'Aanvalsplan' ov-chipkaart stelt Kamer tevreden

Reacties

« 1 2 3 »

Door mu-sick, vrijdag 18 januari 2008 00:18

Ze kunnen die kaart verbeteren en beveiligen wat ze willen, gekraakt wordt hij uiteindelijk toch wel. Misschien is het verstandiger om de chip met een soort pincode de beveiligen en te encrypten.

Door DaMarcus, vrijdag 18 januari 2008 00:20

Maargoed, een pincode kraak je ook weer

Door Skin, vrijdag 18 januari 2008 00:24

@mu-sick:
Kun je dat onderbouwen? Volgens mij heb je nog nooit in je leven ook maar 1 fatsoenlijk wetenschappelijk boek of paper over security en/of cryptografie gelezen...

Mijn standaard reply op dit soort ongefundeerd geflame is om maar gelijk een tegenvoorbeeld te geven van onkraakbare encryptie. De al in 1917 uitgevonden one-time pad beschikt over zogenaamde "perfect secrecy" vanuit een informatie-theoretisch standpunt.

Bij security gaat het er helemaal niet om of iets wel of niet is te kraken. Je gaat uit van een bepaald "threat model". Daarin ga je alle gevaren op een rijtje zetten, bijvoorbeeld wat voor adversaries (tegenstanders) je kunt verwachten en over wat voor middelen deze waarschijnlijk beschikken. Vervolgens ga je het systeem zo beveiliging dat het "voldoende moeilijk" is om het systeem te omzeilen. Net als veel dingen is het dus ook grotendeels een economisch (kosten/baten) verhaal, in combinatie met een flinke dosis wiskunde, informatietheorie en engineering.

Andersgezegd, stel dat de OV-chipkaart zo veilig is dat alleen de NSA hem kan kraken. Dan is het systeem feitelijk niet "onkraakbaar" maar aangezien niemand die daadwerkelijk het systeem aan wil vallen dermate veel resources (kennis+geld) heeft als de NSA, is in dat geval de beveiliging adequaat te noemen.

Ik probeer niet de OV-chipkaart als zodanig te verdedigen maar een ietwat realistischer beeld te geven van wat security feitelijk is. Het heeft zeker niets te maken met het "encrypten van pincodes ofzo".

[Reactie gewijzigd door Skin]

Door Johnny, vrijdag 18 januari 2008 00:35

In het artikel staat een link naar een artikel over de duitse hackers waar weer een link staat naar de onderbouwing in de vorm van een presentatie en een video van een uur lang waarin het wordt uitgelegd. Het is een heel technisch verhaal maar het komt er simpelweg op neer dat de chip die gebruikt wordt niet bedoeld is voor dit soort toepassingen maar gebruikt is om de kosten te drukken. De beveiliging is niet erg uitgebreide en bevat een aantal zwakke punten zitten die hem kwetsbaar maken.

Door Skin, vrijdag 18 januari 2008 00:40

Ik ga daarom ook bewust niet in op de feiten zelf maar puur op de reactie van mu-sick.

Over de hack zelf doe ik geen uitspraken aangezien ik mij er niet voldoende in heb verdiept. Als ik ergens niks vanaf weet ga ik er ook niets over zeggen. Het enige dat ik erover zou willen zeggen is dat de betreffende chip inderdaad geen goede cryptografie bevat (te korte sleutel) maar hieruit kun je niet concluderen dat het OV-chipkaart systeem als geheel onveilig is geworden. Een van de basisprincipes is dat je beveiliging nooit een single-point of failure mag hebben. Het zou daarom zo kunnen zijn dat het systeem als geheel, ondanks de matige cryptografie van de betreffende chip, nog steeds als veilig aangemerkt zou kunnen worden.

[Reactie gewijzigd door Skin]

Door SmellyTweaker, vrijdag 18 januari 2008 10:29

Een van de basisprincipes is dat de beveiliging zo goed is als de zwakste schakel.
Een zwakke schakel in dit geval zit bij de op afstand uitleesbare Mifare-chip. Je kan er omheen bouwen wat je wil, maar het zal uiteindelijk nooit echt veilig worden.
Zulke chips moet je gewoon nooit toepassen in een systeem waar je meer dan een barcode wilt hebben.

Door flowerp, vrijdag 18 januari 2008 23:02

Een van de basisprincipes is dat de beveiliging zo goed is als de zwakste schakel.

Dat is alleen zo als er inderdaad sprake is van een ketting. Dat valt met 1 doorbroken schakel de hele security lam.

Echter...

Er zijn ook gewoon genoeg systeem die uit meerdere, redundante en elkaar overlappende beveiligingen bestaat. Een breach in 1 zone heeft je daarbij niet meteen toegang tot het hele systeem.

Vergelijk dit met b.v. een slotgracht met daarachter een gewapende poort en daar weer achter een horde tot aan de tanden gewapende ridders.

Als je de slotgracht verdediging verbroken hebt (b.v. omdat je een soort opklapbare brug bij je hebt), dan valt niet meteen de hele verdediging. Je bent wel een stap verder bij je doel, maar er is hier geen sprake van een zwakste schakel, maar een sequentie van hindernissen die je stuk voor stuk moet nemen.

Door Dreamvoid, zaterdag 19 januari 2008 01:42

Precies, totdat je een helikopter uitvindt die je voorbij alles brengt. Zo werkt het nl wel vaker: een hack omzeilt een hele serie beveiligingen. Phishing en social engineering is daar een goed voorbeeld van.

Door JorneB, vrijdag 18 januari 2008 02:42

Goed verhaal, kort samengevat:

- Veilig, wanneer alleen een paar knappe koppen met poen de beveiliging kunnen omzeilen.

- Onveilig, wanneer een klasgenoot voor een paar euro's kaarten te koop aanbied.

Door GunGrave, vrijdag 18 januari 2008 03:10

Door stefanass, vrijdag 18 januari 2008 08:14

Onveilig, wanneer er te veel (en onnodig) persoonlijke informatie op de kaart wordt opgeslagen.

Door Corrit, vrijdag 18 januari 2008 08:53

Ik zou eerder zeggen: onveilig, wanneer er zomaar zonder toestemming geld van je kaartje kan worden 'gestolen', doordat iemand anders een kopie van je kaartje heeft.

