NIJMEGEN - De ontcijfering van miljoenen toegangspassen voor overheidsgebouwen, militaire terreinen maar ook bedrijven in Nederland maken het probleem van de gekraakte ov-chipkaart tot een bijzaak.

Hoogleraar computerbeveiliging Bart Jacobs van de Radboud Universiteit heeft dat woensdag gezegd in een toelichting op de ontdekking van zijn onderzoeksgroep.

Jacobs stelt dat sprake is van een acuut veiligheidsprobleem. De publicatie van het onderzoek met de details is om die reden voorlopig opgeschort. De onderzoeksleiders en studenten communiceren voortaan in het diepste geheim.

Demonstratie

Uit een demonstratie op de universiteit werd woensdag duidelijk hoe eenvoudig de Mifare chip in toegangspassen kan worden afgeluisterd en gekopieerd. De kraak vergt enkele uren. Jacobs is geschrokken van de kwetsbaarheid, maar legde uit dat de chip en bijbehorende techniek al meer dan tien oud jaar zijn. De hoogleraar ging niet in op de vraag of minister Guusje ter Horst (Binnenlandse Zaken) zich dat ook had moeten realiseren.

AIVD

De minister is afgelopen vrijdag geïnformeerd. Zij heeft zaterdag direct medewerkers van de AIVD naar Nijmegen gestuurd, die hebben vastgesteld dat de methode werkt. Op zondag is producent NXP (voorheen Philips Semiconductors) gewaarschuwd.

Voorzitter Roelof de Wijkerslooth de Weerdesteyn van het bestuur van de universiteit was woensdag vol trots over de ontdekking. Volgens hem moeten ook bedrijven zich vergewissen van de acute dreiging. De gebruikers van het toegangssysteem van de universiteit, dat als eerste werd gekraakt, krijgen niet direct nieuwe passen. De bestuursvoorzitter vertrouwt de studenten die de vondst hebben gedaan.