

Translink Systems, beheerder van het ov-chipkaartsysteem, heeft aangifte gedaan omdat op 'grootschalige' wijze gemanipuleerde ov-chipkaarten te koop werden aangeboden. Deskundigen waarschuwden al eerder voor de kwetsbare kaart.

Logo ov-chipkaartVolgens Trouw werden ruim honderd ov-chipkaarten voor 17,50 euro per stuk te koop aangeboden via Marktplaats en via de inmiddels gesloten websites krijgjekorting.nl en metkortingreizen.nl. Op de kaarten stond een saldo van 150 euro. Dit bedrag is vermoedelijk via een kaartlezer op de eenvoudig te kraken Mifare Classic-chips geplaatst.

TLS zou de fraude met de ov-chipkaarten op het spoor zijn gekomen toen het van een NS-baliemedewerker de tip had gekregen dat een persoon honderd ov-chipkaarten had aangekocht. Deze kaarten zouden inmiddels door Translink Systems zijn geblokkeerd.

Verrassend is de fraudezaak niet; naast het feit dat de Mifare Classic-chip eenvoudig gekraakt kan worden waardoor het saldo is aan te passen, zijn de benodigde kaartlezers overal op internet te koop. Ook de software is online te vinden. TLS liet in april weten dat het wekelijks nieuwe fraudegevallen ontdekt.

Desondanks wordt de kaart stapsgewijs ingevoerd in Nederland en is per 1 juli het 'nieuwe' vervoersbewijs in vrijwel het gehele openbaar vervoer te gebruiken. Ook wordt freelancejournalist Brenno de Winter mogelijk door het OM vervolgd, nadat hij publiekelijk aan de kaak had gesteld dat de ov-chipkaart zich makkelijk leent voor fraude.

Reacties (149)

Reactiefilter:-11490147+191+211+30
Moderatie-faq Wijzig weergave
Vind dit sowieso een rare actie. Het is algemeen bekend dat wanneer je met het saldo sleutelt en je vervolgens met je kaart incheckt, deze bij inchecken de volgende dag geblokkeerd wordt.

Dit zou dus alleen handig zijn wanneer je de kaart in 1 dag helemaal opmaakt.

Een veel slimmere manier om met de OV-chipkaart zwart te reizen is om thuis in te checken met een kaartlezer. Op deze manier hoef je niet meer langs de automaat, en wordt je kaart dus ook nooit geblokkeerd (de apparaatjes van de conducteurs staan niet in verbinding met TLS en merken een eventueel afwijkend saldo dus ook niet op).
TLS beweert dat ze fraude direct kunnen detecteren en dat ze daarop de kaart blokeren. Niemand weet echter of dat inderdaad mogelijk is en goed ze fraude kunnen detecteren.
Ze detecteren het niet direct volgens een interview met één van de personen van TLS zojuist op kink.fm, maar binnen 2 dagen.

De fraude detecteren zal wel te doen moeten zijn, ze registreren wat erbij komt, en wat er afgerezen wordt per kaart. Zodra je balans binnen hun systeem dan te ver zou dalen tegenover wat er op zou behoren te staan, klopt er iets niet en zou de kaart geblokkeerd kunnen worden.

Het feit dat het 2 dagen duurt zal er waarschijnlijk mee te maken hebben dat dit proces gewoon op de achtergrond verloopt, voordat een geblokkeerde kaart wordt weggeschreven naar een ander systeem welk de poortjes dan weer gebruiken om te checken.
Het feit dat het 2 dagen duurt zal er waarschijnlijk mee te maken hebben dat dit proces gewoon op de achtergrond verloopt, voordat een geblokkeerde kaart wordt weggeschreven naar een ander systeem welk de poortjes dan weer gebruiken om te checken.
Het is heel simpel, de poortjes zijn niet direct verbonden met een landelijk systeem maar worden elke dag eenmaal gesynchroniseerd. Fraude kun je dus pas ontdekken na synchronisatie (kost dus 1 dag om het te ontdekken), als de gegevens uit de poortjes zijn geanalyseerd en gecontroleerd met de gegevens die je zelf hebt over de kaart. En om een dergelijke kaart te blokkeren moet je dus weer wachten op de volgende synchronisatie (weer 1 dag).

[Reactie gewijzigd door .oisyn op 6 juli 2011 11:24]

Dat is niet mogelijk. Alle poortjes communiceren een keer per dag met TLS. Op dit moment wordt het saldo dat het poortje rapporteert vergeleken met wat TLS volgens hun database verwacht. Klopt dit niet, dan word de kaart op een lijst gezet om te worden geblokkeerd.

De volgende keer dat je dan met je kaart langs een poortje gaat wordt er een bitje op de kaart aangepast.
haha, maar aangezien de kaart toch te hacken is, kun je met je reader ook gewoon elke dag dat bitje weer terugzetten!

Wel een gedoe, om elke dag te doen, maar wel mogelijk. Verder eens met het gros van het verhaal hierboven :)
Dat werkt helaas niet. De poortjes houden een lijst bij van geblackliste kaarten. Wanneer jij een dag later weer probeert in te checken weigert de automaat dat en wordt je kaart gelijk weer geblokkeerd.
Dus het is wachten tot je de ID van de kaart aan kan passen, dan is heel dit systeem waardeloos geworden.
Dat is het al, omdat je gewoon thuis kunt inchecken, nooit langs de poortjes hoeft en dus nooit geblacklist wordt.
Wat dus voornamelijk werkt in de trein, maar nauwelijks in de bus omdat je dan alsnog langs de chauffeur moet en het dan opvalt als jij je kaart niet scant.
Aparte kaarten gebruiken.
Dus het wachten is tot het poortje bezwijkt onder de benodigde database.

Kun je een kaart ooit afvoeren?
De vraag is helaas niet of het technisch mogelijk is (dat is het), maar of het ook gedaan wordt. Kan iemand die vraag ook beantwoorden?
Ik vermoed dat als ik op mijn ov-chipkaart per maand 20 euro zet (via zo'n kaartlezer) dat ze er niet achter komen. Het is geen schokkend bedrag namelijk...

Verder vind ik het logisch dat fraudeurs aangepakt worden maar aan de andere kant word de reiziger van alle kanten bestolen door de overheid en TLS. Alles wordt steeds duurder en de lonen stijgen niet zoveel mee...

[Reactie gewijzigd door gidion1987 op 6 juli 2011 10:21]

Dan vermoed je dat verkeerd, het is gewoon een administratie namelijk.
Ze weten exact wat er op je kaart moet staan, bij het in en uitchecken wordt de kaartdata ook opgeslagen. Aan het eind van de dag wordt al die data uitgelezen en ingevoerd in de database. Iedere kaart waarbij de balans niet is wat het zou moeten zijn, is op dat moment dus verdacht. Ook als het verschil 20 euro is ipv 100.
Voor een computer is een verschil van 1 cent al schokkend, dat is al != namelijk.

