Beveiligingsproblemen treffen de strippenkaart van de toekomst. Maar moeten we Tineke Huizinga bekritiseren of juist prijzen? Door Arjan Dasselaar.

Zet de overheid ergens mee aan het werk, en het gaat minstens zo vaak fout als bij het gemiddelde kantoor op Wall Street.

Geruchten willen dat het bedrijfsleven er zo af en toe wel eens in slaagt een groot project succesvol te voltooien. Of je dat ook over de overheid kunt beweren, is nog maar de vraag.

Veldtocht

Fortis nationaliseren? De Belgen gingen bijna op veldtocht richting Noord-Brabant, en aandeelhouders stapten (niet ten onrechte) naar de rechter.

Hogesnelheidslijn? Nog even wachten en dan gaat ‘ie echt rijden. Hopelijk. Misschien. Maar het gaat komen. Straks, als Pluto in Boogschutter staat.

Rekeningrijden

Ik kan zo nog even doorgaan over de Noord-Zuidlijn, rekeningrijden en de Betuwelijn, maar actueler op dit moment is de OV-chipkaart.

Die bevat namelijk meer gaten dan de gemiddelde voordeur van een Afghaans politiebureau. En toch wordt het ding binnenkort ingevoerd. Rotterdam voorop. Staatssecretaris Tineke Huizinga wil van kritiek niet weten.

Rechtszaak

Terwijl daar toch wel wat reden toe is. Al in 2007 slaagden studenten van de Universiteit van Amsterdam erin om wegwerpkaartjes te kraken.

Eerder dit jaar voerde fabrikant NXP zelfs een rechtszaak tegen de Radboud Universiteit om te voorkomen dat onderzoekers een rapport over tekortkomingen van de OV-chipkaart zouden publiceren. Gelukkig bleek de rechter over meer constitutioneel gevoel te beschikken dan NXP.

Afschieten

Is dat nu reden om de OV-chipkaart af te schieten? Consumentenorganisaties vinden van wel, en noemen de prijs van de kaart, maar ook privacy, als reden.

Wat betreft de prijs hebben ze een punt. Een politieke wijsheid wil dat alle overheidsprojecten minimaal dubbel zo lang duren en twee keer zoveel kosten als aanvankelijk voorzien.

Zegen

Maar wat betreft privacy is de lekheid van de kaart juist een zegen. De OV-chipkaart is dusdanig slecht beveiligd dat er inmiddels software kan worden gedownload om de kaart mee te kopiëren of te saboteren.

Het nadeel van een veilige OV-chipkaart is dat je voor anonimiteit volledig afhankelijk bent van de goedwillendheid van de instantie die de kaart uitgeeft. Vanaf het begin is er kritiek geweest op de privacyaanpak van het OV-chipkaart-project.

Het softwarepakket om de OV-chipkaart mee te klonen, biedt de mogelijkheid om daar wat aan te veranderen. Wat let een slimme hacker om, op basis van wat er nu al ontdekt is, een apparaatje te bouwen waarmee mensen zelf hun OV-chipkaart op eenvoudige wijze kunnen anonimiseren?

Naíef

Wat zegt u? U vindt mij hopeloos naïef en vreest dat de OV-chipkaartcode gebruikt gaat worden om toegangspasjes van ministeries na te maken, of om het openbaar vervoer te saboteren?

Welnee. Weet u, ook ik was ooit zo’n pessimist. Zo was ik er rotsvast van overtuigd dat internet een kwetsbaar systeem was dat vroeg of laat te maken zou krijgen met een forse storing. Al dan niet opzettelijk.

Maar dat blijkt toch reuze mee te vallen. Oh wacht...