Nieuwe hackerstool laat gebruiker ov-incheck omzeilen

Een hackerstool maakt het mogelijk om thuis in te checken met een ov-chipkaart, zodat de beveiliging van poortjes en incheckpalen wordt omzeild. Voor het thuis inchecken is software nodig, maar er hoeft geen saldo op de kaart te staan.

Doordat de gebruiker niet meer incheckt via een poortje of paal, wordt de reis niet centraal geregistreerd bij TransLink Systems, de beheerder van het ov-chipkaartsysteem. Conducteurs en controleurs kunnen de hack niet detecteren, omdat er geen serverside check is van de reis: zij kunnen alleen checken of de reiziger is ingecheckt, maar niet of het saldo en de reis klopt met de centrale database van TransLink.

Een .Net-applicatie van hacker LogicAnalyz3r voor Windows-pc's maakt de hack mogelijk. Met het programma kunnen reizigers thuis op hun pc of onderweg op hun laptop inchecken op een willekeurig station, waarna ze zonder af te rekenen de reis kunnen maken. It-journalist Brenno de Winter reist al een week zonder problemen, schrijft hij op Webwereld.

De hack komt op een moment dat oppositiepartijen SP en PvdA een spoeddebat hebben aangevraagd over de ov-chipkaart, omdat er naast een Linux-versie van software om het saldo op een chipkaart zelf te kunnen ophogen een Windows-variant is verschenen. Nog altijd is een rfid-kaartlezer nodig om de hack te kunnen uitvoeren. Deze hack kost 30 euro, bleek enkele maanden geleden al. Deze week toonden enkele journalisten de werking van de Windows-hack aan door enkele weken te reizen zonder dat de kaart wordt geblokkeerd. Het verhogen van het saldo werd echter opgemerkt door TransLink, die naar eigen zeggen al voor publicatie aangifte deed.

Het is vooralsnog onduidelijk hoe makkelijk verkrijgbaar de software is om op afstand in te checken. De SP denkt dat de hacks het einde vormen van de huidige ov-chipkaart. De hack van de huidige Mifare-chip in de ov-chipkaart is allesbehalve nieuw. Drie jaar geleden toonden twee Duitsers al een hack van de Mifare-chip.

IT-banen

Reacties (365)

SPT 26 januari 2011 09:46

Weet iemand eigenlijk hoe Translink en het OM de personen die misbruik hebben gemaakt van het systeem hebben opgespoord? Met een anonieme kaart + geen alarmbellen bij controles van vervoersbewijzen lijkt me dat nog knap lastig...

De strafmaat is trouwens niet erg groot: de enige persoon die tot nu toe is veroordeeld kreeg een werkstraf van 100 uur voor het vervalsen van 27 kaarten, hier een linkje naar het vonnis van de rechtbank:

http://www.itenrecht.nl/w...ken%20OV%20chipkaart).pdf

Ik vraag me trouwens af wat er gebeurd met mensen die gebruik maken van een vervalsde kaart. Een anonieme kaart mét saldo mag natuurlijk gewoon worden doorverkocht aan iemand anders (het is immers geen kaart op naam). Wat als iemand te goeder trouw een kaart koopt via bijvoorbeeld marktplaats, met 100 euro er op...

Ook vind ik de veroordeling voor feit 1 (computervredebreuk) en 4 (voor handen hebben van benodigde apparatuur) zelfs schokkend. Vooral de veroordeling voor het voorhanden hebben van een generieke rfid lezer met bijbehorende software...

En dan de opmerking van de rechter over dat dergelijke hacks het vertrouwen van de consument in de ov-chipkaart ondermijnen... als dat vertrouwen in de eerste plaats al onterecht was kan je dat toch moeilijk strafbaar stellen.

SidewalkSuper @SPT • 26 januari 2011 12:15

Ik ga ervan uit dat ze een paar ingangen hebben om daar achter te komen.
-De anonieme kaart is aangeschaft met een pinpas die aan bankrekening is gekoppeld.

-Reisverkeer in kaart brengen en dan systematisch elimineren wie het niet kan zijn aan de hand van bijvoorbeeld mobiele telefonie data. Dan zou je al heel snel bij de juiste persoon uit kunnen komen lijkt me.

-Maar de meest voor de hand liggende oplossing lijkt me
Reisverkeer in kaart brengen en dan gewoon met een stel agenten in burger ism TLS gaan polsen op een locatie en toeslaan wanneer er ingecheckt wordt met de kaart waar ze het ID-nummer van hebben.

Dit alles is natuurlijk alleen mogelijk icm een server-side check op het moment dat iemand in- of uitcheckt. Met dit nieuws staat het hele systeem in 1 keer op de tocht.
Server-side checks vanuit de conducteur lijkt me moeilijk doordat er geen 100% landelijke dekking en 100% (praktische) uptime gegarandeerd kan worden van het mobiele dataverkeer.
Enige oplossing is dus een nieuwe chip.

Met een nieuwe chip komt nieuwe encryptie, zwaardere encryptie, die misschien door de huidige hardware niet zo snel uitgelezen kan worden als de vorige keer. Dus mogelijk nieuwe paaltjes, nieuwe readertjes, nieuwe passen die ook weer ontwikkeld moeten worden aan de hand van research naar de beveiliging, nieuwe softwareversie voor dit alles, nieuwe afspraken met alle OV-bedrijven van het land voor de invoering van een nieuw systeem, de oude OV-chipkaarten uitfaseren, de nieuwe OV-chipkaarten infaseren.
We zijn zo een half miljard verder als dit allemaal uitkomt, nog maar niet te denken aan de tijd die het kost om alles te realiseren.

Gigastrop voor de overheid en burger (die, mits een beetje technisch onderlegd, het vanaf het begin af aan al aan zag komen).

[Reactie gewijzigd door SidewalkSuper op 22 juli 2024 14:54]

captain007 @SidewalkSuper • 26 januari 2011 13:03

Bovenstaande gaat natuurlijk niet op wanneer je contant afrekent en ervoor zorgt dat je bijvoorbeeld iedere week een nieuwe wegwerpkaart koopt. Op die manier is het veel minder gemakkelijk om te controleren wat er gebeurd. De NS is denk ik de allergrootste gedupeerde, aangezien reizen met de trein nu "gratis" is geworden door de incheck hack en dit niet door een railpocket is te controleren. Ergens hoop ik dat nu duizenden mensen deze hack gaan gebruiken, zodat het systeem minder opbrengt dan dat het kost voor de vervoerders. Dat is namelijk het enige werkende drukmiddel om dit systeem zo snel mogelijk in de afvalbak te krijgen. Erg zonde van overheidsgeld, maar dan had men maar naar de professionals op onder andere de Radboud Universiteit moeten luisteren en niet met smoesjes aan komen zetten dat ze alles onder controle hebben.

ari @SidewalkSuper • 26 januari 2011 20:11

Nu is 100% landelijke dekking en 100% uptime niet te garanderen, dat klopt. Dan kun je bedenken dat wanneer er geen verbinding is, de data tijdelijk wordt opgeslagen op de Railpocket (of andere hand-scanner). Wanneer er weer een verbinding is, kan die data alsnog gesynchroniseerd worden.

Zelfs wanneer je dit enkel aan het einde van de dienst zou doen, zouden dit soort stunts veel sneller opvallen en zouden de kaarten dus geblacklist worden. Bij de eerstvolgende controle heeft de persoon in kwestie dus een probleem, het lijkt me dat een zwarte lijst wel op zo'n railpocket past.

Deem @SPT • 26 januari 2011 12:35

Als je het vonnis leest dan lees je dat de methode die hij gebruikte ook geen veilige methode is geweest. Hij 'kloonde' een bestaande kaart maar liefst tientallen keren. In het datasysteem viel dat op dat er over een bepaald traject meerdere malen ingecheckt werd met dezelfde kaart ID. Niet zo slim van deze jongeman.

Het kopiëren van kaarten is dus makkelijk te achterhalen.

Het aanpassen van bijvoorbeeld het saldo van een unieke kaart is echter (nog) niet te achterhalen!

ari @Deem • 26 januari 2011 20:12

Jawel hoor, alle transacties worden gelogd en naar TLS verstuurd. Je kunt dus zo achterhalen wanneer je data niet consistent is, bijvoorbeeld omdat iemand uitcheckt terwijl de bijbehorende incheck nooit heeft plaatsgevonden.

Dat TLS daar geen actie op onderneemt is een ander verhaal...

Twiztid2004 @SPT • 26 januari 2011 12:02

Zou het daarentegen niet een eitje zijn voor een goede advocaat om een veroordeling te voorkomen? TLS heeft een systeem ingevoerd waarbij bij voorbaad bekend was dat het zo lek is als maar mogelijk...

Dan is dat toch gewoon uitlokking? Ze weten dat het kan, ze weten dat het gaat gebeuren en ze doen er niks tegen. Dan kun je toch net zo goed de voordeur van je huis open zetten met alle waardevolle spullen in de gang, klaar om mee te nemen? En als je dan na een maand vakantie terugkomt aangifte doen van insluiping?

Misschien niet de meest treffende vergelijking, maar jullie snappen wel wat ik bedoel

Ik denk dat TLS maar een paar opties heeft, De Desfire inzetten, een centraal systeem opzetten of afkappen... helaas zal het wel weer geen van de 3 worden...

[Reactie gewijzigd door Twiztid2004 op 22 juli 2024 14:54]

Stoney3K

Overheid
Politiek en recht
Nederland

@Twiztid2004 • 26 januari 2011 18:03

Ik denk dat TLS maar een paar opties heeft, De Desfire inzetten, een centraal systeem opzetten of afkappen... helaas zal het wel weer geen van de 3 worden...

Wat ik me afvraag is dan waar de grens ligt tussen 'criminaliteit' en burgerlijke ongehoorzaamheid. Als burgers hebben we er ook baat bij dat het betalingssysteem in het OV veiliger wordt, maar als de fabrikant daarvan te laks is om er wat aan te doen dan mogen ze het ook in de portemonnee merken.

Nu kunnen we wel allemaal het OV gaan boycotten en gaan lopen, maar dat heeft hetzelfde effect als grootschalig frauderen. Als dat gebeurt dan gaan de vervoerders óók nog eens bij TLS klagen omdat ze geen cent meer krijgen als gevolg van fraude, en heeft Trans Link Systems geen keus.

RBouwman

26 januari 2011 09:40

Persoonlijk zou je niet de kaart met gegevens moeten vullen, maar enkel als een registratiemiddel moeten gebruiken, net als een pinpas. Hier staan ook niet mijn laatste tien transacties op toch? Maar de apparatuur in bussen en andere mobiele systemen, moeten dan wel realtime verbinding hebben met de server bij TLS. Dat zal wel teveel kosten, en is dit een veel goedkopere manier van een systeem opzetten. Maar dit zorgt ervoor dat je ook meer uithanden geeft. En mensen die het leuk vinden (en sommigen die er ook echt misbruik van willen maken) laten nu zien dat dit niet de oplossing is.

Ik zeg dus, pas het systeem aan, volgens mij kan dat prima met de huidige middelen en vergt het alleen nog een investering voor bepaalde systemen die niet een realtime verbinding hebben op het moment.

Overigens ben ik dan nog niet te spreken over de OV-chipkaart, hoevaak de in- en uitcheckpoortjes wel niet van slag zijn in de bus, of verkeerde halte laten uitchecken waar ik helemaal niet ben uitgestapt..

Nee.... er is nog een hoop te doen. Dat had beter gekund TLS en overheid!

RielN @RBouwman • 26 januari 2011 09:54

Dit in een foute halte uitchecken is mij in een jaar 3 keer gebeurd ... en daar was ik dan goedkoper mee uit ...

beany 26 januari 2011 09:13

Ze moeten Goede Tijden Slechte Tijden vervangen door de soap over de OV-Chipcard. Mijn hemel wat een draak van een systeem is dat zeg.

En het is vooral schandalig omdat er via die kaarten vele miljoenen aan euro's 'verplaatst' worden terwijl Translink dus niet eens in staat is de veiligheid goed op orde te krijgen.

Het idee is erg goed, de uitwerking is alleen zo enorm slecht.

Misschien moet Translink buiten spel gezet worden, en moet de overheid het overnemen. Want dat is ook al dubieus, dat een particulier bedrijf dit allemaal maar mag regelen.

PaT Moderator Mobile @beany • 26 januari 2011 09:51

Ik heb van het weekend zitten praten met een familielid die nauw betrokken was met de implementatie van de OV-chipkaart in de Rotterdamse metro.

Uit zijn verhaal begreep ik dat het frauderen met een OV chipkaart ernstig wordt overdreven.
Ten eerste, het kopieren van een OV chipkaart, zoals aanvankelijk werd gedaan werkt welgeteld 1 dag. Als 's nachts (geen idee of dat echt 's nachts is) de systemen gaan draaien wordt er geconstateerd dat er 2 kaarten zijn en worden beide kaarten direct geblokkeerd. Moet je als fraudeur de volgende dag weer een andere kaart kopieren. Volgens mij begint dat na een tijdje ook wel te vervelen.

Daarnaast kan er MAXIMAAL 150 euro op zo'n kaart worden gezet. Een dergelijke kostenpost is natuurlijk peanuts voor een OV bedrijf of Translink.

Overigens bleek uit zijn verhaal ook dat de hackers (voorlopig zeg ik er voor de zekerheid maar bij) niet bij persoonsgegevens kunnen komen, dus dat is wel een geruststellende gedachte.

Nu is deze hack weer een volgende stap, maar in mijn ogen ook maar beperkt toepasbaar. Metro (in ieder geval van Rotterdam) kom je niet meer in tenzij je meelift. Daar heb je echter sowieso geen kaartje voor nodig.. Als over een paar jaar de NS poorten heeft, dan daar ook niet meer. Blijft alleen de bus en de tram over.

Volgens mij waren dit ook voor het OV-chipkaart tijdperk DE plekken waar men zwart reed. Zoals hierboven al genoemd wordt, instappen in de bus als de chauffeur even een bakje koffie haalt betekende mooi niet gestempeld.