De enige manier om te frauderen zonder dat je kaart automatisch geblokkeerd wordt, is zelf inchecken met een kaartlezer. Op dat moment reis je voor de conducteur legaal en krijg je geen verschil in de kaartenboekhouding bij TLS.
Als je die kaartenboekhouding prima kloppend houd, kunnen ze het niet zien en kun je zo lang doorgaan met dezelfde kaart als je maar wilt.
Totdat ook de railpockets van de conducteurs een update krijgen en informatie gaan opslaan om door te sturen naar TLS. Dat zal nog even duren, maar dan is een simpele scan van de conducteur voldoende om je te ontmaskeren.
Natuurlijk werkt dit niet ;) er wordt simpel opgeteld en afgetrokken in de database 'deze kaart gebruikte meer dan er aan saldo hoort op te staan' en bingo. of dat met 10 euro of met 100 euro is gebeurd. Het systeem voor detectie is hetzelfde.

Daarom werkt dit ook alleen maar met een anonieme kaart die je niet al te lang gebruikt (1 a 2 dagen)
Niet schokkend genoeg om te vervolgen. Uiteindelijk zullen ze een verschil ontdekken in het saldo op je kaart als je ingechecked hebt en wordt die kaart gewoon geblokkeerd.
Mits goed ontworpen ziet men zelfs verschillen van 1 cent. Een computer interesseert het bedrag niet, die ziet links een ander bedrag dan rechts en reageert daarop.
Dat is niet waar. De software om een verschil van 1 cent te detecteren is natuurlijk net zo moeilijk als software om 100 euro te detecteren.

Maar voor lange treinritten is dit een groot probleem, want als je van Maastricht naar Amsterdam moet, dan neem je gewoon een kaart van 7,50, maak je een rit, gooi je hem weg, en heb je toch weer een paar tientjes bespaard. Maakt niks uit dat je kaart na een dag geblokkeerd wordt.
als je van Maastricht naar Amsterdam moet, dan neem je gewoon een kaart van 7,50, maak je een rit, gooi je hem weg, en heb je toch weer een paar tientjes bespaard.
Dat heette toch altijd al een enkele reis ? ;)
Och, wat jammer. Wou net 1337,00€ erop zetten, nouja, dan maar 13,37€. :+
Ontopic: Economisch is dit slechter dan als je die kaarten had beveiligd. Nogal stom, en sowiezo dat er een journalist om word vervolgd die het alleen op de kaak stelt...
idd dan is het niet schokkend maar als je 100 euro of eroverheen zet is het schokkend word je kaart geblokt dus ik snap het systeem neit

[Reactie gewijzigd door Isow op 6 juli 2011 10:20]

Het is nog steeds dit:
Desondanks wordt de kaart stapsgewijs ingevoerd in Nederland en is per 1 juli het 'nieuwe' vervoersbewijs in vrijwel het gehele openbaar vervoer te gebruiken.
Waar ik echt niet bij kan. Het lijkt een beetje op een slecht poker zet:
"Ach ik heb al zoveel ingezet, dit laatste beetje kan er ook nog wel bij".

Als je als normaal bedrijf (geen (semi)overheid) zo iets op je bord zou krijgen, dan had je de ontwikkelaar een slag om zn oren gegeven, en kon hij fluiten naar zn geld.
Den oude doos:
Vroeger, in de tijd van de strippenkaart, kon je plakband de strip afplakken en dan stempelde de chauffeur en veegde je dat eraf. Om dat te voorkomen veranderde men de inkt, die was rood bij de stempel en droogde blauw op. Of andersom.
Als je echter met scotch tape (die witte) op de juiste plek je kaart bewerkte, verkleurde die inkt onder het oog van de chauffeur, en kon je doorlopen. De inkt trok er dan dus niet in, en je kon de kaart blijven gebruiken.

Nu hebben we een pas die na 2 dagen geblokkeerd wordt om dit soort activiteiten te voorkomen. Lijkt mij beter.

Alles wat je bedenkt waar iemand financieel gewin bij kan hebben wat die persoon minder moeite kost dan het te verdienen, zal omzeilt worden.

Ik heb een heel ander probleem dan die paar zwartrijders (zijn het er 1000 per dag? op 1.000.000 transacties? so what) met de ovchipkaart: de opslag van de data.

Voor ons tweakers: http://xkcd.com/538/

[Reactie gewijzigd door pjottum op 6 juli 2011 11:39]

En dan te bedenken dat dit doorgedrukt wordt omdat het kosten zou besparen. Die kostenbesparing wordt gebaseerd op een inschatting van verminderd zwartrijden ...

Edit: de keuze voor een zwakke, goedkope chip is door de vervoerbedrijven samen gemaakt (TLS is een joint venture). Die bedrijven kunnen moeilijk zichzelf voor de rechter dagen ...

[Reactie gewijzigd door TheekAzzaBreek op 6 juli 2011 10:41]

Zwartrijden was inderdaag 1 van de speerpunten, zodat er geen onboard controle meer nodig was. Echter Rotterdam (de proeftuin) heeft al aangekondigd weer te gaan controleren ivm het zwart rijden. Dat was de eerste fial van het systeem

Verder is het een door de vervoerders gedreven project, waar bij de reizigers de boel mogen betalen zodat de vervoerders niet meer hoeven te bakkelijen voer de verdeling van het geld en een schat aan gegevens hebben over alle reizigers
Logisch, want in Rotterdam kan je overal de OV-chipkaartpoortjes omzeilen door gewoon met de lift te gaan.
En waarom zou dat niet zo zijn?

Wat denk je dat voor de gemiddelde consument lastiger is om uit te voeren? Zo'n cardreader kopen, software downloaden en gaan hannesen met saldo bijschrijven of een potje type-ex kopen, dat een beetje blauw/roze maken en je strippenkaart overkalken (om maar een voorbeeld te noemen). Of je strippenkaart beplakken met onzichtbare plakband zodat je de stempels van de chauffeur er weer zo vanaf kan vegen?
Je moet niet doen alsof er met de oude strippenkaart niet gefraudeerd werd, dat is namelijk ronduit naïef.

Zoals hierboven meer dan terecht opgemerkt wordt is het gewoon een kosten-baten analyse. Kost de extra beveiliging meer dan dat het oplevert, dan doen ze er niets aan.
Het was niet puur vermindering van zwartrijden, het was een van de eisen van de overheid dat het moest gebeuren.

De NS is dan wel een commercieel bedrijf, maar het spoor is van de overheid. De overheid bepaald eens per X aantal jaar wie het spoor mag gebruiken (de NS, Veolia, etc.). Als bedrijven de volgende trein-aanbieder willen zijn moeten ze een aanbesteding maken, over hoe ze gaan rijden, wat kaartjes kosten, etc.

De overheid gooit daar dan nog wat extra eisen bij ("Jullie moeten minimaal 80% van het aantal reizen op tijd rijden", "jullie moeten allemaal chipkaartjes gaan gebruiken", "jullie moeten allemaal roze gekleed gaan (lijkt me grappig)"). De NS moet dan kiezen; gaan we akkoord met die eisen of laten we iemand anders onze plek overnemen... uitkomst daarvan lijkt mij vrij duidelijk!
Ik vind het gesjoemel met de kaart om dezelfde reden ook geen fraude meer te noemen. Het is betalen met gelijke munt. :)

Als de politiek om niet-feitelijke redenen besluit de kaart in te voeren ("anders krijgen we schadeclaims van de provincies") terwijl er duidelijke en heel terechte twijfels waren over de kwaliteit, kunnen ze problemen verwachten. Zowel TLS als de politiek en de vervoersbedrijven moeten zich eens flink achter de oren gaan krabben.

Hier blijkt weer dat zachte heelmeesters stinkende wonden maken. Als een chirurg bang is voor een claim en een heroperatie niet uitvoert, terwijl die feitelijk noodzakelijk is omdat er toevallig nog wat kankercellen achter zijn gebleven: dan rest er een dode patient...

Dat TLS dit naar het nieuws durft te brengen... Het is letterlijk een akte van onvermogen. Toegeven dat dat waar iedereen bang voor was ook aan het gebeuren is.

[Reactie gewijzigd door D-Day op 6 juli 2011 11:02]

Misschien moeten we Nederland dan ook maar failliet laten verklaren, net als Griekenland. Verschil is wel dat Griekenland financieel failliet is en Nederland politiek-organisatorisch en moreel.
Als ze de productie van die kaarten met deze chip gewoon stoppen en overgaan op die iets duurdere chip, en dan desnoods dat ding een euro duurder maken, dan zijn we af van al dat gezeik. In Londen werkt het wel gewoon met die kaart.
Het verschil is dat de Oyster Card alleen in Londen gebruikt kan worden. Fraude is daarmee dus een stuk minder aantrekkelijk dan in Nederland waar je door het hele land kunt treinen. Zeker op de grotere metrostations in de stad vind je poortjes, wil je dus een beetje gemakkelijk reizen dan zul je daar doorheen moeten. Daarnaast hanteren hun bussen een 'flat fee', dus een vaste prijs voor iedereen. Je checkt alleen in tijdens het instappen. Dan kun je moeilijk met de uitstaphalte gaan frauderen om minder te betalen; die is er immers niet.

Om het allemaal nog mooier te maken is er sprake van 'fare capping'. Dat betekent dat het systeem bijhoudt hoeveel je op een dag hebt gegeven met reizen op saldo. Je betaalt per dag hooguit de prijs van een dagkaart, als je meer reist hoef je niet te betalen. Je hoeft dus niet van tevoren te kiezen of je een dagkaart neemt of losse kaartjes; dat doet het systeem achteraf voor je.

Al met al is het een stuk minder aantrekkelijk om met de Oyster Card te frauderen. De maximale schade per dag valt erg mee en het kost je elke keer een kaart. Bovendien ben je aardig het bokje als je gepakt wordt. Hun economische keuze zal daarom minder snel uitslaan naar de kant van de beveiliging. De techniek is overigens hetzelfde: dezelfde lezers, dezelfde kaarten, dezelfde beveiliging.

[Reactie gewijzigd door ari op 6 juli 2011 11:37]

Umm, even afremmen met dat enthusiasme voor de Oyster kaart. JIJ kunt niet frauderen, maar het Oyster systeem zelf maakt grove fouten, zeker als je een combinatie van pre-pay en abonnement hebt. (abo voor zones, en cash voor als je eens er buiten moet zoals een reisje naar Heathrow of zo).

Ik heb dat met drie veschillende, onafhankelijke kaarten gecontroleerd. Een was op kredietkaart (dus traceerbaar) en geregistreerd, twee met cash betaald and anoniem, waarvan eentje alleen pre-pay en eentje abo + pre-pay. Vooral met pre-pay gebeuren er zeer veel fouten, en die zijn nooit in het voordeel van de consument, gek hè? Dit testen gebeurde over 3 maanden, één maand per kaart.

Ze maken er ijskoud gebruik van dat niemand het ooit controleert, en als iemand het merkt geven ze die ene persoon gewoon zijn geld terug. Zo kun je systematisch de bevolking en toeristen afzetten zonder dat het opvalt. Mij viel het ook pas op toen ik na een reis geen geld meer op de kaart had terwijl ik zeker wist dat dat niet kon.

Dit is overigens niet het enigste probleem, denk ook maar eens aan terugbetaling van reizen als je vertraagd zou zijn geworden. Er is *geen* interactie mogelijk tussen Oyster en het Customer Charter Refund systeem, en dat willen ze graag zo houden omdat er tegenwoordig geen hond meer van weet..

Nou even terug naar basics: wie gaat er eigenlijk de bak in voor het vereenvoudigen van diefstal (dus medewerken aan misdaad) door een systeem te kiezen dat zo slecht is, en waartegen ze uitdrukkelijk gewaarschuwd waren door zo ongeveer elke veiligheidsspecialist?
"Die kaart in Londen" is de Oyster card, wat dezelfde chip heeft hierin NL, mifare classic, maar dan zonder de oerhollandse bash-all smash-all mentaliteit
Waren ook een stel sukkels ook ...

Naar het loket gaan en om 100 kaarten vragen en het dan vreemd vinden dat ze dat verdacht vinden...

iets meer informatie

In mijn tijd heb ik ook flink "gespeeld" met de magneetkaarten die op de opleiding gebruikt werden voor het betalen in de kantine en de dictatenwinkel. Maar wij waren wel zo slim om dat niet aan de grote klok te hangen en voorzichtig om te gaan met de aantallen die we gebruikten.

[Reactie gewijzigd door tes_shavon op 6 juli 2011 10:16]

Dat krijg je als ze te gretig worden. Ook het publiekelijk verkopen op een eigen website is natuurlijk vragen om aandacht.

Dit is natuurlijk wel maar een fractie van de illegale handel. Omdat de kaarten een bepaalde houdbaarheid hebben valt het ze niet direct op dat er een scheve verhouding zit tussen de verkoop en het gebruik van deze tegoeden bij TLS.

@mad_max234: Net als de reactie waarop ik reageer heb ik het over de verkopers van de illegale kaartjes, die wat mij betreft vragen om gepakt te worden. Uiteraard wist heel Nederland al lang dat het systeem niet veilig is te noemen.
Jammer dat ze het niet op tijd wilden toegeven en omdat het met deze wegwerpkaarten ook niet te detecteren is, word de fraude dus ook niet inzichtelijk behalve deze extreme varianten van mensen die hun hoofd teveel boven het maaiveld uitsteken.

[Reactie gewijzigd door Vastloper op 6 juli 2011 13:44]

Dat krijg je als ze te gretig worden. Ook het publiekelijk verkopen op een eigen website is natuurlijk vragen om aandacht.

Dit is natuurlijk wel maar een fractie van de illegale handel. Omdat de kaarten een bepaalde houdbaarheid hebben valt het ze niet direct op dat er een scheve verhouding zit tussen de verkoop en het gebruik van deze tegoeden bij TLS.
Ze wisten het ruim van te voren al dat de kaarten die ze later wilde invoeren niet veilig waren. Meerder instanties/vervoerders en professoren, etc hebben de overheid gewaarschuwd dat als ze het toch zouden invoeren het fout zou gaan. Ik vind dat overheid het ook uitlokt om fraude te plegen, je kan het niet goed praten in geen geval, het blijft een misdrijft als je fraude pleegt.

Maar je bent als uitgever of eigenaar ook wel verantwoordelijk dat je je spullen niet onbewaakt voor het grijpen neerlegt. Als ik mijn dure kleren buitenhang voor te drogen en ik ga de hele dag werken en kom terug en ze zijn weg, dan word ik daar ook op aangesproken en ben ik niet verzekerd. Ik vind dat dit beetje hetzelfde verhaal is. Ze wisten dat ze iets gingen uitbrengen dat voor het grijpen zou liggen en ze hebben er geen actieve controle op, ze gaan zeg maar werken en laten de dure kleren(lees kaart) onbewaakt buiten hangen.

Het bedrijf die deze klus heeft aangenomen is niet instaat om het product te maken, jaren doen ze erover om een systeem te maken, waarvan we vooraf al wisten dat het zo te kraken valt. Overheid had er toen gelijk een punt achter moeten gezet, wonden likken en verlies nemen. En dan maar weer opnieuw beginnen met beter bedrijf die geselecteerd is op hun kunnen en niet het bedrijf die met de laagste prijs heeft ingeschreven.
De stelling dat "ze het al ruim van te voren wisten" klopt natuurlijk niet. De invoering is echt een jarenlang proces en toen de kaart werd gekraakt waren de meeste OV bedrijven al een heel eind op weg met de implementatie/uitrol. En even snel omschakelen zou natuurlijk fijn zijn maar niet erg realistisch.
Als er in het nieuws begin 2007 al sprake van was, noem je dat inderdaad jaren.....
En dan nog, als je het weet, en je gaat dan gewoon 4 jaar door met invoeren, spoor je niet helemaal natuurlijk.....

mad_max234 heeft volkomen gelijk, en ik vind het zelfs strafbaar dat een bedrijf (en overheid) willens en wetens dit "product" neer zet, notabene betaald (grotendeels) met (ons) belasting geld. In de normale wereld heet dat gewoon oplichting...

[Reactie gewijzigd door IoorLTD op 6 juli 2011 19:33]

het gaat om de chip op de kaart. die moest vervangen worden. het lezen gebeurd gewoon met dezelfde scanner, hooguit zou er andere software in/achter moeten zitten om die nieuwe chip goed te kunnen lezen ivm encryptie. het was/is dus niet zo moeilijk als ze doen voorkomen...
Er is sprake van een 'tip'. Dus er is niet eens sprake van een interne controle die dergelijk misbruik detecteert.
Die controle is er wel... maar achteraf aan het einde van de dag en niet "on the fly". Kaarten worden dus gecheckt en eventueel geblokkeerd.

deze tip bestond er waarschijnlijk uit dat de baliemedewerker de bestelling van 100 kaarten verdacht vond (wellicht dezelfde persoon al vaker geweest) en ongetwijfeld adresgegevens van de persoon heeft genoteerd en TLS heeft getipt om de serienummers goed in de gaten te houden... en ergens gok ik erop dat bovenstaande gewoon algemene instructies voor baliepersoneel zijn.

[Reactie gewijzigd door tes_shavon op 6 juli 2011 14:50]

En wat als ik nou 100 kaarten gekocht heb voor een schoolreisje? Staan we daar op het station met ongeldige kaarten...
Want daarna hebben ze je achterhaald en 100 kaarten gevonden met 150 euro aan nepsaldo erop?
Diegene die ze opwaardeerde had er natuurlijk geen 100 meer van, die had er geheid al een aantal verkocht (en mischien ook zelf geprobeerd).
Het blijft een feit dat je voor 7.50 één dag onbeperkt, eerste klas in al het openbaar vervoer kan reizen (na de eenmalige investering van een kaartlezer).

Een Dagkaart 1e klas vol tarief kost 80euro - 7,50 euro voor de chipkaart - 1 euro afschrijving kaartlezer = 71,50 winst na een uurtje kloten (op den duur gaat het sneller als je de procedures kent).

Een levendige handel in 'eerste-klas dagkaartjes voor 17.50' zat er natuurlijk aan te komen, toch wordt de huidige kaart doorgedrukt en gaat er 50 (vijftig, vijf keer tien) miljoen (6 nullen) geïnvesteerd worden om simpele zaken als dubbele opstaptarieven op te lossen. De beveiliging wordt hierin niet meegenomen, met de huidige opzet van het systeem is er maar één laag van beveiliging, dat is de (gekraakte) chip, 's nachts draaien er wel scripts om de database te checken op foute transacties en kaarten te blokkeren, maar dan is er al geprofiteerd van de ov-'dagkaart'.

Om dit systeem goed te beveiligen moet de data realtime gecheckt worden, iedere NS-paal is uitgerust met een glasvezelverbinding, maar in de bus heb je vaak alleen een GPRS-verbinding, hetgeen veel te sloom is om realtime te checken, bussen worden nu 's avonds gesynct in de remise, waarbij de data geüpload wordt naar TLS.

Een tweede optie is concurreren met het eigen systeem, zolang kraken iets oplevert, doet men het, bied zelf dagkaarten aan voor 7,50 (en investeer daar die 50 miljoen in), probleem opgelost. (vergelijk het met piraterij, Spotify is makkelijker en beter georganiseerd dan torrents, voor 5 euro p/m wil men dat gemak wel).

[Reactie gewijzigd door donny007 op 6 juli 2011 11:01]

Om dit systeem goed te beveiligen moet de data realtime gecheckt worden, iedere NS-paal is uitgerust met een glasvezelverbinding, maar in de bus heb je vaak alleen een GPRS-verbinding, hetgeen veel te sloom is om realtime te checken,
Dat heb ik nooit echt begrepen; waarom is dat te sloom? 10 KB/s is toch wel genoeg om wat IDs door te sturen?

Nou heb ik me niet echt in het probleem verdiept, maar stel nou dat je elke bus een goedkoop mobieltje geeft met internet van een tientje per maand. als je inchecked wordt je kaart-id naar de server gestuurd, die stuurt terug of het OK is of niet. Geld wordt van je account op de server gehaald. Enige dat de kaart doet is zijn ID sturen. Controle apparaatjes checken ook server-side data, kan je niet thuis zelf inchecken. Enige probleem dat ik voorzie is dat mensen IDs gaan faken of van kaarten van andere mensen scannen. Maak die ten eerste zo groot dat ze niet te gokken zijn, en zet wat degelijke encryptie op de communicatie. Zoiets?

[Reactie gewijzigd door Zoijar op 6 juli 2011 11:21]

Door de hoge latency is het alsnog sloom, nu check je in 100~250ms in, anders sta je 2 seconden te wachten, vooral als de bus ergens staat waar de ontvangst slecht is. Een seconde lijkt weinig, toch is het best lang als je erop moet gaan wachten (in de regen, met een rij voor de bus).
als je inchecked wordt je kaart-id naar de server gestuurd, die stuurt terug of het OK is of niet.
Dan heb je een single point of failure, verbinding down, hardware kapot, en er kan niet meer ingecheckt worden.

En 'goedkoop' en een 'embedded GPRS-modem' gaan niet samen, een NS-paal bevat voor 1500 euro aan apparatuur (glasvezel modem, Windows CE systeem, RFID lezer, smartcard modules, encryptie chips, netwerkinterfaces en dat alles in een hufterproof verpakking).

[Reactie gewijzigd door donny007 op 6 juli 2011 11:24]

Mwja, vroeger stempelde de chauffeur mijn strippenkaart ook niet in minder dan 2 seconden.
Dan heb je een single point of failure, verbinding down, hardware kapot, en er kan niet meer ingecheckt worden.
En dat heb je nu niet? Ik ben al regelmatig een bus binnegekomen dat dat kastje het niet doet. Loop maar door wordt er dan tegen iedereen gezegd.

