Dat het reisgedrag van gebruikers van een anonieme ov-chipkaart eenvoudig door derden is in te zien is natuurlijk suf. Hier is weer de klassieke fout gemaakt om identificatie (op basis van kaartnummer) te verwarren met authenticatie (waarbij je bewijst eigenaar van de kaart met dat nummer te zijn). De fout is eenvoudig te herstellen door te eisen dat voor het maken van een koppeling de kaart aanwezig moet zijn. Dat kan bij een kaartautomaat van de NS. Dat had ook gekund door een gratis app te ontwikkelen voor smartphones met een NFC lezer waarmee de kaart uitgelezen kan worden. Over gebruikersvriendelijk gesproken…

Maar veel belangrijker is dat de vragen van Tweede Kamerlid Stientje van Veldhoven van D66 en de antwoorden van de minister naar aanleiding van dit incident de plank echter volledig mis slaan.

Read the rest of this entry »