'Duitse hackers maken ov-chipkaart onbruikbaar'

AMSTERDAM - Twee Duitse hackers hebben de werking van de chip in de ov-chipkaart ontdekt. Daardoor is de huidige chipkaarttechnologie waardeloos geworden, zegt Rop Gonggrijp.

Hij bevestigde dinsdag een bericht in de Volkskrant. Gonggrijp, initiatiefnemer van de actie tegen de stemcomputer, was eind 2007 aanwezig bij het 24e Chaos Computer Congres in Berlijn, waar de Duitsers Karsten Nohl en Henryk Plötz aantoonden dat met spullen ter waarde van nog geen 100 euro volledige controle over de chip te krijgen is.

Geheimhouding

Volgens Gonggrijp is het probleem dat Trans Link Systems, het bedrijf dat in Nederland de ov-chipkaart invoert, de werking van de chip geheim moet houden om het systeem veilig te maken.

De Nederlandse geheimschriftdeskundige Auguste Kerckhoffs toonde al in 1883 aan dat dat een verkeerd uitgangspunt is. De werking van een systeem moet juist bekend zijn om het veilig te maken.

Uitstel

Als de Duitsers en Gonggrijp gelijk hebben, zal de invoering van de ov-chip opnieuw vertraging oplopen. De kaart, die alle andere toegangsbewijzen tot het openbaar vervoer moet vervangen, zou dit jaar worden ingevoerd, maar dat is al tot 2009 uitgesteld.

Staatssecretaris

Verantwoordelijk staatssecretaris Tineke Huizinga (Verkeer) heeft opheldering gevraagd aan TLS. "We willen weten of deze informatie klopt, wat er is gekraakt en wat dit betekent voor de ov-chipkaart", liet haar woordvoerster weten. Er is volgens haar dinsdagmiddag bovendien overleg van ambtenaren van Verkeer en Waterstaat met mensen van het bedrijf dat weliswaar al langer stond gepland, maar nu in het teken zal staan van deze kwestie.

Gonggrijp ziet een voordeel van de ontdekking van de Duitsers. Trans Link zei tot nu toe dat de privacy niet in de gebruikte Mifarechip kon worden ingebouwd, omdat de technologie dat niet toeliet.

Zwaktes aanpakken

Nu er een nieuwe technologie nodig is, kan aan de privacy alsnog recht worden gedaan. Bovendien kunnen essentiële zwaktes in de huidige chip, zoals de getallengenerator, worden aangepakt.

Een woordvoerster van Trans Link Systems zegt dat de Duitsers slechts een kleine schakel in de beveiliging van de Mifarechip hebben gekraakt. Die chip wordt in de gehele wereld gebruikt.

De ov-chipkaart heeft verscheidene beveiligingslagen. Producent NXP van de chip, de vroegere chipsdivisie van Philips, onderzoekt de ontdekking van de Duitsers.

In Trans Link Systems werken de vijf grote openbaarvervoerbedrijven in Nederland samen. Het zijn Connexxion, GVB (Amsterdam), HTM (Den Haag), de RET (Rotterdam) en de Nederlandse Spoorwegen, die samen 80 procent van het openbaar vervoer verzorgen. TLS werkt ook samen met de overige ov-bedrijven, verenigd in Mobis.

Spoeddebat Rotterdam

De fractie van GroenLinks in de gemeenteraad van Rotterdam vraagt dinsdag naar aanleiding van de geslaagde actie van de hackers een spoeddebat aan.

Daarin zal zij volgens raadslid Arno Bonte eisen dat de ov-chipkaart uit de handel wordt genomen.

Ook eist de fractie dat TransLink voor de kaart certificering bij De Nederlandsche Bank aanvraagt, zoals voor elk betalingssysteem geldt.

De fractie van GroenLinks heeft een website voor klachten over de ov-chipkaart geopend. Daarop hebben twee mensen gemeld dat hun kaart vermoedelijk was gehackt.

Tip de redactie