'Rapport ov-chipkaart werd afgezwakt voor publicatie'

Onderzoekers van de universiteit van Londen blijken aanvankelijk veel negatiever te hebben geoordeeld over de ov-chipkaart dan in hun eindrapport stond. Het rapport is echter aangepast voordat het naar de Tweede Kamer ging.

Logo ov-chipkaart Nadat hackers de ov-chipkaart wisten te kraken, vroeg de Kamer zich af of het systeem wel veilig genoeg was. TNO, dat het systeem mede ontwikkeld had, vond dat de chipkaart met enige kleine verbeteringen nog wel een paar jaar mee kon. Om een onafhankelijke mening te krijgen liet het ministerie van Verkeer de chipkaart ook onderzoeken door de universiteit van Londen. Die was er aanvankelijk heel wat negatiever over. De onderzoekers oordeelden dat de kaart dusdanig slecht beveiligd was dat men er beter geen moeite meer aan kon besteden. Ze gaven het advies om zo snel mogelijk op een nieuwe technologie over te stappen.

In de versie van het rapport die de Kamer onder ogen kreeg, was deze harde conclusie echter vervangen door het advies om de door TNO voorgestelde verbeteringen zo snel mogelijk op hun bruikbaarheid te onderzoeken. Dat de Britse onderzoekers eerst een andere mening waren toegedaan werd er niet bijgezegd; dat kwam pas aan het licht nadat Trouw en Webwereld met een beroep op de Wet openbaarheid van bestuur de eerste versie van het rapport boven water wisten te krijgen.

De eerste versie van het rapport droeg het versienummer 1.0; de volgende versie, die de Kamer onder ogen kreeg, was nummer 1.00, wat een bijzonder ongebruikelijke manier van nummeren is. De grote vraag is waarom de Britse onderzoekers hun mening hebben bijgesteld. Ze ontkennen desgevraagd dat druk van buitenaf de reden is geweest, maar geven niet aan waarom de conclusie dan is bijgesteld, zo schrijft Trouw.

IT-banen

Reacties (100)

sopsop 5 juni 2008 09:34

dat kwam pas aan het licht nadat journalisten van Trouw en Webwereld met een beroep op de Wet Openbaarheid Bestuur de eerste versie van het rapport boven water wisten te krijgen

Dit is toch wel een mooi voorbeeld van 't nut van deze wet. Blijkbaar is de overheid, dan wel de instituten die zij aanstelt voor dergelijke onderzoeken, niet te vertrouwen.

En wat bereft de druk van buitenaf. Wordt de opdrachtgever van het onderzoek als iemand van buitenaf beschouwd?

n4m3l355 @sopsop • 5 juni 2008 09:47

Als een externe wordt ingehuurd om te kijken hoe iets in elkaar steekt zal deze altijd ontvankelijk zijn voor het verstrekken zijn van incorrecte data. Helaas zou dit enkel voorkomen kunnen worden wanneer bv De Trouw zelf een onderzoek zou laten doen, echter een externe kijkt toch al anders tegen het probleem op tov TNO of de directe overheid zelf.
Wat ik me nu afvraag, het komt nu aan het licht dat het rapport met opzet afgezwakt is alvorens de Kamer over dit rapport een oordeel velde. Gaan ze nu alsnog dit proces nog een keer overdoen of leggen ze 1.0 naast zich neer? Eveneens gaat men ook onderzoeken wie verantwoordelijk is voor het afzwakken van dit rapport en het misleiden van de Kamer en tegen diegene actie ondernemen?

PolarBear @sopsop • 5 juni 2008 09:46

De wet kan zeker nuttig zijn. Wat ik schokkender vind is dat het controlerende orgaan in Nederland, de Tweede kamer, kennelijk alles maar klakkeloos aanneemt wat in een rapport staat. En nu naar aanleiding van journalistiek werk weer wat kamervragen gaan stellen voor de bühne.

Verwijderd @PolarBear • 5 juni 2008 09:52

Het klakkeloos overnemen van een advies in een rapport is wel waar een rapport voor bedoeld is anders. Hoe zou jij het dan aanpakken? Balkenende zelf een onderzoek laten doen naar de OV chipkaart?

PolarBear @Verwijderd • 5 juni 2008 10:04

Als een journalist aanleiding ziet om onderzoek te doen (bijvoorbeeld naar aanleiding van het versienummer) waarom is er dan niemand van de 150 Kamerleden (+ hun medewerkers) die eens naar de eerste versie van het rapport heeft gevraagd?

Dit is geen incident, dit gebeurd vaker. De Tweede Kamer houdt zich vaker bezig met "debat" in de media dan zelf hun controlerende functie serieuzer aan te pakken.