Sommige mensen lijken te denken dat de OV-chipkaart het wondermiddel is tegen zwartrijden. Dat is het dus absoluut niet! Daarnaast worden de systemen in Tokyo en Londen waarschijnlijk net zo hard gehack door een zeeeeeeeeeeer klein groepje gebruikers. Dit zal ongetwijfeld een ingecalculeerd risico zijn waar de brave gebruikers vrijwel zeker aan meebetalen.

Ik ben zelf erg blij met de OV-chipkaart. Ik reis eigenlijk alleen maar met de metro en sinds de introductie van die kaart hoef ik mij niet meer zorgen te maken of ik genoeg strippen heb, waar ik op zondagochtend een nieuwe strippenkaart vandaan tover enz. enz.

[Reactie gewijzigd door PaT op 22 juli 2024 14:54]

Eonfge @PaT • 26 januari 2011 11:24

Ik denk dat jouw familielid voor nu gelijk heeft. Het is momenteel niet zo'n probleem dat er een kleine groep hackers zwart rijd. Ook met Vaseline op de kaart kon je vroeger goed zwart rijden, maar niet veel mensen deden het.

Waarom ik denk dat de situatie kan veranderen, is omdat het systeem veel toereikender wordt: Al het openbaar vervoer op één kaart. Wat betreft schaal levert dit veel meer op dan alleen je buskaartje inzepen.

Vervolgens is er natuurlijk het kosten issue, openbaar vervoer is hier nog redelijk goedkoop, maar als de prijzen stijgen wordt het hacken steeds interessanter.

Uiteindelijk is er nog de technologie-drempel. Nu zijn alle hacks maar deels bruikbaar, en hebben ze nadelen. Als er over een paar jaar telefoons zijn die het klusje kunnen klaren, en die ook het ID kunnen vermommen, dan is het veel eenvoudiger om met een app je pas permament te hacken.

Het meest belangrijke momenteel is een soort data-life-cycle te programmeren. Het beste kan de kaart zo worden geprogrammeerd dat de gebruiker elke dag een nieuw ID heeft en een nieuw vermogen tussen de 50 en 100 euro. Hierdoor is het niet langer mogelijk om gebruikers op de conventionele manier te pakken en de gebruiker hoeft dan nooit meer over de klus na te denken.

robertpNL @beany • 26 januari 2011 09:17

De overheid had dit beter moeten controleren door (betere) gespecialiseerde IT-ers in dienst te nemen. Van mijn part hackers. Mijn gevoel is dat dit niet of niet voldoende is gebeurt.

2/3 jaar geleden, toen de OV-chip zijn intrede nam in Rotterdam, bewees het Radboud al dat de chip makkelijk te manipuleren was. Daar is naar mijn idee nooit wat mee gedaan. Ook niet het tijdelijk stoppen van uitrollen van de OV-chipkaart. Dat had niet moeten gebeuren naar mijn idee. Een onderzoek hoe de beveiliging te verbeteren was goedkoper geweest dan zoals we er nu voorstaan.

sebasss2 26 januari 2011 09:17

Waar ze het gisteren bij de wereld draaid door over haden ze moeten er voor zorgen dat de overheid of dat bedrijf wat de ov chipkaart maakt echte hackers in dienst nemen zodat zij kunnen checken of dat alles waterdicht is.

Ortep

@sebasss2 • 26 januari 2011 09:33

Waar ze het gisteren bij de wereld draaid door over haden ze moeten er voor zorgen dat de overheid of dat bedrijf wat de ov chipkaart maakt echte hackers in dienst nemen zodat zij kunnen checken of dat alles waterdicht is.

Er is niets waterdicht. Na een tijdje valt alles te kraken. je moet ook geen eindeloze hoeveelheden geld in een onfeilbaar en onhaalbaar systeem stoppen.
Wat een commercieel bedrijf doet is heel eenvoudig: Als beschermen 100 Euro kost, en we besparen er 90 Euro fraude mee dan doen we het niet. Besparen we er 110 Euro fraude mee dan doen we het wel.

De meeste mensen betalen gewoon en het aantal zwartrijdende en overlastgevende junks is afgenomen. Dat er een paar slimme tweakers gratis gaan rijden is minder erg.

De OV Chipkaart is (voor mij) een enorme vooruitgang. Ik gebruikte nooit het OV omdat dat geknoei met kartonnen kaartjes die ik moest dubbelvouwen en in een stempelautomaat moest stoppen zo onhandig was (Als er al inkt in dat ding zat, of hij niet verstopt was) . Ik had werkelijk nooit ook maar een vaag vermoeden waar dat ding gevouwen moest worden en waarom welke zone waar lag.

Nu maak ik regelmatig gebruik van het OV...ik spring er gewoon in en ik merk het wel. Veel eerlijker ook, betalen per afstand en niet soms voor 5 haltes één zone en voor 1 haltes twee zones moeten afrekenen.

Ze hebben dus aan mij een klant meer. Pure winst

[Reactie gewijzigd door Ortep op 22 juli 2024 14:54]

cire @sebasss2 • 26 januari 2011 19:57

Ja net alsof die 'echte' hackers hier wat aan hadden kunnen doen. Als ik het goed heb heeft NXP 500 miljoen van deze chipjes verkocht in 15 jaar tijd. Waarom hebben die echte hackers het dan al niet wat eerder gehackt? Achteraf gezien is het natuurlijk simpel en logisch...

FiXeR.nl 26 januari 2011 09:11

Stel dat dit moeilijk te patchen is, zullen hier no-time tooltjes voor worden gemaakt op Android, iPhone etc.

Het lijkt me inmiddels bewezen dat een OV Chipkaart in Nederland niet werkt, het systeem is te snel doorgevoerd en te weinig getest. Ik vind het vreemd dat na al deze negatieve berichten nog steeds geen koppen aan het rollen zijn gegaan bij TransLink...

Blokker_1999

Bugs
Politiek en recht
Overheid
Nederland
Privacy

@FiXeR.nl • 26 januari 2011 09:14

Het is vooral het type kaart dat het systeem onveilig maakt. Een veiligere kaart gebruiken vergt weer een grote investering waar men niet voor staat te springen, maar op termijn de enige oplossing.

RM-rf @Blokker_1999 • 26 januari 2011 09:23

'veiligere' kaart betekent hooguit dat het weer eventjes zou duren voordat deze ook weer gehackt is ...
Het zijn redelijk dure inbvesteringen die je hooguit tijdelijke 'uitstel' geven.

de fout ligt natuurlijk vooral dat het controleurs of bij controlepunten niet mogelijk is te checken of de reis correct geregistreerd is... zou je dat wél willen levert dat natuurlijk ook steeds meer privacy-problemen op omdat je dus inderdaad per individu én exact bijhoud welke reisbewegingen hij maakt maar dat zelfs redelijk eenvoudig opvraagbaar maakt voor vrijwel ieder controlepunt; Dat zou weer behoorlijke kwetsbaarheden of andere problemen introduceren

Reneger @RM-rf • 26 januari 2011 09:38

Fout! Een veiligere kaart zou de oplossing zijn, omdat de encryptie op deze kaart nagenoeg niet te kraken valt, en dus kan je niks op de kaart schrijven of lezen.

RM-rf @Reneger • 26 januari 2011 10:56

met alle respect, maar een onbreekbare beveiliging is fantasie ....
je zegt het zelf al 'nagenoeg niet': en niet 'absoluut nooit'.

Dus op een gegeven moment wordt elke beveiliging gekraakt en iedere investering in een techniek die, als hij eenmaal 'gekraakt' is opeens volledig manipuleerbaar is en probleemloos 'voor-de-gek' gehouden kan worden, is hooguit een tijdelijk uitstel tót het moment dat ook die 'duurdere' kaart gekraakt wordt.

Het is een fout 'by-design' om juist een techniek te adopteren die afhankelijk is van één kritisch punt (die versleuteling op die kaart zélf) en als dat eenmaal gekraakt is opeens geheel onbetrouwbaar geworden is en erg slecht gecontroleerd kan worden.

Punt is daarbij vooral dat de financiele kosten van investering in steeds 'betere' versleuteling, duurdere kaarten nooit écht opweegt tegen de verwachte duur voordat de betreffende techniek gekraakt wordt... het is domweg erg duur (en ook een probleem dat de bedrijven die zulke kaarten verkopen meestal vééls te rooskleurig voorrekenen hoe lang het zou duren voordat hu beveiliging gekraakt wordt ... ook de opdrachtgever, in dit geval de politiek moet beter opletten voordat ze aan dit projecten beginnen en niet enkel hun oren laten hangen naar leuke verhaaltjes van bedrijven die zulke kaarten verkopen, omdat die nu juist steeds meer verdienen aan een overheid die opeens gedwongen wordt sneller dan ze willen een duurdere techniek te implementeren)

Anoniem: 209360 @RM-rf • 26 januari 2011 11:36

Het kraken van de OV-chipkaart is een misdrijf waar 6 jaar gevangenisstraf en/of 76.000,- boete op staat.

Zolang het bij incidenten blijft dan zal het wel meevallen met de straffen. Wordt het echt structureel dan zou mij het niet verbazen als de hackers celstraffen en de gebruikers taakstraffen gaan krijgen. Dan is het probleem snel de wereld uit.

Ik verwacht echter dat het kraken van de beveiliging geen problemen oplevert. De strippenkaart was ook te vervalsen, maar dat gebeurde ook vrijwel nooit. Ik zie niet in waarom het met de OV-chipkaart ineens wel een probleem wordt. Bovendien heeft het tuig zoals zwervers dat je wilt weren uit het OV helemaal geen beschikking tot dit soort software.

BeosBeing @Anoniem: 209360 • 26 januari 2011 12:42

Bij de strippenkaart woog het voordeel niet op tegen de moeite.

Dat geld ook bij het maken van vals geld, het maken van een goed gelijkend vals biljet kostte vroeger ƒ25, nu €25 en dus waren de coupures ƒ50 en €50 het populairst. Bij kleinere bedragen loonde het niet en bij hogere bedragen (waar mensen meer op letten) was de kans op detectie te groot. De straf (boete of iets anders) maakt niet eens zoveel uit.

Als de beveiliging kraken te veel moeite kost, zal slechts een enkeling het doen, om te bewijzen dat het kan, maar niet voor het gewin. Naarmate de techniek vordert, wordt het steeds makkelijker en goedkoper. Een bepaalde techniek is dus inderdaad slecht tijdelijk bruikbaar. Hoe lang dat tijdelijk is hangt af van een aantal factoren.

Bij de Mifare Classic is het duidelijk dat deze al achterhaald was toen men er hier mee begon. Men wou voor een dubbeltje op de eerste rang zitten en moet daarom nu op de blaren zitten.

slb @Anoniem: 209360 • 26 januari 2011 17:41

....heeft het tuig zoals zwervers....

Beetje kort door de bocht.
Meeste zwervers slopen geen dingen, plakken geen kauwgom op de stoelen, kalken de boel niet onder, zitten niet keihard te praten over allerlei onzinnige dingen aan hun gsm (hebben ze niet), zitten niet met hun (stront)schoenen op de de tegenovergelegen zitting, intimideren niet etc.

Tuig zit vaak juist onder de 'gewone' mensen, die zich asociaal gedragen en een bank voor zichzelf opeisen uit angst dat er misschien wel een vreemde naast zich komt zitten.

Het kraken van de OV-chipkaart is een misdrijf waar 6 jaar gevangenisstraf en/of 76.000,- boete op staat.

Zolang het bij incidenten blijft dan zal het wel meevallen met de straffen. Wordt het echt structureel dan zou mij het niet verbazen als de hackers celstraffen en de gebruikers taakstraffen gaan krijgen. Dan is het probleem snel de wereld uit.

Zodra de hack volop gebruikt gaat worden (en dus zoals het heet algemeen geaccepteerd wordt) zullen de straffen eerder lager dan hoger uitvallen. Zeker nu het zelfs het NOS-journaal heeft gehaald en er bekend is dat er onder Windows een applicatie is (en er praktisch geen vaardigheden voor nodig zijn). In de praktijk zal het dus gelijkgesteld worden aan het zwartrijden en er hiervoor een PV voor opgemaakt worden.

Maar de grootste fout is natuurlijk dat er destijds ondanks de vele waarschuwingen van experts toch voor de mifair-Classic-kaart is gekozen, puur omdat de politiek met emotie ipv ratio heeft gehandeld (waarschijnlijk beïnvloed door een lobby). Misschien dat er nog een leuke Wiki-leak komt......

XanderL @Reneger • 26 januari 2011 11:31

Nogmaals fout.

De fout ligt bij de Nederlandse mentaliteit. Het feit dat je iets illegaal kan doen wil nog niet zeggen dat je het ook moet doen. Ik kom voor mijn werk regelmatig in Singapore, HongKong en Zuid Korea. Daar hebben ze ook allemaal vergelijkbare systemen, maar na wat rondvragen blijkt deze problematiek daar helemaal niet te spelen. In Singapore zal zeker het strafbeleid ook mee spelen, maar uit het gesprek dat ik net over dit onderwerp had met mijn Koreaanse collega blijkt dat ze er hier niet aan doen (mischien op heel kleine schaal door een groepje criminelen) en dat het ook weinig eervol zou zijn als je betrapt zou worden op zo iets doms als zwartrijden.
Ik zal overigens niet ontkennen, dat het ov in deze landen goedkoper is dan in Nederland (ook relatief), het is echter wel schoner, veiliger en efficienter dan in Nederland.

Reneger @XanderL • 26 januari 2011 11:42

Eens. In Nederland is het een gezeik en gezeur van regelgeving en certificering. Daardoor wordt het geheel een stuk duurder.
Van de kosten van een beetje certificering kan je al een nieuwe auto kopen. Laat staan als er wat uit komt, en je moet nogmaals.

In de aziatische landen is men niet zo moeilijk, en mogen systemen een stuk sneller ingevoerd worden.

Bovenstaande is overigens geen excuus voor het falen van de OV-Chipkaart. Er zijn vanuit TLS alsmede de overheid grove foute keuzes gemaakt. In 1e instantie al door te kiezen voor de Mifare Classic, als 2e zijn er inhoudelijke designfouten gemaakt waardoor bovengenoemde hack mogelijk is. (Signing? Encryptie van de check-in events? Mensen, er is toch wel iets mogelijk..).

Ik roep niet dat de nieuwe variant een heilig redmiddel is, maar het zal wel verbeteren, het zal zowiezo een stuk moeilijker worden om uberhaupt toegang tot de kaart te krijgen.
Downside: Ja. Helaas brengt het wéér kosten mee, waar wij als burgers voor op kunnen draaien.

slb @Reneger • 26 januari 2011 17:46

Misschien dat daarom de kaart zo snel ingevoerd moest worden?
Dat al bekend was dat het alternatief te duur was, en nu dat verschil (en meer) alsnog betaald zal worden omdat er nu die weg al is ingeslagen.

Gooi het hele systeem eruit en stap over op 'gratis' OV, dan zijn we allemaal goedkoper uit, ook degenen die er géén gebruik van maken.

YopY @Blokker_1999 • 26 januari 2011 09:20

Niet alleen het type kaart. Deze 'hack' toont ook aan dat de controle niet deugt - de conducteurs kunnen alleen zien dat de gebruiker ingechecked is (en waar), maar niet dat hij via de officiële manier ingechecked is. Zelfde verhaal wat met het ophogen van het saldo. Ze kunnen dat bij TLS zien omdat die communicatie richting TLS gaat, maar conducteurs e.d. kunnen dat niet.

ari @Blokker_1999 • 26 januari 2011 09:23

Het zou ook al een stuk helpen als er bij de conducteur in de trein ook gelijk het nummer en de gegevens van de kaart doorgestuurd worden. Zo'n railpocket heeft heeft niet voor niets een draadloze verbinding, daar kun je meer mee dan alleen vertrektijden opzoeken.

Zelfs als dat niet realtime te realiseren is (vanwege de tijd die zo'n check kost) kan die data alsnog na de dienst worden verstuurd, net zoals met de logs van de bussen en trams gebeurt. Dan gaat er vanzelf ergens een lampje branden en kan de kaart op een zwarte lijst worden gezet. Die lijst stuur je terug naar alle in- en uitcheckapparatuur en controleurs/conducteurs. Hoppa, rood vlaggetje bij de eerstvolgende keer dat je wordt gecontroleerd.

Maar als er een veilige kaart gebruikt zou worden zou dit allemaal niet nodig zijn natuurlijk.

T.C @Blokker_1999 • 26 januari 2011 19:35

Grote investering? Ik zou eigenlijk zeggen de investering die ze eigenlijk moesten doen.

Die Mifare chips bestaan in verschillende versies:
Goedkope onbeveiligde chips, leuk te gebruiken voor de prikklok.
Iets minder goedkope chips met een redelijke beveiliging. (ca. 25% duurder)
Natuurlijk ook duurdere chips. (meer dan 25% duurder)
Op de kost prijs van enkele centen per chip, denk ik dat ze een betere keuze hadden mogen maken.

Die treurige organisatie TLS was al vooraf gewaarschuwd koop die goedkope chip niet, die is niet geschikt voor dit doeleinde. (Kennis van mij werkte bij die chip bakker)
TLS moest voor een bepaald overheidsbudget met een systeem voor het OV komen.
De overheid gaat overal voor de goedkoopste optie (behalve voor bestuurders, die mogen best meer verdienen hoor.)

Door deze keuze kregen de managers toch hun bonus.

dangerpaki @Blokker_1999 • 26 januari 2011 09:27

Nee, maar aan de consument worden wel de topprijzen doorgerekend. En dit soort hack gebeuren zal het voor de vervoersbedrijven alleen maar makkelijk maken om het reizen nog duurder te maken onder het mom van reizigers die niet betalen.

Maar hopelijk wordt hiervan alles wat los en vast zit gehacked en kunnen we weer terug naar de ouderwetse (met name goedkopere) strippenkaarten.

Bonez0r @dangerpaki • 26 januari 2011 09:54

Ik vraag me inderdaad af wat nou volgens de vervoersbedrijven het grote probleem was van een papieren systeem. Die OV-chipkaart is iets wat die bedrijven willen en om het in te voeren probeert men de klanten over te halen met (vaak) drogredenen.

Hetzelfde zie je bij het EPD, allerlei trucjes zijn er gebruikt om zoveel mogelijk mensen mee te krijgen en achteraf krijg je dan een enorme tegenreactie en politiek gedoe. Je moet in dit soort gevallen gewoon voordat je begint, je doelgroep gaan vragen wat ze willen, niet zelf iets bedenken en dat koste wat het kost willen doordrukken. Vaak zijn de achterliggende redenen nog verkeerd ook, zoals lobbyende fabrikanten die een wanproduct willen slijten, politieke belangen enz.

[Reactie gewijzigd door Bonez0r op 22 juli 2024 14:54]

perry1 @Bonez0r • 26 januari 2011 13:06

Ze willen meer geld ontvangen.
Met het papieren systeem van de strippenkaart werd een verdeelsleutel gebruikt.
Door de OV-chipkaart kunnen de vervoerders per kilometer afrekenen, en dit wordt aan de vervoerder uitgekeerd. Dit is voor veel reizigers omgerekend duurder. Dus vangen de vervoerders meer geld.
Daar komt dan nog bij dat elke keer niet goed uitchecken (of niet kunnen uitchecken) ook geld op levert voor de vervoerders. Vooral omdat veel mensen de moeite niet willen nemen om dit geld terug te claimen. TLS zegt dat al het geld dat teveel betaald wordt, nodig is om de 10% die claimt af te kunnen handelen. een extra reden om ook kleine bedragen te claimen, lijkt mij. TSL zelf doet geen moeite om duidelijke fouten/vergissingen automatisch terug te storten.

Het hele OV-chip systeem is opgebouwd rond de inkomstenstroom van de vervoerders. Alles is er aan gedaan om het zo makkelijk mogelijk te maken voor de vervoerders om geld los te troggelen van de reiziger, en de reiziger zo veel mogelijk handelingen te laten verrichten, waardoor hij sneller fouten zal maken. Tevens kan een reiziger pas achteraf controleren dat alles goed gegaan is. (Iets wat je met een papieren kaartje niet hoefde te doen).

Dat de politiek zich door de vervoerders heeft laten misleiden, betekent dat de vervoerders een betere lobby in Den Haag hebben dan bv rover of de consumentenbond. Ook nu hoor je de politici niet zeggen dat het papieren kaartje niet afgeschaft mag worden, maar alleen maar dat de huidige chip vervangen moet worden. (Als ze dat al zeggen)
Waarom het voor de politici zo'n groot probleem is om het papieren kaartje in stand te houden snap ik ook niet. Nu heb je een situatie waar marktwerking een goede invloed op de ontwikkelingen heeft (een beter ov-chip systeem), en dan willen de politici niet.

Op naar het volgende hoofdstuk van deze soap. (gesponsord door de Tweede Kamer en de ov-vervoerders)

stresstak @Bonez0r • 26 januari 2011 17:48

Ik vraag me inderdaad af wat nou volgens de vervoersbedrijven het grote probleem was van een papieren systeem.

Van de vervoersbedrijven weet ik het niet, maar van de overheid stel ikm me zo voor dat controle en opslag van reisgegevens een hoge prio heeft. Registreren, controleren en opslaan van gegevens staan hoog in het vaandel tegeswoordigs.

MadMarky @FiXeR.nl • 26 januari 2011 09:17

In Nederland gebruikt men een eenvoudig te kraken kaart, maar waar het vooral mis gaat is de implementatie. Er staat gewoon saldo op de kaart opgeslagen dat je op deze manier zelf kunt ophogen. Wil je met zo'n systeem werken dan moet je een beter beveiligde chip hebben (denk chipknip) of alles serverside gaan afhandelen en alleen maar iets als een ID-code op het pasje opslaan.
Zoals in het artikel staat kan Translink nu alleen achteraf vaststellen dat het saldo op een kaart "ineens" is opgehoogd, een gehackte kaart direct blokkeren is daarom erg lastig.

[Reactie gewijzigd door MadMarky op 22 juli 2024 14:54]

Durandal @MadMarky • 26 januari 2011 09:54

Ik snap daarom ook niet waarom het saldo opgehoogd zou zijn als je deze hack gebruikt. Het 'aangifte hebben gedaan' van TLS is volgens mij een broodje aap om gezicht te redden.

In- en uitcheck probleem bij poortjes of chauffers kan je volgens mij trouwens afdekken door 3 kaarten te hebben (mits een vaster route):
1 (anonieme) kaart voor thuis, gebruikt voor inchecken 's morgens en uitchecken 's middags
1 (anon) kaart voor op het werk, gebruikt voor dat poortje.
1 kaart die je hackt middels deze software, voor de controles.

Verder hoeven ze zich niet af te vragen of er makkelijk aan deze software is te komen; De aap is uit de mouw en als het vandaag niet makkelijk is dan is het morgen wel makkelijker. Degene de dat niet snappen moeten eens deze eeuw in stappen

Skinkie @FiXeR.nl • 26 januari 2011 09:17

Wordt beter omdat een aantal telefoons gewoon een Near Field lezer/schrijver aan boord hebben die zowel kaartjes kan schrijven als zichzelf als kaart kan faken.

[Reactie gewijzigd door Skinkie op 22 juli 2024 14:54]

Durandal @Skinkie • 26 januari 2011 09:56

Dan kan je in ieder geval de poortjes openen of fake in en uitchecken met je telefoon. Heb je nog maar 1 hack kaart nodig voor de fysieke controle.

Skinkie @Durandal • 26 januari 2011 10:55

Waarom fake? Je kunt ook gewoon je complete kaart op telefoon laden. En dan je telefoon aan de conducteur geven. Je hebt dan zo ver ik kan zien, geen fraude gepleegd.

Stoney3K

Overheid
Politiek en recht
Nederland

@Skinkie • 26 januari 2011 14:39

Waarom fake? Je kunt ook gewoon je complete kaart op telefoon laden. En dan je telefoon aan de conducteur geven. Je hebt dan zo ver ik kan zien, geen fraude gepleegd.

Misschien omdat telefoons met NFC-chip (vooralsnog) niet worden erkend als officieel vervoerbewijs?

LOTG @FiXeR.nl • 26 januari 2011 09:23

De iPhone en Android telefoons hebben geen RFID writer dus dat zal lastig gaan. Het hele falen van de chipkaart hangt gewoon aan het bijhouden van de gevoelige informatie op de kaart. Had dit allemaal op een server gestaan dan was het veel lastiger geweest om die informatie aan te passen.

elmuerte @LOTG • 26 januari 2011 09:29

De iPhone en Android telefoons hebben geen RFID writer dus dat zal lastig gaan

Nog niet. Er zijn al Nexus S modellen met NFC: http://www.anandtech.com/...gerbread-for-the-holidays

Staffie666 @LOTG • 26 januari 2011 09:34

Het is toch ook maar een kwestie van tijd voor die erin komt? De nieuwe Iphone zou allemaal nieuwe manieren hebben om met de telefoon te kunnen betalen. Zou me niets verbazen als dit op zo'n manier werkt en tadaa je kunt je chipje ook met je iphone veranderen.

mashell @Staffie666 • 26 januari 2011 13:13

Zou Apple een OV chipkaart hack applicatie in de App store toelaten? Ik vermoed van niet.

ManiacsHouse @FiXeR.nl • 26 januari 2011 09:20

Dat er geen koppen rollen heeft volgens mij gewoon te maken met belangen... De dames/heren van TransLink zitten op een semi-overheid post en krijgen volgens mij een leuke zak met geld om dit zooitje te besturen. En ze blijven bij hoog en laag beweren dat het allemaal in orde is. Beetje in de lijn van gaat u maar slapen wij zorgen voor u...

Daarnaast zijn er tig politieke belangen mee gemoeid. Het nieuwe kabinet zit er nu natuurlijk mee in haar maag en kunnen straks niets anders doen dan roepen dat het allemaal in orde is. Gaat u maar slapen... Wij regelen het wel... Wij drukken het er zelfs nu nog wel even voor u doorheen...
Als ze echt ballen hebben dan zeggen ze nu het is een puinhoop en beste mensen u heeft gelijk.

Anoniem: 294759 @FiXeR.nl • 26 januari 2011 09:26

Het lijkt me inmiddels bewezen dat een OV Chipkaart in Nederland niet werkt, het systeem is te snel doorgevoerd en te weinig getest. Ik vind het vreemd dat na al deze negatieve berichten nog steeds geen koppen aan het rollen zijn gegaan bij TransLink...

Hoewel je enigszins gelijk heb heeft onze regering de uiteindelijk verantwoordelijkheid om het goed of af te keuren. Maar omdat dit een regelrechte prestige project is zal degene die de eindverantwoordelijk heeft het project niet afblazen. Dat kost meer geld en het moet en zal werken ondanks alle tegenslagen juist om deze reden.

Bonez0r @Anoniem: 294759 • 26 januari 2011 10:01

Een keer raden wie er uiteindelijk kan opdraaien voor de kapitalen die dit gedrocht al heeft gekost ><

RazorBlade72nd @FiXeR.nl • 26 januari 2011 10:22

Bij TransLink hebben ze het juist zeer goed gedaan. Ze hebben bakken met geld hier aan verdient en gaan straks nog meer geld verdienen om de boel te fixen.

Degene die heeft zitten slapen is Tineke Huizinga van de CU, maar die is al weg. Toen bekend werd dat de kaart gehacked kon worden had ze moeten ingrijpen. Zij was het die de boel gebagataliseerd heeft. Het had toen ook een hoop geld gekost, maar in ieder geval minder dan nu.

Ik ben benieuwd wat Melanie Schultz van Haegen gaat doen.

Anoniem: 366402 @FiXeR.nl • 26 januari 2011 11:11

Niet alleen is het te snel doorgevoerd, het is ook onnodig doorgevoerd.

De OV chipkaart is een schitterend voorbeeld van een te dure oplossing voor een probleem dat niet bestaat.

Shanquish

@FiXeR.nl • 26 januari 2011 11:08

werkt de Oystercard in Londen niet ongeveer hetzelfde?
die zal ook niet 100% veilig zijn natuurlijk, maar daar hoor je niet zoveel over.

HellPunk @Shanquish • 26 januari 2011 12:46

Volgens Wikipedia is er misbruik bij twee procent van de reizen, maar in dat percentage zitten ook de reizen die onterecht als misbruik aangerekend worden. Blijkbaar zijn de boetes die voor de rest uitgeschreven worden voldoende om de kosten te dekken en loont het niet om naar een betere (lees: duurdere) variant over te stappen.

cire @Shanquish • 26 januari 2011 19:39

Oystercard werkt ook met Mifare Classic, dus heeft in principe hetzelfde probleem. Het grootste verschil is dat iedereen het systeem al gebruikte en geaccepteerd heeft. Vergelijk het met de strippenkaart of bankpas (zonder chip). Iedereen weet dat fraude mogelijk is, maar niemand zegt dat het daarom nu moet worden stopgezet.

mashell @Shanquish • 26 januari 2011 13:16

Die leidt aan hetzelfde. Probleem is dat er hier in Nederland met trein van Maastricht naar Den Helder me gereisd kan worden, wat veel duurder is dan een ritje met de Metro. In de Metro is ook het aantal controle momenten veel groter.

stresstak @mashell • 26 januari 2011 17:56

Die leidt aan hetzelfde. Probleem is dat er hier in Nederland met trein van Maastricht naar Den Helder me gereisd kan worden, wat veel duurder is dan een ritje met de Metro. In de Metro is ook het aantal controle momenten veel groter.

Niet alleen met de trein. Je kunt ook van Goes naar Winschoten met trein en bus en via een flink aantal routes en vervoersmaatschappijen. Daar hebben grote steden als Londen en stadstaten als HonKong en Singapore minder of geen last van.

En dat alles dan natuurlijk met en goedkope, betaalbare, chip. Want het moet ook kunnen met een dag/wegwerpkaartje.

spank_mojoo @FiXeR.nl • 26 januari 2011 10:48

kun jij ergens een chipkaart in je telefoon prikken dan?

Dingen @spank_mojoo • 26 januari 2011 11:04

Er zijn meerdere RFID lezers te koop voor zowel iPhones als Android telefoons.

SmithNL 26 januari 2011 09:11

Nog steeds is het onbegrijpelijk dat Nederland dit allemaal zelf zit uit te vinden. Diverse landen/steden werken met chips... hebben die dezelfde problemen.......?
Ik heb het idee van niet, waarom hebben we die niet gewoon overgekocht?

TRG @SmithNL • 26 januari 2011 09:13

Het grootste commentaar wat ik ook te horen kreeg toen ik bij NS medewerker no3 aankwam om te vragen waarom mijn OV kaart het niet deed in de trein. De man kon er gewoon niet over uit dat ze persee het wiel opnieuw moesten uitvinden terwijl ze in de london metro al jaren hebben kunnen oefenen met bv de Oyster-card..

Ik vind het zelf ook onbegrijpelijk.

dangerpaki @TRG • 26 januari 2011 09:35

Sterker nog, ik was laatst in HongKong. Het is daar stukken goedkoper en beter geregeld.

Ik betaald bijvoorbeeld voor de tegenhanger van de anonieme OV chipkaart omgerekend 7 euro borg waarvan ik er 6 (en wat er nog op de kaart gestort stond) terugkreeg toen ik de kaart weer inleverde. Ik betaalde dus 1 euro omgerekend aan administratiekosten.

De kaart zat in mijn tas ergens. En kwam er alleen uit om opgeladen te worden. Want ook al zat daar bij wijze van spreken 30 kilo metaal bij in m'n tas. Ik kon gewoon inchecken bij de poortjes door gewoon m'n tast over de sensor te slingeren, zonder dat die open moest en de kaart precies voor de sensor gehouden moest worden.

Vervolgens ben ik met de bus gereisd vanaf het vliegveld van Hong Kong naar Wan Chai naar m'n hotel. Kilometertje of 45. Wat was ik kwijt?!?! 22 HK$, omgerekend €2,20.
In Nederland ben ik dan de metro ingestapt om nog geen 10 km verder uit te stappen voor dat bedrag. En heb je nog al dat gezeur met die kaart die niet goed werkt, niet overal werkt, kapot gaat terwijl die gewoon in je portemonnee zit bij de andere pasjes (Ja heb van de week weer een tijdelijk kaart mogen ophalen.

TDeK

Beveiliging

@dangerpaki • 26 januari 2011 09:47

Dat is het inderdaad, in NL loont het dik om te frauderen. Zou de prijs hier significant lager liggen, dan kun je best met een simpelere kaart af (de huidige) want niemand (of slechts een enkeling) zou de moeite nemen om te frauderen. Maar dit schijnt de overheid maar niet te willen snappen. Óf je verlaagt de prijzen in het OV, of je geeft dat bedrag uit aan een beter beveiligde chipkaart. Hoe dan ook, dat geld moet worden uitgegeven. Kies in dat geval gewoon voor lage prijzen, scheelt weer auto's op de weg en het milieu, en daar doen we het toch voor?
@plind: zolang je een hele concurrende prijs tov. de auto kunt maken, dan is het al goed. Op dit moment is de trein bijna even duur als een eigen auto, en dat klopt niet.

[Reactie gewijzigd door TDeK op 22 juli 2024 14:54]

plind @TDeK • 26 januari 2011 10:39

Dat gaat natuurlijk op voor korte ritten, maar aan een treinrit van Amsterdam naar Maastricht zal altijd een bedrag hangen dat interessant is om te omzeilen.

Maar ook elke dag €2 betalen voor woon-werk verkeer is op maandbasis al snel €40, wat voor veel mensen toch weer een interessant bedrag is...

stresstak @TRG • 26 januari 2011 17:59

En die Oystercard doet het ook in Liverpool ? Of elders in de UK ? In tram, trein, bus, metro, trekschui,t veerpont ?

Handig !

GeniusDex @SmithNL • 26 januari 2011 09:14

De Oyster-kaart in London werkt met dezelfde chips. Het systeem eronder is wel anders opgezet, maar het kent in principe dezelfde zwakheden als onze OV-chipkaart. Het verschil is denk ik dat veel onderzoekers zich richten op onze OV-chipkaart, waardoor de andere kaarten (voorlopig) buiten schot blijven.

Anoniem: 80466 @GeniusDex • 26 januari 2011 09:35

Dit soort systemen werkt het best bij een systeem met gesloten poortjes.
Dus altijd verplicht inchecken
Dus met name in de metro.
En daar zie ik in amsterdam regelmatig mensen mee glippen door de poortjes. Ook niet echt best. Ik denk dat het meeglippen door detectiepoortjes qua fraude op dit moment veel meer geld kost dan deze hacks van de chipkaart.

Anoniem: 98216 @Anoniem: 80466 • 26 januari 2011 10:10

Ben wel eens in London geweest en zit dan regelmatig te hannessen met die Oysterkaarten, dat ze niet goed doen wat ik wil of dat ik ergens iets fout doe. Maar overal (in het centrum) is personeel aanwezig om je als onnozele toerist te helpen. Die problemen zijn namelijk stiekem eigenlijk best structureel en de enige manier die de Underground heeft gevonden om er wat aan te doen is er een blik goedkoop service personeel tegen aan te gooien. Oftewel weg financieel voordeel.

HellPunk @Anoniem: 98216 • 26 januari 2011 12:51

Nou, dat personeel stond er vroeger ook wel: men vindt het daar nogal belangrijk dat mensen met problemen van wat voor aard dan ook geholpen worden. In andere steden sta je bvb. vaak een hele tijd te worstelen om een stuk bagage door die poortjes te krijgen, in Londen staat er zo goed als altijd wel een personeelslid dat meteen zo 'n een breed poortje voor je opent. Zo blijft de doorstroom ook goed voor de andere passagiers.

bouvrie @SmithNL • 26 januari 2011 09:14

De Mifare Classic chip zoals gebruikt in de anonieme OV-chipkaart wordt ook in andere landen al jaren gebruikt. Juist in dit feit schuilt de crux: omdat het al jaren op de markt is, zijn de kwetsbaarheden van de chip achterhaald. Dit geldt uiteraard ook voor de andere landen.

pasz @SmithNL • 26 januari 2011 09:33

Is waar, maar dat geldt dus voor 1 stad. Het OV-chip verhaal is gebaseerd op de Octopus kaart.

In Nederland heb je talloze vervoerders en als extraatje nog een eigenwijs bedrijf als de NS.

Blokker_1999

Bugs
Politiek en recht
Overheid
Nederland
Privacy

@SmithNL • 26 januari 2011 09:16

Maar hoeveel hebben ze zelf uitgevonden? Uiteindelijk gebruiken ze toch een kaart die al jaren bestaat, net daarom dat het hacken van deze kaart zo snel gaat.

Bart ® Moderator Spielerij

26 januari 2011 09:11

Dat werkt natuurlijk alleen als je instapt op een locatie zonder poortjes...

Supermario16 @Bart ® • 26 januari 2011 09:13

Ik ben niet geheel wereldvreemd maar heb nog niet 1 locatie gespot MET poortjes. Schiphol, Nijmegen, Eindhoven, Tilburg, allemaal grote stations zonder poortjes. Lijkt me dus niet zo'n probleem

ari @Supermario16 • 26 januari 2011 09:16

Met uitzondering van de metro in Amsterdam en Rotterdam natuurlijk. En er wordt gemakshalve even vergeten dat je bij een bus toch echt langs de chauffeur moet, als die oplet heeft-ie wel in de gaten dat je niet incheckt. Dat je volgens je OV-chipkaart wel bent ingecheckt is niet relevant, aangezien de chauffeur je toch echt gaat vragen om nog even in te checken.

edit:
woordje vergeten

[Reactie gewijzigd door ari op 22 juli 2024 14:54]

Malarky @ari • 26 januari 2011 10:02

In Rotterdam vrijwel in alle metro stations sinds 2008/2009, bus kom je niet in zonder dat de buschauffeur de piep hoort (weet overigens wel mensen met een piep-app op hun telefoon, die zo de chauffeur faken) en natuurlijk de tram op rustige tijden. De controleur kijkt in Rotterdam tegenwoordig je gelijk aan, als je instapt in de tram.

Uitzonderingen zijn echt als de achterdeur van de bus even opengaat, omdat er daar mensen uit moeten stappen, of dat er niemand oplet in de tram. Maar verder maak je weinig kans in Rotterdam. Ja, de trein, daar hoef je als student nog niet eens in te checken. De controleurs zien dat aan je kaart, waar je dan ook het meest gecontroleerd wordt. Zelfs de RET heeft een contract met Qbuzz om daar te mogen controleren in de bus.

En wat hieronder wordt gezegd: in en uitchecken op hetzelfde station binnen het uur is gratis. Dus het is juist veel beter geregeld dan vroeger, toen controleurs altijd gedoe hadden met smoesjes van 'ik kom iemand ophalen' op het perron.

Gênante is wel hoe buschauffeur ervoor zorgen dat de ov-chipkaart goedkoper is dan de strippenkaart. Ik reis voor studie en werk heel veel in de regio Rotterdam en Gouda met de bussen van Connexxion, Qbuzz, Arriva en soms met die van RET. Vooral bij Connexxion doen de poortjes het nogal eens niet. Als ik 6 dagen per week met de bus reis op verschillende lijnen, dan doen ze het op gemiddeld 2 dagen niet. En vrijwel altijd laat de chauffeur mensen met een strippenkaart stempelen en mensen met ov-chipkaart doorlopen.

Vorige week kwam zelfs een meisje vloekend in de bus gelopen omdat de chauffeur zei: "Nee jij hebt geen geen ov-chipkaart, gewoon stempelen." Ik liep lachend door. En dit is al jaren zo, absoluut dat de ov-chipkaart goedkoper is als je veel reist met de bus.

Verder zijn het naar mijn idee vooral ouderen die blijven zweren bij dat ouderwetse kaartje. Als of dat ding niet na te maken was, net als geld. Maar dat doet er voor de gebruiker niet eens toe, ik reis al sinds 2007 met de ov-chipkaart en als ik dan vergelijk met vroeger:
- Nooit meer nieuw saldo ophalen (nieuwe strippenkaart), namelijk gewoon automatisch opladen op je kaart. Als je rekening leeg is, wordt het geld afgeschreven van de rekening van de vervoeder, krijg je brief over thuis (gebeurde mij in 2008).
- Inchecken op drukke bus lijnen, maar ook de metro gaat zoveel sneller. Altijd zorgen ouderen met hun strippenkaart voor vertraging in de bus.
- Als de apparaten in de bus weer eens niet werken (meerdere malen per week): reis je gewoon weer gratis
- Er is s'avonds en s'nachts duidelijk minder tuig in de metro in Rotterdam dan vroeger. Alleen de liften zijn hier en daar zijn nog een probleem, dat die achter de poortjes komen.
- Duidelijk minder zwartrijders, op haltes als Schenkel (Rotterdam) en De Terp (Capelle aan den IJssel) stapte s'avonds de verre meerderheid zonder te strippen de metro in.

Helaas proppen ook nu nog (dikke) moeders met kleine kinderen zich nog achter je door het poortjes als jij hem open checked. Staan ze daar met 5 a 6 vrouwen en al die kinderen erbij, een voor een zich er achter iemand in te proppen. Zal wel de cultuur zijn, denk ik dan. Als gewone Nederlander kom je daar toch niet eens op.

Grootste tegen argument blijft imho de privacy. En moeten nog even afwachten hoe het kraken van de ov-chipkaart afloopt.

[Reactie gewijzigd door Malarky op 22 juli 2024 14:54]

slb @Malarky • 26 januari 2011 11:42

En dit is al jaren zo, absoluut dat de ov-chipkaart goedkoper is als je veel reist met de bus.

Zo absoluut is het zeker niet; met een strippenkaart kon je vaak binnen de geldigheid heen én weer reizen. De afstand was niet zo bepalend voor de prijs, de kaart had een geldigheidsduur binnen een gebied (zones).

Ook is er heel wat geld onterecht bij de vervoerders terecht gekomen door incheck- en uitcheckfouten en vergeetachtigheid bij de reiziger.

Niet alleen ouderen hebben een probleem met de kaart, ook studenten ervaren hem als gebruiksonvriendelijk.

IMHO is er wel goede oplossing, 'gratis' openbaar vervoer voor iedereen. Scheelt een berg aan de overhead die nu opgaat aan de toeganssystemen, controleapparaat en administratieve verwerking. Door openbare aanbesteding zorg je ervoor dat de prijzen laag blijven.

De resterende kosten worden dan gedeeld door iedereen (zoals nu al voor een deel het geval is). Het is dan echt openbaar vervoer, en zou de het fileprobleem flink kunnen verminderen. De aanvulllende, luxe diensten kunnen tegen betaling blijven bestaan (denk aan bijv. 1e klas in de trein, stopcontact voor je laptop).

Ook zou een vast tarief bij het instappen (met bijv chipknip, of muntje) tot de mogelijkheden behoren, maar dan zit je wel weer met een administratief deel en is het reizen voor overstappers duurder. Wanneer het OV gratis is, zullen minder mensen de neiging hebben om de auto te pakken (laat staan er een te hebben).

BeosBeing @slb • 26 januari 2011 12:25

In België is al gebleken dat gratis werkt, diverse steden hebben het ingevoerd (gemeente betaald de kosten) en er zijn nu minder files en meer parkeerplaatsen beschikbaar in de stad. Dat betreft overigens alleen de bussen

Uiteraard loop je het risico dat het te succesvol wordt, met meer reizigers heeft men meer bussen (en chauffeurs) nodig, en worden de kosten hoger. Bij de trein is het helemaal gevaarlijk, als 10% van de automobilisten op het OV overstapt moet de capaciteit van de trein verdubbelen (dus +100%) en dat is bijna niet te realiseren, zelfs niet als men op de drukke trajecten de sporen verdubbelt, en daar is vaak de ruimte niet voor.

slb @BeosBeing • 26 januari 2011 16:37

Hmmmz...ruimte

Benodigde wegruimte:
automobilist 50 m2
buspassagier 3 m2
tramreiziger 1,5 m2

Om 10.000 reizigers binnen één spitsuur te vervoeren heb je gemiddeld:
of 12 treinen nodig,
of 65 trams,
of 118 autobussen,
of 6.700 personenauto’s.

Maar wat betreft de kosten:
OV in Nederland kost 4 mld/jaar. 2,3 mld word gesubsidieerd door de overheid en 1,7 door de reizigers. Wanneer we nu het OV kosteloss voor de reiziger zouden maken, kost dit ca €100/jaar per inwoner van Nederland. Let wel: in deze 4 miljard zit een deel overhead, dus het kan zelfs goedkoper of uitgebreider.

Wanneer het OV gratis toegankelijk zou zijn, heb je geen kaart-/toegang gerelateerde zaken nodig zoals kaart lezers/poortjes/automaten/controleurs en backoffice nodig. Ook van overheidswege zou het schelen; nu wordt de bijdrage door de overheid bepaald door het aantal verkochte kaartjes op een traject. Je kunt wel raden wat hiervan het gevolg zal zijn.

In België benaderen ze het op een andere manier: daar hebben ze de zgn basismobiliteit in de wet vastgelegd. LINK

Ik heb me een verdiept in 'gratis' OV, en een ieder die zich er echt in verdiept kan ook zonder ideologische motivatie maar tot één conclusie komen: Doen. Er zijn zoveel voordelen en maakt het leven voor iedereen (ook de automobilist) een stuk aangenamer. Zelf zou ik er overigens weinig tot geen gebruik van maken omdat ik minder op 4km van mijn werk woon, en mijn vrouw zelfs op nog geen km.

batteries4ever @slb • 27 januari 2011 01:23

Op zich ben ik het helemaal met je eens, maar je vergeet 2 grote nadelen:
1) een heleboel werkelozen, je noemde ze zelf al op.
2) het "tuig" waarover Malarky het had, kan dan gewoon weer in bus, voor mijn part overnachten in de nachttreinen enz.

2be @BeosBeing • 26 januari 2011 14:28

Dan lees de evaluatie nog maar eens door...

Er zijn inderdaad meer OV-gebruikers in die steden, maar dit heeft niet geleid tot minder auto's. Wel zijn er veel fietsers en voetgangers in de bus gestapt. Niet de verschuiving in de modal-split die je zou willen...

slb @2be • 26 januari 2011 15:43

Het heeft niet geleid tot minder auto's, maar ook niet geleid tot MEER auto's in tegenstelling tot Nederland waar bijna een verdubbeling heeft opgetreden in dezelfde periode.

Dan lees de evaluatie nog maar eens door...

Er zijn inderdaad meer OV-gebruikers in die steden, maar dit heeft niet geleid tot minder auto's. Wel zijn er veel fietsers en voetgangers in de bus gestapt. Niet de verschuiving in de modal-split die je zou willen...

Ik denk dat jij doelt op het NEA/Ministerie van V&W rapport van december 2005, "Hasselt ten opzichte van het OV in vergelijkbare Nederlandse steden". De evaluatie door de Nederlandse fietsersbond bestempelt de gegevens van van V&W en de voormalig burgemeester van Hasselt als niet kloppend.

Het volgende rapport van V&W, "Benchmark OV" Vlaanderens heeft na diepgaand onderzoek een veel duidelijkere conclusie: "De conclusie lijkt gerechtvaardigd dat de toename in het gebruik van het OV niet geleid heeft tot een afname in het fietsen en lopen"

Er is dus wel veel meer gebruik gemaakt van het OV.

[Reactie gewijzigd door slb op 22 juli 2024 14:54]

PiepPiep @Malarky • 26 januari 2011 10:06

In Amsterdam is de chip ook al verplicht, maar de ns kan mijn 1 zone abbonement nog niet op een chip zetten dus dat is al de uitzondering op de regel.
Wat ik wel soms een beetje vervelend vind is dat ze je vervolgens best raar aankijken als je zo'n papieren ding laat zien. Ik mag wel doorlopen gelukkig, het is namelijk gewoon nog steeds een geldig vervoersbewijs.

Freee!!

@PiepPiep • 26 januari 2011 11:16

Moet je even bij GVB langs, die kunnen het waarschijnlijk wel (RET in Rotterdam doet het zonder problemen als je het papieren deel laat zien).

PiepPiep @Freee!! • 26 januari 2011 11:53

Maar dan moet ik een GVB maand abbonement kopen neem ik aan?
Een collega heeft zo'n GVB abbo voor 42,60 per maand, dat is alleen Amsterdam. Het abbo dat bij je maandtrajectkaart van de NS zit kost slechts 31,- en is begin en eind station, dus voor mij de bus in Amsterdam en Leiden.

Freee!!

@PiepPiep • 27 januari 2011 13:42

Nee hoor, ik heb recentelijk een maandnetkaart gekocht met aanvulling stad/streek alle zones (aanschaf bij de NS) en de RET zette die aanvulling stad/streek alle zones gewoon op de chipkaart op vertoon van de papieren tickets (en de stamkaart, maar dat is de chipkaart).

[Reactie gewijzigd door Freee!! op 22 juli 2024 14:54]

PiepPiep @Freee!! • 27 januari 2011 14:38

Maar dat is de RET.
Wat ik begreep van die vrouw bij de NS is dat de GVB dat niet doet. Alleen als je het bij hun zelf koopt wel natuurlijk.

Dieks77 @PiepPiep • 26 januari 2011 13:12

Dat is heel vreemd.
Ik heb een NS jaar traject kaart met 2 Zones voor Amsterdam.
Doet het prima in de Metro, Trams en Bussen (ook van GVB en Connexxion), zegt keurig netjes dat het om een abonnement gaat bij het inchecken.

PiepPiep @Dieks77 • 26 januari 2011 13:38

Dat klopt, jou jaar traject kaart is op een plastic pasje met zo'n chip er in.
Mijn maand traject kaart is op papier en dus zonder zo'n chip er in.

Lisadr @Malarky • 26 januari 2011 12:07

Ik reis niet dagelijks met de OV. Ruim 2x per week om mijn boodschappen te doen.

Vroeger was het 2 strippen, binnen 1 uur boodschappen doen = 99 cent

Nu is het 2x 112 = 224 cent

Op jaarbasis (ex vakanties enz) ben ik nu 109,76 euro kwijt ipv 48,51 euro. Naar mijn mening is dat een gigantische prijsverhoging.!!

Lethalis @Malarky • 26 januari 2011 15:32

En als je incheckt, maar bij de bestemming de apparaten niet werken, ben je 4 euro kwijt.. super systeem.

omgwtfbbq @ari • 26 januari 2011 09:20

Maar wat gaat die OV Chipkaart doen als er al staat dat je ingecheckt bent, en je dan weer probeert in te checken? Checkt ie dan uit, of gaat die scanner weirde dingen doen?

latislos @omgwtfbbq • 26 januari 2011 09:25

Dan checkt ie uit.
Als je dan gecontroleerd wordt, ben je niet ingecheckt.

Alleen poortjes staan ingesteld op inchecken aan de ene kant, en uitchecken aan de andere kant.

Decipher666 @latislos • 26 januari 2011 11:09

Dus dan check je daar uit en check je weer in via die tool op je mobiel of laptop..
Wel schandalig dat dit systeem niet al jaren eerder gestopt is, maar goed ze willen natuurlijk niet weer gezichtsverlies lijden.(wat nu dus uiteindelijk nog zal gebeuren)

Liberteh @Decipher666 • 26 januari 2011 11:59

Chauffeurs zien in hun display of een kaart in of uitgechecked wordt bij de poortjes in de bus hoor.

mysticyx @latislos • 26 januari 2011 11:11

Nee hoor, aan beide kanten kan je in- en uitchecken.

kaaschips @mysticyx • 26 januari 2011 14:46

Nee, als je incheckt bij een poortje en een x aantal minuten weer je pas bij de incheck-kant van een poortje houd, werd bij mij in Rdam 4 euro (het maximum bedrag) afgeschreven.

tormentor1985 @kaaschips • 27 januari 2011 13:06

Ik zou daar gewoon even een klacht over schrijven. Als jij op een perron staat en bedenkt dat je je laptop o.i.d. vergeten bent dan moet je gewoon terug kunnen zonder dat je daarvoor hoeft te betalen.

Daarnaast zal een kaart die d.m.v. hack is ingecheckt niet uitchecken bij een poortje. Er is namelijk niet bij translink bekend dat jij ingecheckt was dus zal je kaart waarschijnlijk direct geblokkeerd worden.

CherandarGuard @omgwtfbbq • 26 januari 2011 09:25

Hij checkt dan inderdaad uit ja.

twmichel @omgwtfbbq • 26 januari 2011 09:43

De $%^#@$% ns checked je dan gewoon nog een keer in, waardoor je 2 keer ingecheckt bent. Vervolgens kun je nog maar 1 keer uitchecken, en dan ben je dus 10 euro kwijt of je hangt een kwartier aan de telefoon.

Dat gebeurt in ieder geval bij stations met aparte incheck en uitcheck paaltjes.

Skinkie @twmichel • 26 januari 2011 10:22

Twintig euro zonder kortingspas... been there, waited for the train that never came, done that. Maar het lijkt wel dat de NS daarmij verschrikkelijk coulant is, heb 2x 20 euro teruggehad.

Grauw @twmichel • 26 januari 2011 14:08

Ja, dat heb ik ook meegemaakt, als je een paar minuten later weer incheckt omdat je vergeten was dat je het al had gedaan dan checkt hij gerust weer in. Da’s echt debiel, ze zouden op zijn minst 30 minuten lang een tweede incheck moeten weigeren, of iig geen €10/€20 in rekening brengen want dat is de tijd dat je gewoon nog uit kan checken zonder kosten.

NS gebeld en ze hebben het geld teruggegeven, maar dat is gedoe waar ik niet op zit te wachten. En het komt amateuristisch over.

[Reactie gewijzigd door Grauw op 22 juli 2024 14:54]

psychodude @ari • 26 januari 2011 09:39

Je hoeft niet door de portjes in de metro van Rotterdam. Ieder station welk ik ken heeft wel een lift, zo kunnen de kleine elektrische wagentjes ook nog de metro in want die passen niet door poortjes. Hierdoor zou je dus de poortjes ook met deze hack kunnen omzeilen.

Wel staan er steeds vaker mensen van de RET actief te controleren bij de liften of men ook daadwerkelijk in en uit-checked.

djunicron @psychodude • 26 januari 2011 10:01

Ik heb ook al (dijkzicht, gardesiaweg) gezien dat er liften zijn die pas komen als je boven bij de lift incheckt. Maar inmiddels zou dat niet meer zo zijn geloof ik. Kennis die een tijdje op krukken liep had het hier over...

kaaschips @djunicron • 26 januari 2011 14:57

Bij Dijkzigt hangt er inderdaad een plakkaat waarop dat staat, maar dat heeft bij mij sinds het er hangt niet gewerkt. Degenen die zwartrijden nemen altijd die lift.

Dus wat dat betreft is dat een manier om schijnbaar legaal te reizen volgens de methode in het artikel.

Freee!!

@psychodude • 26 januari 2011 11:13

Je hoeft niet door de portjes in de metro van Rotterdam. Ieder station welk ik ken heeft wel een lift, zo kunnen de kleine elektrische wagentjes ook nog de metro in want die passen niet door poortjes. Hierdoor zou je dus de poortjes ook met deze hack kunnen omzeilen.

Dan zou ik je aan willen raden toch nog eens een keer goed bij de Rotterdamse metrostations Beurs en Wilhelminaplein te kijken. Bij Beurs staan de liften achter de poortjes, bij Wilhelminaplein staan er aparte poortjes beneden bij de lift.

Anoniem: 231122 @Freee!! • 26 januari 2011 17:34

Bij Centraal kan je wel gewoon met de lift, en hoef je niet in te checken..

Freee!!

@Anoniem: 231122 • 27 januari 2011 13:38

Klopt, maar ik reageerde op "ieder station". En zeker Beurs zou toch bij de meeste Rotterdammers bekend mogen zijn (4 van de 5 metrolijnen van Rotterdam komen daar door).

robvanwijk

Beveiliging
Politiek en recht
Overheid
Privacy

@ari • 26 januari 2011 12:14

En er wordt gemakshalve even vergeten dat je bij een bus toch echt langs de chauffeur moet, als die oplet heeft-ie wel in de gaten dat je niet incheckt.

Niet dat ik nou zo vaak in de bus zit, maar vroegâh kon je toch met je strippenkaart overstappen? Vier strippen afstempelen, met de eerste bus van zone A naar zone B rijden, daar overstappen, aan de chauffeur je strippenkaart laten zien en met de tweede bus van zone B naar zone C rijden. Als dat nu ook nog mag met de OV-chipkaart dan kun je gewoon botweg tegen de chauffeur zeggen dat je bij zijn collega bent ingechecked en net overstapt en, in zijn bus, niet in hoeft te checken omdat je al ingechecked bent. Dan vertel je iets wat waar kan zijn (en niet heel onaannemelijk is) en wat in overeenstemming is met wat de data op je kaart beweert.
Dit is natuurlijk niet als aanmoediging bedoeld, alleen als gedachte-experiment.

Cio @robvanwijk • 26 januari 2011 12:34

Helaas verwachten bus/tram/metro vervoerders dat je bij iedere overstap je kaart even langs de lezer haalt (je moet dus ook "uitchecken"!). Instaptarief betaal je, als alles goed gaat, maar één keer.

Stoney3K

Overheid
Politiek en recht
Nederland

@Cio • 26 januari 2011 14:21

Helaas verwachten bus/tram/metro vervoerders dat je bij iedere overstap je kaart even langs de lezer haalt (je moet dus ook "uitchecken"!). Instaptarief betaal je, als alles goed gaat, maar één keer.

Verplicht is dat voor zover ik weet alleen niet. Of je nu rechtstreeks reist of via 6 keer overstappen, je checkt alleen in en uit bij begin- en eindpunt van dezelfde vervoerder.

Bovendien hebben chauffeurs niet eens de bevoegdheid om te controleren of boetes uit te delen.

stardusk @Stoney3K • 26 januari 2011 19:41

Iedere keer als u overstapt op een ander vervoermiddel, checkt u uit en weer in. Dat doet u niet als u met een NS trein rijdt. Dan checkt u alleen uit op het eindstation.

En ik heb nog nooit een machinist zien controleren.

Bron:
http://www.ov-chipkaart.n...ov-chipkaart/overstappen/

slb @Stoney3K • 26 januari 2011 16:53

De chauffeur heeft wel degelijk de bevoegdheid om te controleren of jij wel of niet een geldig vervoersbewijs hebt en kan jou de toegang tot de bus op deze grond ontzeggen.

[...]

Verplicht is dat voor zover ik weet alleen niet. Of je nu rechtstreeks reist of via 6 keer overstappen, je checkt alleen in en uit bij begin- en eindpunt van dezelfde vervoerder.

Oké, stel:

Je stapt vlakbij huis op een bus, checkt in, stapt een aantal haltes verder uit, stapt over op andere bus, winkeltje in/uit, tram in, dan op een station weer op de bus naar huis en je checkt uit bij de bushalte bij je huis.

Kosten: 1 rit?.

(Hoewel dit eigenlijk misbruik is, werkt dit overigens wel in de praktijk)

Stoney3K

Overheid
Politiek en recht
Nederland

@slb • 26 januari 2011 17:46

De chauffeur heeft wel degelijk de bevoegdheid om te controleren of jij wel of niet een geldig vervoersbewijs hebt en kan jou de toegang tot de bus op deze grond ontzeggen.

Mispoes dus. Er is een reden waarom er aparte controleurs zijn die in bussen en trams controleren: Omdat de chauffeur daar (wettelijk) niet het gezag voor heeft.

Tuurlijk zal hij wel even achter zijn oor krabben en hooguit een grote mond hebben, maar als je vriendelijk tegen hem zegt 'Ik neem het risico wel als er een controleur binnenkomt', dan kan hij je niet zomaar de toegang tot de bus ontzeggen.

Het wordt een ander verhaal als je natuurlijk agressief wordt als hij jouw verhaal in twijfel trekt.

Overigens werkt jouw 1-rit voorbeeld in de situatie van de oude strippenkaart, net zogoed als met de NS-treinkaartjes, prima.

Een strippenkaart is 1 uur (of meer) binnen het aantal zones geldig, een enkeltje de hele dag over het gehele traject. Als ik dus van Maastricht tot aan Alkmaar elk station in en uit wil om te gaan winkelen, dan betaal ik met het NS-kaartje gewoon een enkeltje, maar met de OV-chipkaart mag ik elke keer het instaptarief betalen als ik in- en uitcheck.

Tsurany @ari • 26 januari 2011 09:18

In veel steden hoef je niet meer langs de chauffeur, in Almere bijvoorbeeld stap je gewoon achterin in zonder in te checken. Hoewel je ook zonder in te checken langs de chauffeur kan, hoor je ook nooit wat van. Zeker met die OV chipkaart lijkt controle wel een stuk minder te worden.

Liberteh @Tsurany • 26 januari 2011 11:52

Gisteravond was het incheck poortje in het begin van de bus defect. Een bondkraagje dacht even misbruik te maken van de oplossing door achter (bij de uitgang) in te checken door niet in te checken.

Die heeft daar dus mooi wel wat van gehoord van de chauffeur

Orian @Liberteh • 26 januari 2011 20:58

Jij bent dus duidelijk nog nooit in Utrecht richting Uithof gegaan. Daar is het zo druk en zijn de bussen zo lang dat je blij mag zijn als de chauffeur kan zien dat er achter iemand in wíl stappen. Laat staan of hij wel of niet incheckt.

Anoniem: 154505 @Liberteh • 26 januari 2011 21:18

En hoe gaat het nu met de chauffeur? Is hij al weer bij bewustzijn?

Dj Neo Ziggy @ari • 26 januari 2011 09:36

Omdat je nu OV chipkaart hebt kan je ook gewoon achterin instappen.

djunicron @Dj Neo Ziggy • 26 januari 2011 09:59

Buschauffeurs halen je dan vaak even naar voren, of laten je gewoon niet achterin instappen. Tenzij ze je zien / horen interacteren met het OV chip kastje. Oplossing: houd een ander pasje ertegen en speel vanaf mobiele telefoon het "pliep-ov chip ok" geluidje af.

Shanquish

@djunicron • 26 januari 2011 11:06

nou, niet in de spits in rotterdam hoor, ik denk dat je de chauffeur niet eens hoort als de bus overbevolkt is.

TheMazzter @djunicron • 26 januari 2011 12:45

Hou je paspoort erbij, dan wil het apparaat ook nog wel eens reageren.

Freee!!

@TheMazzter • 27 januari 2011 13:36

De ID-kaart werkt daar ook voor en die heb ik toch al in m'n portemonnee zitten.

Anoniem: 229839 @ari • 26 januari 2011 10:04

De metro stations in Rotterdam zijn allemaal voorzien van een lift en als je de lift gebruikt kom je wel langs een scanner maar niet langs een poortje. Zwartrijders gebruiken dit dagelijks, aangezien er niet echt gecontroleerd wordt.

Of dit in Amsterdam ook zo is weet ik niet, maar ga er wel van uit. De bus is wat lastiger maar net doen alsof werkt wel, en als hij twijfelt of je ben ingecheckt dan kan hij toch even je kaart controleren

.

De tram is helemaal geen probleem net zomin de trein.

Toch altijd leuk dat zo'n 2.0 systeem zo hard faalt waar het systeem met een 1.0 papieren kaartje simpelweg veiliger, beter en goedkoper was.

ari @Anoniem: 229839 • 26 januari 2011 10:35

In Amsterdam zijn ook zo goed als alle liften voorzien van een poortje. Sommige stations voor de metro zijn daarentegen compleet niet voorzien van poortjes. Maar als je vervolgens op een ander station door een poortje moet zal je dus alsnog in of uit moeten checken, zodat je alsnog betaalt.

[Reactie gewijzigd door ari op 22 juli 2024 14:54]

Kalief @ari • 26 januari 2011 10:13

Voor zo'n chauffeur is het voldoende als hij je een incheck-beweging ziet maken. Dat kan net zo goed met een tweede dummykaart.

treinentom

@ari • 26 januari 2011 09:18

Ja precies. Het is leuk voor de tram. Maar voor de metro moet je toch echt door die poortjes heen

Tsurany @treinentom • 26 januari 2011 09:19

Maar ook niet op elk metro station hoeft dat, als je alsnog gewoon kan uitchecken en door de toegangspoort heen kan je op veel routes wel gewoon reizen. Vaak waar metro en trein in hetzelfde station zitten kan je zonder in te checken het perron op.

ari @Tsurany • 26 januari 2011 09:25

Het leuke van moeten uitchecken op een station is dat je reis dan gelogd wordt. Plus het feit dat je dan voor de omgekeerde route toch echt moet gaan inchecken. Me dunkt dat er dan ergens een lampje gaat branden.

djunicron @ari • 26 januari 2011 09:57

Volgens een collega van mij niet.

@ nieuwsbericht: welkom in Q3 2010.

Die reist namelijk wegens bijzonder inaccurate verbinding op een anonieme (papieren) kaart nu ruim 4 maanden dagelijks met stoptrein en tram op dezelfde kaart, waar 5 euro budget op stond, welke éénmaal ingecheckt is. Schandalig dat het kan / gedaan wordt, maar goed...

kaaschips @djunicron • 26 januari 2011 14:42

Is die collega ook gecontroleerd door een controleur met paslezer zonder problemen?

Anoniem: 154505 @kaaschips • 26 januari 2011 21:17

Da's een domme vraag, want dat was nou net het manko van het oude systeem, dat zwart-rijden loont omdat je met een beetje pech 1 keer per 7 maanden gecontroleerd werd door een ding met hersenen. Oftewel het systeem werkt niet als de pakkans zo klein is.

rvdm88 @ari • 26 januari 2011 09:56

niet als je de Rfid lezer en een laptop in je tas kan mee nemen, dan `"check" je gewoon in voordat je naar huis gaat.

ari @rvdm88 • 26 januari 2011 19:51

Dat kun je doen, maar je zult aan het eind van de reis toch echt door dat poortje moeten. En wanneer je dat doet, wordt die actie toch echt gelogd. Hetzelfde geldt voor de terugreis, dan moet je door dat poortje om in te checken. Leuk dat je die acties met je laptop ongedaan kunt maken, maar aan de backend ontbreekt de helft van die transacties. Dat gaat opvallen...

Niemand_Anders

Beveiliging

@ari • 26 januari 2011 21:49

Het gaat om *ANONIEME* ov-kaarten. Dus zelfs als de reis wordt gelogd weten zij nog steeds niet door wie de reis is gemaakt.

Je moet de hacks natuurlijk niet gaan uitvoeren op de gepersonaliseerde OV-chipknips want dan kunnen ze inderdaad achteraf precies achterhalen welke reizen je hebt gemaakt.

Met de anonieme kaart kan dat ook. Maar als je genoeg anonieme kaarten gebruikt en deze voldoende vaak afwisselt, wordt het dan wel verdomd lastig om jouw reisgedrag is kaart te brengen.

Wat ik veel erger vind is dat ondanks een overweldige berg aan informatie de OV bedrijven nog steeds van plan zijn om de kaart in te voeren. En de OV-chipknip is vergeleken met het EPD een simpel project. Overheid en ICT gaan gewoon niet samen omdat bij de overheid uiteindelijk niemand verantwoordelijk is.

Eigenlijk denk ik dat de oplossing heel erg simpel is. De OV bedrijven moeten gewoon op dezelfde manier als platenmaatschappijen berekenen wat de schade door piraterij is en die rekening bij TLS neerleggen. Het ministerie moet TLS gewoon verplichten deze rekening te betalen. Op die manier is allen en echt alleen TLS de dupe van fraude en moet je eens opletten hoe snel de OV-chipknip veilig is. Het is niet moeilijk, het kost alleen geld. En die kosten zijn momenteel hoger dan de fraude gevallen en daarom doet men gewoon niets aan de veiligheid van de kaart. Is wat mij betreft niet anders dan als minister roepen dat Moerdijk veilig is, maar vervolgens zever kleuren stront in je onderbroek hebt als je op de rampplek aankomt en zonder uit te stappen weer naar huis gaat..

Amateurs zijn het, ik heb er geen andere woorden voor..

tormentor1985 @ari • 26 januari 2011 23:58

Voor de metro is dit niet zo'n probleem. Want dan neem je toch gewoon een andere ov chipkaart mee waarmee je het poortje open maakt. Vervolgens check je die kaart meteen uit alleen dan loop je dus niet door het poortje maar richting je metro.

Je stapt daarna gewoon uit op een station waar het of heel druk is zodat je met de mensenmassa snel mee kan lopen (hekjes blijven vaak gewoon open staan als het goed druk is) of je stapt uit op een metro station waarbij je zo naar buiten kan lopen.

RielN @ari • 26 januari 2011 09:49

En wat dan nog. Dan zegt de chauffeur 'je moet inchecken'. dan zeg jij: dat deed ik net.

Klaar

Barleone @RielN • 26 januari 2011 11:47

Klaar?
Er zal dan vast en zeker een discussie ontstaan, en het is maar net hoe erg de chauffeur aan zichzelf twijfelt, waardoor ie je misschien toelaat. Maar anders gaat hij je toch echt niet laten meerijden.

Maar wat zou je moeilijk doen? Je checkt voor die éne keer toch gewoon ff 'uit!' en dan loop je naar achterin de bus, en dan check je daar een keertje braaf in? (omdat je ff geen zin hebt in een eventuele boete)

rvl1980 @Barleone • 26 januari 2011 13:00

Maar dan gaat het dus niet werken, want dan staat er ook daadwerkelijk op je kaart dat je uitgechecked bent. En zullen de readers van de controlleur dat ook zien.

In feite is de hack zoals ik hem begrijp, dat je met een altijd ingecheckte kaart rondloop. Zodra je hem langs poortjes gaat halen wordt de 'altijd-ingechecked' hack overschreven met actuele 'uitgechecked' informatie.

Gwaihir @rvl1980 • 26 januari 2011 13:22

Je checkt in voor een specifieke vervoerder, op een specifieke plek, op een specifieke tijd. Bijvoorbeeld: NS, Utrecht CS, vandaag 8:00u. Bij controle moeten die gegevens kloppen met wat je aan het doen bent, dus: met NS verder van Utrecht CS treinen en op een plek zijn die nog een beetje aannemelijk is qua tijd.

Je bent dus niet simpelweg "altijd ingecheckt", maar zult telkens de check-in op je kaart moeten zetten die overeenstemt met je reis van dat moment. Ook zul je niet al te vaak een losse check-out willen veroorzaken om een chaffeur / controleur tevreden te stellen die je op de vingers kijkt, want dat zal echt wel opvallen in het centrale systeem. (Net zoals het geld dat uit het niets komt met OVSaldo snel gezien wordt.)

Barleone @rvl1980 • 26 januari 2011 13:38

* Barleone geeft rvl1980 een por: lezen! *

Door Barleone, woensdag 26 januari 2011 11:47:
"en dan loop je naar achterin de bus, en dan check je daar een keertje braaf in?"

[Reactie gewijzigd door Barleone op 22 juli 2024 14:54]

Whieee Moderator Apple Talk @Barleone • 26 januari 2011 13:06

De meeste chauffeurs staken vrij snel de discussie. Waarom? Simpel:

1. zij krijgen geen stuiver meer of minder betaald, of jij nu wel of niet incheckt
2. door de toenemende agressie in het openbaar vervoer bedenkt de chauffeur zich wel 2 keer voor 'ie een stuk tuig aanspreekt op niet inchecken
3. het zijn chauffeurs, geen controleurs, en veel chauffeurs gaan dus ook niet meer voor controleur spelen
4. discussie kost een berg tijd, en de bus moet gewoon op tijd rijden. En dat is met de kansloze dienstregelingen van tegenwoordig al lastig genoeg zónder discussies met bontkraagjes

Hoe ik dit weet? Ik heb een aantal buschauffeurs in mijn directe familie.

Barleone @Whieee • 26 januari 2011 13:34

Dat zegt misschien meer over jouw familie dan over de gemiddelde buschauffeur

(geintje

)

Afgezien van etnische afkomst en een al dan niet dreigend uiterlijk, zal een chauffeur iemand toch gewoon weigeren binnen te laten lijkt mij zo.
Ik denk wel met je mee: het hangt maar net van de gebruikersgroep van deze hack af. Als dat allemaal 16 jarige agressieve jeugd is, heeft het OV een probleem. En de chauffeurs zullen in dat geval menig zwartrijder gewoon laten meereizen.

ajakkes @RielN • 26 januari 2011 13:14

Je reist toch soieso met twee kaartjes?

Je persoonlijke kaart en een anonieme kaart. Op het moment dat je gecontroleerd wordt laat je de anonieme kaart zien en op het moment dat je verplicht word in te checken laat je de persoonlijke kaart inchecken.

De enkele keer dat je daadwerkelijk moet inchecken en betalen wil ik wel voor lief nemen.

Muurtegel @ari • 26 januari 2011 10:57

Dan haal je je smartphone langs dat apparaat en zorg je er voor dat ie het incheck geluid maakt..
Die chauffeurs hebben ook wel wat beters te doen dan de hele tijd op het scherm van dat apparaat te kijken

SidewalkSuper @Supermario16 • 26 januari 2011 09:37

Volgens mij moeten ALLE NS perronnen momenteel nog bereikbaar zijn zonder OV chipkaart, immers mensen met een kaartje kunnen niet door een poortje.
Dus ook al zijn er poortjes, betekent het nog niet dat je daar ook altijd door moet.

Zie daar, het einde van de OV-chipkaart.

RIP 2009-2011

Pablo @Supermario16 • 26 januari 2011 11:48

misschien wat beter om je heen kijken ?
op schiphol heb ik ze gezien zelf op TB CS heb ik ze gezien.
Weliswaar kan je ook zonder ov chip door die poortjes lopen maar ze staan er iig wel

sfranken @Supermario16 • 26 januari 2011 09:27

Dan ben je al lang niet meer in Nijmegen geweest. Sinds december 2010 staan daar poortjes (bij de AH2go).

wonderst @sfranken • 26 januari 2011 09:43

Ik weet niet wanneer ze dat dan gedaan hebben maar afgelopen maandag stonden daar echt nog geen poortjes hoor, enkel een aantal paaltjes. Bovendien kun je dan altijd nog omlopen en via de trap aan de andere kant gaan.

link0007 @sfranken • 26 januari 2011 11:51

Er staan daar geen poortjes, maar pááltjes. Big difference.

Anoniem: 124841 @sfranken • 26 januari 2011 16:32

Ik kom er dagelijks langs, maar afgezien van de glazen poortjes naar het toilet zie ik alleen maar palen van NS en Veolia.

deathz0rz @Staffie666 • 26 januari 2011 09:39

Het is al tijden (lang voordat men van de OV-chipkaart gehoord had) zo dat je een geldig vervoerbewijs nodig hebt om om het perron te zijn, dus officiëel is daar friet halen nu al 'illegaal'.

84hannes @deathz0rz • 26 januari 2011 09:55

Als je binnen een uur weer op hetzelfde station uitcheckt wordt de volledige borg teruggestort.

axel_007 @84hannes • 26 januari 2011 10:19

Als je even heen en weer moet en je dus weet dat je binnen een uur op hetzelfde station bent kan je dus gratis reizen? Het enige probleem zou dan kunnen zijn dat je op de terugweg gecontroleerd wordt en dan alsnog de pineut bent. (Al denk ik dat als je binnen een uur heen en weer kan zijn dat het retourtarief zo laag is dat het het niet waard is...)

Cio @axel_007 • 26 januari 2011 12:36

Controleren op wat? Reizen op saldo werkt niet hetzelfde als een kaartje (geen eindpunt vastgesteld).

Eskimo0O0o @Cio • 26 januari 2011 12:54

Op het punt waarop je ingecheckt bent.

Als jij in de trein van Amsterdam naar Utrecht zit en de conducteur ziet dat jij op Utrecht íngecheckt bent, dan klopt er natuurlijk iets niet, want officieel had jij dan op bij de reis van Utrecht naar Amsterdam uit moeten checken bij aankomst en opnieuw in moeten checken op je retour (zodat er ingecheckt in Amsterdam staat)

Stoney3K

Overheid
Politiek en recht
Nederland

@Eskimo0O0o • 26 januari 2011 14:24

Op het punt waarop je ingecheckt bent.

Als jij in de trein van Amsterdam naar Utrecht zit en de conducteur ziet dat jij op Utrecht íngecheckt bent, dan klopt er natuurlijk iets niet, want officieel had jij dan op bij de reis van Utrecht naar Amsterdam uit moeten checken bij aankomst en opnieuw in moeten checken op je retour (zodat er ingecheckt in Amsterdam staat)

Oh? Volgens mij niet en mag je ook van Utrecht naar Utrecht reizen hoor. Een conducteur zal er inderdaad even vreemd over opkijken, maar als jij in Utrecht incheckt, richting Amsterdam gaat en je halverwege bedenkt, en terug naar Utrecht gaat om in Arnhem uit te stappen, heeft meneer de conducteur dus gewoon pech.

Een ingecheckte OV-chipkaart = geldig vervoerbewijs. Zo is de wet. Je hoeft niet je hele reishistorie te verantwoorden.

ari @Stoney3K • 26 januari 2011 20:01

Lees even de algemene voorwaarden door. Daar staat toch echt in dat je verplicht bent om van je incheck-punt af te reizen. Zodra je daar dus naartoe reist, ben je aan het zwartrijden. Je voorbeeld van jezelf bedenken is een typisch gevalletje 'jammer'. De vervoerder kan er niets aan doen dat jij halverwege terug wil, hij vervoert je en dient daarvoor betaald te worden. Zo is de wet.

ari @axel_007 • 26 januari 2011 10:37

Je riskeert inderdaad 35 euro boete. De pakkans moet dan wel erg laag zijn wil dat rendabel zijn.

alex3305 @deathz0rz • 26 januari 2011 11:13

Is de stationshal dan ook een perron of is dat weer een onderdeel van de openbare ruimte?

Anoniem: 241942 @Staffie666 • 26 januari 2011 09:39

Ik weet niet hoe het station eruit ziet in nijmegen. En waar de smullers precies zit, maar in principe is er niks veranderd. Je moet altijd al een kaartje hebben om uberhaupt op het perron te mogen.

Relief2009 @Staffie666 • 26 januari 2011 09:41

Omdat jij je food in het station wil kopen zonder dat je zelf gaat reizen, is het nu de schuld van NS? Dat noem ik pas dom.

N97 @Relief2009 • 26 januari 2011 09:59

Nee, dat noem ik vrijheid van keuze.
Als ik snel een tijdschrift wil kopen dan hop ik snel bij de akko/bruna binnen. Als dat niet meer mogelijk is moet ik helemaal naar de stad of een winkelcentrum toe. En de winkels op een NS-Station zijn in tegenstelling tot andere winkels tot 20.00 geopend.

En hoe zit het met mensen die vlakbij het station wonen, moet hun een paar km verder op naar de patatzaak of de AH?

Geen toegang verlenen tot de perons is goed maar toegang weigeren tot een station is van de zotte.

Anoniem: 173336 @N97 • 26 januari 2011 10:06

Zolang je niet meer dan een uur nodig hebt om je boodschappen bij de AH-to-go te doen kun je gewoon weer uitchecken zonder dat je hoeft te betalen

hackerhater @Anoniem: 173336 • 26 januari 2011 10:25

nou.......... Ik heb een keer gehad dat de tram in utrecht niet reed. 15 min later op hetzelfde perron uitgecheckt en werd toch afgeschreven

Cio @hackerhater • 26 januari 2011 12:39

Alleen maar NS poortjes? Kleine kans dat het fout gaat. Helaas kunnen de verschillende vervoerders nog slecht met elkaars informatie overweg.

Ook al Bezet @Relief2009 • 26 januari 2011 09:56

Food? dat heet toch eten?

Het idiote is dat de stationshal in leiden ook gewoon een doorgang die iedere dag door duizenden gebruikt wordt om aan de andere kant van het spoor te komen.* Het is redelijk bizar dat je om door het station heen te mogen lopen, of naar de winkels in het sation te gaan, straks een OV chipkaart nodig zou hebben.

(trouwens, het zou nog altijd de fout van Prorail zijn, zoals alles

)

*natuurlijk zijn er andere routes maar die zijn, afhankelijk van waar je hen moet, langer.

wsly075 @Ook al Bezet • 26 januari 2011 10:25

Op leiden zitten ook andere winkels dan waar ze enkel eten verkopen. Hema, freerecordshop, etos een boekwinkel.

Dannisi @Staffie666 • 26 januari 2011 09:40

Dat gaat op Leiden centraal ook gebeuren. Die poortjes staan nu nog open, maar als die dichtgaan moet je een OV Chipkaart hebben om bij de winkels in het station te komen (De AH2go zit er net buiten

)

E-E-R @Dannisi • 26 januari 2011 10:33

Voor zover ik heb begrepen is de gemeente het daar niet helemaal mee eens, omdat zij het zien als een doorgangsweg, terwijl de NS vindt van niet. Benieuwd hoe dat afloopt

PiepPiep @E-E-R • 26 januari 2011 10:57

Ik vind ze ook super irritant.
Ik kon er 's ochtends en 's avonds op de drukste momenten van de dag langs en kan vaak niet in 1 keer door lopen omdat er weer eens een opstopping is.

Dannisi @E-E-R • 26 januari 2011 11:08

Volgens mij was er ook met de gemeente afgesproken bij verbouwing dat het station altijd vrij 'doorloopbaar' moest blijven. De NS zegt nu dat er 'doorloop ov chipkaarten' zijn, waardoor dat mogelijk is. Daar is de gemeente het weer niet mee eens. Poortjes staan er nu al 4 jaar ofzo? Die zullen nog wel even open blijven staan

PiepPiep @Dannisi • 26 januari 2011 11:57

Aan de zijkant waar je eerst om de poortjes heen kon lopen staan nu wel weer van die glazenmuren sinds enkele maanden.
Ik heb nog nergens iets gelezen over wanneer de chip bij de ns verplicht gaat worden.

Ventrigo @Dannisi • 26 januari 2011 10:02

Moet ik wel eerst met OV-chipkaar voor studenten met de NS kunnen reizen. Nu moet ik nog steeds eerst een kaartje kopen voordat ik door die poortjes heen wil

offtopic:
Ik weet de nieuwe slogan van de NS al: Good thinking... N(ot) S(o)

[Reactie gewijzigd door Ventrigo op 22 juli 2024 14:54]

Larsie @Ventrigo • 27 januari 2011 19:22

dat kan nu eindelijk sinds een week of 2

supertheiz @In Search of Sunrise • 26 januari 2011 10:27

Nee, ik denk dat het de foute kant opgaat met jou.
Zijn chinese restaurants ook alleen voor Chinezen?
Zijn biologische slagers ook alleen voor biologen?
Is schiphol alleen voor reizigers? Waarom hebben ze dan een panoramadak?
Kan je straks ook alleen het gemeentehuis in als je inwoner bent van de gemeente?
Je praat nogal wat onzin.

Die winkels zijn er voor een ieder die er gebruik van wil maken. Dat die poortjes aan het begin van het station staan is onzin, je moet gewoon gebruik kunnen maken van die openbare ruimte. Het station is gewoon betaald van ons belastinggeld, dus is openbare ruimte. Dat je de perrons aanwijst als 'alleen voor reizigers' is een ander verhaal.
Dat het niet handig uitkomt voor de idioot die het OV chip systeem heeft bedacht is geen reden het goed te praten.

Kees BOFH @supertheiz • 26 januari 2011 11:21

Het station is dan ook geen openbare ruimte.

Anoniem: 361785 @Kees • 26 januari 2011 12:27

zolang er voor iedereen toegankelijke winkels en eetgelegenheden zitten dan durf ik dat te betwijfelen, want die winkels zijn wel degelijk openbaar, als in de zin van vrij voor iedereen toegankelijk.

zodra ze op station leeuwarden poortjes voor het station gaan plaatsen zijn ze aan mij trouwens ook een klant kwijt, want ik reis nooit met de trein maar kom wel regelmatig in de winkels die in het station zitten.

ook leuk trouwens dat het loket dan achter die poortjes zit, terwijl je naar dat loket toe moet om een ovchipkaart op te halen...

Cid Highwind @Kees • 26 januari 2011 12:06

Het is een met publieke middelen gefinancieerde ruimte ontworpen voor het openbaar vervoer. Hoe zou het ooit géén openbare ruimte kunnen zijn?

Cio @Cid Highwind • 26 januari 2011 12:43

Geen eigendom van de overheid. Eigendom van een bedrijf wat geld vraagt voor diensten.

Openbaar vervoer slaat op het gebrek aan privacy, niet op de wettelijke status van NS terrein

Thug Longie @supertheiz • 26 januari 2011 10:53

Is het op Schiphol ook niet zo dat je alleen bij de (tax-free) shops kan zolang je een reiziger bent?

En wat al eerder is aangehaald is dat het inderdaad al een hele lange tijd zo is dat je 'illegaal' op de perrons bent zolang je geen geldig vervoersbewijs hebt. Dit staat duidelijk aangegeven.

Dat ze daar winkels hebben neergezet wil niet zeggen dat ze in een openbare ruimte staan toch?

Ook al Bezet @Thug Longie • 26 januari 2011 11:28

Is het op Schiphol ook niet zo dat je alleen bij de (tax-free) shops kan zolang je een reiziger bent?

Dat geldt niet voor de winkels vóór de douane, daar mag iedereen heen. Ze maken er zelfs reclame voor als een soort alternatief winkelcentrum.

En wat al eerder is aangehaald is dat het inderdaad al een hele lange tijd zo is dat je 'illegaal' op de perrons bent zolang je geen geldig vervoersbewijs hebt. Dit staat duidelijk aangegeven.

Wie heeft het over perrons? Afgezien van een kiosk of twee staan, in Leiden, alle winkels in de stationshal, waar iedereen mag komen. Ik denk dat sommige van die winkels ook lang zo goed niet zouden draaien als ze volledig van reizigers afhankelijk waren.

Stoney3K

Overheid
Politiek en recht
Nederland

@Ook al Bezet • 26 januari 2011 17:50

[...]

Dat geldt niet voor de winkels vóór de douane, daar mag iedereen heen. Ze maken er zelfs reclame voor als een soort alternatief winkelcentrum.

De winkels ná de douane zijn ook niet off-limits omdat ze alleen voor reizigers zijn, maar omdat ze strikt genomen niet meer in Nederland liggen en daarom BTW-vrij zijn. En de douane is, om logische veiligheidsredenen, beperkt tot doorgang van alleen reizigers.

ArcticWolf @Bart ® • 26 januari 2011 09:17

true... maar het werkt wel bij bussen waarin je achterin kan instappen enzo (Utrecht). De NS heeft ook aangegeven dat de aankomende jaren de poorten toch open blijven staan dus met de trein kan het ook

dus ideale hack voor treinreigizers.
Sorry hoor maar de regering/translink wist dat dit kon gebeuren en ze drukte het er toch doorheen

wanneer gaan er nou eens koppen rollen?

[Reactie gewijzigd door ArcticWolf op 22 juli 2024 14:54]

Anoniem: 80466 @ArcticWolf • 26 januari 2011 09:29

true... maar het werkt wel bij bussen waarin je achterin kan instappen enzo (Utrecht)

Nogal irrelevant want dat werkt ook zonder hack van de OV chipkaart.
Dat is gewoon klassiek oldschoool zwartrijden.

Tsurany @Anoniem: 80466 • 26 januari 2011 09:33

Enige verschil is dat bij controle zal blijken dat je gewoon ingecheckt bent, dit in tegenstelling tot traditioneel zwartrijden waar zal blijken dat je niet ingecheckt bent.

densoN @Anoniem: 80466 • 26 januari 2011 09:33

Mogelijk heb je over het hoofd gezien dat een controleur alleen kan zien 'of' je ingechecked bent en niet waar/wanneer. Zodra jij thuis inchecked en vervolgens achterin stapt kan je dus gewoon gecontroleerd worden zonder problemen.

Nu zie je vast al waarom dit absoluut niet hetzelfde effect heeft als oldskool zwartrijden.

tweaker2010 26 januari 2011 09:23

Elk systeem met een chip wat zo grootschalig gebruikt wordt, is te hacken.
De gewone reiziger gaat dat toch niet proberen, dus ik snap die overdreven SP-reacties niet zo.

sfranken @tweaker2010 • 26 januari 2011 09:36

Maar met een .NET applicatie voor Windows word het voor niet-tweakers/hackers wel kinderlijk gemakkelijk gemaakt om dat ding te kraken. Veel mensen (in mijn omgeving) hebben zo iets van "ooh, dertig euro voor een RFID lezer en 7,50 voor een anonieme OV en ik kan (bijna) gratis reizen?! Laat ik dat maar eens proberen!"

En er zijn steeds meer mensen die er zo over denken merk ik wel.

Het is natuurlijk wel gek dat ondanks de stortvloed aan bewijs en hacks van universiteiten en journalisten er nog steeds niks aan gedaan word (misschien achter de schermen, maar dat weten we pas als het zover is, right?).
Falend systeem...

cire @sfranken • 26 januari 2011 20:02

Ik weet niet of er wel/niet wat aan wordt gedaan. Maar het kost natuurlijk wel een paar jaar om over te stappen. Vergelijk het met de magneetstrip op bankpassen. We weten ook al jaren dat hier wat mee aan de hand is. Overstappen (wereldwijd) kost echter gewoon 25 jaar ofzo.
In nederland hebben we nu een chip op onze bankpassen voor het pinnen. De technology (concept) is al 15 jaar oud. En het duurt nog wel 10 jaar voordat de hele wereld echt over is.

Staffie666 @tweaker2010 • 26 januari 2011 09:38

Het ligt er maar net aan hoe moeilijk het is om te gebruiken, uiteraard zal het grote gros gewoon zoals het hoort legaal rijden. Maar gezien de problemen met de chip en toch de aanzienlijke kosten van het reizen zullen er vele zijn die vooral als het strax eenmaal ook mbv smartphones te doen is het ook echt doen.

jroz2001 @tweaker2010 • 26 januari 2011 09:39

Goed punt! Vroeger kon je ook onzichtbaar plakband op je strippenkaart doen, waar vervolgens de stempel op kwam. Achteraf kon je deze stempel er weer afvegen. Dit is niet massaal toegepast, maar het kon wel.

Met de OV-chipkaart zullen een paar handige harry's hier gebruik van maken, maar het gros van de mensen snapt er de ballen van.

Kees BOFH @jroz2001 • 26 januari 2011 11:34

in principe moet de conducteur dat opmerken, of een controlleur later, want de inkt en de kaart reageren, waardoor hij, met zo'n plakbandje eroverheen, blauw blijft, maar op de kaart verkleurt naar zwart/rood

stresstak @Kees • 26 januari 2011 18:21

Hij zegt ook 'vroeger'. Vroeger deed Scotch tape wonderen.

Kennelijk is later die kleurverandering doorgevoerd.

Durandal @tweaker2010 • 26 januari 2011 10:06

De gewone gebruiker zit inmiddels aan de torrents en over een jaar op de newsgoups. Onderschat de kracht van een makkelijk tooltje niet.

edit: linkje

[Reactie gewijzigd door Durandal op 22 juli 2024 14:54]

dezejongeman 26 januari 2011 09:31

dit probleem werd gister mooi verwoord door de sidekick van de wereld draait door.
dat de overheid te weinig luisterd naar it experts en dat de overheid te weinig it experts in dienst heeft.

dit zie je denk ik ook terug in het politie-systeem dat er ook om de haverklap uitligt.
tevens waren er voor de volledige invoering van de kaart al problemen met de kaart en ze hadden toen de boel on hold moeten zetten en kijken of er wel de juiste keuzes gemaakt zijn.

ook vreemd eigenlijk dat er geen communicatie plaatsvind tussen de server en de kaart.
ik had ervoor gekozen om alleen een id aan de kaart te geven, die vervolgens alles uit een centrale DB haalt.

reden dat daar niet voor gekozen is zal wel te maken hebben met dat er niet altijd en overal een internetverbinding is (deadspots) en dat het vermogen aan data kost + als de server even niet beschikbaar is je niet kan controleren.

ach jah een stripenkaart is vele moeilijker te kopieren dan de chipkaart.
het is eigenlijk gewoon om uit te lachen. maar oh wat zonde van al dat overheidsgeld.

blouweKip @dezejongeman • 26 januari 2011 12:50

dit probleem werd gister mooi verwoord door de sidekick van de wereld draait door.
dat de overheid te weinig luisterd naar it experts en dat de overheid te weinig it experts in dienst heeft.

helaas is "de overheid" niet zo homegeen als "men" altijd suggereert, overheidsorganisaties worden al jaren gestript van kwaliteit omdat het publieke beeld van de overheid helaas totaal niet meer synchroon loopt met de werkelijk situatie, daardoor worden overheidsinstanties kleiner gemaakt en wordt de productie van lagere kwaliteit: dit is waar de meederheid in nederland voor gekozen heeft (en het zou me niet verbazen als dat % onder tweakers nog groter is dan gemiddeld: we hebben het dus aan "onszelf" te danken).

cire @blouweKip • 26 januari 2011 20:10

Tja, ik heb wel wat moeite met die zogenaamde 'it experts' die achteraf alles beter weten. Zeker omdat Mifare Classic al 10 jaar op de markt was en niet eentje van die experts de kaart heeft gekraakt. Tot 2 jaar terug ofzo.

Het grootste probleem bij overheidsprojecten vind ik dat politici zijn alle tijden de eisen kunnen veranderen zonder enig benul van impact op ontwerp/implementatie/testen en dergelijke in combinatie met teveel (politieke) compromis oplossingen. Naar mij mening de grootste veroorzaker van problemen.

Durandal @dezejongeman • 26 januari 2011 10:10

Wel de mobiele netwerken liggen er ook om de haverklap uit en het zou niet best zijn als het OV daarom niet kon rijden.

Bottom line is dat er een afhankelijkheid is gecreerd tussen een IT systeem en een logistiek systeem waar die afhankelijkheid geen bestaansrecht heeft - Papieren kaartjes werken prima.

Ik heb een official ook nog nooit horen uitleggen wat het voordeel voor de klant is geweest.

lamper30 @Durandal • 26 januari 2011 10:37

Het voordeel? Daar zie je constant reclame over op de stations:
"meneer (...) is om, omdat hij nu sneller betaalt door in en uit te checken"
En dan zie je iemand met een kaart zo groot als een postcode loterij cheque...

Kees BOFH @lamper30 • 26 januari 2011 11:38

ik denk dat ik, in tijd gemeten, sneller een kaartje koop dan dat ik 4x in en uit check (met het risco het te vergeten), en bij een retourtje dus sneller ben dan iemand die zijn kaart 4x tevoorschijn moet halen en langs zo'n ding swappen.

PolarBear @dezejongeman • 26 januari 2011 09:37

ook vreemd eigenlijk dat er geen communicatie plaatsvind tussen de server en de kaart.
ik had ervoor gekozen om alleen een id aan de kaart te geven, die vervolgens alles uit een centrale DB haalt.

Waardoor er altijd verbinding moet zijn en de transactie tijd omhoog gaat. Beter is het om de kaartlezers vaker uit te lezen. Het is een koud kunstje om batchgewijs dan de kaarten waarmee gefraudeerd wordt uit te schakelen.

RielN @PolarBear • 26 januari 2011 09:53

Tegenwoordig moet die verbindingstijd minimaal zijn. Dat moet binnen één seconde kunnne. En al ser geen verbinding is: jammer dan, kun je gratis, probleem van vervoerder.

Bigs 26 januari 2011 09:16

Dus je veranderd gewoon de incheckstatus op je kaart? Als dat kan is het wel heel erg slecht beveiligd. Er had op z'n minst een asymmetrische versleuteling op die data moeten zitten.

Naj_Geetsrev @Bigs • 26 januari 2011 09:33

Precies wat ik dacht! Iets basaals als een simpele pubprivkey encryptie zou toch wel de minimale vereiste moeten zijn van iets dergelijks.

Maar ja. Ook de chipknip enzo waren cq is zo lek als een mandje. Alleen daar werd een stuk minder ruchtbaarheid aangegeven.

hackerhater @Naj_Geetsrev • 26 januari 2011 10:38

Alleen heb je voor de chipknip fisiek contact nodig om geld eraf te halen. Bij de OVC niet en dat maakt een groot verschil voor de gedupeerden

Op dit item kan niet meer gereageerd worden.

Nieuwe hackerstool laat gebruiker ov-incheck omzeilen

Lees meer

IT-banen

Reacties (365)

Sorteer op:

Weergave: