Ben ik niet mee eens, er is een redelijke concensus over welke encrypties wel en niet kraakbaar zijn (met de huidige wiskundige kennis).quote:Op dinsdag 8 januari 2008 13:11 schreef Bolkesteijn het volgende:
Dit zat er natuurlijk aan te komen. Op den duur blijkt het dat vrijwel iedere beveiliging gekraakt kan worden. Ik ben benieuwd wanneer de details van de hack op internet staan, wellicht wel leuk om de hack ook eens zelf uit te voeren. Een oneinding OV-budget lijkt mij wel wat.
Encryptie zelf niet. Via beleid wel. Als je nu al ziet dat men de database van alle OV-reizigers, mét reisgegevens, via internet beschikbaar wilt maken, kun je wel raden dat men niet met een generatortje gaat werken, maar gewoon een vast wachtwoord welke hooguit eens in de 3 maanden veranderd moet worden. En daarnaast wil de NS dit voor marketing gaan gebruiken.quote:Op dinsdag 8 januari 2008 18:51 schreef ThinkTank het volgende:
[..]
Ben ik niet mee eens, er is een redelijke concensus over welke encrypties wel en niet kraakbaar zijn (met de huidige wiskundige kennis).
Misschien doet de NSA het beter, maar een robuuste encryptie wordt niet door hackers gekraakt.
Je was niet overal traceerbaar.quote:Op dinsdag 8 januari 2008 18:48 schreef Yildiz het volgende:
Wát was er nu zo verschrikkelijk mis met het huidige?
Met een kaartlezer zou je het veilig kunnen maken.quote:Op dinsdag 8 januari 2008 18:53 schreef Yildiz het volgende:
[..]
Encryptie zelf niet. Via beleid wel. Als je nu al ziet dat men de database van alle OV-reizigers, mét reisgegevens, via internet beschikbaar wilt maken, kun je wel raden dat men niet met een generatortje gaat werken, maar gewoon een vast wachtwoord welke hooguit eens in de 3 maanden veranderd moet worden.
En dát soort grappen zijn zo lek als een mandje.
Uiteraard, het is niet de bedoeling dat iedere hapsnurk dat gebruikt voor eigen gerief, of hij er toegang toe heeft of niet. Het was dan ook niet de bedoeling dat 250 ambtenaren in het dossier van Van Persie kon kijken terwijl ie verdacht was.
Dat weet ik, maar ik durf er om te wedden dat men dat niet wil voor het gebruiksgemak voor de gebruikers van die database.quote:Op dinsdag 8 januari 2008 18:57 schreef ThinkTank het volgende:
[..]
Met een kaartlezer zou je het veilig kunnen maken.
Net zoals (veilig!) PC-banking
Helaas is het alleen uitstel van executie.quote:Op dinsdag 8 januari 2008 18:53 schreef -skippybal- het volgende:
[..]
Je was niet overal traceerbaar.
Daarom ben ik wel tevreden met dit berichtje
Idd en een hoop filesquote:Op dinsdag 8 januari 2008 13:12 schreef Lucille het volgende:
Misschien is gratis OV wel een betere oplossing. Geen chipcard, geen poortjes, geen controles. Scheelt een hoop centen.
Gratis benzine heeft (afgezien van de gemiste accijns) een veel lager kostenkaartje dan gratis OV...quote:Op dinsdag 8 januari 2008 13:12 schreef Lucille het volgende:
Misschien is gratis OV wel een betere oplossing. Geen chipcard, geen poortjes, geen controles. Scheelt een hoop centen.
Dat is interessant, kun je dat eens (beter) onderbouwen?quote:Op dinsdag 8 januari 2008 20:19 schreef RemcoDelft het volgende:
[..]
Gratis benzine heeft (afgezien van de gemiste accijns) een veel lager kostenkaartje dan gratis OV...
Dan kunne ze beter snel het rekeningrijden invoeren aangezien meer mensen met de auto gaan.quote:Op woensdag 9 januari 2008 08:03 schreef JohnDope het volgende:
OV chipkaart is gemaakt om de maatschappij nog beter te kunnen controleren.
Dat zijn ze toch van plan?quote:Op woensdag 9 januari 2008 09:00 schreef Basp1 het volgende:
[..]
Dan kunne ze beter snel het rekeningrijden invoeren aangezien meer mensen met de auto gaan.
Laat DTO het maar niet horenquote:Op woensdag 9 januari 2008 15:55 schreef Ofyles2 het volgende:
Aangezien geen enkele ICT'er bij de overheid wil werken, is het kraken van de OV-chipkaart slechts het topje van de ijsberg.
Of misschien het middenstuk al.
