Toon items op tag: OVchipkaart
Privacy First zet Nederlandse privacyschendingen op VN-agenda
Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:
• Géén nationale biometrische database, ook niet op lange termijn,
• Géén invoering van mobiele vingerscanners,
• Invoering van een anonieme OV-chipkaart die écht anoniem is,
• Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,
• Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,
• Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',
• Goede wetgeving rond profiling (het profileren van burgers).
Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.
Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.
Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:
"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."
Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.
Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.
Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.
Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.
FunX radio, 20 okt. 2011: interview met Privacy First over "anonieme" OV-chipkaart
In het programma Fresh'n Up op FunX Radio werd Vincent Böhre van Privacy First vanmiddag geïnterviewd over de "anonieme OV-chipkaart". Het hele fragment vindt u hieronder (mp3):
Security.nl, 19 okt. 2011: "Anonieme OV-chipkaart niet anoniem"
"De anonieme OV-chipkaart is helemaal niet zo anoniem als de overheid ons doet geloven, zo stelt privacybeweging Privacy First. "Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen." Het unieke identificatienummer van de RFID-chip zou vanaf dat moment aan de bankrekening te koppelen zijn.
"Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen." Ook het opladen met contant geld is geen oplossing. "Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."
De privacybeweging zegt zich op actie te bezinnen in de vorm van een nieuwe rechtszaak."
Lees HIER het hele artikel bij Security.nl
De Pers, 18 okt. 2011: 'Anoniem reizen kan niet meer'
"Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd. Een anonieme kaart bestaat niet, zegt de stichting dinsdag.
Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen", meldt de groep, die opkomt voor de privacy van mensen.
De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."
De stichting oriënteert zich momenteel wat de volgende stappen zijn. Het bedrijf achter de OV-chipkaart, Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij."
Lees HIER het hele artikel in De Pers.
Anonieme OV-chipkaart is niet anoniem
Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?
Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.
De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.
Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)
Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.
Fraude en kosten van het OV Chipkaart Systeem
Door Jeroen van der Ham
Begin dit jaar was er een storm rond de beveiliging van de OV-chipkaart. Al snel bleek dat er nogal wat mis was met de beveiliging van de kaart zelf. Het bleek redelijk simpel om saldo's op te hogen, blokkades op te heffen of andere aanpassingen aan de kaart te doen. Er waren programma's op internet verschenen waarmee de kaart aangepast kon worden en daar werd door journalisten en Kamerleden ook gebruik van gemaakt. Trans Link Systems (TLS), het centrale bedrijf achter de OV-chipkaart, heeft het misbruik naar eigen zeggen vrij snel gevonden in het back-office systeem. Om data te verzamelen zijn de kaarten ongemoeid gelaten, maar na ongeveer twee weken toch op de zwarte lijst gezet en is aangifte gedaan. Inmiddels zijn er wat meer fraudegevallen geweest, maar is het volgens TLS toch beperkt tot ongeveer 50 gevallen per dag. Fraude met anonieme OV-chipkaarten is te detecteren en te blokkeren, maar de dader opsporen is moeilijk. Echter, dankzij het fraude-detectiesysteem zou dit misbruik niet lonend zijn. Misbruik waar op dit moment nog weinig tegen te doen is, is het thuis inchecken. In de trein is op dit moment niet te detecteren of een OV-chipkaart legitiem is ingecheckt of niet. Ook in het back-office systeem is dit soort misbruik nog niet te detecteren.
Uiteindelijk is de fraude voor de vervoersbedrijven een simpele rekensom. Er was misbruik met het papieren vervoersbewijs en er is nu misbruik met de OV-chipkaart. Dat laatste is moeilijker, maar in de meeste gevallen ook sneller te detecteren en ongedaan te maken. Thuis saldo opladen is bijna niet lonend omdat de kaart al vrij snel geblokkeerd zal worden, waarna er weer een nieuwe kaart gebruikt moet worden. Dezelfde rekensom wordt gebruikt voor de overgang naar de volgende generatie kaart. Het weinige misbruik dat er nu is weegt niet op tegen de extra kosten die het met zich meebrengt om de nieuwe kaart snel uit te rollen. Wat helaas nog niet meegenomen wordt in deze som zijn de kosten voor het draaien en bijhouden van het fraude-detectiesysteem. Dit is een systeem dat eerder niet nodig was en nu een vitaal onderdeel wordt van het hele OV-chipkaartsysteem. Gelukkig is het op dit moment zo dat misbruik van kaarten rechtmatige klanten niet schaadt. Voor zover bekend is het niet mogelijk om tegoeden of gegevens van anderen te stelen, of om OV-chipkaarten onklaar te maken. Wel worden de kosten voor het misbruik uiteindelijk gedragen door alle klanten; dit was eerder ook al het geval. We moeten helaas wel concluderen dat de mensen die anoniem willen reizen hieronder lijden. Het misbruik zal worden gebruikt als een argument om de prijs van de anonieme kaart hoog te houden.
Bron: Rapportage fraude met de OV-chipkaart, Trans Link Systems, februari 2011.
Nu nog meer problemen met Studenten OV-chipkaart
Door Jeroen van der Ham
Deze week werd bekend dat er ook met de Studenten OV-chipkaart veel problemen zijn. Op AT5 was te zien dat studenten na hun studie gewoon gratis kunnen blijven reizen. Het blijkt namelijk dat een student zelf een "product moet afhalen" bij een automaat om zijn OV-studentenkaart te laten beëindigen. Op de kaart zelf is niet te zien dat een student geen recht meer heeft op het abonnement.
In het filmpje op AT5 is te zien dat een aantal studenten hier al gebruik van heeft gemaakt. Het is duidelijk dat de fraudedetectie van Trans Link Systems (het bedrijf achter de OV-chipkaart) ook hier niet tegen opgewassen is.
Al eerder hadden wij melding gemaakt van het snel stukgaan van de Studenten OV-chipkaart. Sinds een aantal maanden is Trans Link Systems zelf verantwoordelijk voor het uitgeven van nieuwe kaarten. Op het forum van Tros Radar is te lezen dat dit uitgeven niet altijd zonder problemen gaat. Volgens de procedure duurt het opsturen van een nieuwe kaart ongeveer twee weken. Kosten gemaakt tijdens die twee weken zijn (achteraf) terug te krijgen via een formulier van Trans Link Systems. Aangezien veel studenten afhankelijk zijn van het openbaar vervoer om naar college te komen, kunnen deze kosten al snel uit de hand lopen.
Op het forum is ook te lezen dat het onduidelijk is welke kosten wel of niet vergoed worden: het is vaak afhankelijk van hoe de kaart defect of verloren is gegaan. Dit maakt het allemaal niet makkelijk voor studenten die vaak toch al krap bij kas zitten.
Door alle problemen met de OV-chipkaart viel Trans Link Systems deze week overigens dubbel in de prijzen bij de jaarlijkse Big Brother Awards. Het bedrijf won zowel de Publieksprijs als de prijs in de categorie Bedrijven.
Problemen met OV-chipkaart duren immer voort
Door Jeroen van der Ham
Nadat PC Active onlangs de OV-chipkaart had gekraakt door het terugzetten van zogeheten images op anonieme OV-chipkaarten, was het hek van de dam. De benodigde software zou niet door PC Active aan anderen beschikbaar gesteld worden, maar raakte vrij spoedig toch verspreid. Journalisten en Kamerleden die vervolgens met de software experimenteerden kwamen snel tot de conclusie dat het hacken van een OV-chipkaart niet zo moeilijk was als Trans Link Systems (het bedrijf achter de OV-chipkaart) het publiek eerder had voorgespiegeld. Ook bleek dat de fraudedetectie flink gefaald had: veel fraudegevallen waren niet gedecteerd of omzeild. Dit ondanks de verwachting van de directeur van TLS dat niemand met de OV-chipkaart zou gaan frauderen, want "het mag niet, dus doe je het niet".
Nog geen week na de eerste hack werd een volgende bekendgemaakt: het bleek mogelijk om op je eigen computer de OV-chipkaart in te checken en zo gratis met de trein te kunnen reizen. Dit omzeilt de fraudedetectie omdat er niet op het station ingecheckt wordt; met de controleapparatuur van conducteurs is dit niet te detecteren. Ook deze software kwam vervolgens op het internet beschikbaar.
Als klap op de vuurpijl raakte tevens bekend dat het met een speciaal aangepaste OV-chipkaart mogelijk is om NS-kaartautomaten te laten crashen. Die automaten moeten dan vervolgens handmatig herstart worden. Dit zou een voorbode kunnen zijn voor verder misbruik van kaartautomaten. Het laten crashen is immers vaak een eerste stap naar verder misbruik, zoals ook bij de iPhone en de Playstation3 te zien was.
De huidige problemen zullen niet snel opgelost zijn. Een nieuw model OV-chipkaart zal niet meteen een oplossing bieden: deze week werd bekend dat een oud en nieuw systeem niet zomaar naast elkaar kunnen bestaan. De huidige kaarten zijn nog vijf jaar geldig en tot die tijd kan het oude systeem niet uitgeschakeld worden. Een nieuwe OV-chipkaart zal tot die tijd het oude systeem emuleren en daardoor veel problemen met zich mee blijven dragen.
Na het bekend worden van de eerste problemen is de verplichte invoering van de OV-chipkaart in een aantal provincies met een maand uitgesteld. De vraag is wat er gaat gebeuren nu er intussen nog meer problemen aan het licht zijn gekomen.
OV-chipkaart nog steeds te kraken
Door Jeroen van der Ham
Bij het computerblad PC Active is onderzoek gedaan met software om anonieme OV-chipkaarten aan te passen. Er wordt vooraf een digitale kopie (image) gemaakt van de kaart, en die kopie wordt na een reis weer terug gezet op de chip van de kaart. Dat betekent dat er dan niet betaald is door de reiziger.
Met een andere applicatie is het ook mogelijk om het saldo zonder te betalen op te hogen. In principe zou dit soort fraude door Trans Link Systems (TLS) automatisch gedetecteerd moeten worden. TLS houdt alle transacties in de gaten en zou door middel van de identificaties en afwijkend reisgedrag van de kaart kunnen detecteren dat er gefraudeerd is. Met de vervoersbedrijven is afgesproken dat fraude binnen 24 uur gedetecteerd zou worden. Dit bleek echter niet altijd effectief te zijn. In slechts twee gevallen werd de kaart geblokkeerd voor het inchecken bij de NS. In bus, tram en metro functioneerden de kaarten gewoon. De blokkade bleek te verwijderen door de software opnieuw te gebruiken. En ook controleurs zouden niets vreemds kunnen zien aan de kaarten.
Vrijdag 28 januari zal PC Active uitkomen met een verslag van de hack. De software om de kaarten te veranderen zal echter niet beschikbaar gesteld worden. Volgens PC Active zal het echter niet lang duren voordat het alsnog beschikbaar komt. De hacker had de software binnen twee uur geschreven. De SP heeft de software ook uit kunnen proberen en heeft een spoeddebat aangevraagd. Meer is te lezen bij Webwereld en nu.nl.
Update 26-01-2011: Trans Link Systems laat weten dat ze gedurende de hele proef op de hoogte waren van het misbruik met de kaarten. Men heeft de kaarten niet geblokkeerd in het belang van het onderzoek. Andere hackers hebben intussen ook ontdekt dat het mogelijk is met een PC zelf "in te checken". Men gebruikt een applicatie op de PC om aan te geven op welk station en tijd er moet worden ingecheckt en gebruikt dan de kaart om te kunnen reizen zonder de poortjes te gebruiken. Dit is niet te detecteren door de conducteur. Anders dan bij de bovenstaande hack, is het voor TLS niet mogelijk deze te detecteren omdat er geen transacties worden gedaan waar TLS bij betrokken is.
Problematiek rond OV-chipkaart duurt voort
Een overzicht van recente ontwikkelingen op het gebied van de OV-chipkaart.
Door Jeroen van der Ham
De OV-chipkaart wordt op meer en meer plaatsen ingevoerd of verplicht gesteld. Zo is in Zuid-Holland vanaf februari 2011 de strippenkaart niet meer te gebruiken, terwijl in Friesland besloten is om de strippenkaart toch langer te houden.
De grootste gebruikersgroep van de OV-chipkaart bestaat nog steeds uit studenten. Die lopen echter vaak tegen problemen aan. Zo bleek in augustus dat er al 20.000 kaarten kapot waren gegaan, volgens de studenten wegens slechte kwaliteit. Ook vertoonden de systemen van vervoersbedrijf Connexxion op 1 december een storing, waardoor studenten per abuis moesten betalen.
Het College Bescherming Persoonsgegevens (CBP) heeft de vervoersbedrijven ook op de vingers getikt naar aanleiding van een onderzoek dat door een aantal studenten was aangevraagd. Het bleek dat het GVB, de NS, RET en TLS allen de reisgegevens te lang bewaren en onnodig veel details opslaan na het in- en uitchecken.
De problematiek rond de invoering van de OV-chipkaart is ook tot de politiek doorgedrongen. In oktober is er een commissie ingesteld onder leiding van Gerd Leers. Naar verwachting komt deze commissie in het voorjaar van 2011 met een eindverslag.
Tenslotte is er in december ook voor het eerst een veroordeling geweest voor het vervalsen van OV-chipkaarten. De 30-jarige dader krijgt 60 uur werkstraf wegens het vervalsen en distribueren van 20 kaarten.