donatieknop english

Vorige week vond in de Tweede Kamer een belangrijk debat over de OV-chipkaart plaats. Hoewel in de Tweede Kamer inmiddels stemmen opgaan om de OV-chipkaart helemaal af te schaffen, lijkt het Privacy First in de eerste plaats verstandig om de huidige OV-chipkaart privacyvriendelijker te maken. In dat kader gaven wij aan alle leden van de vaste commissie voor Infrastructuur en Milieu de volgende aandachtspunten mee:

1. De 'anonieme' OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).

2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes (zonder chip) beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een 'roze' anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

3. Verplicht in- en uitchecken voor reizigers met een studenten OV-chipkaart, een trajectkaart of jaarabonnement dient geen enkel noodzakelijk doel en dient dan ook te worden afgeschaft.

4. De geplande 'sluiting van de poortjes' op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.

5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.

6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men 'anoniem' wenst te kunnen reizen met een papieren chipkaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart (danwel een nieuw in te voeren alternatief) voordeliger te maken met behoud en bevordering van ieders recht op privacy.

Gepubliceerd in Mobiliteit

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Gepubliceerd in Privacy First in de media

"De reisgegevens van een anonieme ov-chipkaart zijn eenvoudig in te zien. Je hebt alleen het nummer en de vervaldatum nodig. Dit is het tweede 'lek' in de anonimiteit van de kaart.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met  bus, tram, metro of trein via de transactieoverzichten vrijwel real-time worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen. Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoever we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's. Daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf kunt toevoegen."

Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ovchipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-chipkaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgens zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum." Op het feit dat bij de NS-website in ieder geval nog activering bij een automaat nodig is en dat kaarten ongemerkt gekoppeld kunnen worden, gaat ze niet in.

Bron: NRC Next 16 april 2013, p. 11 (auteur: Wilmer Heck). Zie ook http://www.nrc.nl/nieuws/2013/04/16/reisgedrag-gebruikers-anonieme-ov-chipkaart-eenvoudig-in-te-zien/

Gepubliceerd in Privacy First in de media

"De huidige anonieme OV-chipkaart is niet anoniem en schendt daarmee twee mensenrechten, aldus Stichting Privacy First. Aanstaande donderdag 28 februari vindt er een Algemeen Overleg plaats over de OV-chipkaart. Privacy First stuurde de Vaste commissie voor Infrastructuur en Milieu van de Tweede Kamer een brief met punten die behandeld zouden moeten worden.

De stichting stelt dat de anonieme OV-chipkaart vanwege een uniek identificatienummer in de RFID-chip niet anoniem is. Het is hiermee nog steeds mogelijk om reizigers achteraf te identificeren en te traceren middels koppeling van transactiegegevens.

"In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen." Er wordt dan ook gepleit voor het invoeren van een anonieme OV-chipkaart die daadwerkelijk anoniem is.

Kaartjes
Zolang er geen echte anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, wil Privacy First dat de papieren kaartjes beschikbaar blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.

Verder wil de stichting dat het verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart wordt afgeschaft. Dit zou namelijk in strijd zijn met het recht van studenten om vrij en anoniem te kunnen reizen.

Opslag
Een ander punt dat in de brief aan bod komt zijn de huidige bewaartermijnen van OV-chipkaartgegevens. Die dienen volgens Privacy First tot een absoluut noodzakelijk minimum te worden teruggebracht. "Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen."

Bron: Security.nl, 25 februari 2013.

Gepubliceerd in Privacy First in de media

Op donderdag 28 februari as. vindt in de Tweede Kamer (vaste commissie voor Infrastructuur en Milieu) een belangrijk Algemeen Overleg over de OV-chipkaart plaats. Ter voorbereiding van dit Algemeen Overleg bracht Stichting Privacy First vandaag de volgende punten onder de aandacht van relevante Kamerleden:

