De onveiligheid van de OV chipkaart is weer eens in het nieuws. Twee jaar geleden liet de Radboud Universiteit Nijmegen zien dat de Mifare Classic (de NXP chip die in de OV chipkaart gebruikt wordt) volledig gekraakt kan worden. TNO adviseerde vervolgens om de chip te vervangen. TLS (het bedrijf dat verantwoordelijk is voor invoering) is hier inmiddels mee bezig. Zaak gesloten zou je zeggen.
Niets is minder waar. De afgelopen weken worden we weer overspoeld met berichten over de onveiligheid van de OV chipkaart. De software om je saldo op te laden is nu beschikbaar als een Windows applicatie. De kaartlezers die je daarvoor nodig hebt zijn uitverkocht. Oplaadpunten geven gratis saldo weg. Dit alles leidt zelfs tot onrust in de Tweede kamer.
Dat is allemaal verspilde energie. Het is een van de zoveelste voorbeelden van het feit dat onze samenleving, de media en de politiek, alleen maar reageren op incidenten, in plaats van zich te richten op de echte problemen. Want die zijn er voldoende. Hoe beschermen we onze burgerrechten in een door veiligheid geobsedeerde wereld? Hoe realistisch is dat veiligheidsdenken eigenlijk? Volledige veiligheid bestaat immers niet, en iedere verdere beperking van risico gaat gepaard met grote financiƫle en maatschappelijke kosten. Misschien moeten we gaan nadenken over hoe we kunnen leven met een zekere mate van onveiligheid. En zo ja, hoe verhoudt zich dat tot de veiligheid van onze kritische infrastructuren, en het risico op cyberwarfare of cyberterrorisme? Moeten we ons daar zorgen over maken?
Hoe onze privacy er in de toekomst uit ziet wordt eerder bepaald door bedrijven als Google en Facebook die willens en wetens de grenzen opzoeken en oprekken, dan door de politiek. Is dat niet een fundamentele discussie waard? Ook op andere manieren ligt onze vrijheid op het Internet onder vuur. In achterkamertjes wordt in het kader van het ACTA verdrag gesproken over het van het Internet afsluiten van consumenten die illegaal films en muziek verspreiden. Telecom bedrijven willen bepaalde berichten op Internet voorrang gaan geven. Ze willen dat ook websites gaan betalen voor het versturen van hun content over het Internet. Gaan we toe naar een systeem waarin alleen de best betalende website voor iedereen toegankelijk is?
Dit zijn allemaal vragen die te maken hebben met de fundamentele vraag hoe onze informatiesamenleving, onder invloed van al deze veranderingen, moet worden ingericht. Wij zouden er beter aan doen onze energie te steken in het formuleren van een visie op de toekomst, in plaats van het reageren op incidenten uit het verleden.