Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 62 reacties

Minister Ter Horst van Binnenlandse Zaken heeft aan de Tweede Kamer gemeld dat er geen actie zal worden ondernomen tegen NXP, de maker van de Mifare-chip van de ov-chipkaart. Dit zou juridisch niet haalbaar zijn.

De chip bleek sinds begin dit jaar een reeks kwetsbaarheden te huisvesten. Zo slaagden Duitse hackers erin de encryptie ervan te kraken, en bleek niet veel later een Radboud-student gratis met een gekloonde kaart te kunnen reizen. Bovendien werd vervolgens duidelijk dat de ov-chipkaart met relatief goedkope middelen kon worden gekraakt. Na uitgebreid onderzoek werd het kabinet aangeraden de chip te vervangen, wat Huizinga, de verantwoordelijke staatssecretaris, overigens bijna de kop kostte. De geplande invoer - op 1 januari aanstaande - werd in ieder geval opgeschort, en over een alternatieve chip moet nog een besluit worden genomen.

ov-chipkaart en lezer Minister ter Horst heeft maandag in een brief aan de Tweede Kamer laten weten dat fabrikant NXP niet aansprakelijk zal worden gesteld voor de geleden schade. De reden die zij geeft is dat het bedrijf slechts een schakel is in een reeks toeleveranciers die samen zorg dragen voor de levering van de systemen voor de ov-chipkaart, en dat bovendien niet lijkt te kunnen worden voldaan aan de voorwaarden voor toepassing van het artikel over produktaansprakelijkheid uit het Burgerlijk Wetboek.

De bewindsvrouw geeft niet de exacte grond aan waarom het ministerie meent dat juridische actie slechts een geringe kans van slagen heeft, maar verwijst wel naar voorwaarden zoals genoemd in artikel 186. Daarin staat dat produktgebreken moeten worden beschouwd in het licht van 'het redelijkerwijs te verwachten gebruik van het produkt', en dat een produkt niet als gebrekkig mag worden beschouwd 'uitsluitend omdat nadien een beter produkt in het verkeer is gebracht.'

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (62)

Ik snap zozo niet waarom ze deze chip hebben gekozen en al helemaal niet hoe ze 1,5 miljard kunnen verspillen en toch die kaart kunnen aanschaffen terwijl 1 team van studenten (binnen enkele weken notabene) heeft bewezen dat de kaart niet goed is. Daarnaast vind ik het onvoorstelbaar dat ze vergeten zijn de aanschaf kosten van de poortjes zijn vergeten mee te nemen in die 1,5 miljard euro .... 8)7
Waarschijnlijk hebben die digibeten in de regering zulke grove fouten gemaakt dat ze de NXP niet eens meer kunnen beschuldigen........ O-)

Bron: http://www.nu.nl/news/1538794/34/OV-chipkaart_kost_half_miljard_meer.html
http://www.trouw.nl/hetnieuws/economie/article971876.ece/OV-chip_was_in_1992_prachtidee

etc... (het bedrag is nu ongeveer opgelopen tot 1,5 miljard....)

[Reactie gewijzigd door ArcticWolf op 14 juli 2008 23:44]

1,5 miljard euro
WAT? Heb je dit uit betrouwbare bron? Dit is namelijk best wel veel geld. Eigenlijk wel een schandaligbelachelijke hoeveelheid geld. De betuwelijn was dan wel nog zo'n 3x zo duur, maar dat is ook een bouwwerk wat door half Nederland loopt. Dit gaat over een paar chipkaartjes, software en wat hardware, waarvan waarschijnlijk het grootste gedeelte niet hoefde te worden gemaakt, maar alleen gecustomized.

Blijft natuurlijk echt schandalig dat er miljarden aan projecten uit worden gegeven die vaak altijd meer kosten dan geraamd en langer duren. Daar zouden ze vooral wat aan moeten doen. Waarom zou je als bedrijf een juiste kostenraming maken als je toch weet dat je na een jaar zonder problemen kan zeggen dat het 2x zo duur wordt voor de helft van wat het in eerste instantie zou worden.

Dit is overigens gewoon de eigen schuld van de regering. Het is zoals Jorden Verwer zegt: You get what you pay for
Dit is een bouwwerk wat door heel NL loopt.
1,5 miljard is op zich niet zoveel.
Volgens de rekenkamer:
http://www.rekenkamer.nl/9282000/d/p425_rapport1.pdf
wordt er alleen op ict gebied wordt er minimaal zo'n 18 miljard per jaar verspild. Dan praten we nog iets eens over de andere projecten.

