Dat het reisgedrag van gebruikers van een anonieme ov-chipkaart eenvoudig door derden is in te zien is natuurlijk suf. Hier is weer de klassieke fout gemaakt om identificatie (op basis van kaartnummer) te verwarren met authenticatie (waarbij je bewijst eigenaar van de kaart met dat nummer te zijn). De fout is eenvoudig te herstellen door te eisen dat voor het maken van een koppeling de kaart aanwezig moet zijn. Dat kan bij een kaartautomaat van de NS. Dat had ook gekund door een gratis app te ontwikkelen voor smartphones met een NFC lezer waarmee de kaart uitgelezen kan worden. Over gebruikersvriendelijk gesproken…

Maar veel belangrijker is dat de vragen van Tweede Kamerlid Stientje van Veldhoven van D66 en de antwoorden van de minister naar aanleiding van dit incident de plank echter volledig mis slaan.

Om de ov chipkaart privacybestendiger te maken heeft het weinig zin om de inzage in reisgegevens voor kaarthouders zelf te beperken. De kern van het probleem is juist dat TLS inzage heeft in allereisgegevens van alle Nederlanders die met het openbaar vervoer reizen. Een grote groep heeft niet eens de keuze om anoniem te blijven: studenten en abonnementhouders hebben een persoonsgebonden OV chipkaart. Voor TLS is het kinderlijk eenvoudig om aan kaartnummer gebonden transacties te koppelen aan de identiteit van de zo’n kaarthouder. Voor abonnementen die de houder het recht geven gratis gebruik te maken van het openbaar vervoer, is het bijhouden van deze transacties (en dus het in- en uitchecken) totaal overbodig. De conducteur hoeft in de trein enkel te scannen of de OV chipkaart een geldig abonnement bevat.

Een anonieme ov chipkaart is bovendien helemaal niet zo privacyvriendelijk. Ten eerste is de kaart niet anoniem maar pseudoniem. De transactiegegevens worden nog steeds gekoppeld aan het persoonlijke nummer van je OV chipkaart. En zijn daarmee naderhand opvraagbaar zodra dat nummer bekend wordt. Door bijvoorbeeld de politie, een jaloerse echtgenoot (die misschien wel bij TLS werkt), je werkgever. Het is misschien onwaarschijnlijk dat er ooit misbruik gemaakt gaat worden van die gegevens. Het probleem is echter dat we geen enkele garantie hebben dat dat niet gaat gebeuren, en dat er ook geen serieuze sancties (voor TLS) op staan als dat wel zou gebeuren. En incentives bepalen nu eenmaal in hoge mate het gedrag van mensen en bedrijven…

Voor TLS zelf is deze informatie over ons reisgedrag van onschatbare waarde. En binnenkort, als we met de OV chipkaart kunnen betalen op het station, komt daar de informatie over onze aankopen (snacks, koffie, etc.) nog bij. Daar waar Facebook profielen opbouwt over ons gedrag in de virtuele wereld, doet TLS dat over ons gedrag in de werkelijke wereld.

Het is net als met de bonuskaart van Albert Heijn: het gaat er niet om hoe je heet, het gaat er om dat je een (aan het kaartnummer) herkenbaar persoon bent die een bepaald reisgedrag (of aankoopgedrag) vertoond. Bij de Albert Heijn heb je nog een keuze. Bij de OV chipkaart dus niet.