Als de verbinding down is sla je de ID op om later alsnog door te sturen en geeft het kastje zo lang even een OK. Enige waar dit fout gaat is als een anonieme kaart leeg is en toch inchecked. Dat neem je dan voor lief. Je kan er als hacker moeiljik vanuit gaan dat de verbinding down is.
En 'goedkoop' en een 'embedded GPRS-modem' gaan niet samen, een NS-paal bevat voor 1500 euro aan apparatuur (glasvezel modem, Windows CE systeem, RFID lezer, smartcard modules, encryptie chips, netwerkinterfaces en dat alles in een hufterproof verpakking).
Wat kost een bus, en wat kost een bus per dag rijden? Een eenmalige investering. Nu moesten ook overal kastjes worden geplaatst. Wat kost het nu om een bus om te bouwen voor OV chipkaarten? Inclusief arbeidsloon etc. Maakt het dan echt veel uit of dat kastje 500 of 1500 euro kost? Is het te vergelijken met 50 miljoen om even wat software aan te passen?

(overigens, mijn voorstel zal ook nog wat verder uitgewerkt moeten worden, ik zeg niet dat het perfect is, maar dat shcudde ik ook net in 5 minuten uit m'n mouw)

[Reactie gewijzigd door Zoijar op 6 juli 2011 11:48]

Daarom zie je ook dat de doorstroming met een ov-chipkaart veel sneller is, er kunnen 3 man inchecken in de tijd van één strippenkaart (mits de apparatuur, kaart of gebruiker niet faalt).
Is het te vergelijken met 50 miljoen om even wat software aan te passen?
De software moet 180 graden omgegooid worden als je dit wilt implementeren, wat vermoedelijk veel duurder is dan die 50 miljoen.

[Reactie gewijzigd door donny007 op 6 juli 2011 11:48]

En uitchecken kost een hele berg tijd.
Piep!
Bukken, scherm lezen.
Huh?
Nog een keer er langs.
Bukken, scherm lezen.
Misschien goed.

Vroeger stapte iedereen gewoon uit. Met een man of 7 per seconde.
En vergeet de mensen niet die de deur zowat uit zijn scharnieren trekken van buiten af omdat ze vergeten hebben uit te checken. Nog meer tijdverlies.
Ik ben het met je eens dat de schermen wat k*t geplaatst zijn, de lezer opsplitsen in een los, verlicht, scherm op ooghoogte en de kaartlezer met de hardware wat lager was inderdaad handiger geweest.

Vroeger betaalde je vooraf voor je reis, nu betaal je achteraf, daarvoor moet ook het uitstappunt bekend zijn, dat doe je dmv uitchecken, dat duurt idd wat langer. Strippenkaart is met instappen slomer, maar bij uitstappen sneller, ov-chipkaart is bij het instappen veel sneller en bij het uitstappen iets langzamer, in totaal is de ov-chipkaart toch sneller (mits er niets faalt en iedereen netjes zijn zaakjes op orde heeft).

[Reactie gewijzigd door donny007 op 6 juli 2011 14:21]

in totaal is de ov-chipkaart toch sneller (mits er niets faalt en iedereen netjes zijn zaakjes op orde heeft).
En dan gaat de chauffeur nog even z'n krantje zitten lezen omdat de bus pas om 12 uur gaat en niet om 2 voor twaalf :) Het lijkt echt of dit systeem is ontwikkeld door mensen die nog nooit in een bus hebben gezeten. Waarscijnlijk is dat ook zo...
De software moet 180 graden omgegooid worden als je dit wilt implementeren, wat vermoedelijk veel duurder is dan die 50 miljoen.
Nu wel ja, nadat er een brak ontwerp is uitgevoerd waar bij voorbaat al door experts voor gewaarschuwd werd.
En 'goedkoop' en een 'embedded GPRS-modem' gaan niet samen, een NS-paal bevat voor 1500 euro aan apparatuur (glasvezel modem, Windows CE systeem, RFID lezer, smartcard modules, encryptie chips, netwerkinterfaces en dat alles in een hufterproof verpakking).
Die glasvezelmodem is natuurlijk onzin, men zou evengoed iets simpel en goedkoop als ethernet of gprs kunnen gebruiken. Dan zou de kostprijs voor al die elektronica ergens rond de 30 à 100 € zijn, gok ik. De "hufterproof verpakking" zal wel wat duurder zijn, maar dan nog lijkt me die 1500 € op een grote hoop weggegooid overheidsgeld (en dus vermoedelijk makkelijk verdiend geld voor het bedrijf dat dit levert).
Wij zouden ook aangifte moeten doen omdat op 'grootschalige' wijze manipuleerbare ov-chipkaarten te koop worden aangeboden en dat allemaal verhaald wordt op de reiziger :(
Heb je liever dat ze een veelvoud van dat bedrag per jaar extra uitgeven aan beveiliging? Hoe frustrerend het voor ons tweakers ook lijkt er is ook altijd een economische afweging. Als de verwachte schade lager is als de verwachte investering om die schade te voorkomen is extra beveiliging economisch niet te verantwoorden.

En daarnaast wat is nou de schade die een zwartrijder te weeg brengt:
1. De extra energie die de bus of trein nodig heeft om zijn gewicht te vervoeren, wat natuurlijk nihil is.
2. Gemiste inkomsten, maar ik verwacht niet dat deze zwartrijders anders uberhaupt wel (zoveel) de trein genomen zouden hebben.

@Foamy:
Het is voor mij al een tijdje geleden dat ik dagelijks van het OV gebruik gemaakte dus het kan nu anders zijn maar ik heb nog nooit meegemaakt dat ik op het station/bij de halte moest blijven staan om dat de trein of bus vol zat.

[Reactie gewijzigd door jmzeeman op 6 juli 2011 10:43]

"Een veelvoud uitgeven aan beveiliging?"

De Belgische OV kaart kostte, naar het schijnt (bron even zoek) maar 50 miljoen i.p.v. 1 miljard ontwikkelingskosten in Nederland ...

Maar 950 miljoen over de balk, richting zakkenvullende bedrijven, zou wel eens kunnen ...
En er gaat nog meer geld achteraan gegooid worden ...
Er bestaat (nog) geen "Belgische OV-kaart", dus wat bedoel je precies?
Hoewel het geen chipkaart is maar een kaart met een magneetstrip heeft 'De Lijn' wel een min-of-meer-vergelijkbaar systeem, en aangezien de lijn het stads- en streekvervoer regelt voor vrijwel geheel vlaanderen, zowel bus als tram en premetro zou je die dus kunnen zien als de 'Belgische OV-kaart'.

Daarnaast heeft men ook de sms-tickets (helaas niet te gebruiken met een Nederlandse telefoon) hetgeen mij ook een beter systeem lijkt als de Nederlandse OV-chipkaart. Er staat geen geld vast op een kaart/in een systeem dat verder nergens voor bruikbaar is, je houd als reiziger zicht over de kosten, en het is flexibeler. Misschien is het fraudegevoelig, maar toch niet zo erg als het TLS-systeem met MiFare Classic.

Wat ik ook een goed systeem vond, was het systeem waarmee Connexion in de jaren ±1996-±2000 een proef mee deed, gewoon de chipknip van je bank. Die kon je opladen bij je bank en je kon er mee betalen in de bus, mee bellen in de kpn-telefooncel (helaas begon NS toen een joint-venture met British Telecom waarna op de stations alle kpn-telefooncellen werden vervangen door die van Telfort) en er kwamen toen steeds meer plaatsen bij waar je er mee kon betalen.

Er waren, naar het schijnt, nogal wat technische problemen mee. Uuit de informatie die nu nog te vinden is lijkt de apparatuur niet berekent te zijn geweest op de hoeveelheid reizigers die er in drukke gebieden gebruik van maakte. Iemands beschreef dat zijn ervaring was dat het 's ochtends werkte het, 's middags niet.

Na 1999 ging ik echter nog zelden met de bus, en het aantal plaatsen waar je er mee kon betalen steeg niet meer. Ik heb toen mijn chipknip-saldo opgemaakt en daarna nooit meer gebruikt. Sindsdien zijn ook de laatste plaatsen waar je met de chipknip kon betalen verdwenen.
"Heb je liever dat ze een veelvoud van dat bedrag per jaar extra uitgeven aan beveiliging? Hoe frustrerend het voor ons tweakers ook lijkt er is ook altijd een economische afweging. Als de verwachte schade lager is als de verwachte investering om die schade te voorkomen is extra beveiliging economisch niet te verantwoorden."

Het is niet de klant zijn verantwoordelijkheid. TLS heeft zelf onderzoeksrapporten genegeerd, goedkope oplossingen voor betere beveiliging genegeerd, en als klapper op de vuurpijl huilen ze nu om een klein aantal gekraakte kaarten. Mijn advies: Hef TLS op, stel kwakzalvers dat het zijn
Maar de echte vraag is: is dit allemaal goedkoper geweest dan in één keer goede beveiliging invoeren? Zo ja, dan heeft TLS simpelweg een economische afweging gemaakt.

Niet dat ik het goed vind, het levert imagoschade op en vervolgens kunnen ze alles gaan upgraden. Maar daar denken managers dan weer niet aan.
Als je alle tijd meeneemt die er in de tweede kamer en de media en door mensen die last hebben van het brakke systeem in is gestoken meerekent dan is het vrijwel ondenkbaar dat dit economisch verantwoord is geweest.

Ik snap dat jij vanuit TLS BV redeneert, maar van een organisatie met dergelijke taken mag naar mijn mening verwacht worden dat ze iets verder kijken dan hun neus lang is.

Waarschijnlijk zou het allemaal een stuk beter met de OV chipkaart gaan als de eerste paar bestuurslagen van TLS de komende 50 jaar op een "teambuilding uitje" in Siberië werden getrakteerd.
Mijn advies: Hef TLS op, stel kwakzalvers dat het zijn
Mijn advies gaat nog een beetje verder: Hef het hele openbaar vervoer op, het systeem werkt gewoon voor geen meter.

En maak dan taxi's goedkoper, bv door het verlagen van de loon/inkomstenbelasting en de btw.

Je reist van A naar B (1km) om op de bus te stappen, vervolgens met de bus 10km naar C om daar op de trein te stappen naar D (40km) en daar stap je weer op de bus naar E (10km) om van daar naar je eindbestemming F te lopen (1km). Je reist zo 62km terwijl de afstand met de auto misschien iets van rond de 35km in totaal. Bij de route die ik een tijdje geleden moest reizen was het met de auto 148km (129) reistijd 1 uur 40 minuten, en met openbaar vervoer kost het nu 3 uur en 20 minuten (destijds nog meer) maar ov9292 geeft geen afstanden (benadering via Google maps komt op 180km)

Of nog beter: hef heel Nederland op, maak het een provincie van Duitsland, Frankrijk of Engeland.
Ik ben het er niet mee eens dat het een economische afweging is. Het is voornamelijk een tijdskwestie voordat er betere beveiliging kan worden toegepast op de anonieme kaarten
ik neem toch aan, dat de kosten van een kaartje op de een of andere manier gerelateerd is aan de kosten om personen te vervoeren.

iets in de trant van:
* 1000 bussen per dag onderweg
-> onderhoud aantal bussen per dag
-> 10000 liter diesel per dag
-> 2000 chauffeurs (loon) per dag
-> schoonmaakcrew
-> remisehuur
-> vast nog meer klein grut

je hebt je statistieken over hoeveel betalende mensen je vervoert met die 1000 bussen. dan deel je je kosten door het aantal mensen, en je hebt je kostprijg bedrag. natuurlijk wil je ook wat winst maken dus er komt een percentage bovenop.

dus .. elke zwartrijder drukt de kosten voor de betaler omhoog.


en het is onzin om te stellen dat zwartrijders als ze 'eerlijk waren' dan niet de trein hebben genomen. ze nemen de trein met een doel: om van A naar B te komen. je gaat me niet vertellen dat ze gaan lopen, en je gaat me ook niet vertellen dat ze zwartrijden alleen maar omdat het leuk is.

feit blijft, dat de kaartjes wel een beetje duur zijn, zelfs in mijn berekeningen.
en het is onzin om te stellen dat zwartrijders als ze 'eerlijk waren' dan niet de trein hebben genomen. ze nemen de trein met een doel: om van A naar B te komen. je gaat me niet vertellen dat ze gaan lopen, en je gaat me ook niet vertellen dat ze zwartrijden alleen maar omdat het leuk is.
Indien ze er niet onderuit konden, dan zouden
- velen korte afstanden gewoon lopen. Zelf heb ik ook vaak gekozen om te lopen, niet zozeer omdat ik niet wilde betalen, maar omdat je geen peil kon trekken op wanneer de bus langs kwam, dat kon destijds rustig 3 kwartier later zijn als op de paal bij de bushalte vermeld stond. Ook later, toen de dienstregeling beter werd aangehangen koos ik er vaak voor om te lopen, immers als de bus om de 30-45 minuten komt en je komt de supermarkt uit en hij is net geweest, dan loop je in die tijd ook een aardig eind.
- velen datgene wat ze moeten doen anders plannen zodat ze minder vaak heen en weer moeten reizen tussen twee wijken in de stad.
-men, als men inderdaad van A naar B moet, een kaartje kopen
feit blijft, dat de kaartjes wel een beetje duur zijn, zelfs in mijn berekeningen.
Meestal ben je als je met z'n drieën reist, goedkoper uit met de auto, reis je met z'n tweeën dan is het ongeveer even duur, reis je alleen, is het OV goedkoper, mits je een kortingskaart oid kunt gebruiken.
Op de route Terneuzen-Eindhoven was het destijds zo dat een treinkaartje enkele reis evenveel kostte als de brandstof heen en weer, en dan had je het deel dat je met de bus moest er dus nog niet bijgerekend.
Dit is natuurlijk een drogredenering, vooral je eerste argument. Dat is ongeveer hetzelfde als zeggen: wat maakt het nu uit dat je vegetariër bent, die koeien worden toch wel geslacht dus dat ene biefstukje kan er ook nog wel af.

Op het moment dat de pakkans en boete voor zwartrijden te laag zijn dan neemt 'iedereen' gewoon het risico om eens in de zoveel tijd de boete te betalen en dan worden de prijzen weldegelijk hoger en/of gaan de frequenties van treinen omlaag.
2. Gemiste inkomsten, maar ik verwacht niet dat deze zwartrijders anders uberhaupt wel (zoveel) de trein genomen zouden hebben.
Misschien, maar op de plaats van een zwartrijder had ook een betalende passagier vervoerd kunnen worden ...

edit: @hierboven en onder

De bussen hier in t centrum (Groningen) willen nog wel eens helemaal volzitten. Een ding weet ik wel; sinds die kaarten ingevoerd zijn vertik ik het om met het openbaar vervoer te gaan. Ik pak de auto wel, is onderhand ongeveer net zo duur, tig keer sneller en een heel stuk comfortabeler.

[Reactie gewijzigd door Foamy op 6 juli 2011 10:57]

Dat zegt hij dus ook, maar die kosten zijn voor een enkele zwartrijder vrijwel nihil.
Pas als dit op grote schaal plaatsvindt wordt het een probleem.
Maar is een zwartrijder de trein uit kicken gelijk een betalende passagier extra?
Lijkt me niet...
Zwartrijders moeten gewoon per direct de trein uit worden geschopt hoe dan ook.
Ik stoor mij er mateloos aan als er zo'n kansloos figuur op een traject van A-B-C-D-E opstapt bij A, gecontroleerd wordt bij C, vervolgens opgeeft dat hij bij C is opgestapt, aangeeft dat hij naar D reist en vervolgens tot E blijft zitten.

Maar ondertussen wel met z'n dure iPhone4 zitten bellen... als je daar geld voor over hebt, ga dan maar lekker lopen.

En in de spits mogen ze wat mij betreft voor de trein worden gegooid in plaats van eruit. Dan doen ze dus wel schade aan alle andere mede passagiers door illegaal een plek te bezetten. Altijd ook heel mooi om te zien als de trein nog even wat langer stil moet staan, zodat de spoorweg politie de desbetreffende zwartrijder uit het laatste treinstel kan ophalen.

En leuk dat het kan, die OV chipkaart hacken, maar het is aangetoond dat het systeem brak is... dan is het nog niet moreel om op die manier illegaal te reizen en daardoor de andere reizigers extra te belasten. Als iedereen illegaal zou rijden, zouden de paar mensen die wel betalen voor hun kaartje, een driedubbel zo duur kaartje moeten betalen, om het openbaar vervoer rendabel te houden.

Als student mag je al gratis rijden, als werkende krijg je reiskostevergoeding en als kansloze ga je maar lekker lopen!
Je bent niet de enige die zich eraan stoort. Troost je met de gedachte dat die zwartrijder een mooie premie van 35 euro betaalt en dat de paar extra stations hooguit een paar euro zijn... ;)

Verder ben ik het compleet met je eens dat zwartrijders gewoon het OV uit gedonderd zouden moeten worden.
Heb heel veel getreind in het verleden, en altijd met trajectkaart Roosendaal - Rotterdam. Ik denk dat ik in al die jaren beter de boetes had kunnen betalen voor de keren dat ik gecontroleerd ben, dan iedere keer die trajectkaarten aanschaffen. Dan was ik veel goedkoper uitgeweest.

Van de 40 ritten per maand (5 dagen per week, heen en terug), werd ik hooguit 2 tot 3 keer gecontroleerd...
Hoewel ik het met je eens ben moet er toch wat gebeuren aan het hele ovchip systeem.
Toen ik het gebruikte heeft mij het zoveel geld en tijd gekost omdat ik niet kon uitklokken omdat er een error was op die terminals. Vervolgens wil ik mijn geld terug vragen maar dat kost me zoveel tijd dat het me uiteindelijk nog meer geld koste.
Misschien dat deze problemen al verholpen zijn , maar ze hebben er wel voor gezorgd dat ik zo min mogelijk nog het OV zal gebruiken.
Wij zouden ook aangifte moeten doen omdat op 'grootschalige' wijze manipuleerbare ov-chipkaarten te koop worden aangeboden en dat allemaal verhaald wordt op de reiziger :(
Denk je dat nu echt, openbaar vervoer betalen je voor deel, OV reizigers betalen maar fractie van de echte kosten wat OV kost.

Bijvoorbeeld buskaartje kost 4 euro, maar eigenlijk kost het 10 euro om de bus te laten rijden, die 6 euro word met belasting geld betaald. Als de reizigers echt de kosten zouden moeten betalen van openbaar vervoer zou er niemand meer met het OV reizen.

Word dus meer en deel verhaalt op alle belastingbetalers, leuke is dat automobilisten voor deel dus het OV betalen. ;)

[Reactie gewijzigd door mad_max234 op 6 juli 2011 12:14]

Ach op zich vind ik het nog niet eens zo erg dat ik als automobilist meebetaal aan het OV, minder mensen die in de weg rijden ;) het jammere is dat het grootste gedeelte van de auto belastingen opgaat aan dingen die helemaal niets met mobiliteit te maken hebben...dat gedeelte van de autobelasting zou afgeschaft moeten worden en in een belasting die iedereen betaalt moeten worden gestopt.
niet alleen op de reiziger; ik had website met instructies > dwangsom van 60.000 van NS grr
En terecht. Aanzetten tot criminele handeling is immers strafbaar. Nog mazzel dat ze geen aangifte gedaan hebben.
Instrucitie geven is niet hetzelfde als aanzetten tot.

Groot verschil hoor; universiteiten die security lessen geven bij informatica zouden anders massaal moeten worden aangeklaagd (immers; ze geven mensen de kennis die benodigd is om sytemen te kunnen kraken). Toch gebeurt dat niet, omdat ze niet zeggen "hey jongens, ga eens even dittem en dattum doen!".

Dat ze je (Himlims_) weg wilden hebben is logisch, daar moet je echt niet verbaasd van zijn... maar hij heeft mensen er niet toe aangezet. (althans; niet door instructies te geven)
Hangt af hoe zijn instructies gesteld waren. Als het een complete walkthrough is hoe je zo'n kaart kraakt en er saldo op zet, dan is dat niet zo gek. Zeker niet op het moment dat je bijvoorbeeld "en gratis reizen maar!" bij zet. Je geeft mensen zeer gemakkelijk de gelegenheid en dat kan verstaan worden onder aanzetten tot.

Is het daarentegen een informatief geschreven stuk met als doel de kwetsbaarheden blootleggen, dan weer niet. Maar gezien het hier om een website gaat met 'instructies' lijkt me dat onwaarschijnlijk. Om te kunnen oordelen zouden we eerst de website moeten zien.
Zeker niet op het moment dat je bijvoorbeeld "en gratis reizen maar!" bij zet.
Daarom zet men er ook altijd plichtmatig teksten bij dat dit alleen ter illustratie is en dat het strafbaar is en zo. Of de lezer zich daar wat van aantrekt is natuurlijk punt 2...
Dat hangt helemaal van de formulering af he. Voordat het 'aanzetten tot criminele handeling' is, moet je dat wel eerst doen.
Als je alleen maar informeert over de kwetsbaarheden in het systeem en de manipuleerbaarheid daarvan, kunnen ze je in principe weinig maken lijkt mij.
En is het publiek informeren over hoe gemakkelijk het is om de OV-chipkaart te hacken het aanzetten tot een criminele handeling? De makers van de chip en de minister hebben steeds vol gehouden dat de chip heel goed beveiligd was. Degenen die die mythe hebben doorgeprikt en met de bewijzen zijn gekomen, hebben de democratie een goede daad bewezen. En ja, die bewijzen kan je natuurlijk ook gebruiken om fraude mee te plegen, maar dat mag geen reden zijn om ze niet te mogen publiceren.

Als je die logica namelijk zou gaan volgen, zou ook het publiceren van een gedetailleerde bug report voor een browser strafbaar moeten zijn, aangezien je daarmee mensen aanzet tot criminele handelingen!
een bepaling handeling beschrijven is niet aanzetten tot criminele handeling. Wat er bij TLS gebeurt is veel erger.. miljarden euros publiek geld verdwijnt in een zwarte gat en gaan nog vrij uit. Corruptie loont tegenwoordig zou mij niet verbazen dat ict bedrijven bakken geld hebben verdient. De berichten over gunning van de opdracht riekt erg veel naar vriedjespolitiek en corruptie. Dan vindt schandalig dat klokkerluiders zo geintimideerd worden tegenwoordig.
En terecht. Aanzetten tot criminele handeling is immers strafbaar. Nog mazzel dat ze geen aangifte gedaan hebben.
Een instructie geven hoe je een deur moet open breken of moet lockpicken is nog geen aanzetten tot. Anders zou je dat kunnen doortrekken naar elke instructie hoe je een stuk gereedschap moet gebruiken of een kampvuur aansteken, dat zou namelijk aanzetten zijn tot brandstichting.
dus omdat tweakers hier publiceert dat het nog steeds mogelijk is zijn ze ook strafbaar ?
En terecht. Stond je daar echt van te kijken?
Ik mag aannemen dat je dat niet vreemd vond?
@himlims_

Dan had je die website maar in Rusland of China moeten hosten, aanbieders zat
Ze mogen doen wat ze willen dat ding is gewoon onveilig en makkelijk te kraken en wat doen ze eigenlijk moeilijk, als mensen, die kraken, een bedrag van €150 er op zetten, werkt dat maar voor 1 dag en dan is het afgelopen TLS ziet zo dat een kaart is gekraakt. Over de kaarten maken zij winst omdat ze het verkopen. Ik heb dit ook meegemaakt het werkt gewoon simpelweg niet. De mensen die het verkopen doen het allemaal voor oplichterij het werkt geen eens dat gekraak

[Reactie gewijzigd door Isow op 6 juli 2011 10:17]

Omdat iets niet goed beveiligd is mag je het niet zomaar misbruiken. Als je die redenering zou volgen is het opeens acceptabel als iemand met je auto gaat joyriden omdat jij hem niet op slot hebt gedaan.
Illegaal is illegaal, ook al was het nog zo gemakkelijk.
Maar het is natuurlijk bijzonder cru dat illegale kaarten overal te koop zijn (ze worden zelfs openlijk op marktplaats aangeboden, drugs zijn lastiger te krijgen) en TLS stug doorgaat met invoeren en doet alsof zijn neus bloedt.

De beveiliging is onvoldoende, er wordt massaal misbruik van gemaakt en jij wordt geacht nog braaf (meer dan) het volle pond voor je kaartje te betalen? Er komt een dag dat ook voor jou de maat vol is.
Dit systeem had gewoon nooit ingevoerd mogen worden.
Niet zo zeuren, je betaalt maar een fractie van wat een kaartje zou moeten kosten, de rest betalen alle andere belastingbetalers bij.
Die "rest" is uiteraard wel veel minder dan het aanleggen van meer wegen/rijstroken zou kosten als alle OV-reizigers met de auto zouden moeten rijden...
Als 10% van alle automobilisten in de trein stapt, moeten er twee keer zoveel treinen gaan rijden, dus moet de capaciteit van het spoor verdubbelen. Bijgevolg, betekent dat dus met alle treinreizigers in de auto stappend, dat het aantal auto's op de weg 10% (9,09%) groter wordt. Dat heeft wel tot gevolg dat het aantal files verdubbelt, maar om dat te compenseren hoeft er dus ook maar ongeveer 10% extra rijstroken aangelegd te worden.

Nou zijn wegen duur, maar niet zo duur als spoorwegen.
Tuurlijk blijft het illegaal.

Maar stel nou dat jij, en de rest van de buurtbewoners je buurman waarschuwen dat hij zijn auto op slot moet doen om te voorkomen dat hij hij word gestolen. Vervolgens word de auto toch meegenomen om mee mee te joyriden. Het blijft illegaal. Maar heb je dan zelf niet de gedachte "told you so..." ?
Sterker nog, als je de auto onbeheerd achter laat met de portier open en de sleutel in het contact, ben je volgens mij strafbaar vanwege het uitlokken van een misdrijf.

Iets soortgelijks kunnen we stellen t.a.v. TLS en onze politiek.
offtopic:
Autovergelijkingen, zo afgezaagd en soms toch zo treffend.
Omdat iets niet goed beveiligd is mag je het niet zomaar misbruiken. Als je die redenering zou volgen is het opeens acceptabel als iemand met je auto gaat joyriden omdat jij hem niet op slot hebt gedaan.
Het is niet per se acceptabel, maar ook helemaal niet vreemd. Het mag niet, maar als het kan gebeurt het ook.
Dit stukje vind ik het meest opvallend:

"TLS zou de fraude met de ov-chipkaarten op het spoor zijn gekomen toen het van een NS-baliemedewerker de tip had gekregen dat een persoon honderd ov-chipkaarten had aangekocht."

Betekent dit dat ik een gekraakte OV chipkaart kan gebruiken zonder gepakt te worden? De vermoedens komen blijkbaar pas wanneer er 100 kaarten worden gekocht...
TLS beweert dat ze fraude bij gebruik wel kunnen detecteren, maar geeft weinig details, en is dus niet super geloofwaardig. Je citaat is daar niet mee in tegenspraak, hier hebben ze kennelijk de kaarten al geblokkeerd voordat ze gebruikt zijn.
"de ov-chipkaarten op het spoor zijn gekomen..."
Nou, het moet niet gekker worden.
Niet erg slim van NotSo-ProRail, de overheid en TLS.
Is beveliging te veel gevraagd? Waarschijnlijk is het systeem gemaakt door een stel 'low cost' amateurs, die dachten dat het wel goed zou zijn als 'tabel saldo' publiekelijk open staat op de chip omdat 'waarom zou iemand die kaart willen kraken'...
TLS weet ondertussen al jaren, dat het gehele OV Chipkaart systeem zo lek is als een mandje, maar ipv de problemen aanpakken en oplossen, gaan ze diegenen die er misbruik van maken aanklagen, journalisten laten oppakken en de schuld verschuiven naar anderen.

Het is duidelijk, dat het hier gaat om de grote ego's, vanuit het ministerie word besloten om een goed werkend systeem te vervangen door een systeem dat zo lek is als een mandje, simpelweg om geen gezichtsverlies te lijden. TLS kan hierdoor gewoon grof geld verdienen aan een niet werkend systeem.
Je ziet het verkeerd: volgens minister Schultz is de mogelijk fraude met de kaart 'beheersbaar'.
En dan wordt er een bedrag van 9 miljoen euro genoemd.

Dit is dus een stukje van die 9 miljoen, meer niet. Ik zou als OM dan ook bijna gewoon zeggen dat er niet vervolgd wordt want het was ingecalculeerd. :)
De strippenkaart een goed werkend systeem? Haha, zeker niet alle protesten meegemaakt bij de invoering daarvan. Om nog maar te zwijgen over het onbegrip bij toeristen als je die de werking daarvan probeerde uit te leggen.
En wat betreft fraude, ook de strippenkaart was eenvoudig na te maken met een goede kopier en het juiste papier. Net als bij bankbiljetten blijft het altijd een afweging tussen kosten en baten. Omdat het nu electronisch is zou het systeem ineens waterdicht moeten zijn? Zo werkt het gewoon niet.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True