ICT wil best goed werken bij de overheid hoor. De Belastingdienst is daar jarenlang een goed voorbeeld van geweest. Problemen ontstaan pas als politici denken het beter te weten dan mensen met 40 jaar ervaring in de automatisering. Zoals dat bijvoorbeeld bij het Toeslagen-systeem is gebeurd.quote:Op woensdag 9 januari 2008 15:55 schreef Ofyles2 het volgende:
Aangezien geen enkele ICT'er bij de overheid wil werken, is het kraken van de OV-chipkaart slechts het topje van de ijsberg.
Of misschien het middenstuk al.
Rekeningrijden is Wij 'benne' allang een stapje verder hoor , nog even en de chip in de lichaam wordt ons verplicht.quote:Op woensdag 9 januari 2008 09:00 schreef Basp1 het volgende:
[..]
Dan kunne ze beter snel het rekeningrijden invoeren aangezien meer mensen met de auto gaan.
Of zouden de gemiddelde openbaar vervoer reizigers door de tijd die men in het OV doorbrengt meer tijd hebben om over zulke thru zaken na te denken en zodoende een groter gevaar vormen voor de controleurs. (Wie zijn dan dan eigenlijk die controleurs?)
Ik heb er zin aanquote:En het maakt, dat aan allen, de kleinen en de groten, de rijken en de armen, de vrijen en de slaven, een merkteken gegeven wordt op hun rechterhand of op hun voorhoofd, 17 [en] dat niemand kan kopen of verkopen, dan wie het merkteken, de naam van het beest, of het getal van zijn naam heeft.
18 Hier is de wijsheid: wie verstand heeft, berekene het getal van het beest, want het is een getal van een mens, en zijn getal is zeshonderd zesenzestig.
De vraag is of je daarmee niet een situatie gaat creeren waarbij de wegen helemaal vol gaan zitten. Gratis OV is een manier om files tegen te gaan en is dus in economische zin een aardig idee. Het vervelende is alleen dat het OV tegenwoordig in handen is van commerciele ondernemingen, dus moet er winst gemaakt worden. Zou het OV een staatsbedrijf zijn dan kan je er over nadenken of het noodzakelijk is of er winst wordt behaald.quote:Op dinsdag 8 januari 2008 20:19 schreef RemcoDelft het volgende:
[..]
Gratis benzine heeft (afgezien van de gemiste accijns) een veel lager kostenkaartje dan gratis OV...
Zo hèhè, de VVD kan soms wel wat.quote:Op dinsdag 15 januari 2008 00:02 schreef PietjePuk007 het volgende:
Student van de uni in Nijmegen heeft 'm nu definitief gekraakt
.
Mooi pwnd, trouwens.quote:[..] Ook de VVD wil deze week opheldering van Huizinga over de ov-chipperikelen. Volgens de liberalen mag er geen cent belastinggeld meer naar het project. [..]
Ik wil nog steeds weten hoe deze hack staat ten opzichte van de hack die de studenten uit Amsterdam voor de zomer hadden gedaan met de anonieme kaart.quote:Op dinsdag 15 januari 2008 00:02 schreef PietjePuk007 het volgende:
Student van de uni in Nijmegen heeft 'm nu definitief gekraakt
when will they learnquote:Op dinsdag 15 januari 2008 00:02 schreef PietjePuk007 het volgende:
Student van de uni in Nijmegen heeft 'm nu definitief gekraakt
.
privacy? gemak? ik vind het iig kulquote:Op dinsdag 15 januari 2008 00:39 schreef Morendo het volgende:
Waarom moet die kaart er überhaupt komen? Zo slecht is het huidige systeem toch niet.
Het idee was goed, geen gezeik met papieren dingen. Echter het gezeik werd groter toen contactloze 'chipknip' door De Nederlandse Bank werd afgekeurd. Dus bedacht men dat er een nieuw kaartje moest komen.quote:Op dinsdag 15 januari 2008 00:39 schreef Morendo het volgende:
Waarom moet die kaart er überhaupt komen? Zo slecht is het huidige systeem toch niet.
Mehehe, deze persoon werkte vroeger bij het bedrijf waar ik nu zit, krijg net een mailtje van hem met PDF:quote:Op dinsdag 15 januari 2008 00:02 schreef PietjePuk007 het volgende:
Student van de uni in Nijmegen heeft 'm nu definitief gekraakt
.
http://www.cs.ru.nl/~flaviog/OV-Chip.pdf dus voor de uitleg, de kosten voor het hack machientje: 40 EUR...quote:Op dinsdag 15 januari 2008 00:22 schreef Skinkie het volgende:
[..]
Ik wil nog steeds weten hoe deze hack staat ten opzichte van de hack die de studenten uit Amsterdam voor de zomer hadden gedaan met de anonieme kaart.
Een stukje verder staat zijn adres ook...quote:
Wordt vervolgd.........quote:OV-chipkaart blijft in gebruik
DEN HAAG - De kritiek op de ov-chipkaart, die in 2009 de strippenkaart moet vervangen, zwelt aan. Toch blijft de kaart voorlopig gewoon in gebruik.
De klant loopt geen risico's, ondanks de problemen met de beveiliging van de kaart, zo verzekerde dinsdag directeur Pedro Peters van het Rotterdamse vervoersbedrijf RET. In Rotterdam wordt volop proefgedraaid met het vervoersbewijs.
Privacy
De OV-chipkaart ligt steeds meer onder vuur. Maandag bleek dat studenten de chip van de dagkaart hadden gekraakt, dinsdag stelde het College Bescherming Persoonsgevens (CBP) in een onderzoeksrapport dat de kaart zoals die wordt ingezet bij een proef in Amsterdam in strijd is met de wet.
Het CPB heeft in de tweede helft van vorig jaar onderzoek gedaan naar het gebruik van de kaart in de metro in Amsterdam. Daar bleek uit dat veel te veel persoonsgegevens worden vastgelegd en gebruikt. Volgens CPB-voorzitter Jacob Kohnstamm schrijft de wet voor dat gegevens pas verzameld mogen worden als daar noodzaak toe zou zijn.
Reisgedrag
Ook worden de gegevens, zoals het reisgedrag, bijna zeven jaar lang bewaard en dat is veel langer dan de logica van de wet toelaat. Het zou volgens Kohnstamm veel beter zijn als het reisgedrag van grote groepen mensen wordt gevolgd in plaats van individuen. Het is namelijk wel nuttig om te zien hoeveel en wanneer grote groepen mensen reizen.
Failliet
Het CBP zegt in de rol van handhavende toezichthouder dat het Gemeentelijk Vervoerbedrijf (GVB) in Amsterdam het gebruik van de chipkaart moet staken tot het verbeterd is, anders riskeert het GVB boetes. "Die boetes zijn zo hoog dat ze kunnen leiden tot het failliet van het bedrijf", aldus Kohnstamm tijdens de presentatie van het rapport.
Stoppen
Alle openbaarvervoersbedrijven, inclusief de Nederlandse Spoorwegen, zullen tot 2010 geen privégegevens van individuele reizigers verzamelen en gebruiken voor marketingdoeleinden, zo maakten zij dinsdag in een reactie op het CBP-rapport bekend.
"We hebben tot 2010 de tijd om tot overeenstemming te komen met het CBP over het rechtmatig gebruik van de gegevens", stelde commercieel directeur Boukje Bugel van NS Reizigers.
Gekraakt
Ook in Rotterdam zijn problemen met de chipkaart. Maandag werd bekend dat studenten van de Radboud Universiteit in Nijmegen de chip van de dagkaart hadden gekraakt. Met de gekopieerde kaart kan onbeperkt gratis worden gereisd.
Rover
Woordvoerder Rikus Spithorst van reizigersvereniging Rover zei dinsdag in een reactie dat vervoersbedrijf RET alle apparatuur moet uitzetten waarmee de OV-chipkaart wordt getest.
Volgens Spithorst komt bij de OV-chipkaart "het ene lijk na het andere uit de kast". Hij vindt het zonde om met de proef te stoppen omdat de kaart grote voordelen heeft, maar vindt wel dat eerst alle problemen moeten zijn opgelost.
Toets
Staatssecretaris Tineke Huizinga (Verkeer) geeft meldde dinsdag in de Tweede Kamer dat ze alsnog opdracht geeft tot een onafhankelijke toets van het onderzoek naar de beveiliging van de ov-chipkaart.
Trans Links Systeem (TLS), de producent van de chipkaart, heeft onderzoeksbureau TNO ingeschakeld voor een onderzoek naar de werking van de kaart, die een geliefd doelwit van hackers is geworden.
Consumentenbond
Huizinga liet eerst weten dat zij de TNO-bevindingen wilde afwachten. Daarop kwam kritiek vanuit de Tweede Kamer. De Consumentenbond eiste dat Huizinga zelf een onafhankelijk onderzoek zou instellen, in plaats van dit over te laten aan marktpartijen zoals TLS.
Huizinga wil nu echter van de kaartproducent weten of er risico's voor de gebruikers zijn. Als die risico's onverantwoord zijn, wil zij weten hoe TLS die gaat oplossen. "Die antwoorden ga ik onafhankelijk laten toetsen", aldus de staatssecretaris.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |