Managed hosting door True

Overheid had OV-chipkaart meer moeten sturen

Dit artikel delen:

Het Ministerie van van Verkeer en Waterstaat had vóór aanvang van het OV-chipkaartproject duidelijk moeten specificeren aan welke beveiligingseisen de vervanger van de papieren strippenkaart moet voldoen. Door dit te verzuimen heeft de staatssecretaris zichzelf in een lastig parket gemanoeuvreerd.

Volgens Professor Bart Jacobs van de Nijmeegse Digital Security groep van de Radboud Universiteit Nijmegen had de overheid vóór aanvang van het OV-chipkaartproject moeten specificeren aan welke beveiligingseisen het systeem moest voldoen. Nu is het daarvoor te laat.

Jacobs: "De overheid heeft zichzelf op afstand gezet door geen sturende rol te nemen in het OV-chipkaartproject. Als ze dat alsnog gaan doen, krijgen ze waarschijnlijk claims aan hun broek. Wanneer de staatssecretaris nu zegt: ‘vervang de chip in de OV-chipkaart, en gebruik de huidige Mifare Classic er maar helemaal niet meer in' dan zeggen de betrokken commerciële partijen: ‘Beste staatssecretaris, u bepaalt nu dat wij honderden miljoenen moeten afschrijven. Betaalt u dat dan maar even."

Eind mei maakte staatssecretaris Tineke Huizinga van Verkeer en Waterstaat bekend dat de uitrol van de OV-chipkaart wordt voortgezet me de huidige chip, maar dat een migratieplan de overgang moet regelen naar een andere, beter beveiligde variant. Uit een brief aan de Tweede Kamer: "Wanneer de landelijke uitrol van de OV-chipkaart een feit is, moeten TLS en OV-bedrijven gereed staan om zo nodig het migratieplan zo snel mogelijk uit te voeren.' TLS bestudeert op dit moment welke chip onderdeel uit moet maken van het migratieplan, maar het is onduidelijk of en wanneer de migratie gaat plaatsvinden. Jacobs: "Het initiatief ligt nu bij TLS."

Stemcomputer

Volgens Jacobs maakt de overheid vaker de fout niet te specificeren aan welke eisen de resultaten van ict-projecten moeten voldoen. "Er zijn parallellen tussen de fouten die zijn gemaakt bij het aanbestedingstraject van de stemcomputer en de huidige situatie rond de OV-chipkaart. Van het begin af aan hebben zowel de regering als kamer over deze projecten gezegd: dit willen we aan de markt overlaten. Ze hebben dus geen eisen gesteld aan de beveiliging en architectuur van het systeem. Informatie is macht, en daarom gaat het hier in feite over een politieke kwestie, waarbij de overheid de belangen van burgers dient te beschermen. Niemand heeft in een vroeg stadium kritische vragen gesteld over de technische implementatie."

De overheid moet meer technische expertise in huis halen, zo stelt Jacobs. "Voor het uitonderhandelen van ict-contracten hebben marktpartijen vaak alleen juristen als gesprekspartner. Maar die weten helemaal niets van techniek. Als een overheid geen serieuze expertise in huis heeft, is die ook geen serieuze gesprekspartner. De overheid zou voor elk ict-project voldoende technische mensen in dienst hebben, om de voortgang van projecten in de gaten te houden. Dat gaat bijvoorbeeld heel goed bij de overheidswerkgroep die zich bezighoudt met het biometrisch paspoort. Daar hebben ze de afgelopen jaren bewust een aantal technische mensen aangesteld. Dat kost geld, maar dat heb je snel terugverdiend. Alleen al omdat je scherpere contracten kunt afsluiten."

Rekeningrijden

Jacobs: "Het besef dat architectuur politiek is, begint pas het laatste jaar door te dringen, na de problemen met de stemcomputer en de OV-chipkaart. De architectuur bepaalt immers de stroom van de informatie en de toegang van verschillende gebruikers tot de data in het systeem. De overheid heeft dus de verantwoordelijkheid om de randvoorwaarden te scheppen voor een systeem."

"Dat geldt ook voor rekeningrijden. In elke auto komt in de toekomst een gps-systeem te zitten en wordt bijgehouden welke routes auto's rijden. De grote architectuurvraag is daar: moet je locatiegegevens centraal opslaan, of moet een kastje in de auto die berekening maken? Dat is een heel fundamentele architectuureis, waarover uiteindelijk het parlement mee moet beslissen."

Rechtszaak NXP

Bart Jacobs ‘wil niet klagen' over het feit dat NXP via de rechter publicatie van een wetenschappelijk artikel over de onvolkomenheden van de Mifare Classichip heeft proberen te voorkomen, al was het alleen maar omdat ‘de rechter heeft bevestigd dat de universiteit zorgvuldig heeft gehandeld en de eis van NXP dat publicatie verboden wordt nadrukkelijk heeft afgewezen. Eén aspect van de dagvaarding rekent hij NXP echter wel aan: "Wat ik niet chique vond is dat NXP - als juridische tactiek - niet alleen de universiteit maar ook mij persoonlijk in een kort geding heeft gedagvaard." Was dat een poging tot bangmakerij? Jacobs: "Dat vermoed ik."

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Krakers OV-chipkaart mogen publiceren

Zwakte van OV-chipkaart is geheime algoritme

Vaste OV-chipkaart in seconden te kraken

'OV-chipkaart kraken loont niet'

Commissie V&W hoort deskundigen over OV-chipkaart

NXP presenteert alternatief voor chip in OV-chipkaart

Chip in OV-chipkaart mag voorlopig blijven

Duitsland kiest mobieltje als OV-chipkaart

Australiërs trekken stekker uit ov-chipkaart

Huizinga overleeft ov-chipkaartdebat

TNO: OV-chipkaart bijna gekraakt

CBP: OV-chipkaart GVB schaadt privacy reizigers

Kraak NXP-chip maakt identiteitsroof mogelijk

TLS: OV-chipkaart niet vertraagd

Tweede Kamer wil spoeddebat over OV-chipkaart

Gekraakte NXP-chip is kern van OV-chipkaart

SP eist opheffing Trans Link Systems

'Veiligere OV-chipkaart is niet snel inzetbaar'

TLS kiest systeemintegrator voor OV-chipkaart

TLS had weinig keus bij nieuwe OV-chip

6,7 miljoen euro voor nieuwe chip in OV-kaart

BancTec verwerkt formulieren OV-chipkaart

Oplaadautomaat vertraagt OV-chipkaart opnieuw

Softwarefout veroorzaakt OV-oplaadproblemen

NXP raadt gebruik van Mifare Classic af


Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.