donatieknop english

"De reisgegevens van een anonieme ov-chipkaart blijken eenvoudig in te zien: alleen het nummer en de vervaldatum zijn voldoende om iemands gangen te kunnen volgen.

De anonieme ov-chipkaart, waarvan er in Nederland zo'n vijf miljoen in gebruik zijn, blijkt nog minder anoniem dan gedacht. Gebruikers klaagden al eerder over het unieke nummer op de chip, waarmee de kaart na digitaal opwaarderen aan de rekeninghouder is te koppelen. Hiermee zou het bedrijf achter de ov-chipkaart, Trans Link Systems, of de overheid alsnog kunnen achterhalen wie er met welke anonieme kaart reist. Nu blijkt het vooral bij anonieme ov-chipkaarten ook nog eens kinderlijk eenvoudig om iemands reisgedrag op de voet te volgen. Wat betekent dit? Vier vragen over de (niet zo) anonieme ov-chipkaart.

1. Wat is er precies aan de hand?

Via de website http://ov-chipkaart.nl blijk je eindeloos ov-chipkaarten aan je, eventueel anonieme, account te kunnen koppelen. Bij anonieme ov-kaarten heb je daarvoor alleen het kaartnummer en de vervaldatum nodig en die staan beide op de kaart. Na koppeling kan het reisgedrag met bus, tram, metro of trein via de transactieoverzichten vrijwel realtime worden gevolgd. Telkens als iemand in- of uitcheckt is dat te zien op de site, inclusief de locatie waar dat gebeurt. Even het kaartnummer en de vervaldatum van iemands anonieme kaart overpennen is daarvoor voldoende.

Bij persoonlijke ov-chipkaarten is het iets lastiger, maar ook niet onmogelijk. Daarbij moet je ook geboortedatum en postcode invoeren en die laatste staat niet op de kaart. In beide gevallen zijn de kaarthouders niet op de hoogte van het feit dat iemand anders hun reisgegevens kan inzien.

Inzage via de website van de NS is ook mogelijk, al moet de anonieme kaart daarvoor wel eerst fysiek bij een NS-kaartautomaat worden gehouden. Je moet andermans kaart hiervoor dus enige tijd in bezit hebben. Of erop vertrouwen dat die persoon de volgende keer bij de automaat op 'product ophalen' drukt, waarna de koppeling ook wordt voltooid.

2. Wat is hier erg aan?

Dat is maar net hoe je er tegenaan kijkt. Sommige mensen hebben er weinig moeite mee dat het vrij makkelijk is om ongemerkt iemands reisgedrag te volgen.

Anonieme ov-chipkaartgebruiker Edo-Martijn Janssen denkt daar anders over. Hij ontdekte hoe eenvoudig het volgen via http://ns.nl is. Hij maakte voor zijn anonieme ov-chipkaart een account aan onder de naam Pietje Puk die woont op het hoofdkantoor van de NS. Daar koppelde hij via een anoniem e-mailadres vervolgens moeiteloos ov-chipkaarten van gezinsleden aan, wiens reisgedrag Pietje Puk dus allemaal kan volgen. Ook een niet-anonieme kaart kon hij koppelen. Maar daarvoor moest Janssen tenminste nog langs de NS-automaat. Hij is erg verbaasd over de zwakte in de website http://ov-chipkaart.nl, waar kaartnummer en vervaldatum dus al voldoende zijn. ,,Een stalker kan iemand zo ongemerkt volgen. En een inbreker kan zien wanneer iemand van huis is. Ik noem maar wat voorbeelden", zegt Janssen. Maar dan moeten ze wel ooit die ov-chipkaart gezien hebben om het nummer en de vervaldatum te weten. Janssen: ,,Dat klopt. Dichter bij huis kan je bijvoorbeeld denken aan de partner die op deze manier makkelijk te volgen is, een werkgever die werknemers controleert wanneer ze zich ziek melden, of ouders die hun kinderen bespioneren."

3. Wat vinden privacydeskundigen hiervan?

,,Ik sta hier wel van te kijken", zegt Ronald Leenes, hoogleraar regulering door technologie aan de Universiteit van Tilburg. ,,Zo zie je dat zelfs de meest elementaire zaken rondom privacy fout kunnen gaan." Zijn Tilburgse collega Corien Prins, hoogleraar recht en technologie, is het met hem eens. ,,Dit zou niet moeten kunnen." Maar tegelijkertijd noemt ze het ,,niet het grootste privacyprobleem van het moment". Prins: ,,Ik hoop niet dat we het nu allemaal weer over de ov-chipkaart gaan hebben, terwijl we een fundamentele discussie moeten voeren over hoe ver we willen gaan met het inleveren van privacy. Als je bijvoorbeeld ziet wat er straks allemaal mogelijk is met gezichtsherkenning via camera's; daar zou ik het liever over hebben."

Bij de stichting Privacy First zijn ze wel boos over het gevonden privacylek bij http://ov-chipkaart.nl. ,,Het is een schande dat ieders reisgegevens zo makkelijk te traceren zijn. Wij nemen deze kwestie hoog op en verwachten snelle maatregelen van de verantwoordelijke ov-bedrijven, bijvoorbeeld een e-mailbericht bij koppeling van je ov-kaart aan andermans account. Dit toont weer aan dat privacy niet iets is wat je achteraf even makkelijk toevoegt. Wij pleiten voor privacy by design, vanaf het begin rekening houden met privacy. En dat is bij de ov-chipkaart nooit gebeurd."

4. Wat zegt Trans Link Systems?

Volgens een woordvoerder van het bedrijf achter de ov-chipkaart en http://ov-chipkaart.nl is het op verzoek van consumentenorganisaties ook voor bezitters van anonieme ov-kaarten mogelijk gemaakt om online transacties in te zien. Dat ze daardoor ook makkelijk te volgen zijn is daar volgens haar de consequentie van. ,,We weten verder niets van die mensen. We kunnen ze bij het inloggen dus alleen vragen om hun kaartnummer en de vervaldatum."

D66-Kamerlid Stientje van Veldhoven heeft staatssecretaris Wilma Mansveld (Infrastructuur, PvdA) ondertussen gevraagd welke stappen zij gaat zetten om de ov-chipkaart privacybestendiger te maken. De woordvoerder van Trans Link Systems zegt dat het bedrijf in reactie hierop nu onderzoekt of het ,,wenselijk en technisch mogelijk is om het systeem aan te passen"."

Bron: NRC Handelsblad 7 mei 2013, p. 27 (Economie). Auteur: Wilmer Heck.

Gepubliceerd in Privacy First in de media

Honderd euro per maand als je de spits mijdt.

Bas Filippini, voorzitter Stichting Privacy First:

"De overheid ziet in haar ongecontroleerde controledrang dat je een aantal keer in de spits op een bepaald traject rijdt. Dan krijg je vervolgens ongevraagd een brief thuis om mee te doen aan dit project. Dat is toch belachelijk! De overheid volgt je doodleuk en komt, voor de verandering, met een 'positieve prikkel' om je vast te laten wennen aan het volgkastjes-idee. Natuurlijk, als je vrijwillig meedoet aan zo'n project, moet je dat zelf weten, maar wat dacht je van leaserijders? Die worden straks al gedwongen om een volgkastje te laten monteren, anders word je niet verzekerd. Voor die bestuurders is er niks vrijwilligs aan. Volgkastjes in de auto zijn een veelkoppig monster, ze kunnen voor van alles ingezet worden. Voor prijsprikkels en kilometerheffing, maar je kunt er vooral iedereen mee volgen en er nog vele andere functies aan koppelen. Vergeet niet dat een hoop IT-bedrijven al druk bezig waren met de kastjes voor de kilometerheffing. Dat gaat nu even niet door, maar de 'productmanager filekastjes' moet toch zijn spullen kwijt."

Luc Vranken, adjunct-hoofdredacteur AutoWeek:

"(...) Bas van de privacy heeft óók gelijk. Ik geloof sterk in een dubbele agenda van de bedenkers. Gewoon, omdat het kan. En omdat het heel verleidelijk is: zoveel mogelijk controle. (...)"

Bron: AutoWeek 44 - 2011, p. 3. (Het hele artikel staat helaas niet online. Een kopie ervan kan Privacy First u op aanvraag kosteloos toezenden.)

Gepubliceerd in Privacy First in de media

"Stichting Privacy First dreigt de overheid voor de rechter te slepen omdat de anonieme OV-chipkaart in hun ogen helemaal niet zo anoniem is als wordt gezegd. Een anonieme kaart bestaat niet, zegt de stichting dinsdag.

Zodra de OV-kaart wordt opgeladen door middel van een pinpas, wordt het bankrekeningnummer aan de chipkaart gekoppeld, beweert de stichting. "Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen", meldt de groep, die opkomt voor de privacy van mensen.

De chipkaart alleen met contant geld opladen, heeft volgens Privacy First geen zin. "Als u al zo'n cashautomaat gevonden heeft, blijft u toch niet anoniem, omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld."

De stichting oriënteert zich momenteel wat de volgende stappen zijn. Het bedrijf achter de OV-chipkaart, Trans Link Systems, treft volgens een woordvoerder geen blaam. "De overheid is verantwoordelijk voor de regels en die moet daarom worden aangesproken", zegt hij."

Lees HIER het hele artikel in De Pers.

Gepubliceerd in Privacy First in de media
dinsdag, 18 oktober 2011 16:59

Anonieme OV-chipkaart is niet anoniem

Met de Nederlandse overheid blijf je lachen tegenwoordig. Neem nou de "anonieme OV-chipkaart". Die kaart is helemaal niet anoniem. Tenminste, niet vanaf het moment dat u hem met uw pinpas heeft gekocht. Of vanaf het moment dat u hem digitaal heeft opgeladen bij een automaat. Iets dat de meeste mensen doen. Vanaf dat moment kan het unieke identificatienummer (!) van de RFID-chip in uw "anonieme" OV-chipkaart namelijk aan uw bankrekening worden gekoppeld. En dus aan u. Zo kan de overheid de hele dag mensen volgen die denken dat ze anoniem reizen. Lachen toch?

Nu denkt u misschien: "Ja, maar dan kan ik die anonieme OV-chipkaart toch gewoon contant kopen en met cash blijven opladen?" Dat kan inderdaad, als u telkens een automaat weet te vinden die nog cash accepteert. En als u al zo'n cash-automaat gevonden heeft, blijft u toch niet anoniem. Omdat u iedere keer dat u bij een OV-poortje in- of uitcheckt gefilmd wordt door bewakingscamera's. Zo kunt u alsnog aan uw OV-chipkaart worden gekoppeld.

De volgende keer dat u ergens een "anonieme OV-chipkaart" koopt, kunt u dus net zo goed ook meteen vragen om een dichte gaatjespan. Of een linkshandige schroevendraaier. Die bestaan namelijk ook niet. Maar dan hebben de mensen in de rij achter u tenminste nog een leuke middag.

Hoe absurd Nederland inmiddels ook is, eigenlijk kan Privacy First hier helemaal niet om lachen. Dus bezinnen wij ons op actie. Niet door een zoveelste bedelbrief richting politiek Den Haag; het klappertjespistool (of waterpistool) onder de actiemiddelen. Onze gedachten gaan momenteel vooral uit naar het dubbelloops jachtgeweer in ons actie-arsenaal: een nieuwe rechtszaak. U hoort nog van ons... ;)

Update 20 oktober 2011: voor relevante achtergrondinformatie verwijzen wij u naar deze publicatie van het Rathenau Instituut (pp. 32-41). Dit dateert van eind 2010 en is nog altijd actueel.

Gepubliceerd in Mobiliteit
Pagina 15 van 15

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
IIR banner

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon