Ontspoord

0

February 14, 2011 by Sander

Vandaag lees ik in het nieuws dat de OV chipkaart nu definitief is gekraakt. Reizigers hoeven niet meer langs de paal om in uit te checken, maar kunnen dit thuis met hun eigen laptop en een eenvoudige RFID lezer bewerkstelligen. Het artikel schrijft ook dat de zwakke beveiliging van de kaart al sinds 2008 bekend is (toen nog vrijwel niemand van de kaart had gehoord en nog vrolijk met papieren (strippen)kaartjes rondliep). Toch hebben onze bestuurders (pun intended) ervoor gekozen vast te houden aan invoering van deze kaart.

Het lezen van dit artikel triggerde een herinnering aan mijn studententijd. Ergens in die periode (laten we zeggen: begin jaren ’90) heb ik eens een college gehad over beveiliging. Twee termen in deze context zijn om de één of andere reden blijven hangen: pro forma beveiliging en security through obscurity.

Een pro forma beveiliging wil zeggen dat je een mogelijke indringer (je kunt hier ook zwartreiziger lezen) duidelijk maakt dat het niet is toegestaan een bepaalde handeling te verrichten. Er staat de indringer echter niets in de weg (vandaar pro forma, ‘voor de vorm’)  om het toch te doen. Ik vroeg mij tijdens het bewuste college al af wat het nut van een pro forma beveiliging dus is. Natuurlijk kan iemand op heterdaad betrapt worden en dan is hij (of zij) het haasje, maar die kans is feitelijk gering.

Bij Trans Link Systems (TLS) snappen ze ook wel dat een pro forma beveiliging niet voldoende is. Het elfde gebod ‘gij zult niet zwartrijden’ zal met voeten getreden worden wanneer er geen deugdelijke beveiliging op de OV chipkaart zit. Maar, zo dacht TLS, er ís een deugdelijke beveiliging en we vertellen lekker aan niemand hoe het werkt. En daarmee is TLS flink de fout in gegaan.

Want TLS heeft gekozen voor security through obscurity. Wat wil zeggen dat het systeem wel degelijk beveiligd is, maar op een niet-transparante wijze met onbekende algoritmes die, per definitie, niet door beveiligingsexperts zijn getest en getoetst. TLS dacht dat niemand het systeem zou kunnen kraken als ze maar niemand zouden vertellen hoe het werkt. Fout!

Ik moest ook even terug denken aan de perikelen rond het kraken van de beveiliging van de DVD. Deze beveiliging, genaamd DeCSS, was gekraakt door een Noorse tiener (!) die daarmee de bij naam DVD Jon verdiende. (Hij is daarmee buitensporig hard aangepakt, terwijl hij alleen maar de mogelijkheid wilde om zijn gekochte DVD’s op zijn eigen Linux computer af te spelen.) Het digitaal verspreiden van de gewraakte code viel onder de Amerikaanse DMCA (de wet die het verbiedt een digitale versleuteling te omzeilen: pro forma beveiliging), maar onder de vlag van vrijheid van meningsuiting kon je wel vrijelijk t-shirts kopen waarop de code stond gedrukt. Lachen!

Echte beveiliging kun je alleen bewerkstelligen door je algoritmes openbaar te maken en deze te laten toetsen door mensen die het écht snappen. Ik wil dit graag benadrukken, want de wereld van de beveiliging is complex en alleen mensen met een beveiligingsknobbel (als in: talenknobbel) snappen het echt. Ik vermoed dat er bij TLS weinig mensen met die knobbel rondlopen. Om over de overheid maar te zwijgen.

Het invoeren van de OV chipkaart heeft veel geld gekost. En het invoeren van de OV chipkaart gaat nog veel méér geld kosten. Want allereerst zullen er mensen zijn die met een gekraakte kaart zullen reizen. Zwart dus. Er wordt nu natuurlijk ook al zwart gereisd, maar het idee van de OV chipkaart was dat het moeilijker zou zijn en dat er dus bespaard zou kunnen worden op controles. Het tegendeel is waar.

Daarnaast is het systeem feitelijk al sinds 2008, toen de eerste beveiligingsproblemen aan het licht kwamen, failliet en zal het in de nabije toekomst alsnog vervangen moeten worden. Door een nieuw systeem dat het onmogelijk maakt om met de kaart te frauderen. En ik hoef u niet uit te spellen wie dát gaat betalen.

Op de keper beschouwd is dit een knap staaltje mismanagement van onze overheid. Van de OV bedrijven ook, trouwens, laten we die vooral niet vrij pleiten. Want de OV bedrijven staan pal achter de OV chipkaart, niet vanwege het gemak voor de reizigers, maar voor een “eerlijker” verdeling van de gelden. En omdat het natuurlijk veel gemakkelijker is prijsverhogingen door te voeren.

In dit land, waar burgers tegenwoordig gecriminaliseerd worden en je schuldig bent tot het tegendeel is bewezen, hoewel de Nederlandse wet heel wat anders zegt, zul je je straks met je OV chipkaart moeten verantwoorden. Dan zul je tegen de conducteur moeten zeggen dat je écht hebt ingecheckt en ook écht zelf het saldo hebt betaald. Misschien zul je zelfs een afschrift van het opladen van je OV chipkaart moeten overhandigen. En als je dat niet kunt, dan krijg je een boete voor zwartrijden aan de broek.

Onze overheid heeft wel wat weg van de spoorwegen. Wissel- en seinstoringen, negeren van een rood licht, ondeugdelijk materieel, het komt allemaal, in overdrachtelijke zin, bij de overheid voor. Maar in het geval van de OV chipkaart is de overheid volledig ontspoord. Een catastrofe die voorkomen had kunnen worden.


0 comments »

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.