OV-chipkaart onterecht privacyonvriendelijk

De OV-chipkaart zou met dezelfde infrastructuur veel privacyvriendelijker zijn als de software anders was ontwikkeld. Vervoersbedrijven krijgen dan gewoon inzicht in vervoersstromen.

In het artikel OV-chipkaart onterecht privacyonvriendelijk schrijft Webwereld over de onnodige registratie van reisbewegingen met de huidige infrastructuur:

De OV-chipkaart zou met dezelfde infrastructuur veel privacyvriendelijker zijn als de software anders was ontwikkeld. Vervoersbedrijven krijgen dan gewoon inzicht in vervoersstromen. Dat vertelt Bart Jacobs, hoogleraar op het gebied van het maken van veilige systemen en beveiliging bij de Radboud Universiteit, tegenover Webwereld.

“Waar het om gaat is dat de OV-chipkaart vooral een betaalkaart is en zo moet je het ook behandelen”, legt hij uit. Wie dus op saldo reist moet een betaling verrichten, waarbij het nodig is een administratie te voeren. Bij abonnementshouders, zoals studenten en jaarkaarten, is dat niet nodig. “Daar gaat het om het vaststellen dat iemand een reisrecht heeft.” Een poortje of een paal voert een controle op reisrecht nu ook al uit, weet Jacobs. In theorie had in het ontwerp vervolgens een “hash” ofwel een niet herleidbaar getal gebruikt kunnen worden. “Dat registreer je bij het inchecken en het uitchecken. Een volgende reis krijg je een nieuwe hash”, vertelt hij. “Dan weet je toch hoeveel reizigers er op een traject zijn, maar weet je niet wie het zijn.

Omdat inmiddels de cryptografie in de kaart is gekraakt is [vertrouwen in de techniek] niet meer mogelijk. Het gevolg van de zwakheid van de kaart is dat er toch een tijdelijk noodzaak is voor de opslag van gegevens om fraude te detecteren. Dat hoeft volgens hem zeker geen 7 jaar te zijn, maar lang genoeg om onlogische reizen te detecteren.