Toon items op tag: Chip

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Gepubliceerd in Privacy First in de media

"Op 28 februari vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een algemeen overleg over de OV-chipkaart plaats. Ter voorbereiding bracht Stichting Privacy First de volgende punten onder de aandacht van relevante Kamerleden.

1. De ‘anonieme’ OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een ‘roze’ anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.

4. De geplande ‘sluiting van de poortjes’ op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy."

Bron: Ravage Webzine, 27 februari 2013.

Gepubliceerd in Privacy First in de media

"De huidige anonieme OV-chipkaart is niet anoniem en schendt daarmee twee mensenrechten, aldus Stichting Privacy First. Aanstaande donderdag 28 februari vindt er een Algemeen Overleg plaats over de OV-chipkaart. Privacy First stuurde de Vaste commissie voor Infrastructuur en Milieu van de Tweede Kamer een brief met punten die behandeld zouden moeten worden.

De stichting stelt dat de anonieme OV-chipkaart vanwege een uniek identificatienummer in de RFID-chip niet anoniem is. Het is hiermee nog steeds mogelijk om reizigers achteraf te identificeren en te traceren middels koppeling van transactiegegevens.

"In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen." Er wordt dan ook gepleit voor het invoeren van een anonieme OV-chipkaart die daadwerkelijk anoniem is.

Kaartjes
Zolang er geen echte anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, wil Privacy First dat de papieren kaartjes beschikbaar blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

Verder wil de stichting dat het verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart wordt afgeschaft. Dit zou namelijk in strijd zijn met het recht van studenten om vrij en anoniem te kunnen reizen.

Opslag
Een ander punt dat in de brief aan bod komt zijn de huidige bewaartermijnen van OV-chipkaartgegevens. Die dienen volgens Privacy First tot een absoluut noodzakelijk minimum te worden teruggebracht. "Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen."

Bron: Security.nl, 25 februari 2013.

Gepubliceerd in Privacy First in de media

Op donderdag 28 februari as. vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een belangrijk Algemeen Overleg over de OV-chipkaart plaats. Ter voorbereiding van dit Algemeen Overleg bracht Stichting Privacy First vandaag de volgende punten onder de aandacht van relevante Kamerleden:

  1. De “anonieme” OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).
  2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.
  3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.
  4. De geplande “sluiting van de poortjes” op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.
  5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.
  6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy.
Gepubliceerd in Mobiliteit
zondag, 20 mei 2012 20:36

Draadloos zakkenrollen met RFID

Een pinpas of creditcard met RFID-chip? Géén goed idee! Bekijk onderstaand filmpje:

Gepubliceerd in Financiële privacy & PSD2
Pagina 2 van 2
© 2024 All Rights Reserved. Carefully crafted by WarpTheme

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
banner ned 1024px1
Deelnemer Privacycoalitie
Control Privacy
Pro Bono Connect logo 100