  1. De “anonieme” OV-chipkaart is niet anoniem, want bevat een uniek identificatienummer in de RFID-chip waarmee reizigers achteraf kunnen worden geïdentificeerd en getraceerd middels koppeling van transactiegegevens. In de optiek van Privacy First vormt dit een schending van twee mensenrechten, namelijk de vrijheid van beweging in combinatie met het recht op privacy, oftewel het klassieke recht om in eigen land vrij en anoniem te kunnen reizen. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke stappen reeds zijn ondernomen ter invoering van een anonieme OV-chipkaart die daadwerkelijk anoniem is, bijvoorbeeld door ontwikkeling van nieuwe chiptechnologie en moderne vormen van encryptie zonder uniek identificatienummer (privacy by design).
  2. Zolang er geen (echte) anonieme OV-chipkaarten en anonieme kortingskaarten bestaan, dienen papieren kaartjes beschikbaar te blijven voor reizigers die anoniem willen kunnen reizen. Tevens dient alsnog een “roze” anonieme kortingskaart voor kinderen en ouderen te worden ingevoerd.
  3. Verplicht in- en uitchecken voor studenten met een studenten OV-chipkaart is in strijd met het recht van studenten om vrij en anoniem te kunnen reizen. Verplicht in- en uitchecken voor studenten dient dan ook te worden afgeschaft.
  4. De geplande “sluiting van de poortjes” op NS-stations vormt een onnodige beperking van de bewegingsvrijheid en kan bij calamiteiten tot gevaarlijke situaties leiden. Ook in individuele gevallen creëert dit onveiligheid, bijvoorbeeld bij kinderen, ouderen, zieke of hulpbehoevende mensen die door familie of vrienden naar het perron begeleid dienen te worden. Privacy First dringt er dan ook met klem op aan om de poortjes te allen tijde open te houden of deze poortjes af te schaffen en te vervangen door anonieme in- en uitcheckpaaltjes.
  5. De huidige bewaartermijnen van OV-chipkaartgegevens dienen tot een absoluut noodzakelijk minimum te worden teruggebracht. Tevens dient aan reizigers de optie te worden geboden om hun reisgeschiedenis op ieder gewenst moment te kunnen wissen.
  6. De OV-chipkaart jaagt reizigers massaal op hoge kosten, hetzij bij de aanschaf ervan, hetzij als men vergeet uit te checken, hetzij indien de kaart of een uitcheckpaaltje defect is, hetzij als men anoniem wenst te kunnen reizen met een papieren kaartje. Graag verneemt Privacy First van uw Kamer en de verantwoordelijke bewindspersoon welke maatregelen genomen zullen worden om het reizen met een OV-chipkaart voordeliger te maken met behoud van privacy.
Gepubliceerd in Mobiliteit

Op 31 mei 2012 is het weer zover: dan zal Nederland in Genève onder de loep worden genomen door het hoogste mensenrechtenorgaan ter wereld: de Mensenrechtenraad van de Verenigde Naties. De VN-Mensenrechtenraad is in 2006 opgericht en bestaat uit 47 van de 192 VN-lidstaten. Sinds 2008 wordt de mensenrechtensituatie in elk land periodiek door de Mensenrechtenraad beoordeeld. Deze procedure vindt voor iedere VN-lidstaat elke vier jaar plaats en heet "Universal Periodic Review" (UPR). Bij de eerste UPR-sessie in 2008 was Nederland meteen aan de beurt en kreeg daarbij heel wat kritiek om de oren. Anno 2011 is de Nederlandse privacysituatie nog slechter dan in 2008: reden voor Privacy First om een aantal zaken bij de VN aan te kaarten. Dit deed Privacy First gisteravond middels een zogeheten schaduw- rapportage: een rapportage waarin maatschappelijke organisaties hun zorgen over een bepaald thema kenbaar kunnen maken. (Voor dergelijke rapportages gelden bij de Mensenrechtenraad overigens strikte eisen, waaronder een limiet van 2815 woorden.) Zonder schaduwrapportages kunnen de diplomaten in de Mensenrechtenraad hun werk niet goed doen. Men zou dan immers afhankelijk blijven van de staatsrapportage van Nederland zelf. Dus diende Privacy First een eigen rapportage in met daarin de volgende aanbevelingen:

•  Géén nationale biometrische database, ook niet op lange termijn,

•  Géén invoering van mobiele vingerscanners,

•  Invoering van een anonieme OV-chipkaart die écht anoniem is,

•  Géén invoering van automatische nummerplaatherkenning (ANPR) zoals momenteel beoogd,

•  Openheid en opschorting van het nieuwe grenscontrolesysteem @MIGO,

•  Een vrijwillig, regionaal i.p.v. landelijk EPD met 'privacy by design',

•  Goede wetgeving rond profiling (het profileren van burgers).

Onze hele rapportage treft u HIER aan. Wij hopen dat onze aanbevelingen in de Mensenrechtenraad overgenomen zullen worden en tot internationale uitwisseling van 'best practices' zullen leiden. Privacy First zal u graag van deze ontwikkelingen op de hoogte houden.

Update 23 maart 2012: deze week verscheen de langverwachte Nederlandse UPR-staatsrapportage aan de Mensenrechtenraad. Tevens werd de eerder ingediende NJCM-schaduwrapportage (ook namens 24 andere maatschappelijke organisaties) openbaar. De NJCM-rapportage bevat een zeer kritische privacyparagraaf waarin - parallel aan de aanbevelingen van Privacy First - o.a. wordt opgeroepen tot intrekking van de huidige plannen inzake ANPR en mobiele vingerscanners; zie pp. 6-7 van de NJCM-rapportage. Relevante rapportages van andere organisaties vindt u HIER.

Ter ambtelijke voorbereiding van de Nederlandse staatsrapportage vonden de afgelopen maanden twee grote consultatiebijeenkomsten met het Nederlandse maatschappelijk middenveld (NGO's) plaats bij het ministerie van Binnenlandse Zaken (BZK). Tijdens de eerste bijeenkomst op 1 december 2011 drong Privacy First aan op het opnemen van een aparte paragraaf over privacy in de staatsrapportage. Tijdens de tweede bijeenkomst op 16 januari 2012 vroeg Privacy First of in deze paragraaf "privacy by design" expliciet zou worden genoemd. Op beide verzoeken van Privacy First reageerde BZK positief. De privacyparagraaf in de staatsrapportage blijkt echter relatief kort, oppervlakkig en ontwijkend. Veelzeggend is dat deze paragraaf in het hoofdstuk "challenges and constraints" staat. Dit maakt een defensieve indruk. Nóg veelzeggender is de volgende zin: "The challenge will now be to ensure that all these [privacy infringing] measures are implemented." Blijkbaar is de Nederlandse Staat niet overtuigd van zijn eigen zaak... And rightly so. Positieve punten zijn slechts de vermelding van "privacy by design", het WRR-rapport iOverheid en de volgende passage:

"In addition, partly in response to concerns expressed in Parliament, certain policy measures that impact on privacy are currently being modified, as for example the discontinuation of the storage of fingerprint data on national ID cards and within the passport database."

Privacy First vat deze passage op als een internationale verklaring (unilateral statement) van Nederland om de opslag van vingerafdrukken op identiteitskaarten én in de reisdocumentenadministratie voorgoed stop te zetten. Privacy First zal de Nederlandse regering hier graag aan blijven herinneren.

Update 5 april 2012: de internationale lobby rond de UPR-sessie van Nederland op 31 mei as. is inmiddels in volle gang, zowel bij buitenlandse ambassades in Den Haag als bij permanente vertegenwoordigingen van VN-lidstaten in Genève. In dat kader vond gisterochtend in Genève een belangrijke 'UPR pre-session' plaats waarin diverse mensenrechtenorganisaties hun zorgen over Nederland konden uiten voor een breed publiek van buitenlandse diplomaten. Klik HIER voor een Engelstalige impressie van de bijeenkomst over Nederland. Het statement dat Privacy First tijdens deze bijeenkomst presenteerde vindt u HIER en is tevens te downloaden via de website van het Nederlandse Mensenrechteninstituut-in-oprichting.

Update 21 april 2012: aan de hand van alle schaduwrapportages (waaronder die van Privacy First) die de VN eind 2011 ontving is in Genève inmiddels een officiële VN-samenvatting opgesteld. Deze "summary of stakeholders' information" vindt u HIER. Naast Privacy First stuurden ook het NJCM (mede namens het Platform Bescherming Burgerrechten), Bits of Freedom, het College Bescherming Persoonsgegevens, Vrijbit en het Meldpunt Misbruik ID-plicht schriftelijk hun privacyzorgen naar Genève; al deze rapportages verschijnen binnenkort op deze VN-pagina. Voorzover bij Privacy First bekend gebeurde dit niet eerder op deze schaal. Het thema "privacy" staat daardoor voor het eerst in de geschiedenis prominent in een VN-rapport over Nederland, prominenter ook dan in andere summaries zoals bijvoorbeeld over het Verenigd Koninkrijk. Opvallend is verder dat de VN een passage over profiling uit het rapport van Privacy First citeert: "digital profiles can be extremely detailed and profiling can easily lead to discrimination and 'steering' of persons in pre-determined directions, depending on the 'categories' their profiles 'fit into' and without the persons in question being aware of this." (VN-summary, par. 65). Dit alles kan met recht een doorbraak genoemd worden die tijdens de sessie op 31 mei as. hopelijk zijn vruchten zal afwerpen.

Update 23 mei 2012: de afgelopen maanden heeft Privacy First een reeks nuttige gesprekken gevoerd met buitenlandse diplomaten in Genève en Den Haag. Inmiddels zijn op de UPR-website van de VN reeds een aantal zogeheten "advance questions" van VN-lidstaten verschenen, waaronder de volgende vraag van het Verenigd Koninkrijk aan Nederland: "Given recent concerns about data collection and security, including the unintended consequences of cases of identity theft, does the Netherlands have plans for measures to ensure more comprehensive oversight of the collection, use and retention of personal data?" (Bron) Privacy First ziet verdere vragen van VN-lidstaten over Nederlandse privacyperikelen met vertrouwen tegemoet.

Gepubliceerd in Wetgeving
dinsdag, 18 oktober 2011 16:59

Anonieme OV-chipkaart is niet anoniem

Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?

Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.

De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.

Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)

Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.

Gepubliceerd in Mobiliteit

Door Jeroen van der Ham 

Deze week werd bekend dat er ook met de Studenten OV-chipkaart veel problemen zijn. Op AT5 was te zien dat studenten na hun studie gewoon gratis kunnen blijven reizen. Het blijkt namelijk dat een student zelf een "product moet afhalen" bij een automaat om zijn OV-studentenkaart te laten beëindigen. Op de kaart zelf is niet te zien dat een student geen recht meer heeft op het abonnement.

In het filmpje op AT5 is te zien dat een aantal studenten hier al gebruik van heeft gemaakt. Het is duidelijk dat de fraudedetectie van Trans Link Systems (het bedrijf achter de OV-chipkaart) ook hier niet tegen opgewassen is.

Al eerder hadden wij melding gemaakt van het snel stukgaan van de Studenten OV-chipkaart. Sinds een aantal maanden is Trans Link Systems zelf verantwoordelijk voor het uitgeven van nieuwe kaarten. Op het forum van Tros Radar is te lezen dat dit uitgeven niet altijd zonder problemen gaat. Volgens de procedure duurt het opsturen van een nieuwe kaart ongeveer twee weken. Kosten gemaakt tijdens die twee weken zijn (achteraf) terug te krijgen via een formulier van Trans Link Systems. Aangezien veel studenten afhankelijk zijn van het openbaar vervoer om naar college te komen, kunnen deze kosten al snel uit de hand lopen.

Op het forum is ook te lezen dat het onduidelijk is welke kosten wel of niet vergoed worden: het is vaak afhankelijk van hoe de kaart defect of verloren is gegaan. Dit maakt het allemaal niet makkelijk voor studenten die vaak toch al krap bij kas zitten.

Door alle problemen met de OV-chipkaart viel Trans Link Systems deze week overigens dubbel in de prijzen bij de jaarlijkse Big Brother Awards. Het bedrijf won zowel de Publieksprijs als de prijs in de categorie Bedrijven.

Gepubliceerd in Mobiliteit
donderdag, 03 maart 2011 14:31

Problemen met OV-chipkaart duren immer voort

Door Jeroen van der Ham 

Nadat PC Active onlangs de OV-chipkaart had gekraakt door het terugzetten van zogeheten images op anonieme OV-chipkaarten, was het hek van de dam. De benodigde software zou niet door PC Active aan anderen beschikbaar gesteld worden, maar raakte vrij spoedig toch verspreid. Journalisten en Kamerleden die vervolgens met de software experimenteerden kwamen snel tot de conclusie dat het hacken van een OV-chipkaart niet zo moeilijk was als Trans Link Systems (het bedrijf achter de OV-chipkaart) het publiek eerder had voorgespiegeld. Ook bleek dat de fraudedetectie flink gefaald had: veel fraudegevallen waren niet gedecteerd of omzeild. Dit ondanks de verwachting van de directeur van TLS dat niemand met de OV-chipkaart zou gaan frauderen, want "het mag niet, dus doe je het niet".

Nog geen week na de eerste hack werd een volgende bekendgemaakt: het bleek mogelijk om op je eigen computer de OV-chipkaart in te checken en zo gratis met de trein te kunnen reizen. Dit omzeilt de fraudedetectie omdat er niet op het station ingecheckt wordt; met de controleapparatuur van conducteurs is dit niet te detecteren. Ook deze software kwam vervolgens op het internet beschikbaar.

Als klap op de vuurpijl raakte tevens bekend dat het met een speciaal aangepaste OV-chipkaart mogelijk is om NS-kaartautomaten te laten crashen. Die automaten moeten dan vervolgens handmatig herstart worden. Dit zou een voorbode kunnen zijn voor verder misbruik van kaartautomaten. Het laten crashen is immers vaak een eerste stap naar verder misbruik, zoals ook bij de iPhone en de Playstation3 te zien was.

De huidige problemen zullen niet snel opgelost zijn. Een nieuw model OV-chipkaart zal niet meteen een oplossing bieden: deze week werd bekend dat een oud en nieuw systeem niet zomaar naast elkaar kunnen bestaan. De huidige kaarten zijn nog vijf jaar geldig en tot die tijd kan het oude systeem niet uitgeschakeld worden. Een nieuwe OV-chipkaart zal tot die tijd het oude systeem emuleren en daardoor veel problemen met zich mee blijven dragen.

Na het bekend worden van de eerste problemen is de verplichte invoering van de OV-chipkaart in een aantal provincies met een maand uitgesteld. De vraag is wat er gaat gebeuren nu er intussen nog meer problemen aan het licht zijn gekomen.

Gepubliceerd in Mobiliteit
dinsdag, 25 januari 2011 18:02

OV-chipkaart nog steeds te kraken

Door Jeroen van der Ham 

Bij het computerblad PC Active is onderzoek gedaan met software om anonieme OV-chipkaarten aan te passen. Er wordt vooraf een digitale kopie (image) gemaakt van de kaart, en die kopie wordt na een reis weer terug gezet op de chip van de kaart. Dat betekent dat er dan niet betaald is door de reiziger.
Met een andere applicatie is het ook mogelijk om het saldo zonder te betalen op te hogen. In principe zou dit soort fraude door Trans Link Systems (TLS) automatisch gedetecteerd moeten worden. TLS houdt alle transacties in de gaten en zou door middel van de identificaties en afwijkend reisgedrag van de kaart kunnen detecteren dat er gefraudeerd is. Met de vervoersbedrijven is afgesproken dat fraude binnen 24 uur gedetecteerd zou worden. Dit bleek echter niet altijd effectief te zijn. In slechts twee gevallen werd de kaart geblokkeerd voor het inchecken bij de NS. In bus, tram en metro functioneerden de kaarten gewoon. De blokkade bleek te verwijderen door de software opnieuw te gebruiken. En ook controleurs zouden niets vreemds kunnen zien aan de kaarten.
Vrijdag 28 januari zal PC Active uitkomen met een verslag van de hack. De software om de kaarten te veranderen zal echter niet beschikbaar gesteld worden. Volgens PC Active zal het echter niet lang duren voordat het alsnog beschikbaar komt. De hacker had de software binnen twee uur geschreven. De SP heeft de software ook uit kunnen proberen en heeft een spoeddebat aangevraagd. Meer is te lezen bij Webwereld en nu.nl.

Update 26-01-2011: Trans Link Systems laat weten dat ze gedurende de hele proef op de hoogte waren van het misbruik met de kaarten. Men heeft de kaarten niet geblokkeerd in het belang van het onderzoek. Andere hackers hebben intussen ook ontdekt dat het mogelijk is met een PC zelf "in te checken". Men gebruikt een applicatie op de PC om aan te geven op welk station en tijd er moet worden ingecheckt en gebruikt dan de kaart om te kunnen reizen zonder de poortjes te gebruiken. Dit is niet te detecteren door de conducteur. Anders dan bij de bovenstaande hack, is het voor TLS niet mogelijk deze te detecteren omdat er geen transacties worden gedaan waar TLS bij betrokken is.

Gepubliceerd in Mobiliteit
Pagina 2 van 3

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon