Managed hosting door True

AIVD wil Mifare-chip niet in Rijkspas

 

De Rijkspas, een toegangspas voor de beveiliging van rijksgebouwen krijgt geen Mifare Classic-chip. De AIVD vindt de chip die ook in de ov-chipkaart is verwerkt niet veilig genoeg.

De Rijkspas, een toegangspas die organisatiebreed wordt ingezet voor de toegang van overheidsgebouwen door rijksambtenaren krijgt geen Mifare Classis Chip. De AIVD (Algemene Inlichtingen- en Veiligheidsdienst) concludeert na onderzoek dat de chip, die ook gebruikt wordt in de ov-chipkaart, niet veilig genoeg is. Dat schrijft minister van Binnenlandse Zaken Guusje ter Horst in een brief aan de Tweede Kamer. Ze schrijft: "Het onderzoek wijst uit dat het op de lange termijn noodzakelijk is om over te gaan op een andere chip als basis voor de toegangsbeveiliging."

De minister roept ministeries op om technische en organisatorische maatregelen te nemen tegen personen die proberen om ongeautoriseerd toegang te krijgen tot rijksgebouwen. Welke maatregelen dat zijn schrijft ze niet in de openbare brief maar ze geeft aan dat de de ministeries individueel zijn benaderd met adviezen welke maatregelen ze moeten nemen.

De door de AIVD afgekeurde Mifare-chip is ook verwerkt in de gekraakte ov-chipkaart. In december 2007 legden Duitse hackers de beveiliging van de chip deels bloot. In januari 2008 slaagde een studiegroep van de Radboud Universiteit Nijmegen erin de beveiligingssleutel te kraken en met eenvoudige middelen chipgegevens te kopiëren. 

In oktober 2008 wordt de opdracht gegeven voor de productie van de nieuwe Rijkspas. Voor die tijd moet besloten worden welke contactloze chip wordt ingezet in de nieuwe passen. In het vierde kwartaal van 2008 moet de Rijkspas gefaseerd worden ingevoerd.

AIVD

Naast de uitkomst van het onderzoek maakte de minister bekend dat de AIVD een centrale rol gaat spelen bij de beveiliging van ministeries. Tot nu toe was dat niet de taak van de veiligheidsdienst, ministeries waren zelf verantwoordelijk voor de toegangspassen. De minister: ‘Er is gebleken dat er behoefte is aan een centrale organisatie binnen de rijksoverheid waar advies kan worden ingewonnen over de beveiliging van gevoelige informatie (..) De AIVD heeft een voorstel uitgewerkt voor uitbreiding van haar takenpakket." Het kabinet moet nog een beslissing nemen over dat voorstel.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2641412). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×