Later bleek het CBS hier niet mee eens te zijn, want als je de ICT budgetten van de ministeries opteld http://digitaalbestuur.nl...t-uitgaven-overheid-hoger bij, de projecten die ze onderzocht hebben, dan mis je hier en daar een miljardje of tien.

[Reactie gewijzigd door reddog33hummer op 15 juli 2008 13:16]

Maw. is het weer een rondje doofpot affaire ;) En voor diegenen die stellen dat niemand er wat aan kan doen, het kabinet en de verantwoordelijke ministers zijn altijd degene die aansprakelijk gesteld kunnen worden voor wanbeleid. Een beetje minister/kabinet verbind zijn/haar consequentie's eraan en stappen zelf op.

De arrogantie om iedere keer belastinggeld te verkwisten zonder er iedere keer consequentie's aan te verbinden is een kwaad die eerder normaal is dan incidenteel. Laat Balkenende nog eens een keer lopen zeuren over topinkomens ! Verbeter eerst eens jezelf alvorens je eisen oplegd aan anderen.

Tel dit fiasco, de Betuwelijn en de Noord-zuid lijn bij elkaar op, slechts een kleine greep en vraag jezelf dan af of je nog langer gemotiveerd bent om belastinggeld te betalen. Voor de goeie orde, ik ben niet tegen belastingen betalen en ik weet dat fouten maken menselijk is maar wat in Den Haag zit is het topje van de berg van Nederland en word geacht juist dit soort fouten niet te maken. We betalen ons scheel aan belasting maar krijgen er weinig effectief voor terug, alleen al even refererend aan het kwartje van Kok, wat de burger ook terug zou krijgen maar inplaats daarvan doet het kabinet er nog even een paar % er bovenop.

Ze hadden het niet kunnen weten gaat ook niet op, men was op de hoogte van de zwakte's en dan toch invoeren. Moedeloos word je er van om te zien dat ons geld zo verkwanseld word, met als vraagteken hoeveel steekpenningen er her en der aan de strijstok zijn blihven plakken. Ik hoop dat het kabinet gauw valt, het heeft al te vaak zijn kruit verschoten en kan niet meer vertrouwd worden.
Hoewel ik je punten goed snap betwijfel ik dat een ander kabinet het veel beter zal doen, het probleem zit hem vooral in incapabele personen op de verschillende ministeries. hoeveel ministers zijn al werkzaam geweest in de sector die hun ministerie betreft? hoeveel zijn er meer beleidsmensen dan vakdeskundigen?
Ik hoop dat het kabinet gauw valt, het heeft al te vaak zijn kruit verschoten en kan niet meer vertrouwd worden.
En op wie zou je dan gaan stemmen?
Wat er nu zit is een totale ramp, ben ik met je eens, maar wat er nu als oppositie zit is ook totaal niets, aangezien ze dit afbraakkabinet namelijk hun gang laten gaan.
Dan heb ik het nog niets eens over de schreeuw/protest-partijen zoals PVV en Verdonk.
Vraag je je soms toch af of we dat met een paarhonderd tweakers niet beter kunnen doen :) Oké, niet iedereen is opgewassen tegen politieke spelletjes, maar als je ziet hoeveel mensen er hier min of meer op één lijn zitten denk je dat het toch - met voldoende inzet althans - zou moeten lukken. Jammer genoeg blijft het maar al te vaak bij klagen (ook voor mijzelf overigens).
De Noord-Zuidlijn is overigens 'n goed stukje prutswerk in Amsterdam hoor.. (Niet van Den-Haag)

Verder aardige argumentatie; je mag wat mij betreft echter "ministers & Kabinetten" wijzigen in: "beleidsmakers in het algemeen". (dus ook de bankwereld om maar 'n leuk, off- & tevens hot-topic erbij te pakken.. :9 )

Ach tja, m.b.t dat kwartje van kok.. Wat de Nederlander verkeerd uitgeeft komt lastig terug. Daaronder kun je dus ook 'n aantal kabinetten & andere 'bestuurlijke vuilnis' vatten: Votron, Groenink, oud bestuurders Nuon ( en huidge overigens ook), Vele "wethouders" & zo kan ik nog enkele uurtjes doortypen. 8)7 :X
Ach, als je kijkt hoeveel geld bedrijven weggooien aan IT projecten, valt dit echt nog wel mee. Ik heb zes jaar bij een IT bedrijf gewerkt en je wil niet weten hoeveel maatwerk-producten die we voor een bedrijf hebben ontwikkeld uiteindelijk (na vele duizenden euros) in de prullenbak zijn terecht gekomen wegens vernieuwde inzichten.
Lekkere afleiding van het werkelijke probleem, namelijk dat er allemaal gegevens vastgelegd worden die helemaal niet vastgelegd zouden moeten worden. OV bedrijven hebben echt geen chipkaart nodig om reizigersaantallen te meten.... }:O
Zeker wel. Dat er veel meer gegevens worden vastgelegd dan nodig, klopt als een zwerende vinger. 't Is bijvoorbeeld nergens voor nodig dat de kaarten aan persoonsgegevens gekoppeld worden, los van tal van andere bezwaren die dit hopeloos falende miljoenenproject met zich meebrengt, maar het bepalen van het aantal vervoerde reizigers is nu juist één van de (weinige) toepassingen waar de ov-chipkaart wèl een duidelijke meerwaarde biedt ten opzichte van het huidige systeem.

Wie met de bus reist, betaalt nu middels een strippenkaart. Voor de trein koop je een kaartje voor een traject. Je betaalt dus niet direct aan de vervoerders - en dat zijn er nogal wat sinds de privatisering van het openbaar vervoer - maar alle opbrengsten worden achteraf onder de vervoerders verdeeld. Deze verdeelsleutel wordt steekproefgewijs vastgesteld, maar is ieder jaar weer een punt van discussie. Volkomen logisch, de vervoersbedrijven halen hun inkomsten namelijk vooral uit het binnenhalen van een zo groot mogelijke taartpunt. Wanneer elke rit automatisch zou worden geregistreerd, heb je hierover geen gezanik meer en kom je een stapje dichterbij een 'gezonde' marktwerking, voor zover dat mogelijk is in het ov.
Kijk, daar heb je het punt waarom ov-bedrijven graag hebben dat het doorgaat. Mijn moeder werkt bij de RET (rotterdam) en als ik dat ding weer eens begin af te zeiken begint zij meteen hierover, er is altijd zoveel mot met connexxion over de centjes.

Opzich heeft ze wel een punt: Het ding is gekraakt, maar hoeveel mensen gaan nou daadwerkelijk ook met een gekraakte kaart reizen? Het pasje moet ook nog eens exact hetzelfde eruit zien (vandaar dat zij pleit voor een bepaalde opdruk/bepaald materiaal ipv een nieuwe chip), er bestaan namelijk nogsteeds conducteurs en buschauffeurs en ik denk dat je een groot probleem hebt als je met een valse ov-chipkaart rondwandeld.
Nou kan niemand overzien hoe het zal lopen, of 1 op de 100 mensen zo'n valse kaart zal hebben of 1 op de 10.000. Maar als ze het hele project overboord gooien en voor een nieuw kaartje gaan ben je 1. een heleboel geld kwijt en 2. wordt dat nieuwe kaartje op den duur vast ook wel gekraakt.

Bovendien: In het buitenland lopen al een aantal soortgelijke projecten met gekraakte chips en het aantal misbruikers valt echt mee. Op een paar studentjes na, nou gefeliciteerd voor die studenten, want die hebben toch al gratis OV.

[Reactie gewijzigd door poepkop op 15 juli 2008 10:25]

De bedoeling is dat de conducteurs overbodig worden, zodat er geen controle hoeft plaats te vinden.

Als je een kaartje hebt, kan dat nu in bus/tram/metro gecontroleerd worden (je hebt je reis al bepaald). Met de OV chipkaart kan dat niet. Daar 'bepaal' je de rit pas als je eruit gaat. Dus voor tram en metro werkt dit niet (ook niet als je achterin de bus instapt).

En een opdruk is leuk, maar dat is ook te vervalsen (zeker omdat het niet elk jaar veranderd).
Het pasje moet ook nog eens exact hetzelfde eruit zien (vandaar dat zij pleit voor een bepaalde opdruk/bepaald materiaal ipv een nieuwe chip)
Die dingen zijn contactless, dwz dat je ze in je portemonee kunt laten zitten terwijl je langs de scanner gaat.
er bestaan namelijk nogsteeds conducteurs en buschauffeurs en ik denk dat je een groot probleem hebt als je met een valse ov-chipkaart rondwandeld
Je kunt nogsteeds een echte bij je hebben maar de neppe langs de scannert halen.
Het zou mij niet verbazen dat men weer eens ergens om heeft gevraagd, de uitgangspunten niet goed zijn vastgelegd en nu een product heeft wat niet voldoet.

Heb het zelf regelmatig meegemaakt alleen dan in de bouw.
Men schrijft een bestek, je ziet dat het niet kan, adviseert iets dat wel kan en vervolgens krijg je de klus niet want je voldoet niet aan het bestek......

Dus volgende keer, gewoon aanbieden wat men vraagt, je krijgt de klus en dan een dikke meerwerk rekening om het weer goed te maken....

Gevolg is dus dat men niet goed heeft nagedacht, iets heeft gevraagd en het voldoet niet er gewoon betaald dient te worden. De aannemer/leverancier/etc. valt niets te verwijten want men heeft gekregen waar om gevraagd is.
Ik denk dat je hier se spijker op zijn kop slaat. De IT wereld is net zo. Bestek / Requirements zijn zo heilig dat men adviezen niet accepteert. Het is een bekend gegeven dat veranderingen in bestek/requirements een factor 1 is t.o.v van het opstellen. Naarmate je later veranderingen moet doorvoeren gaat dit logaritmisch omhoog waarbij een factor duizend snel gehaald wordt. De overheid is blind voor adviezen en betaald daardoor altijd het volle pond aan reparatie werk (lees: miljoenen extra).

Het probleem is echter dat je grote projecten niet van voor naar achter kunt uitspekken ... ze zijn te groot en te complex. Dat geeft ook niet, als je de verantwoording voor een stuk deelwerk maar volledig bij een samenwerkingsverband/bedrijf neerlegt. Hier gaat het fout! Ambtenaren willen toch in detail zich bemoeien met experts. Dit gebeurt overal; in de bouw, de IT, de elektrotechniek etc. Geef experts een bepaalde ruimte en luister naar wat ze zeggen. Het voordeel is dat je ze ook aansprakelijk kunt stellen omdat zij dan echt verantwoordelijk waren.

Terug naar NXP. NXP heeft naar alle eerlijkheid hun volledige wireless oplossingen op tafel gelegd en gemeld wat de voor en nadelen waren. Dat de goedkoopste oplossing een zwakke plek in de implementatie heeft zitten is NXP aan te rekenen maar NXP is altijd eerlijk geweest dat deze kaart geen goede bescherming kan bieden. Een kaart zonder eigen stroombron heeft door opladen (inductie) maar een zeer beperkte tijd om gegevens te lezen, te encrypten en te verzenden ... dit is verteld.

TLS zou de volgende zijn maar zover ik weet hebben ook zij andere adviezen gegeven ... uiteindelijk is op ambtelijk niveau wederom voor de goedkoopste oplossing gekozen (beveiliging is ondergeschikt gemaakt). De tedchnische beperkingen zijn weggewuifd. De oud Hollandse wijsheid is weer stal te halen: Goedkoop is duurkoop. Zelf na de eerste kraak, die door NXP en TLS impliciet bevestigd zijn, bleef de ambtenarij vasthouden aan deze oplossing (omdat het goedkoop was). Dit laatste geeft aan dat men niet snapt welke onrust er heerste bij "het volk" (overdreven aangewakkerd door nieuwsmedia) en het toch willen doordrukken van hun besluit. Weg draagvlak en weg miljard ++.

Dit project gaat nooit meer lukken en men zal de overstap moeten maken naar een volledig nieuwe techniek (NFC in mobiel, dus met voeding dus met meer mogelijkheden voor beveiliging) en niet de zelfde fouten weer maken want anders komt draadloos betalen in welke vorm helemaal nooit van de grond door compleet wantrouwen in technische projecten geïnitieerd vanuit de overheid.

Door ingrijpen van de overheid in de technische voorstellen is niemand anders dan de overheid aansprakelijk. Het kabinet kan NXP daarom niet aanvallen.

[Reactie gewijzigd door hamsteg op 15 juli 2008 10:22]

Ik weet niet welke TLS jij hebt meegemaakt, maar ik vooral een TLS die telkens zei dat de beveiliging van de kaart slechts een deel was van de totale beveiliging van het traject.
Dan nog vind ik het erg krom. Door een offerte te tekenen ga je toch akkoord met wat de leverancier tegenover de projectprijs levert? Als dat de volledige opdracht is, is de opdrachtgever toch niet verantwoordelijk dat de leverancier meer werk moet verrichten dan geschat of dat de grondstofprijs in de tussentijd stijgt?

Als ik een huis laat bouwen voor een prijs en de hele maand januari is het te slecht weer, dan hoef ik de aannemer toch niet te betalen voor werk dat hij niet (kan) verricht(en)?

Of ben ik er nu echt helemaal vanaf?
Dat hangt dus heel erg vanaf wat er in de offerte stond/staat.
Als jij een offerte hebt getekent waarin staat dat het huis wordt gebouwd zonder ramen, deuren en kozijnen omdat jij het anders niet meer kan betalen. De aanemer geeft aan dat het waarschijnlijk wel fris wordt in huis. Jij geeft nog maals aan dat het niets meer mag kosten omdat het anders te duur wordt, dan kan jij de aannemer toch niet verwijten dat het koud is in je huis of wel!
Tja, ik zou ook niet weten waarom de fabrikant schuldig is.

Als er duidelijk sprake is van nalatigheid, ok. Maar als je zelf besluit een chip aan te schaffen met een onduidelijk beveiligingsniveau, moet je niet zeuren als ie op een gegeven moment gekraakt is. Dat dat moment voor de Ned OV-kaart erg vervelend is, doet er dan niet toe.
Op WebWereld stond onlangs een artikel dat de kaart al jaren eerder al gekraakt was; je kunt zelfs kloon-kaarten kopen in China. NXP moet dat eigenlijk wel geweten hebben. Voor het beoogde doel zouden de Mifare-classic chips dus echt al onvoldoende bescherming bieden.
En de opdrachtgever moet dit ook al lang van te voren geweten hebben. Toch hebben ze de opdracht verstrekt. Als het product dan datgene doet wat je van te voren had kunnen verwachten dan kun je dus niet NXP verantwoordelijk gaan stellen.
De beslissing om voor NXP te gaan zal ook wel niet direct gebaseerd zijn op zuiver technische argumenten. NXP is een heel, heel groot bedrijf, en grote bedrijven kunnen vaak een flinke kast met politieke spelletjes opentrekken (lobbyen, kortingen geven, misinformatie en halve waarheden etc). De politiek is er zelf schuldig aan dat ze niet naar de bevindingen van experts hebben geluisterd, al vanaf het begin is aangegeven dat de chips onveilig zouden kunnen zijn en dat een open cryptosysteem waarschijnlijk veiliger zou zijn, maar onze overheid wist het beter en nu moeten ze op de blaren zitten. Alhoewel, het is voornamelijk de reiziger en de belastingbetaler die op de blaren moet zitten... :/
Tja, kwestie van iets betere juristen bij de zijde van nxp toen ze het contract opgesteld hadden.
Waarom vragen ze geen externe advies aan de bedrijven die de chipkaarten/rfid kaarten in Singapore, Japan of Hong Kong verzorgen.

Die lopen wat dit betreft voorop met electronisch betalen.
Ik geloof dat ze ook in Londen er onderzoekers naar hebben laten kijken. Daar bleek dat de Oyster card het zelfde probleem heeft maar het schijnbaar in de praktijk niet zo'n groot probleem is.
Nu kan je toch ook met een valse OV reizen, valse strippen kaarten, busabbo's anyone?

Gewoon door gaan met dat systeem anders hebben we het over 30 jaar nog niet.
De Oyster Card werkt op een totaal andere manier dan de OV chip. In Nederland zou op de chip voornamelijk persoonlijke informatie + een ID komen.

De Oyster Card is vergelijkbaar met de ChipKnip. De OysterCard bevat namelijk je saldo. Voor de reis wordt het bedrag afgeboekt wat je moet betalen om tot het eindpunt te reizen en zodra je je uitchecked wordt hetgeen wat je teveel hebt betaald terug geboekt (zonder kinderziektes).

Daardoor kan de Oyster Card wel gekraakt worden, maar zijn de implicaties laag. In Nederland wordt de persoonlijke OV Chip gekoppeld aan je bankrekening waardoor de gevolgen van de gehackte kaart dus veel groter zijn.

Overigens de Oyster Card werkt overigens alleen in regio van Londen. In heel veel steden heb je per vervoersmaatschappij een apart kaartje nodig. Zelfs de strippenkaart zoals wij die nu kennen waarmee je zonder problemen van tram,bus of metro kunt overstappen zie je bijna nergens. Nu kan de strippenkaart in de trein alleen binnen de grote steden gebruikt worden. De OV Chip zou landelijk treinverkeer toevoegen waarmee je 1 kaart zou krijgen voor alle soort van openbaar vervoer in Nederland.

Het 'probleem' zit hem dus niet in de dagkaarten, maar juist in de persoonlijke OV chips (wat de opvolger wordt van de bestaande OV abonnementen) en de koppeling aan de bankrekening. Bij het kopiëren c.q. aanpassen van een dagkaart steelt je alleen maar geld van de overheid, bij de persoonlijke OV chip steel je geen geld van de staat, maar van een andere inwoner en dat zou de staat medeplichtig maken aan diefstal. Alleen dat laatste is de reden waar de kaart niet ingevoerd gaat worden.

De OV chip (als idee) zelf is op zich niet slecht. Het is puur de implementatie welke niet goed is.
De Oyster Card is 100% dezelfde kaart als de Nederlandse low-budget Mifare kaart! Dezelfde fabrikant, dezelfde hardware.

Alleen wordt de Oyster Card idd zo gebruikt dat deze niet persoonsgebonden is. De fout van de NL overheid is dat dit wel (uiteindelijk) de bedoeling is. Dan is er automatisch een kaart nodig met een hogere beveiligingslevel (Mifare Pro of zoiets?!).
Ik ben er mee eens dat het geen probleem is om op dit moment deze kaart te gebruiken voor het OV. Alle huidige kaartjes zijn nog veel makkelijker te kopieren dan deze elektronische kaart. Als het infrastructuur er ligt kan er stapgewijs overgestapt worden naar betere kaarten welke eventueel persoonsgebonden zijn.
De Oyster Card is vergelijkbaar met de ChipKnip. De OysterCard bevat namelijk je saldo. Voor de reis wordt het bedrag afgeboekt wat je moet betalen om tot het eindpunt te reizen en zodra je je uitchecked wordt hetgeen wat je teveel hebt betaald terug geboekt (zonder kinderziektes).


ehh, als een prepaid kaart dus? hebben wij ook, er zijn 3 verschillende kaarten: 'de persoonlijke', 'het abbo' en 'de anonieme prepaid'.
Het huidige systeem functioneert anders prima. En deze poppenkast heeft heel veel geld gekost. Geld wat ook ergens anders had kunnen worden uitgegeven.

Ik woon zelf naast een trein/busstation en van bijvoorbeeld een 20 % van de wissels die niet voldoen, daar word je niet blij van. Vooral omdat er iedere nacht goederentreinen met chemicalien langskomen.
Het huidige systeem functioneerd voor jou prima, maar voor genoeg anderen, waaronder ook bedrijven, zitten er veel onpraktische haken en ogen aan die dagelijks best veel geld kosten.
Reken er maar niet op dat het voor iemand goedkoper wordt. De ns bv heeft nu zoveel verschillende soorten kaart en abonnementsvormen dat deze erg moeilijk zijn te implementeren in het hele ovchip gebeuren. Dit is ook weer zo een probleem wat achteraf komt boven drijven en waarvan er nog vele zullen volgen.
Dat advies zou best kunnen bestaan uit het gewoon gebruiken van deze chip. Over de hele wereld gebruiken OV systemen al jaren deze chips zonder dat er in de praktijk in een ontoelaatbare mate misbruik van wordt gemaakt.
Vergeet niet dat er een aantal zaken meespelen bij die andere landen, waardoor er geen vergelijkbare problemen mee zijn geweest:
- Die systemen draaien al 10+ jaar
- OV is in die landen zeer redelijk geprijsd.
- andere mentaliteit

In bijvoorbeeld Seoul kun je voor 900 Won vrijwel heel de stad door en als je echt naar uithoeken gaat van de stad moet je bij het verlaten nog max 300 Won bijbetalen. 10'000 Won = 8 euro, oftewel zo'n 75 ct per ritje.
Voor dat geld is het vervalsen niet meer heel erg interessant.
Deze hack had zeg maar 5 jaar geleden vrijwel niet uitgevoerd kunnen worden door kleine groepen, laat staan 10+ jaar geleden.
Blijf het een vreemde zaak vinden waarom al die persoonlijke data vastleggen, dat gebeurde vroeger toch ook niet! Waarom en voorwie? Heb daar nog geen enkel bevredigend antwoord op gelezen.

Indien men GEEN geen prive gegevens vastlegt
is er NIEMAND geintresseerd de kaart te kraken
RESULTAAT geen miljoenen wederom verkwanselt

Hier in Singapore, waar ik woon, wordt al jaren gebruik gemaakt van een kaart die overal te koop is en op veel locaties met cash of via je bankkaart kan worden opgeladen. Natuurlijk kunnen ze aan de hand van het serie nummer bewegingen volgen maar dat is voor mij ok zodat ze beter vraag en aanbod op elkaar kunnen afstemmen.

Dit systeem werkt en iedereen is er zeer blij mee waarom moet men in Nederland weer het wiel opnieuw gaan uitvinden?? Iemand ???
Er is helemaal geen wiel opnieuw uitgevonden, zoals ik hierboven ook al zei... komt de chipkaart in 3 vormen: persoonlijk prepaid, anoniem prepaid en abbo.

Nou ben ik wel nieuwsgierig hoe ze dat in Singapore doen met abonnementen als er geen prive gegevens op de kaart staan?
Nou ben ik wel nieuwsgierig hoe ze dat in Singapore doen met abonnementen als er geen prive gegevens op de kaart staan?
Geen idee of ze daar abonnementen hebben, maar dat lijkt me niet zo moeilijk.
Geef elke kaart een eigen uniek nummer en koppel dat in een centrale database aan de persoonsgegevens. Op die manier staat er verder geen informatie op de kaart zelf en laat op een aantal punten de kaart vergelijken met de database die aangeeft of de kaart ingetrokken is, abonnement aangepast is, etc. Zet er verder nog wat informatie op die aangeeft tot wanneer de kaart zeker zal moeten werken (bijv einde van de maand/jaar) en je hebt met minimale moeite een simpel systeem, wat in geval van fraude ook niet heel erg veel kost.
Intrekken van kaartnummers kan bijvoorbeeld als er verdacht gedrag gevonden wordt, zoals op 2 verschillende punten tegelijk gebruik oid.
Abonnementen zijn er alleen voor scholieren die naar een door de overheid erkende school/universiteit gaan deze kunnen tegen een vastbedrag per maand onbegrenst reizen. Er is verder ook een regeling voor 55+ die beneden een bepaalde inkomens grens leven. Deze kaarten zijn voorzien van foto en wat prive gegevens maar slechts minimaal.
En de burger maar klagen dat het koningshuis 114 miljoen kost..... dit soort geintjes kost de belastingbetaler veel meer en ziet er zeker niets van terug.
Ik vind het eerder kwalijk te noemen dat er zomaar belastinggeld wordt gestoken in "private" ondernemingen.. Maar dan vind ik eigenlijk ook dat openbaar vervoer een staatsonderdeel mag zijn, zeker gezien de relevantie voor een goede infrastructuur voor de Nederlandse economie..
Openbaar vervoer hoort ook een nutsvoorziening te zijn, net als energievoorziening.
Maar dat levert de overheid op korte termijn geen geld op en het verkopen/privatiseren levert in de korte termijn van de bewindslieden wel geld op. Dat het op de lange termijn meer geld kost of slechter is, lijkt niemand wat uit te maken.
Dat 't meer geld kost of slechter is hoeft absoluut niet, maar wel op de achterlijke manier waarop Nederland tegenwoordig denkt te kunnen rommelen met dit soort dingen.
Een nutsvoorziening hoeft geen winst op te leveren, dus goed onderhoud en reserve-capaciteit is dan vanzelfsprekend. Wanneer dat soort zaken geprivatiseerd zijn is dat lang niet zo vanzelfsprekend, sterker nog dat is zeer onwaarschijnlijk. Dergelijke instanties moeten winst maken en dus zal het meer kosten dan noodzakelijk en wanneer ze in de problemen komen zal de overheid wel bijspringen. Oftewel dingen niet afschrijven kan gewoon straffeloos.
Dit zou juridisch niet haalbaar zijn.
Oftewel: het is hun eigen schuld. Je kunt niet verwachten dat de beveiliging op het hoogste niveau is als je de goedkoopste chip koopt. You get what you pay for...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True