Door c00, vrijdag 18 januari 2008 08:53

Dat heeft niks met de beveiliging van de kaart te maken, wanneer de kaart zo'n geweldige encryptie heeft dat het adequaat beveiligd is (om maar even geen termen als onkraakbaar te gebruiken...) kan je stellen dat onafhankelijk van hoeveel gegevens er wel of niet op staan, ze in ieder geval veilig zijn.

Door PatDick, vrijdag 18 januari 2008 09:32

@c00
Of die gegevens veilig zijn, ligt er natuurlijk maar helemaal aan welke (commerciële) bedrijven er toegang krijgen tot die persoonlijke gegevens.
Ikzelf wil ABSOLUUT NIET dat ergens opgeslagen gaat worden wanneer en hoe ik van waar naar waar ben gereisd enz enz. Niet dat ik wat te verbergen heb, maar ik hecht wel veel waarde aan mijn privacy!!

Ik weet wel dat e.e.a. nu vanwege je gsm (bij welke zendmasten ben ik in de buurt geweest?) bijv. ook al na te trekken is, maar dat kost wel iets meer onderzoek en met die info wordt (behalve in strafzaken) niets gedaan.
Wie verzekert mij dat dat met mijn gegevens die bij deze kaart worden opgeslagen ook zo zit?

[Reactie gewijzigd door PatDick]

Door c00, vrijdag 18 januari 2008 10:34

Daar heb je absoluut een punt. Die gegevens worden dus wel opgeslagen en zijn ook nog eens terug te koppelen aan jou persoon zoals het er nu uit ziet. Ik ben hier zelf ook echt enorm fel tegen en ga dan ook alles eraan doen om dit systematisch te saboteren =)
Maar daarnaast, wat ik mij gister ook al afvroeg, Thales doet het kaartsysteem en het beveiligen (camera's) van de stations. Doet die dat ook niet op vliegvelden en casino's? Ik weet dat de laatste twee namelijk de mogelijkheid hebben om mensen te herkennen aan hun ogen met die camera's. Als hetzelfde bedrijf verantwoordelijk is voor de camera's op stations, dan heb je dus helemaal geen persoonlijke OV kaart mee nodig, dan vinden ze je toch wel.

En ik verkoop nog steeds alluminium hoedjes

Door VisionMaster, vrijdag 18 januari 2008 08:37

Het doet me denken aan de game-consoles. Wie hier weet precies hoe een hack of omzeiling van de Wii, de play stations, DS en andere mooie spel computers in elkaar steekt?

En dan bedoel ik niet het high-level antwoord: vervang een cruciale chip en 'security be gone'. Wat zit er in die chips? De gene die een console ombouwd hoeft ook helemaal niet te weten hoe hack werkt. De persoon die mij een algemene unlimited OV-kaart verkoopt hoeft alleen maar te weten hoe het fabrikage proces werkt om de hack te herhalen.

De knappe koppen zijn op een paar handen te tellen die alle ins-en-outs kent van de Mifare chips of van welke hack op een systeem dan ook. Als dit systeem word ingevoerd zoals het nu is, kan je er donder op zeggen dat er een hele boel mensen voor erg gunstige tarieven zullen reizen

Door c00, vrijdag 18 januari 2008 08:55

En het blijft natuurlijk een geweldige sport om dingen te hacken. Naast dat het wat oplevert is dit ook nog een geweldige motivatie.

Door Amdk6II, vrijdag 18 januari 2008 22:56

Een leuke vraag is hoe veilig de normale strippenkaart of ov maand/jaar, etc kaart is.
Lijkt me dat een digitaal systeem kwa veiligheid niet voor zo'n papieren variant mag onderdoen.

Natuurlijk is een normale strippenkaart niet te hacken, maar er kan wel fraude gepleegd worden door namaak oid.

Door Dreamvoid, zaterdag 19 januari 2008 01:43

sterker nog, da's het makkelijkste wat er is. De truc van kaarsvet op de strippenkaart werkt al decennia lang.

Door MrMancunian, zaterdag 19 januari 2008 18:28

Truc met kaarsvet? Leg eens uit...

Door MsG, zondag 20 januari 2008 11:37

Je smeert dan kaarsvet oid op de betreffende strippen, haalt het door zo'n ding. Laat het aan de conducteur zien als hij wil controleren, alles in orde. En daarna veeg je de stempel weer weg, omdat er dus vet onder zit.

Door n4m3l355, vrijdag 18 januari 2008 09:13

Het is zeker niet onmogelijk om het systeem nagenoeg onfeilbaar te maken, echter het moet ook nog practisch bruikbaar zijn en financieel haalbaar. Tevens mag je je afvragen of al deze rompslomp opweegt tegen de functionaliteit. Men investeerd een gigantische berg terwijl imo niets mis was met de gewone strippenkaart. Qua productie een simpele print en door de lage waarde en het niet herbruikbaar kunnen maken van (in tegenstelling tot een chip) leent deze zich er niet voor om te hacken.
Daarintegen bij een OV-chipkaart zeker indien deze herlaadbaar is, of bij het stelen van tegoed van 3e wordt het opeens wel interessant om te hacken. Daarnaast vraag ik me zelf af hoe iemand het kan bedenken om 130 miljoen in een systeem te investeren in het algemeen, stel ze hadden dit nou eens belegd in het verbeteren van het openbaar vervoer netwerk dan had men tenminste er nog directe profeit ervan.

Door YopY, vrijdag 18 januari 2008 11:17

Door kluyze, vrijdag 18 januari 2008 09:26

Geweldig verhaal, maar je mist iets, je linkt naar een wikipedia pagina en het eerste wat me daar opvalt is de regel:

it requires perfectly random one-time pads

Nu ken ik niet veel van het ding zelf maar die woorden "perfectly random" zeggen genoeg. Kijk je kan nog een geweldige theorie verzinnen die niet te kraken valt, als je die theorie baseerd op praktisch onhaalbare zaken ben je er niets mee. Je zegt het zelf gewoon, "vanuit een informatie-theoretisch standpunt", ga je dan ook die ov-chipkaart in theorie maken?

Door Athalon1951, vrijdag 18 januari 2008 09:49

Hier kun je het eens proberen,

http://www.fourmilab.ch/onetime/otpjs.html

Door mu-sick, vrijdag 18 januari 2008 12:10

Naar mijn weten is het systeem om geld mee te pinnen nog niet gekraakt, dat werkt toch ook met een pincode en een persoonlijke pas? Op het copieren ervan na natuurlijk, maar dan heb je de pincode nog nodig, correct me if I'm wrong natuurlijk.

[Reactie gewijzigd door mu-sick]

Door kimborntobewild, zondag 20 januari 2008 09:58

Andersgezegd, stel dat de OV-chipkaart zo veilig is dat alleen de NSA hem kan kraken. Dan is het systeem feitelijk niet "onkraakbaar" maar aangezien niemand die daadwerkelijk het systeem aan wil vallen dermate veel resources (kennis+geld) heeft als de NSA, is in dat geval de beveiliging adequaat te noemen.

En hier maak je dus een paar grote fouten in je gedachtengang. Ten eerste: je onderschat de kracht van botnets die prima een code kunnen kraken waar je anders een NSA-supercomputer voor nodig zou hebben. Ten tweede: je vergeet de groeiende snelheid van computers en de ontwikkelingen op kraakgebied in de loop van de tijd.
Dus een systeem kan best bij intrede 'alleen voor de NSA kraakbaar' zijn, maar na een paar jaar kan dan hetzelfde systeem plots door een hobbyist gekraakt worden op zijn eigen laptopje of PDA'tje.
Een beveiliging die 'alleen de NSA' kan kraken vind ik dus helemaal niet adequaat.

[Reactie gewijzigd door kimborntobewild]

Door iyanic, vrijdag 18 januari 2008 00:33

Door sse2, vrijdag 18 januari 2008 00:20

Ik snap nog steeds niet waarom ze de OV-chipkaart willen invoeren. Die dingen brengen een heleboel problemen met zich mee en de strippenkaart werkt minstens zo goed, vind ik. Het is pure geldverspilling. Don't fix it if it ain't broken is hier van toepassing, gis ik.

Door iyanic, vrijdag 18 januari 2008 00:28

Veel digibeten denken dat digitaal beter is dan analog

Ik vind van niet
Jammer dat OV-chipkaart ontwerp closed source is...

Ik weet ook niet wat is mis met gewone OV & strippenkaart
Het beste oplosing op dit moment is GRATIS OV

[Reactie gewijzigd door iyanic]

Door Lipton16, vrijdag 18 januari 2008 00:36

Wat ze hier in Friesland heel vaak doen is een euro actie, dat werkt volgens mij nog het beste.

Het lijkt mij duidelijk dat er iets vervangends moet komen voor de strippenkaart, want dat werk voor geen meter. (heb je hier in Fryslan ook al niet meer)
Hopelijk komt de chip kaart er toch, en het liefste veilig.

Door Anti-XP, vrijdag 18 januari 2008 09:43

EN laat dat er nou net uit gaan.

Is te duur voor connexxion

Want je kunt nu voor een euro van harlingen naar lauwersoog reizen om maar een grote afstand te noemen, en daar kan connexxion de diesel voor jou en je medepassagiers niet van betalen, net als de bus, chauffeur etc. etc.

[Reactie gewijzigd door Anti-XP]

Door bitflusher, vrijdag 18 januari 2008 10:53

in groningen zijn er inmiddels eurokaartjes in varianten 1, 3 en 5 euro, juist voor grotere afstanden

Door kimborntobewild, zondag 20 januari 2008 09:42

@Lipon16:
Ik woon nu mijn hele leven in Friesland en ben zo'n euro actie hier nog nooit tegengekomen.

Door burne, vrijdag 18 januari 2008 04:08

Ik weet ook niet wat is mis met gewone OV & strippenkaart

Iedere handige knutselaar met een inkjet-printer, een schaar en wat geduld kan in een middagje een tiental strippenkaarten namaken.

Door w1z13, vrijdag 18 januari 2008 07:50

Volgens mij reis je nooit met het openbaar vervoer want een strippenkaart heeft volgens mij toch echt een hologram. Of de chauffeur dt controleert is zijn zaak maar je zult niet zo 1.2.3. een strippenkaart exact namaken.

Door terra86, vrijdag 18 januari 2008 08:06

Plus een strippenkaart waarmee je maar een paar kilometertjes kan rijden is net iets minder de moeite waard die het kost om na te maken dan een chipje met het potentieel onbeperkt te kunnen rijden.,..

Door c00, vrijdag 18 januari 2008 08:58

Door vistu, vrijdag 18 januari 2008 09:25

Als we dan toch bezig zijn met analoge 'hacks' draag ik ook graag een steentje bij. Rechtstreeks uit een column in het AD eerder deze week. Blijkbaar werkt lippenbalsem op zo'n manier dat het mogelijk is je kaart ermee in te smeren, stempelen maar, en zonder al te veel moeite is het stempel er weer af te vegen. Vooral in trams ed. is dit goedkoop reizen.

Door bkor, zaterdag 19 januari 2008 13:12

lippenbalsem

Das echt niks nieuws (5+ jaar minimaal oud) en de controleurs zijn er van op de hoogte (te gladde kaart = boete). Een buschauffeur zal het misschien niet merken, maar een controleur trapt er echt niet in (heb ik het over een echte controleur, geen idee over die toezichters (?) in bv de Rotterdamse trams).

Door Niemand_Anders, vrijdag 18 januari 2008 09:45

Aha, en hoe zorgt die knutselaar ervoor dat de rode inkt van de stempel paars op de kaart komt? De beveiliging van de huidige strippenkaart is grotendeels gebaseerd op de beveiliging van geld.

Het probleem van de OV-chipkaart. Ze hebben het gebouwd als een OV pinpas. Daar zit het probleem. Hadden ze hem gebouwd zoals de bestaande chipknip (welke voor zover ik weet nog niet gekraakt is) dan zouden de gevolgen van een hack ook kleiner zijn. Immers zodat de kaart leeg is, kun je er niets meer mee. Dat geldt niet voor de OV-chipkaart, deze werkt als een pinpas, en heeft theoretisch een ongelimiteerde geldstroom (basicly tot je bank zegt, betaling mislukt, betaal anders...).

En waarom moeten al die persoonlijke gegevens op de kaart zelf staan. Waarom niet zoals bij geldautomaten alleen gebruik maken van gecentraliseerde systemen. De kaart heeft dan alleen maar een ID en saldo nodig. Want de oplader en de poortjes (in Rotterdam) zijn al aangesloten op een centraal systeem (anders weten ze niet dat je niet hebt uitgechecked..).

Ik heb gewoon het idee dat er niet goed over de kaart is nagedacht. Dat geldt eigenlijk voor zo'n beetje alle ICT projecten van de overheid. Ze hebben een idee en beginnen al met bouwen voordat alle specificaties bekend zijn.

Door dr_bazz, vrijdag 18 januari 2008 09:57

Door flowerp, vrijdag 18 januari 2008 23:26

Ik weet ook niet wat is mis met gewone OV & strippenkaart

Dat bijna niemand, zelfs niet in z'n eigen stad, weet hoeveel strippen het is naar een bepaalde bestemming? Was de zonegrens nu ook alweer bij het roelofhartplein of bij de apollolaan? Wie weet er van alle lijnen, behalve die dan die je dagelijks neemt naar je werkt ofzo, waar alle zonegrensen gelegen zijn? Lang niet alle trams hebben een conducteur.

Voor mensen van buiten Nederland is het al helemaal rampzalig. Stel je voor dat je in italie komt ofzo, waar je van te voren 'iets' moet dan met je gekochte kaartje wat afhankelijk is van je start- en eindpunt? Gewoon je kaart bij het instappen ergens doorheen halen en bij het uitstappen weer is veel makkelijker. De helft van de wereld werkt zo. Nederland moest zo nodig met de strippenkaart weer eens (behoorlijk) uit de pas lopen.

De OV chip kaart trekt dat weer een beetje recht. Eindelijk een systeem dat fundamenteel werkt zoals mensen dat verwachten.

Jammer dat de implementatie ernstig te kort schiet, maar het idee 'kaartje tonen bij instappen, kaartje tonen bij uitstappen' is ok.

Door kimborntobewild, zondag 20 januari 2008 09:46

Dat bijna niemand, zelfs niet in z'n eigen stad, weet hoeveel strippen het is naar een bepaalde bestemming? Was de zonegrens nu ook alweer bij het roelofhartplein of bij de apollolaan? Wie weet er van alle lijnen, behalve die dan die je dagelijks neemt naar je werkt ofzo, waar alle zonegrensen gelegen zijn?

En wat heeft dat met wel of niet digitaal te maken? Weet je opeens wel waar de zonegrenzen liggen als je het nieuwe digitaal systeem hebt?? Mooi niet.

Door siepeltjuh, vrijdag 18 januari 2008 00:30

Nou het is nu niet broken, maar wel mank.
De OV-chip kaart lost wel problemen op. het is veel eenvoudiger om met de trein te reizen.

Zie je ook altijd die mensen rennen van halte naar halte etc. Ach shit vergeten kaartje te kopen en tuuuuut daar gaat de trein al. Met de chip kaart heb je dat niet, poortje door en klaar.
Bij de bus instappen ook, heb je weer zo een die in de bus kaartje moet kopen en de bus weet ik hoe lang op houd. Ff pas er langs en klaar.
Mits goed beveiligt is het gewoon een prima product.

Wat ik niet snap en ook in de vorige post werd gezegd. Parijs en London gebruiken al jaren een dergelijk systeem, waarom moet in godsnaam NL weer een andere leverancier en het hele wiel opnieuw uitvinden. BAH 130 miljoen euri in de sloot!

Door Keypunchie, vrijdag 18 januari 2008 00:42

"De OV-chip kaart lost wel problemen op. het is veel eenvoudiger om met de trein te reizen."

Kaartje kopen of je chipkaart opladen met een "reisproduct"? Wat is het verschil? Abonnement op een chipkaart of gewoon als analoge kaart...maakt ook al geen verschil.

"Zie je ook altijd die mensen rennen van halte naar halte etc. Ach shit vergeten kaartje te kopen en tuuuuut daar gaat de trein al. Met de chip kaart heb je dat niet, poortje door en klaar."

Ik heb die poortjes wel eens getest. Ik vind ze vrij sloom. Tijdens de spits reis ik tussen Utrecht CS en Metrostation Holendrecht (A'dam ZO). Daar gaan zich rijen vormen, niet gezellig meer. Ik denk dat zo'n 95%, als het niet meer is, van de reizigers op mijn trein een of andere vorm van abonnement heeft (trajectkaart, ov-kaart, studentenkaart). Nu kunnen die gewoon doorlopen, maar straks moeten die allemaal door die poortjes geperst worden... Hoe je het ook wendt of keert, poortjes vormen een fysieke belemmering, dus het kan alleen maar vertraging opleveren, nooit winst.

"Bij de bus instappen ook, heb je weer zo een die in de bus kaartje moet kopen en de bus weet ik hoe lang op houd. "

Dit klopt, zo nu en dan wordt een bus een minuut ofzo opgehouden doordat er een kaartje moet worden gekocht. Tsja, het kan ook zijn dat je wat langer voor een stoplicht staat, of de brug staat open. Of iemand met een rolstoel gaat mee. Volgens mij is "kaartjeskopende mensen" maar een heel klein percentage van de korte vertragingen, die inherent zijn aan het busvervoer...en waar het schema ook altijd rekening mee houdt. Een bus rijdt domweg niet op de minuut precies, omdat de drukte op de weg niet te voorspellen valt.

"Wat ik niet snap en ook in de vorige post werd gezegd. Parijs en London gebruiken al jaren een dergelijk systeem, waarom moet in godsnaam NL weer een andere leverancier en het hele wiel opnieuw uitvinden. BAH 130 miljoen euri in de sloot!"

Hier kan ik het niet anders dan hartgrondig mee eens zijn. Wat een enorme verspilling!

[Reactie gewijzigd door Keypunchie]

Door humbug, vrijdag 18 januari 2008 07:52

Kaartje kopen of je chipkaart opladen met een "reisproduct"? Wat is het verschil? Abonnement op een chipkaart of gewoon als analoge kaart...maakt ook al geen verschil.

Nog nooit buiten Nederland gereist blijkbaar. Zo kun je (bv) in Shanghai met een chipkaart met het openbaar vervoer. (Magneet)trein, bus, metro, taxi. Zolang er geld op de kaart staat kun je er mee reizen. Naar binnen, kaart tegen het poortje en doorlopen en als je eruit wil precies hetzelfde. Vele malen sneller dan al de aparte systemen die we in Nederland hebben, veiliger voor de taxichauffeurs (minder cash in de auto) en niet elke keer het gezeur dat je het aantal zones moet tellen.

Nu zijn inderdaad in Rotterdam de poortjes niet echt snel en er zijn er misschien wel te weinig. Maar dát is implementatie (gewoon meer neerzetten) en geen fundamenteel probleem.

Het grootste probleem met dit systeem is dat men weer het wiel uit aan het vinden is. En dat zie je aan alles. Maar dat een digitaal systeem beter werkt dan het huidige is duidelijk. Dat men een potje van de implementatie aan het maken is ook.

Door pasz, vrijdag 18 januari 2008 10:00

Er komen in bussen ook machines waarmee je je kaart kan opladen. Daarvoor hoef je dus niet in de rij te staan.

Door Jouke74, vrijdag 18 januari 2008 00:45

Mijn grootste bezwaar is dat de regering / vervoersbedrijven nu makkelijker kunnen achterhalen wanneer ik van A naar B ben gereisd. Als de AIVD / recherche of zo dit wil. Dat wil ik eigenlijk niet...

Door Robertvh834, vrijdag 18 januari 2008 01:08

Tja.. de AIVD/recherche kan ook bij de provider van je mobiele telefoon je gegevens opvragen en zien dat je van A naar B gereisd bent.

Het is trouwens mogelijk om anoniem een wegwerp-chipkaart te kopen, dus als je het echt wilt kun je op die manier anoniem reizen (moet je 'm uiteraard wel met contant geld kopen en opwaarderen)

Door coretx, vrijdag 18 januari 2008 01:39

En dan ben je gelijk verdacht omdat je met een anonieme kaart de trein in stapt.

Door spone, vrijdag 18 januari 2008 03:09

Verdacht door wie? De conducteur? Als 'ie al langskomt zal het hem een biet interesseren of die kaart wel of niet anoniem is. Als er maar betaald is.

Door burne, vrijdag 18 januari 2008 04:11

Die anonieme kaart is ook te traceren aan de hand van z'n serienummer, dus ongemerkt zal het niet lukken maar achteraf is prima vast te stellen waar je geweest bent.

Door Jaco69, vrijdag 18 januari 2008 06:24

Waar een anonieme kaart geweest is bedoel je?

Niet echt interesant dat te weten behalve als ze de kaart toch aan iemand kunnen koppelen.

Door wizzkizz, vrijdag 18 januari 2008 07:45

Waar een anonieme kaart geweest is bedoel je?

Niet echt interesant dat te weten behalve als ze de kaart toch aan iemand kunnen koppelen.

Dat is dus weer mogelijk met de camera's die op de verkooppunten staan. Hierdoor is het mogelijk om, zij het met best wat moeite, een naam (of in ieder geval een gezicht) te krijgen bij een anonieme kaart.

Maar waarschijnlijk zal dat alleen gebeuren in geval van (stevige) wetsovertredingen.

[Reactie gewijzigd door wizzkizz]

Door johanw910, vrijdag 18 januari 2008 09:35

Dan laat je die kaarten door een katvanger kopen. Anoniem reizen kan nog steeds, maar het wordt wel lastiger en veel en veel duurder.

Door Gruffy, vrijdag 18 januari 2008 12:08

Er hangen ook camera's in de treinen en bussen.

Door PPie, vrijdag 18 januari 2008 19:57

> Niet echt interesant dat te weten behalve als ze de kaart toch aan iemand kunnen koppelen.

Bijvoorbeeld doordat ze deze in jouw portemonnaie vinden als ze je fouilleren?

Door EvilB2k, vrijdag 18 januari 2008 21:15

@PPie...

Vingerafdrukken... DNA sporen (haar ofzo)... als er afval aan zit, wat ook onder je nagels zit... etc....etc...

[Reactie gewijzigd door EvilB2k]

Door Pl_eX-, vrijdag 18 januari 2008 10:54

Tja.. de AIVD/recherche kan ook bij de provider van je mobiele telefoon je gegevens opvragen en zien dat je van A naar B gereisd bent.

Er zit nogal een verschil tussen de AIVD/recherche die via de rechter gegevens kan opvragen en een vervoersbedrijf dat de gegevens (zonder voorwaarden) gebruikt en mag doorverkopen aan iedereen die geïnteresseerd is. (gezien de US ook al vlieggevens en bankgegevens opeist vanuit Europa lijkt me dit een aanvulling waarin ze wel eens geïnteresseerd kunnen zijn...)

Het is trouwens mogelijk om anoniem een wegwerp-chipkaart te kopen, dus als je het echt wilt kun je op die manier anoniem reizen (moet je 'm uiteraard wel met contant geld kopen en opwaarderen)

Je kunt niet onder dezelfde voorwaarden een wegwerp-kaart kopen; ten eerste is nu aangetoond dat die chip niet beveiligd is en zal waarschijnlijk vervangen moeten worden door een andere chip. Deze chip zou 5 euro kosten, dus die kaart wordt onbetaalbaar en zal waarschijnlijk niet ingevoerd worden.
Daarbij is zo'n anonieme kaart niet mogelijk voor alle abonnement-varianten.
En je betaalt meer voor zo'n kaart.

Door Robertvh834, vrijdag 18 januari 2008 13:24

Er zit nogal een verschil tussen de AIVD/recherche die via de rechter gegevens kan opvragen en een vervoersbedrijf dat de gegevens (zonder voorwaarden) gebruikt en mag doorverkopen aan iedereen die geïnteresseerd is. (gezien de US ook al vlieggevens en bankgegevens opeist vanuit Europa lijkt me dit een aanvulling waarin ze wel eens geïnteresseerd kunnen zijn...)

Waarom zou een telecombedrijf z'n gegevens pas na tussenkomst van de rechter doorgeven, en een vervoersbedrijf vergelijkbare gegevens zomaar verkopen/beschikbaar stellen?

Door kozue, vrijdag 18 januari 2008 00:46

Die mensen rennen van halte naar halte omdat hun overstap maar nauwelijks op elkaar aansluit, of dat de trein weer eens vertraging heeft en ze daardoor hun overstap bijna mislopen. Dat lost een chipkaart echt niet op. Bovendien doe je jezelf een heleboel plezier als je 5 minuutjes eerder weg gaat van huis, en je daarom niet hoeft te haasten en gewoon de tijd hebt om een kaartje te kopen. En als je dagelijks met de trein of bus reist heb je natuurlijk allang een trajectkaart want die zijn goedkoper.
Chipkaart makkelijker? Vroeger kon je gewoon doorlopen als je een studenten-OV of ander soort maand-/jaarkaart had. Nu moet je in de rij gaan staan om je pasje langs een automaat te halen, iedere keer weer. Pleur op zeg, wekt alleen maar irritatie op.
Het is per definitie al een slecht product omdat het problemen probeert op te lossen die er niet zijn.

Door Darth Dre, vrijdag 18 januari 2008 03:53

5 minuten eerder vertreken lost niet het overstap probleem op
daar voor moet je een half uur eerder vertreken

en over makelijk de ns kan better investeeren in bettere cominucatie naar zijn klanten
2 weken geleden hebben ze op utrecht een trein 20 minuten laten staan met reisigers erin zonder iets te melden en vervolgens mijn vraag naar informatie foutief beantwoord

Door Ghoztmaster, vrijdag 18 januari 2008 07:37

Die mensen rennen hoofdzakelijk omdat de treinen op tijd moeten rijden en ipv op elkaar te wachten vertrekken treinen alleen om het contract te halen.
Ik maak het zelf regelmatig mee, dat als mijn eigen trein 2 á 3 minuten vertraging heeft de aansluiting al weg is. Op tijd rijden is veel belangrijker geworden, service naar de reizigers is ondergeschikt geraakt aan statestieken.

Dat is waarom mensen rennen, daar helpt geen enkele kaart aan, zelfs niet als men hem didgitaal maakt.

Door KroontjesPen, vrijdag 18 januari 2008 10:16

En welke problemen waren dat volgens jou.

Na het op de vrije markt gooien van het openbare vervoer kwam de verdeling van de inkomsten in de problemen.
Diverse maatschappijen die dat konden doen kwamen met eigen vervoersbewijzen.
De OV-chipkaart maakt die verdeling eerlijker en sneller en bracht het principe van de strippenkaart weer terug nl één betalingssyteem voor alles.

Door Ramzzz, vrijdag 18 januari 2008 08:27

Wat ik niet snap en ook in de vorige post werd gezegd. Parijs en London gebruiken al jaren een dergelijk systeem, waarom moet in godsnaam NL weer een andere leverancier en het hele wiel opnieuw uitvinden. BAH 130 miljoen euri in de sloot!

Je hebt gelijk, ware het niet dat met de invoering van de 'huidige' OV-chipkaart (een/enige) miljard(en) zijn gemoeid. Dat werd terloops gemeld door iemand op de persconferentie met Translink, zonder dat er ook maar één kritische vraag werd gesteld over dat bestede ('geïnvesteerde') bedrag.

Zoals: wie betaalde dat
Op welke termijn hoort het break-even te zijn
Wie gaat het nu betalen, nu er weer veel geld gepompt moet worden in beveiliging
enz...

In principe is het een goed idee om dit te automatiseren, maar zelf het wiel/buskruit uitvinden als in miljoenensteden met meer inwoners dan heel Nederland al dergelijke systemen bestaan, is weer zo'n Calimero-actie.

@miw:
Mijn punt is dat 'eigen' productontwikkeling hier a) prioriteit 1 lijkt te hebben gehad, en b) dat er bij deze productontwikkeling kennelijk met het TNO-model werd gewerkt (zo noem ik dat: een semi- of ex-overheidsconglomeraat in Nederland uniek de mogelijkheid geven om overheidsgelden en private investeringen te spenderen - "geef alsjeblieft ons geld uit" - aan eigen onderzoek, niet per se beter, en zeker niet per se goedkoper dan anderen, zoals er voorheen vaak werd aanbesteed door o.a. Defensie, VROM, etc.), hetgeen hier het buskruit en het wiel tegelijk lijkt te hebben willen uitvinden - en dan nog een niet-deugdelijk product opleveren ook. Tel uit je winst.

Voorts:
Er wordt momenteel (in R'dam) uitgegaan van 50% zwartrijden, dus 90% witrijden is al dikke winst.

- terugkomend op de kwestie, de Tweede Kamer laat zich gewoon weer met een kluitje in het riet sturen, als je 't mij vraagt. Commerciële partijen dekken zich in, en de belastingbetaler mag weer door gaan met betalen. Althans, dat is vrij gebruikelijk.

[Reactie gewijzigd door Ramzzz]

Door miw, vrijdag 18 januari 2008 09:34

De OV chipkaart is een karakteristiek resultaat van een process waar de kosten buiten de verantwoordelijke organisatie gelegd kunnen worden. Iedere partij werd met een ander element in het nieuwe OV kaart gepaaid. De vervoerbedrijven zagen nieuwe mogelijkheden in het verkopen van reisinformatie aan derden bovenop het terugbrengen van zwartrijden. De overheden dachten innoverend en high tech bezig te zijn en daardoor de BV nederland van dienst te zijn en betaalde daarom alle rekeningen zonder enige zeggenschap over inhoudelijke aspecten. De technologiebedrijven kunnen productontwikkelling doen op kosten van de overheid. Geen idee of zo'n project netjes Europees is aanbesteed.
Die hack is eigenlijk niet eens zo relevant. Londen heeft een systeem dat werkt met magneetstrips. Ook daar zal best fraude mogelijk zijn. Stel dat het zwartrijders probleem nu 10 procent is. Geautomatiseerde controle bij de ingang van de stations kan dat terug brengen tot 3 procent. Een ingewikkelder systeem, is duurder, moeilijker te onderhouden en veel langzamer in te voeren. Dat is nooit te betalen uit de mogelijke verdere verlaging van zwartrijders door zo'n ingewikkelder systeem.

Door c00, vrijdag 18 januari 2008 09:01

Nuzie je miss mensen rennen van perron naar perron, maar dan zie je mensen 45 seconden wachten voordat die ouwe lul voor je door dat poortje is gekomen.
Tijden de spits hoef je echt niet te verwachten nog snel te kunnen zijn hoor. Ik irriteer me nu al aan de vertraging die ik oploop om omhoog te komen, terwijl dat een trap van 4 meter breed is en een roltrap ernaast. Als je dat in een trechter stopt voor 4 van die lullig poortjes, nou reken maar dat je vertraging op loopt.

Door kstang80, vrijdag 18 januari 2008 08:13

In Engeland en veel landen in Azië hebben ze al langer zo'n OV-kaart. Maar dan ook met een chip(http://www.octopuscards.com/consumer/en/index.jsp en http://en.wikipedia.org/wiki/Octopus_card) geloof ik, daar werkt iedereen ermee. Je kan je kaart registreren, maar het is niet verplicht. Daarnaast verkopen ze ook treinkaarten die met een magneet-strip werken. Daar hoor je geen klachten over. De overheid heeft gewoon een brakke product op de markt gezet door een beetje af te kijken van die landen, maar zelf niet geinvesteerd om een goed beveiligd product te maken.

Door Arekdios, vrijdag 18 januari 2008 10:14

strippenkaart vind ik heel onhandig, ga jij maar een strippenkaart regelen op bepaalde tijdstippen. Gaat je niet lukken en kaartje kopen bij chauffeur met groot geld? vergeet het maar.

Woon zelf in Rotterdam en reis minstens 4x per week naar Den Haag en maak gebruik van de OV chipkaart. Den Haag is nog zo niet ver en op momenten dat ik vervoer wil moet ik nog even een strippenkaart kopen plus lange rij of geld neerleggen bij de chauffeur.

Chipkaart is even erlangs en je kan door, opladen kan automatisch of bij zo'n automaat en dat gaat sneller dan strippenkaart kopen.

maar gratis is perfecte oplossing

Door tERRiON, vrijdag 18 januari 2008 12:05

Ik ben niet tegen de OV-chipkaart als zodanig. Het heeft in potentie een aantal voordelen, zoals de mogelijkheid dat af te rekenen wat je ook daadwerkelijk gebruikt. Ook het berekenen van voordeeltarieven wanneer je buiten de spits reist bijvoorbeeld.

Het concept kent dus wel een aantal voordelen, alleen er kleven ook een aantal potentiële risico's aan zoals kosten, privacy, beveiliging, gebruiksgemak (hoewel dat heel persoonlijk is) betrouwbaarheid en bedrijfszekerheid. Voor de eerste 3 punten worden nu dus al dikke onvoldoendes gescoord. Ik hou m'n hart vast voor de laatste 2...

Door wilcoh, vrijdag 18 januari 2008 00:39

Laat die chipkaart maar zitten ik heb er alleen nog maar last van.

de minister zegt dat ze vind dat de strippenkaart moet blijven bestaan zolang dit systeem nog niet werkt. wel in rotterdam ben ik verplicht om deze kaart te gebruiken. ik kom er niet meer met een strippenkaart. daarnaast is er al verschillende malen veel en veel teveel tegoed van de chip afgeschreven. dit tegoed krijg ik niet meer terug.

Ik hoop dus dat ze in rotterdam de strippenkaart gewoon weer gaan accepteren zonder gezeur.

Door Pl_eX-, vrijdag 18 januari 2008 01:16

http://www.ov-chipklacht.nl/
Ik raad je aan vooral je klachten ergens kenbaar te maken.
De punten die je noemt zijn onacceptabel; teveel geld dat wordt afgeschreven lijkt mij gewoon diefstal.
Ik vermoed dat wanneer je je klachten kenbaar maakt bij de juiste instanties dat je dan wel je geld terugkrijgt.
Succes!

[Reactie gewijzigd door Pl_eX-]

Door Tha Lord, vrijdag 18 januari 2008 09:47

Ik woon in rotterdam, heb geen OV-Chipkaart maar nog een gewone studenten OV kaart en kan overal komen met die OV kaart en strippenkaarten. Ik reis met trams, bussen en metro's en overal kan ik stempelen.
Het is dus niet waar wat je zegt.

Door Dido, vrijdag 18 januari 2008 10:08

Ten eerste vraag ik me af waar en hoe jij in R'dam reist? In de metro wordt al maandenlang geroepen dat je een chipkaart moet hebben, maar je komt er met je strippenkaart ook nog gewoon in voorlopig - of ik moet ergens een obscuur station gemist hebben?

Voor wat betreft ten onrechte afgeschreven bedragen, die kun je terugvragen. Restitutuieformulier kun je downloaden of bij de balie afhalen. Uiteraard kan dat alleen als je een persoonlijke chipkaart hebt. Een anonieme kaart wil je namelijk niet linken aan je identiteit (lees: bankrekening).

Door KroontjesPen, vrijdag 18 januari 2008 10:21

Ik hoop dus dat ze in rotterdam de strippenkaart gewoon weer gaan accepteren zonder gezeur.

Er was spraken van dat de strippenkaart niet meer gebruikt kon worden in de metro, maar dat is niet door gegaan. De strippenkaart is dus niet weggeweest in Rotterdam.

Door Robertvh834, vrijdag 18 januari 2008 00:47

Wat ik uit de samenvatting van de Nijmeegse student las, is dat er twee soorten chipkaarten zijn, de standaardkaart die versleuteld communiceert met de poortjes (maar waarvan de encryptie gekraakt is in Duitsland) en een wegwerpkaart waarmee onversleuteld gecommuniceerd wordt.
Nou is dat laatste nog niet eens zo erg, maar het blijkt dus dat bij een aangeschaft retourtje op de kaart zelf wordt bijgehouden hoeveel reizen de houder nog tegoed heeft

Het geheugen op de oude waardes zetten is genoeg om nog een keer gratis te kunnen reizen.. Als die kaart alleen z'n ID zou sturen, en er zou aan de serverkant gekeken worden hoeveel reizen je nog tegoed hebt, zou het al veel lastiger te omzeilen zijn.

Het geeft voor mij aan hoe slecht er over het ontwerp is nagedacht.

Door Kolky1, vrijdag 18 januari 2008 01:07

Opzich heb je gelijk, het is niet de meest slimme oplossing want als je het zo bekijkt is het niet echt snugger. Maar op de gebruikte manier hoeven niet alle chip-lezers een verbinding te hebben met een server. Want enorm kostenbesparend is!

Door Robertvh834, vrijdag 18 januari 2008 01:17

Tja, kostenbesparend misschien wel.. Maar ik geloof echt dat een chip die zelfstandig voor z'n authenticatie en communicatie over het tegoed mag zorgen altijd gekraakt kan worden.
Eventueel zou een systeem als de chipknip gebruikt kunnen worden; de kaartlezers werken offline, maar een keer per dag wordt er gesynct met een server, eventueel fraude gedetecteerd en kaartnummers op een zwarte lijst gezet.

Door c00, vrijdag 18 januari 2008 09:04

Dat werkt niet. Je denkt "Zou ik nog tegoed genoeg hebben voor een ritje? Ja, hij doet t" staat oom agent voor de deur een dag later.
En om nou alle bussen online te gooien is een partij werk/geld. We zijn al 130miljoen armer, en alles wat het nu nog gaat kosten gaat van het geld van de reiziger af, omdat de kamer het niet meer wil betalen. Either way, we worden genaaid door andermans brakke design.

Door gve, zaterdag 19 januari 2008 12:37

"alles wat het nu nog gaat kosten gaat van het geld van de reiziger af"

Je weet zeker niet dat het OV zwaar gesubsidieert wordt en dat een treinkaartje werkelijk 3 maal zoveel kost?
De automobilist betaald veel accijnzen en betaald daarmee meer aan net OV dan de OV reizigers zelf.

Als we allemaal met het OV zouden gaan, moet het minimaal 3 maal zo duur worden.

OV bestaat vanwege subsidie en subsidie is niet anders dan een stimulans/dwangmiddel om mensen iets anders te laten doen dan hun eerste keuze: de auto.

// nog ff ontopic;
Dat aanvalsplan van deze incompetente minister is niet meer dan: ik ga er nu echt wat aan doen. Terecht dat de kamer haar ter verantwoording roept, maar belachelijk dat ze zich hiermee genoegen hebben genomen.

[Reactie gewijzigd door gve]

Door ATS, vrijdag 18 januari 2008 09:12

Klopt, maar alleen het serienummer sturen is ook eenvoudig te kraken: die kan je gewoon klonen. Krijg je straks net zoiets als het skimmen van pin passen: Klein apparaartje inbouwen/er op zetten en je copieert zo een hele trits kaarten waarna je ongestoord op kosten van de eigenaar van die kaart kan reizen.

Door johanw910, vrijdag 18 januari 2008 09:39

Om niet te zeggen: sneller en bedrijfszekerder. Stel je voor dat in de spits zo'n server crasht: niemand kan dan nog de trein in. Dat zullen de reizigers en OV bedrijven vast niet leuk vinden.

[Reactie gewijzigd door johanw910]

Door Firestormer, vrijdag 18 januari 2008 00:59

Door Anti-XP, vrijdag 18 januari 2008 10:05

Tsja, opzich is goed technisch advies voor dit soort managers (ik noem de politiek maar even managers, in principe doen ze hetzelfde, geen kennis, wel macht) niet verkeerd.
Echter moet je niet gehinderd worden door technische kennis.

En veel technici zijn ook niet geinteresseerd in bestuur, maar meer in techniek, daarom hebben ze ooit een technische studie gedaan.

[Reactie gewijzigd door Anti-XP]

Door GhostShinigami, vrijdag 18 januari 2008 01:09

genoeg redenen om dit project NU te stoppen, er is genoeg geld weg gegooid..
ik voorzie ZOVEEL problemen.. teveel afschrijven omdat dat ding je uitstap halte niet pakte.. server die plat liggen waardoor het hele systeem niets doet.. gekraakt worden, prijzen worden duurder (ja dat kan lekker ongemerkt als je t niet meer ziet he!), ik denk dat de rijen nog langer worden bij in (en nu ook uit!!!) stappen bij de bus enzo.. opstoppingen op de perrons door de poortjes..

zucht 1 grote pleuris bende word t! laat ze er nog maar anderhalf jaar over doen! dan heb ik er geen last meer van.. tot die tijd.. Blijf t kraken mensen!

stellen ze het temindste uit

Door wizzkizz, vrijdag 18 januari 2008 07:51

Mijn ervaring is dat het met die opstoppingen in ieder geval best meevalt. In Rotterdam, bij de metro, heb ik jaren ook door die poortjes moeten gaan, maar opstoppingen ben ik er niet echt tegengekomen.

Door Tha Lord, vrijdag 18 januari 2008 09:50

Dan reis je vast niet tijdens de spits. Probeer het maar eens 's ochtends station Beurs.
Schiedam Centrum is 's avonds ook een leuke!

[Reactie gewijzigd door Tha Lord]

Door Lastpak, vrijdag 18 januari 2008 01:17

Die dingen zullen toch wel gekraakt blijven worden. Het blijven immers pasjes. Met genoeg hersens valt alles te kraken.

En ik vind heel het systeem dan ook gewoon waardeloos. Die grafpoortjes nog het meest. Ik ken létterlijk niemand die blij is met deze ondingen.
's Morgens staan er soms wel 8 mensen in de rij om door het poortje te mogen. En dan heb ik het over het strippenkaart-poortje. Voor de OV-chipkaart-only-poort staan veel minder mensen. Volk dat aankomt loopt 9 van de 10 keer richting de alreeds gevestigde rij met mensen.

Een keuze is deze bovenhandse beslissing had de bevolking van ons land volgens mij ook niet. Het is onhandig, kost miljarden en erg irritant.

Wil je het zwartrijden voorkomen? Verhoog dan de salarissen van controleurs, en stel nieuwe vacatures beschikbaar inplaa

08:42	Ook Gigabyte wil in juni concurrentie met Eee PC aangaan
21:12	Pro: 'België kwetsbaar voor cyberaanval'
20:45	Dell introduceert 24"-lcd met Displayport

	Hoe Geek ben jij?
	Alles weten over Servers & Storage? Klik hier!
	Reduceer het netwerkverkeer met wel 95%
	Telfort internet tot 20Mb voor €19,95 p/mnd
	Bring your ideas to life!
	De makkelijkste zakelijke switch
	Nu live: alles over SOA: cases, nieuws, etc

Frontpage

Artikelen

Pricewatch

Jobs

Community

My Tnet

'Aanvalsplan' ov-chipkaart stelt Kamer tevreden

Nieuws I/O

Shortcuts

Categorieën

Tags

Gerelateerde artikelen

Reacties