Verwijderd @PolarBear • 5 juni 2008 11:00

Omdat ze geen eigen kennis van zaken hebben. Het valt me regelmatig op dat - met name - kamerleden zonder blikken of blozen een volstrekt gebrek aan materiekennis of -inzicht tentoonspreiden in interviews en dergelijke.

humbug @Verwijderd • 5 juni 2008 17:26

Daarom zitten ze ook in de politiek. In het bedrijfsleven is niet al te veel plaats voor inhoudsloos wollig taalgebruik.

Plexyglazz @Verwijderd • 5 juni 2008 11:27

Nee, Balkende zelf gebruik laten maken van de OV-chipkaart ...

Een maand lang in de spits (ja, met beveiliging hoor) naar Den Haag laten reizen.

Voor de beveiliging kunnen ze dan vast wel de mensen van TLS strikken.

ewt @sopsop • 5 juni 2008 14:16

Helaas staat die wet onder zware druk:
http://www.vrijspreker.nl...-nog-steeds-medeplichtig/

Verwijderd 5 juni 2008 12:31

Ik vind het vreemd dat er in Nederland zoveel problemen zijn met de OV-chipkaart terwijl het in andere landen ook wordt gebruikt. Bijvoorbeeld in Washington waar een derde van alle reizigers gebruik maakt van een Smartcard. Waarbij je een maximum van $200 erop kan zetten - dus het systeem moet toch veilig zijn zou je denken. En mocht je je kaart verliezen dan kan je voor $5 een nieuwe kaart aanvragen zonder je tegoed te verliezen.

En qua hacken, het schijnt alleen mogelijk te zijn op 30 cm van de kaart. Dus hoe groot is de kans dat je kaart gehacked wordt vraag ik me dan af.

springtouwtje @Verwijderd • 5 juni 2008 14:12

ooit 'sochtends in een rij gestaan voor de trein? Met die nieuwe poortjes zal het nog veel erger worden. Als de persoon achter jou of voor jou een laptop en een ontvanger heeft in die tas of rugzak ga je al nat. Wen er vast maar aan.

springtouwtje 5 juni 2008 14:24

Naast alle meningen misschein ook goed om wat naar de feiten te kijkenvan de ov-chip kaart:

De Mifare chip waar we het hier over hebben gebruikt een oer-oude RF-ID standaard op 13.56 MHz. Deze standaard is goed af te luisteren, het bereik stopt niet op 10 cm of zelfs 30 cm maar kan afhankelijk van de ontvanger wel 50 cm of meer zijn. (een marketeer noemt gewoon een getal, een techneut zegt: "dat hangt er van af", zie Dilbert)

bijna vergeten te zeggen, het verschil tussen de huidige (lame) ov-chip versie en de versie met betere encryptie is maar een paar dubbeltjes (moeilijker te hacken, maar met nog steeds alle andere problemen helaas) . Fijn dat we nu weten dat ze toch nog op de centen letten (sarcastisch bedoeld, dus)

[Reactie gewijzigd door springtouwtje op 22 juli 2024 21:33]

Zarkov 5 juni 2008 14:38

Voordat we met z’n allen over de huidige een voorgaande regeringen kotsen, heeft iemand hier de moeite genomen om beide rapporten te lezen en de conclusies met elkaar te vergelijken?
Of worden er weer allerlei slecht/niet gefundeerde meningen verspoten. Niet om het één of ander maar Trouw is een krant die haar verkopen voornamelijk uit sensatie moet halen (de meeste kranten trouwens, zo zitten mensen nu eenmaal in elkaar).

Rapporten worden met grote regelmaat herschreven aan de wens van de klant. Dat betekent niet dat de conclusie of onderbouwing hiervoor wezenlijk verandert. Wel kan de toon en de nuance van de tekst worden aangepast of adviezen in prioriteit veranderen. Dat wil dus niet zeggen dat de conclusie zelf dus ook wezenlijk wordt aangepast. Trouw suggereert dit wel maar het is ook de vraag of zij niet bepaalde dingen een beetje te zwart wit neerzetten.

Ik kan het me namelijk moeilijk voorstellen dat een westerse universiteit of gelieerd adviesbureau zich zo gemakkelijk laat beïnvloeden door een klant. Je weet namelijk dat je geloofwaardigheid totaal weggooit als dit aan het licht komt. Daarnaast weet je ook dat er zo iets is als openbaarheid van bestuur in de meeste EU landen.

Rembert 5 juni 2008 16:03

Ik vind het behoorlijk verontrustend als Trouw en Webwereld inderdaad gelijk hebben: hoe kun je als politicus dan nog zorgvuldige beslissingen nemen als gevraagde onderzoeksgegevens bewust gemanipuleerd worden. De betreffende politicus zou de eer bij zichzelf kunnen houden door per onmiddellijk zijn portefeuille ter beschikking te stellen met als redenatie dat zijn werk wordt gesaboteerd. Tegelijkertijd een strafrechtelijk onderzoek instellen naar de verantwoordelijken vanwege bewuste manipulatie van onderzoeksgegevens.

We vermoedden natuurlijk al heel lang dat politici werden gemanipuleerd door lobbyisten. Maar dat onderzoeksresultaten ook zodanig worden gemanipuleerd met uiteindelijk een financieel of politiek gewin, dat is nog niet zo vaak zo duidelijk aan het licht gekomen - als Trouw en Webwereld tenminste gelijk hebben. We wachten maar ff af.

springtouwtje 5 juni 2008 09:42

het is voor mij overduidelijk dat dit net zo'n rampen project wordt als ijv. de Betuwelijn. Het wordt de burgers door de strot geduwd en de industrie zorgt er wel voor dat kritische rapporten verdwijenen of aangepast worden.

Dit systeem is zo knullig, niet te geloven. Het lijkt nu misschien niet zo erg spannend, maar als dit straks ingevoerd gaat worden merk je pas wat het betekent. Leuk als je saldo gejat wordt, dat merk je pas de volgende ochtend als je nietmeer door de poortjes kunt als je naar je werk of school moet. Hoe lang denk je dat het die ochtend duurt voordat dat weer gecorrigeerd is?

Los van electronische diefstal, als je vergeet "uit te checken" op je eindbestemming dan mag je meteen een dagkaart afrekenen. kassa, dus.

Als extra complicatie gaan de busondernemingen niet tegelijk over, dus die natte droom van één enkel vervoersbewijs kun je ook in de bekende plek steken

De enige echte reden voor het doordrukken van dit systeem is dat de verrekening van de strippenkaarten zo brakkig is en de meeste (!) busmaatschappijen denken dat ze tekort worden gedaan. Die hebben blijkbaar ook nooit statistiek in hun vakkenpakket gehad...

Een tweede maar nog brakkere redenatie is dat de NS denkt dat dergelijke IT projecten goedkoper en klantvrendelijker zijn dan loketten op stations, en dat op wonderbaarlijke wijze je gevoel van veiligheid op het station toeneemt naarmate er minder mensen en meer machines komen, Vooral van die kecke poortjes die je (naar je dacht) geldige OV kaart weigeren met een obscure fout code.

bah, ik word er misselijk van.

Ze kunnen niet uitleggen wat voor voordeel zou de reiziger hiervan kunnen hebben, ze zitten te geilen op hun eigen hightech projectje en zien de echte wereld niet meer.

[Reactie gewijzigd door springtouwtje op 22 juli 2024 21:33]

n4m3l355 @springtouwtje • 5 juni 2008 10:03

Rampenprojecten als de Betuwelijn die dankzij de overheid zwaar onderschat waren zorgen naast de nodige kosten ook voor de nodige kunstmatige werkgelegenheid en de broodnodige transportmiddelen. Zonder deze twee zal dit op termijn tenkoste gaan van de Nederlandse economie. Dit valt ook te zeggen van dit project dat er de nodige werkgelegenheid mee gecreerd wordt, echter de gevolgen van dit project zijn minder gunstig.
Verder kunnen er natuurlijk problemen ontstaan, mensen die je credit stelen, maar hoevaak zal dit voorkomen? Ik zie dit niet zozeer als een probleem wel om vervolgens aan te tonen dat je daadwerkelijk geen credit meer hebt dankzij dat iemand dit gestolen heeft.
En busondernemingen gaan niet tegelijk over, daarintegen van hoeveel verschillende ondernemingen maak je gebruik? Enkel in overlappende gebieden kan dit plaatsvinden, in het algemeen zal dit dus wederom zelden voorkomen.
Al moet ik zeggen dat ik het wel met je eens ben dat het verdwijnen van personeel wel knap vervelend is. Zeker voor niet Nederlanders zonder pasje zal dit alleen maar nog lastiger zijn om te begrijpen hoe dit functioneerd. En met problemen kun je inderdaad nergens meer terecht.

kozue @n4m3l355 • 5 juni 2008 10:31

Kunstmatige werkgelegenheid goed voor de economie? Is in mijn ogen net zoiets als iemand die gewoon had kunnen werken een uitkering geven, in beide gevallen zijn ze niks nuttigs van mijn belastingcenten aan het doen. Laten ze maar een echte baan gaan zoeken, zodat ze iets doen waar de economie op de lange termijn iets aan heeft.
En je geeft het zelf al aan. Door dit systeem gaan er juist banen verdwijnen (geen controleurs meer nodig), en wordt het een grotere zooi op stations, waar mensen met vragen nu niet even snel een conducteur aan kunnen spreken, maar massaal in de rij moeten gaan staan bij het loket.
Om het nog maar niet te hebben over de grote rijen bij die poortjes, waar je vroeger gewoon meteen door kon lopen. Ik heb er nu al last van bij de metro, terwijl er nog bijna niemand is die het gebruikt. Rij-vorming omdat mensen nu door poortjes moeten ipv meteen door lopen. Zal me wat worden als straks de rij 3x zo traag gaat omdat ze niet meer achter elkaar door dat poortje kunnen, maar eerst hun kaart moeten laten lezen. Vroeger konden we nog een stukje rennen als net je metro op sloterdijk aan kwam terwijl de trein dat ook deed. Nu heb je m dus gewoon gemist, door kunstmatig opgewekte rijen. Ja, goed systeem dit, zal de consument vast gaan waarderen

n4m3l355 @kozue • 5 juni 2008 13:16

Kunstmatige werkgelegenheid zoals tentijde van Hoover of heden ten dagen bij andere wereldwijde grote projecten zorgen ervoor dat men iets productiefs doet ipv dat men een uitkering uitdeelt zonder productie. Dit is zeker nuttig omdat het eerste tot iets leidt tot een product waar de hele maatschappij iets aan heeft. Dit is een hulpmiddel van de overheid om te zorgen tot de maatschappij blijft draaien.
Dit systeem zorgt enerzijds dat er geen conducteurs nodig zijn aan de andere kant wel weer ICTers om het handeltje draaiende te houden. Het wordt absoluut geen zooi op de stations hooguit in het begin omdat men er niet bekend mee is. In veel landen kent men dit systeem zonder dat het voor problemen zorgt.
En de poortjes zorgen juist voor structuur en niet tot problemen zoals bv de ondergrondse in R'dam, Hong Kong, Londen enz. Dit zal absoluut niet zorgen tto problemen of kunstmatig opgewekte rijen.

Dit zijn allemaal dus geen redenen om dit systeem niet in te voeren. De reden voor mij waarom dit niet moet gebeuren is omdat het onveilig is. Er zijn wereldwijd verschillende systemen in de omloop waarvan al bekend was dat dit gegeven systeem zwak is en toch past men het toe. Ik snap zelf dan ook niet waarom men niet ietsjes verder kijkt naar bv Hong Kong of zelfs Rome waar het wel zonder problemen werkt en zeker niet fraude gevoelig is. En zeker in Hong Kong kan ik dit systeem waarderen omdat het snel werkt, ik hoef niet af te stempelen ik loop door een loket en flash mn kaartje even en done.

ewt @n4m3l355 • 5 juni 2008 14:29

Maar die kunstmatige werkgelegendheid wordt betaald uit geld dat verkregen is door dwang. En door de belastingvehogingen die hier indirect mee gepaard gaan zal onze concurrentie positie slechter worden waardoor we minder productief werk binnenhalen. Maar ja in de EUSSR is het nu eenmaal standaard iedereen voordeeltjes te geven uit de ander zijn portomonee, niks voor niks heb ik vandaag weer 40 % van mijn tijd moeten werken voor de belastingdienst. En aangezien ik niet zwart mag werken ben ik dus gedwongen, een bepaalde tijd van mijn werk dwangarbeid voor Den Haag te verrichten.

[Reactie gewijzigd door ewt op 22 juli 2024 21:33]

Verwijderd @n4m3l355 • 5 juni 2008 19:57

En de poortjes zorgen juist voor structuur en niet tot problemen zoals bv de ondergrondse in R'dam, Hong Kong, Londen enz. Dit zal absoluut niet zorgen tto problemen of kunstmatig opgewekte rijen.

Los van je andere punt, deze kunstmatige rijen ontstaan dus wel,
iedere ochtend op Rotterdam centraal in de metro last van.
Je doet er gewoon minuten over om van de metro naar boven te komen!

En het wegnemen van de conducteurs heb je er ook niet mee,
want als je een klap tegen de deur geeft gaat ie gewoon open.
Zie dat regelmatig wat kwa jongens doen.
Misschien dat je nu minder conducteurs nodig heb, maar zelfs dat is naar mijn mening moeilijk aan te tonen.

SilentSimon @kozue • 5 juni 2008 11:11

In de UK gaat het anders best goed uit eigen ervaring.
Daar kom je de metro en/of stationplatform ook niet op zonder pasje en draaihekje

Mooneater @n4m3l355 • 5 juni 2008 10:20

En busondernemingen gaan niet tegelijk over, daarintegen van hoeveel verschillende ondernemingen maak je gebruik? Enkel in overlappende gebieden kan dit plaatsvinden, in het algemeen zal dit dus wederom zelden voorkomen

Als ik hier in Groningen naar de trein ga, neem ik eerst de bus naar het station... als ik in Amsterdam naar het centrum ga, neem ik de metro en de tram...

Als dit mooie ov project had gewerkt, had je gezien dat het aantal zwartrijders stukken minder zou zijn (vooral op de metro in amsterdam is het vrij makkelijk). Hoewel ik moet zeggen dat de laatste tijd er wel meer wordt gecontroleerd (handmatig!) bij het betreden van het perron.

Deze arbeidskrachten kunnen dus worden uitgespaard... mits het systeem goed werkt, anders heb je alsnog weer die zwartrijders en ben je weer waar je bent begonnen

Kortom, de overheid hoort de belangen van de burger te vertegenwoordigen, maar in de basis loopt het dus mooi achter het geld aan...

Madrox @n4m3l355 • 5 juni 2008 12:29

Rampenprojecten als de Betuwelijn die dankzij de overheid zwaar onderschat waren zorgen naast de nodige kosten ook voor de nodige kunstmatige werkgelegenheid en de broodnodige transportmiddelen.

Als ik je goed begriip zeg je dit: Betuwelijn == melkertbanen

Het is idd helemaal niet fout als er met een project werk word gecreerd, het word alleen anders als het project niet deugt. Zeker als een project als dit kennelijk word afgeschoten moet je er toch serieus over na gaan denken of het toch niet beter is het project af te blazen; hoe pijnlijk ook.

springtouwtje @Madrox • 5 juni 2008 14:00

wat ik bedoelde te zegen is dat zowel de betuwelijn project als het ov-kaart project beide doorgedrukt zijn doot techneuten die geilen op high-tech en door politici met oogkleppen. De tweede kamer laat zich blijkbaar graag misleiden en de burger betaald voor deze cumulatieve incompetentie...

Siemi 5 juni 2008 09:51

Tsja, er zijn landen waar een soortgelijk systeem is ingevoerd en wel werkt. In Singapore bijvoorbeeld is het openbaar vervoer af te rekenen met een easy link kaart. Maar onze overheid had besloten niet naar andere landen te kijken en zelf het wiel uit te vinden. Met alle gevolgen van dien voor ons.

mr_obb @Siemi • 5 juni 2008 10:25

Yep, er zijn andere steden waar ze ook chipkaarten gebruiken ja. En er zijn inderdaad ook heel veel steden waar ze nu met hetzelfde probleem zitten. Die hebben namelijk ook de Mifare Classic gebruikt. Denk daarbij aan London, Milan en Perth(Aus). Nederland is dus niet het enige land met dit probleem.

Het 'probleem' is dat de gebruikte chip niet veilig blijkt te zijn. Daar is een hele simpele oplossing voor, namelijk die chip vervangen door een modelletje duurder. Binnen een paar maanden opgelost en het project kan weer verder.

Het enige echte probleem dat we hebben is die ongelofelijke Telegraaf-cultuur om alles enorm op te blazen en vooral zo veel mogelijk te klagen.

eymey

@Siemi • 5 juni 2008 11:40

Helemaal met mr_obb eens:

Wat voor kaart denken we dat ze in die andere landen/steden gebruiken? Juist! Op dezelfde chip gebaseerd als hier.

En alleen hier moet het weer zo hoog opgeblazen worden!

Natuurlijk is het goed dat we hier ernaar willen streven om technologisch en qua security boven de "middelmaat" uit te steken, ookal is qua risico e.d. die middelmaat misschien ook no gwel acceptabel.

maar de manier waarop het hele verhaal nu zo ongelofelijk wordt opgeblazen is gewoon fout. Het is in de mode om overheid te bashen: Die kan immers niks goed doen voor ons zuurpruimen. En dus zitten we er lekker anti-constructief in

JKP 5 juni 2008 09:56

Ik vraag me zo ie zo af, wat het nut is om een prima werkende strippenkaart voor het Openbaar Vervoer te vervangen door een digitaal medium. Alles waar we moeten inloggen zijn lekken te vinden. Wil je geen lekken hebben, dan moet je de boel afsluiten (als voorbeeld...). Maar, waarom zoveel geld in iets nieuws steken terwijl de strippenkaart goed werkt? Wel moeten er extra conducteurs ingezet worden, maar dat blijf je houden. Want, als iemand de boel echt wil hacken lukt dat vrijwel altijd. Mijn mening is dat we bij de ontwikkeling stop moeten zetten en gewoon de strippenkaart blijven gebruiken. Kost minder geld en wij betalen minder belasting. Natuurlijk snap ik wel dat de technologie nooit stil mag komen te staan, maar bepaalde zaken hoeven dat niet echt te hebben. Daarnaast als we de strippenkaart laten bestaan zijn er weer meer mensen die aan het werk kunnen komen. Ook vraag ik me als laatst nog af hoe de politiek kan oordelen over digitale mediums waarvoor ze meestal zelf geen opleiding voor hebben gevolgd.

[Reactie gewijzigd door JKP op 22 juli 2024 21:33]

Verwijderd @JKP • 5 juni 2008 10:13

Het nut voor de overheid is dat nu precies na te gaan is wie waar naar toe reist met het OV. En na de invoering van het rekeningrijden geld dat ook voor de auto. Nou nog een registratiesysteem voor de fiets er door duwen (anti-diefstal database zal wel de smoes worden) en iedere burger is precies te volgen.

Freakertje @JKP • 5 juni 2008 10:24

Ik werk doordeweeks. Kom pas laat thuis, winkels zijn dicht.
Zaterdag ben ik drukbezet, vergeet de strippenkaarten te kopen. Zondag kom ik daarachter en denk "K*T". Uiteraard alles dicht en kan dus de hele week tot koopavond (als ik daar al heen kan / ga) wachten tot ik wel strippenkaarten kan kopen.
Gevolg, ik mag dure kaarten bij de buschauffeur kopen....

Chipkaart: ik laad op elk moment dat ik dat wil dat ding op en kan altijd tegen normaal tarief reizen.

En wie zegt mij dat die buschauffeur er niet continue een zone extra bij op drukt? Al dan niet onbewust, doordat hij een denkfout maakt? Ik weet echt niet hoe ik eenvoudig kan controleren hoeveel zones is reis, zeker niet bij onregelmatige ritten. Goed, bij de chipkaart kan dat ook lastig, maar als het goed is kun je het naderhand wel achteraf controleren! En de menselijke factor is eruit.

Strippenkaart goed werken? Het kan volgens mij nog wel beter!

[Reactie gewijzigd door Freakertje op 22 juli 2024 21:33]

Jaco69 @Freakertje • 5 juni 2008 10:43

Waar je de OV chipkaart kan opladen stond toch een strippenkaart automaat?

Wat is het verschil?

Denk zelfs dat een strippenkaart kopen makkelijker is. (Videotheken, benzinestations die op Zondag open zijn)

uncle_sjohie @JKP • 5 juni 2008 10:26

En wat helemaal mooi is, op alle plekken waar een OV-chipkaart tot op heden is ingevoerd (de regering haalt vaak London en Singapore aan) wordt deze als extra service aangeboden aan veelreizigers, en houdt men bewust een papieren variant in stand voor incidentele reizigers en als backup voor het digitale systeem. Dit is al meerdere keren aangekaart door de voorzitter van rover, die soms wat doordraaft, maar hier toch wel een heel goed punt heeft. Waarom niet eerst het systeem aanbieden aan veelreizers, en eerst de papieren (strippen)kaarten gewoon handhaven?

humbug @uncle_sjohie • 5 juni 2008 17:39

Ik heb nog nooit een papieren variant gezien in Hong Kong of Shanghai. Incidentiele reizigers kopen gewoon een wegwerp kaart (al dan niet recyclebaar)

Daarnaast wordt er in Rotterdam al gewerkt met een dubbel systeem (strippenkaart en OV chipkaart) Werkt dus niet. Door de strippenkaart moeten de poortjes ook zonder OV Chipkaart open kunnen. De betere beveiliging waar de RET zo op hoopt in de metro kun je op die manier nooit krijgen.

cire @uncle_sjohie • 5 juni 2008 22:02

Het is al weer een tijdje geleden dat ik in Singapore was, maar ik heb echt geen papieren variant gezien.

Je moest een soort statiegeld betalen om een pasje te krijgen, wat je weer terugkreeg als je het pasje weer in het automaat stopte. Zoiets.

kozue @JKP • 5 juni 2008 10:46

Helemaal mee eens.
Ik denk dat ze strippenkaarten en treinkaartjes weg willen hebben omdat dat systeem ook niet waterdicht is. Je kan een strippenkaart/treinkaart volgens mij ook gewoon uitprinten met een beetje goeie printer en het juiste soort papier. Natuurlijk is het dan geen echte, maar toch geen hond die het ziet. Ze checken de OV studentenkaart al nauwelijks. Heb een keer voor de gein in januari constant mijn oude OV van vorig jaar laten zien, om te kijken wie het op valt, en pas eind januari was er 1 controleur die er een opmerking over maakte.
Als ze dat vervangen door een systeem waarmee je gewoon het perron niet op komt als je geen geldig pasje hebt, zouden ze misschien het zwartrijden kunnen verminderen. Aan de andere kant, zo'n hackbaar systeem zorgt er juist voor dat mensen met gehackte pasjes altijd gratis kunnen rijzen. Met controleurs zit er nog een beetje intelligentie achter, en kan iemand je gewoon toegang wijgeren. En behalve dat, als je een keer je OV vergeten bent, kun je gewoon op de trein stappen, de bon accepteren en die declaren (mag 3 keer per jaar geloof ik). Met zo'n chipding kom je er gewoon niet in en ben je te laat op je werk of mis je je college.

maratropa @El_Hefe • 5 juni 2008 12:29

'tis toch een prima systeem? Hacken? Fraude? Ik kan op dit moment als ik wil strippenkaarten gaan kopieeren. Maar hoeveel mensen doen dit nou eigenlijk? Nul.

Ik ken wat mensen die dit implementeren, en die zeggen ook , dit is PUUR een politiek spelletje... Ov chip komt er toch wel.. Alles is kraakbaar inc het huidige systeem..

[Reactie gewijzigd door maratropa op 22 juli 2024 21:33]

kmf @maratropa • 5 juni 2008 13:16

Weet je eigenlijk wel welke beveiligingsmaatregelen er op strippenkaarten zitten?
Deze zijn niet openbaar gemaakt natuurlijk.
Een van deze maatregelen is bijvoorbeeld dat op strippenkaarten een chemisch goedje zit, dat enkel met de inkt van de OV zal reageren en je uiteindelijk een rode kleur krijgt.
Zoiets kopieren loont de moeite niet.

maratropa @kmf • 5 juni 2008 13:31

Neen daar heb ik geen flauw idee van.

Maar rood trouwens? Op mijn strippen zit heel vaak blauwe inkt?

Verwijderd @maratropa • 5 juni 2008 14:41

Van Wikipedia (http://nl.wikipedia.org/wiki/Strippenkaart):
"Over de hele lengte is een afbeelding zichtbaar, er is een hologramachtige strip aan de bovenzijde in het papier opgenomen, nog later zijn de contouren van de strippen rond gemaakt en de vulling van de strip heeft een gradueel kleurverloop gekregen, er staan voor het blote oog niet leesbare teksten in, die op een kopie duidelijk opvallen. De nummers staan in een apart kadertje en de kaart is geïmpregneerd met een vloeistof waar de stempelinkt mee reageert: deze kleurt in enkele minuten van rood naar blauw."

l0rien @kmf • 5 juni 2008 13:55

Weet je eigenlijk wel welke beveiligingsmaatregelen er op strippenkaarten zitten?
Deze zijn niet openbaar gemaakt natuurlijk.

Dat is al meteen het eerste teken van een zwak systeem. Het niet openbaar willen maken wil zeggen dat het systeem meteen kwetsbaar is zodra het wel openbaar wordt. Afgezien hiervan geeft het de makers van het systeem ook nog eens kennis die hij/zij (of oude medewerkers) kunnen misbruiken.

Allemaal kenmerken die je niet wilt in een encryptie/beveiligings systeem. Er zijn genoeg openbare systemen die al jaar en dag gebruikt worden en als zeer veilig beschouwd worden en ook gecertificeert zijn voor gerubriceerde systemen. Waarom nieuwe projecten toch altijd maar weer akkoord gaan met proprietary systemen ontgaat me.

Sidenote: Het komt vaak voor dat conclusies uit rapporten van onderzoeksinstanties niet overgenomen worden door de opdrachtgever of dat feiten achterwege gelaten worden. Ik spreek uit ervaring... Jammer is wel dat het RHUL(Londense bureau) deze edit zelf heeft gedaan, dat getuigt van weinig onafhankelijkheid en beleid op ethiek.

[Reactie gewijzigd door l0rien op 22 juli 2024 21:33]

swampy @l0rien • 5 juni 2008 21:03

Het kan inderdaad Rot13 zijn of Rot47. Het probleem met een onbekende beveiliging is dat het niet door en door getest is!

Dertegen hebben wij EAS dat open-source is en overal gebruikt mag en kan worden! Okay op een chip zal dat minder makkelijk gaan maar feit blijft dat je beter een goed geteste standaard kan gebruiken.

Natuurlijk weten wij (tweakers en nerds) dat wel maar ja in de politiek gaan dingen anders!

Marcks @maratropa • 5 juni 2008 12:56

Natuurlijk kun je strippenkaarten kopiëren, maar ongemerkt frauderen is met dit systeem toch heel wat lastiger dan met de ov-chipkaart. Bovendien benadeel je met valse strippenkaarten enkel de vervoerder, met de ov-chipkaart wordt het kinderspel om te reizen op kosten van een andere kaarthouder. Verder leveren we alweer een stukje privacy in, zeker in combinatie met de kilometerheffing komt al ons doen, laten, gaan en staan straks keurig in een grote database terecht. Bovendien is het systeem stukken minder betrouwbaar. Wat als je het perron van een onbemand treinstation op wilt danwel wilt verlaten en de poortjes zijn defect? Dan geven de reiziger een boete.

Een kleine indicatie van wat dit 'prima systeem' in petto heeft. Het leukste is nog wel, iedereen met een beetje verstand van zaken weet dat het een hopeloos project is en toch pompen we miljoenen euro's belastingsgeld in een slechte oplossing voor een niet bestaand probleem.

[Reactie gewijzigd door Marcks op 22 juli 2024 21:33]

LeLo @maratropa • 5 juni 2008 12:42

Het kopiëren van een strippenkaart is iets anders dan op kosten van een medeburger met het OV reizen. Naast dit probleem is de privacygevoeligheid ook nog eens aanwezig bij de OV chipkaart en bij een strippenkaart niet.

Robin__130 @maratropa • 5 juni 2008 14:23

Een beetje fraude en problemen is iets anders
dan fraude en problemen die voorkomen hadden kunnen worden als er fatsoenlijke chips uitgekozen zouden zijn.

De simpelste (wegwerp)kaart heeft een Mifare-chip met nul beveiliging;
De andere kaarten hebben een Mifarechip die zijn beveiliging berust op een proprietaire beveiliging (security door obscurity dus) en security door obscurity is altijd een schijnveiligheid, deze werkt maar zolang de encryptiemethode niet ontdekt wordt. Daarnaast hebben hackers de chip ook al bestudeerd met een electronenmicroscoop en daarbij uitgevonden dat er veel te kleine sleutels gebruikt worden bij de encryptie.

Het feit dat het beetje beveiliging op de andere kaarten het kraken hiervan al een stuk uitstelde t.o.v. het kraken van de wegwerpkaarten zegt mij dat met een goede beveiliging dit nog verder kan uitstellen.

Uiteindelijk wordt alles een keer gekraakt, maar de bedoeling is dit zo lang mogelijk uit te stellen en niet een houding aannemen van 'Let's just get this over with'. Laat ze die kaarten kraken en dan horen we er niks meer over.
Met lang genoege sleutels en goede encryptie kun je met thuiscomputers de encrypte voorlopig nog even niet kraken. Uiteindelijk zullen de computers zoveel verder zijn dat dat wel kan, maar tegen die tijd kan de encryptie wel weer aangescherpt worden. Zo is het altijd wel geweest met encryptie.

[Reactie gewijzigd door Robin__130 op 22 juli 2024 21:33]

freedragon @maratropa • 5 juni 2008 14:20

Maar hoe controleer je of iemand de dupe is? Dat zal hij/zij toch eerst moeten bewijzen. Ook daar kan je dus frauderen.
En wat is dan de schade? Is dat materiële schade of ook de immateriële - bijvoorbeeld die je hebt geleden doordat je te laat bent op een afspraak.

En daarnaast: je bent de dupe van het (mis)gedrag van iemand anders, terwijl als je een strippenkaart kopieert en je wordt gepakt, je dat aan je zelf te wijten hebt. (Tenzij iemand die strippenkaaart stiekem in je zak heeft gestopt natuurlijk

)

BramT 5 juni 2008 09:42

Mja, tis alleen zo jammer dat je als consument half de illigaliteit in moet om de fouten van de regering een beetje op te kunnen vangen... Belachelijk dit. Ik wil niet weten hoeveel belastingcenten er van de overheid naar TNO zijn gegaan, maar in het bedrijfsleven zou TNO nu goed kunnen fluiten naar de centjes.
(/edit: reactie op DJMurtz)

[Reactie gewijzigd door BramT op 22 juli 2024 21:33]

jqv @BramT • 5 juni 2008 09:55

het is zelfs volledig illegaal...

Het kraken van beveiligingen is in Nederland bij wet verboden.

Il Duce @jqv • 5 juni 2008 11:43

Bron?

LeLo @Il Duce • 5 juni 2008 13:21

Volgens een Europese richtlijn (de Copyright Directive uit 2001) mag een beveiliging niet worden omzeild: http://www.ivir.nl/wetten/eu/auteursrecht-richtlijn.html
Volgens mij is het in Nederland niet helemaal duidelijk of dit hier ook geldt, of alleen voor media.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (100)

Sorteer op:

Weergave: