OV Chipkaart

Wat ik niet snap, is dit: waarom maken ze het OV-chipkaart systeem niet zó, dat al wat er op de daadwerkelijke chip staat een identifier (ID) is. Dit ID is dan gelinkt aan één of ander record in een database, en alle gevoelige gegevens (al dan niet ingecheckt, saldo, etc.) staan dáár, en niet op de chip. Eigenlijk dus precies zoals bijvoorbeeld een bankpas werkt.

Het enige nadeel van deze techniek is dat alle OV-chipkaartapparaten (incheckpoortjes, controledingen van de conducteur, etc.) in verbinding moeten staan met het internet, maar dat lijkt me overkomelijk.

Zo'n systeem zou toch in één klap alle problemen oplossen? Dan is het voor fraude nodig om in de server te hacken, en dat lijkt me toch prima te beveiligen, althans tegen grootschalige jan-met-de-pet fraude zoals nu gebeurt met de inmiddels bekende hardware van drie tientjes.

Een ID-systeem zoals ik hier schets is natuurlijk wel gevoelig voor fraude met deze ID's (zet er een ander ID op en je checkt in als iemand anders), maar dat is natuurlijk simpel te verhelpen met, jawel, een pincode

Eelke Spaak schreef op donderdag 27 januari 2011 @ 16:38:
Een ID-systeem zoals ik hier schets is natuurlijk wel gevoelig voor fraude met deze ID's (zet er een ander ID op en je checkt in als iemand anders), maar dat is natuurlijk simpel te verhelpen met, jawel, een pincode

Dus dan moet ik een PIN-code invoeren bij iedere reis. Dat vind ik ook niet lekker hoor.

Eelke Spaak schreef op donderdag 27 januari 2011 @ 16:38:

Het enige nadeel van deze techniek is dat alle OV-chipkaartapparaten (incheckpoortjes, controledingen van de conducteur, etc.) in verbinding moeten staan met het internet, maar dat lijkt me overkomelijk.

Nou, daarom dus. Dan moeten dus alle trams/bussen/veerponten/etc. continu online zijn. En dat maakt het weer een duurdere grap.

Eelke Spaak schreef op donderdag 27 januari 2011 @ 16:38:
Wat ik niet snap, is dit: waarom maken ze het OV-chipkaart systeem niet zó, dat al wat er op de daadwerkelijke chip staat een identifier (ID) is. Dit ID is dan gelinkt aan één of ander record in een database, en alle gevoelige gegevens (al dan niet ingecheckt, saldo, etc.) staan dáár, en niet op de chip. Eigenlijk dus precies zoals bijvoorbeeld een bankpas werkt.

Het enige nadeel van deze techniek is dat alle OV-chipkaartapparaten (incheckpoortjes, controledingen van de conducteur, etc.) in verbinding moeten staan met het internet, maar dat lijkt me overkomelijk.

Zo'n systeem zou toch in één klap alle problemen oplossen? Dan is het voor fraude nodig om in de server te hacken, en dat lijkt me toch prima te beveiligen, althans tegen grootschalige jan-met-de-pet fraude zoals nu gebeurt met de inmiddels bekende hardware van drie tientjes.

Een ID-systeem zoals ik hier schets is natuurlijk wel gevoelig voor fraude met deze ID's (zet er een ander ID op en je checkt in als iemand anders), maar dat is natuurlijk simpel te verhelpen met, jawel, een pincode

De infrastructuur is daar niet op berekend. Dat gaat geheid mis. En ik dacht dat we het makkelijker gingen maken voor de reiziger, nu wil jij ze ook nog eens een pincode laten invoeren (vergeet het onthouden niet) als ze in de bus stappen?

Waarom wil je aan dit systeem blijven vasthouden? Het werkt niet, klaar.

Ik ga mezelf nog maar een keer herhalen, om het ook voor jou duidelijk te krijgen.

Verstekbakker schreef op donderdag 27 januari 2011 @ 10:40:
[...]

Ik dacht dat het systeem was gemaakt om het voor de reiziger allemaal makkelijker te maken en sneller te laten verlopen? Als je eens buiten komt en op een busstation staat, kijk dan eens voor de grap hoeveel lui er in (EN UIT!) zo'n bus gaan... Kijk dan ook eens hoeveel bussen er staan waar dat bij gebeurt... Stel je voor dat die mensen allemaal 1 seconde moeten wachten...

Ga jij die extra 3G zendmasten betalen? En garandeer je dan meteen even dat alle wachtenden op zo'n busstation (ik heb regelmatig in de ochtend op Eindhoven gestaan, ziet zwart van de mensen...) nog even hun mail kunnen checken terwijl ze via Skype met de vrouw videobellen? Geloof me, als de lui daar staan is het grootste gedeelte bezig met internet op de mobiel. Ik wil niet weten wat het kost om al de hardware te updaten als 3G niet snel genoeg meer blijkt... Heb ik het al gehad over de veiligheid van draadloos verkeer...? Maar goed, dat zal wel geen probleem zijn, veiligheid van persoonsgegevens heb je vast ook niet nodig, daar willen ze nu ook al niks van weten.

[ Voor 29% gewijzigd door Verstekbakker op 27-01-2011 16:48 ]

Meh die oude strippenkaart werkte gewoon OK: je kon altijd zien hoeveel strippen je nog had en verder was het gewoon anoniem.

Ik reis deze week toevallig veel met 't OV, voel me nu een beetje een stumper dat ik er nog voor betaal. Ach ja in naam van de "vooruitgang" zullen we maar zeggen.

Verstekbakker schreef op donderdag 27 januari 2011 @ 16:44:
[...]

De infrastructuur is daar niet op berekend. Dat gaat geheid mis. En ik dacht dat we het makkelijker gingen maken voor de reiziger, nu wil jij ze ook nog eens een pincode laten invoeren (vergeet het onthouden niet) als ze in de bus stappen?

Waarom wil je aan dit systeem blijven vasthouden? Het werkt niet, klaar.

Ik ga mezelf nog maar een keer herhalen, om het ook voor jou duidelijk te krijgen.

[...]

OK, goed punt op zich, had het topic wel doorgelezen maar nog niks over de internetverbinding gezien.

Edit: deze is vast al genoemd, maar indien niet: http://www.ov-stripkaart.nl/

[ Voor 7% gewijzigd door Eelke Spaak op 27-01-2011 17:16 ]

Eelke Spaak schreef op donderdag 27 januari 2011 @ 16:38:
Wat ik niet snap, is dit: waarom maken ze het OV-chipkaart systeem niet zó, dat al wat er op de daadwerkelijke chip staat een identifier (ID) is. Dit ID is dan gelinkt aan één of ander record in een database, en alle gevoelige gegevens (al dan niet ingecheckt, saldo, etc.) staan dáár, en niet op de chip. Eigenlijk dus precies zoals bijvoorbeeld een bankpas werkt.

(...)

Kan iemand (donny007?) bevestigen dat er inderdaad geen ID-nummer op de kaart staat? De voorpublicatie van PC-active stelt ook dat het opnieuw dumpen van een backup van een (geldig) opgelaadde kaart voldoende is om onopgemerkt te blijven. Ik kan hier met m'n kop niet bij. Translink kan dan toch zien dat er meerdere keer een kaart gebruikt is met dezelfde opwaardering danwel ID? Daarbij meen ik te herinneren dat Translink had gezegd dat gedupliceerde kaarten (dus twee kaarten met dezelfde, tsja, ID dan maar?) eenvoudig te herkennen zijn. Is dit dan alleen het geval als de kaarten simultaan gebruikt worden?

Oh, en in herhaling nog even mijn stilgevallen vraag op pagina 189:

Weet iemand of het mogelijk is de tijdelijke OV-chipkaarten (1-uurs, 2x 1-uurs, 24-uurs, etc.) van bijv. het GVB te gebruiken is om een kloon op weg te schrijven of wellicht meerdere keren te gebruiken? Ik denk zo dat het haast wel moet kunnen, aangezien het de zelfde MIFARE chip is als op de reguliere chipkaart...

[ Voor 0% gewijzigd door Bounc3 op 27-01-2011 18:20 . Reden: typo ]

Dat kan niet, nee. Het is ook absoluut niet dezelfde chip namelijk.

De wegwerpkaartjes die GVB en RET heeft zijn nog slechter beveiligd... die werden als eerste 'gekraakt' om aan te tonen dat de beveiliging niet deugt.

Ik snap al die drukte om de OV chipkaart niet. Sinds 2009 reis ik met de chipkaart in de metro en de bus, vrijwel nooit problemen gehad. Vind het ook veel handiger dan een strippenkaart. Met automatisch opladen zit je nooit meer zonder vervoersbewijs(zolang je je pasje niet vergeet).
Daarnaast zijn de problemen omtrent de beveiliging alleen lastig voor de vervoerders dus kan mij het echt geen reet schelen dat de kaart gehackt is.

Natuurlijk zijn er wel wat problemen en die moeten opgelost worden, maar het wordt het gigantisch opgeblazen. Gevalletje angst voor nieuwe dingen en het graag willen zeiken op de overheid als je het mij vraagt.

pingkiller schreef op donderdag 27 januari 2011 @ 18:54:
Ik snap al die drukte om de OV chipkaart niet. Sinds 2009 reis ik met de chipkaart in de metro en de bus, vrijwel nooit problemen gehad. Vind het ook veel handiger dan een strippenkaart. Met automatisch opladen zit je nooit meer zonder vervoersbewijs(zolang je je pasje niet vergeet).
Daarnaast zijn de problemen omtrent de beveiliging alleen lastig voor de vervoerders dus kan mij het echt geen reet schelen dat de kaart gehackt is.

Natuurlijk zijn er wel wat problemen en die moeten opgelost worden, maar het wordt het gigantisch opgeblazen. Gevalletje angst voor nieuwe dingen en het graag willen zeiken op de overheid als je het mij vraagt.

Jij zit er niet mee dat de overheid in de gaten kan houden waar je bent geweest en wanneer dat was?

Zal vast een nee zijn.

Bedenk je dan dat die gegevens beveiligd worden door de overheid die ook verantwoordelijk is voor de beveiliging van die kaart.

posttoast schreef op donderdag 27 januari 2011 @ 16:43:
[...]

Nou, daarom dus. Dan moeten dus alle trams/bussen/veerponten/etc. continu online zijn. En dat maakt het weer een duurdere grap.

Zijn ze al, voor het NDOV...

pingkiller schreef op donderdag 27 januari 2011 @ 18:54:Daarnaast zijn de problemen omtrent de beveiliging alleen lastig voor de vervoerders dus kan mij het echt geen reet schelen dat de kaart gehackt is.

En het geld dat de overheid/TLS/vervoerders verliezen door slechte beveiliging komt uit het niets.

Brons schreef op donderdag 27 januari 2011 @ 19:59:
[...]

En het geld dat de overheid/TLS/vervoerders verliezen door slechte beveiliging komt uit het niets.

Volgens de minister vanmiddag wel. Zij stelde, naar aanleiding van een vraag van de eerder genoemde Verhoeven, dat alle kosten die gepaard gaan met eventuele fraude vooral uit de winst van TLS en/of afzonderlijke vervoersbedrijven zullen moeten komen. Tevens zal ze er op toezien dat die gemiste inkomsten niet via een u-bocht alsnog aan de consument worden doorberekend in de vorm van een duurdere ov-chipkaart dan die 7,50 EUR, of in de vorm van hogere tarieven voor de reiseenheden.

En de winst van TLS verdwijnt anders zeker gewoon?

Natuurlijk niet. Dat is minder winst voor de schatkist.

[ Voor 37% gewijzigd door Brons op 27-01-2011 20:41 ]

Verstekbakker schreef op donderdag 27 januari 2011 @ 19:50:
[...]

Jij zit er niet mee dat de overheid in de gaten kan houden waar je bent geweest en wanneer dat was?

Zal vast een nee zijn.

Bedenk je dan dat die gegevens beveiligd worden door de overheid die ook verantwoordelijk is voor de beveiliging van die kaart.

Tegenwoordig kan al gemakkelijk gezien worden waar jij bent/of bent geweest. Voorbeelden zijn PIN-transacties, veiligheidscamera's, trajectcontrole's, mobiele telefoon locaties en menselijke getuigen!

Mijn punt is eigenlijk de waarde van geld. De OV-chipkaart kan je nu gewoon vergelijken met bankbiljetten die op normaal papier zijn gedrukt. Er komt nu gewoon méér geld in omloop, dus de waarde van de Euro zal gaan dalen. (Gelukkig is de OV-chipkaart niet Europees, waardoor de invloed op de Euro niet zo groot is.)

Dat is een brakke weergave van fractioneel bankieren.

Onbekend schreef op donderdag 27 januari 2011 @ 20:43:
Tegenwoordig kan al gemakkelijk gezien worden waar jij bent/of bent geweest. Voorbeelden zijn PIN-transacties, veiligheidscamera's, trajectcontrole's, mobiele telefoon locaties en menselijke getuigen!

Echter zijn al die gegevens bij verschillende instanties bekend, niet bij een overkoepelend orgaan wat al die informatie kan combineren. Maar op zich heb je wel een punt, het stuitte mij in eerste instantie ook erg tegen de borst maar we ontkomen niet aan een staat waarin alles van je op te vragen is.

Verstekbakker schreef op donderdag 27 januari 2011 @ 19:50:
[...]

Jij zit er niet mee dat de overheid in de gaten kan houden waar je bent geweest en wanneer dat was?

Zal vast een nee zijn.

Heb jij een mobiel?

Zal vast een ja zijn.

flowerp schreef op donderdag 27 januari 2011 @ 21:21:
[...]


Heb jij een mobiel?

Zal vast een ja zijn.

Ja hoor. Wederom komt er weer iemand met het mobieltje aanzetten.

Leuke vraag waarop ik het antwoord nog niet gevonden heb:

Het schijnt verboden te zijn om met een gemodificeerde chipkaart rond te reizen. Snap ik
Maar door wie is het verboden? Is dat een wettelijk verbod of eentje van de vervoerders?

En wat als je het toch doet en je wordt gepakt? Feitelijk heb je dan gewoon geen geldig vervoersbewijs en zou je daarvoor gewoon een boete a 60 euro of wat het dan ook afhankelijk van het vervoersbedrijf is. Evt fraude zou dan meteen bewezen moeten kunnen worden wil je een hogere boete opleggen lijkt me.

The Eagle schreef op donderdag 27 januari 2011 @ 21:42:
Het schijnt verboden te zijn om met een gemodificeerde chipkaart rond te reizen. Snap ik
Maar door wie is het verboden? Is dat een wettelijk verbod of eentje van de vervoerders?

Chipkaart is geclassificeerd als elektronische betaalkaart, valt dus in dezelfde categorie als pinpasfraude...

Gomez12 schreef op donderdag 27 januari 2011 @ 21:51:
[...]

Chipkaart is geclassificeerd als elektronische betaalkaart, valt dus in dezelfde categorie als pinpasfraude...

Het is geclassificieerd als openbaar vervoer kaart. Significant verschil, anders hadden ze wel een EGI moeten zijn.

Onbekend schreef op donderdag 27 januari 2011 @ 20:43:
[...]

Tegenwoordig kan al gemakkelijk gezien worden waar jij bent/of bent geweest. Voorbeelden zijn PIN-transacties, veiligheidscamera's, trajectcontrole's, mobiele telefoon locaties en menselijke getuigen!

Dan moet ik het maar accepteren dat die gegevens lekker centraal worden opgeslagen? Lekker makkelijk, doe me ook nog maar een EPD erbij, handig alles op 1 plek, hoeft er maar op 1 plek te worden ingebroken.

flowerp schreef op donderdag 27 januari 2011 @ 21:21:
[...]


Heb jij een mobiel?

Zal vast een ja zijn.

Ga je nou mobiele telefoons vergelijken met het openbaar vervoer? *knip*

Modbreak:

Laat dit soort trollen maar eens achterwege blijven. Beter gebruik je die moeite om te reageren op vragen (die notabene naar aanleiding van een soortgelijke troll van jou kwamen) die eerder in het topic aan je werden gesteld, maar tot op heden nog onbeantwoord zijn gebleven.

[ Voor 16% gewijzigd door Steffie op 27-01-2011 22:27 ]

Skinkie schreef op donderdag 27 januari 2011 @ 22:02:
[...]
Het is geclassificieerd als openbaar vervoer kaart. Significant verschil, anders hadden ze wel een EGI moeten zijn.

Hmmm, dan zit ik fout. Maar als het enkel een openbaar vervoer kaart is dan vraag ik me ook af op basis waarvan ze je willen straffen. Strippenkaart is ook een openbaar vervoer kaart.

Verstekbakker schreef op donderdag 27 januari 2011 @ 22:13:
[...]
Ga je nou mobiele telefoons vergelijken met het openbaar vervoer?

Nope, hij reageert op jouw vraag die als volgt was : Jij zit er niet mee dat de overheid in de gaten kan houden waar je bent geweest en wanneer dat was? Zal vast een nee zijn.

Datzelfde kan dus ook gewoon met je mobiele telefoon. Ask the correct question and you get the correct answer, ask the wrong question and ...

[ Voor 37% gewijzigd door Gomez12 op 27-01-2011 22:25 ]

Ach, het is even wachten totdat de eerste pedofiel gepakt wordt aan de hand van zijn reisgegevens van de ov chip kaart. Dan kan er niemand meer op tegen zijn dat die gegevens gelogged worden

Verstekbakker schreef op donderdag 27 januari 2011 @ 22:13:
Dan moet ik het maar accepteren dat die gegevens lekker centraal worden opgeslagen? Lekker makkelijk, doe me ook nog maar een EPD erbij, handig alles op 1 plek, hoeft er maar op 1 plek te worden ingebroken.

Accepteer het maar, want al je alles bij elkaar voegt kan je een compleet beeld van iemand krijgen.
Heb je vrienden die Twitter gebruiken? Weet je dan zeker dat ze niets over jou schrijven? (Datum/Tijd staat geregistreerd.)
Belastingdienst weet precies wat jouw inkomen is, en ook of je een auto hebt e.d..
Heb je ook zo'n TomTom met file-melding? Die registreert ook precies waar jouw auto rijdt. En hoeveel en waar je rijdt is ook bekend want dat is aan jouw tankbeurten af te leiden.
En zo kan ik wel even door gaan.
Zelf ben ik wel blij dat niet alle informatie bij 1 organisatie ligt, maar als ze willen komen ze er zo achter....

Openbaar vervoer (gemeengoed) is niet te vergelijken met mobiele telefoons. Als dat hier ineens wel mogelijk is, dan mag ik twijfelen aan het niveau.

En nee, accepteren hoef ik niet en dat zal ik ook niet zonder slag of stoot doen. Dat recht heb ik geloof ik nog altijd. Door de lui die zeggen 'accepteer het maar' is het nu zo ver dat je van alle kanten in je reet wordt geneukt.

[ Voor 43% gewijzigd door Verstekbakker op 27-01-2011 22:40 ]

Door die hele discussie rond de OV-chipkaart kom ik er opeens achter dat die TouchaTag (RFID reader/writer die wordt genoemd bij de hacks) in z'n oorspronkelijke bedoeling wel een leuk project/idee is

Zie ook:
Developers Key to Success of touchatag Project

[ Voor 6% gewijzigd door Katseviool op 27-01-2011 22:49 ]

Verwijderd schreef op donderdag 27 januari 2011 @ 22:24:
Ach, het is even wachten totdat de eerste pedofiel gepakt wordt aan de hand van zijn reisgegevens van de ov chip kaart. Dan kan er niemand meer op tegen zijn dat die gegevens gelogged worden

In het kader van het doel heiligt alle middelen? Nee dank je, soms gaat dat gewoon niet op.

Gomez12 schreef op donderdag 27 januari 2011 @ 22:23:
Hmmm, dan zit ik fout. Maar als het enkel een openbaar vervoer kaart is dan vraag ik me ook af op basis waarvan ze je willen straffen. Strippenkaart is ook een openbaar vervoer kaart.

Fraude? Best algemeen hoor...

Jan-Willem Navis schreef op donderdag 27 januari 2011 @ Sp!ts:
[...]
Gisteren werd duidelijk dat conducteurs in de trein niets merkten wanneer mensen met een gehackte kaart zelf op hun computer in- en uit-checken en naar believen het beginstation invullen.

Zou dit niet tegengegaan kunnen worden door bij het inchecken een token op de kaart te zetten uit een lijst die elke dag of gedeelte van de dag wisselt? Die token is dan op dat moment alleen bekent bij de controleurs.

Natuurlijk kan die token ook weer uitgelezen worden door mensen via hun computer en dan snel gedistribueerd, maar daar heb je dan een kanaal waar je op kan monitoren. Het is dan voor veel mensen een extra stap om aan dat token te komen.

Een stap verder en je zet er een encrypted token op (en deze keer -wel- veilig met een peer reviewed algo wat zelf volledig bekend is, maar de key niet, en waar ook deze constant veranderd) en stopt er informatie in over de check-in. Encrypties zijn telkens ook maar weer 1 dag geldig en wisselen dus constant, zodat ook hier uitlekken van de private key geen probleem is.

flowerp schreef op donderdag 27 januari 2011 @ 23:26:
[...]


Zou dit niet tegengegaan kunnen worden door bij het inchecken een token op de kaart te zetten uit een lijst die elke dag of gedeelte van de dag wisselt? Die token is dan op dat moment alleen bekent bij de controleurs.

Natuurlijk kan die token ook weer uitgelezen worden door mensen via hun computer en dan snel gedistribueerd, maar daar heb je dan een kanaal waar je op kan monitoren. Het is dan voor veel mensen een extra stap om aan dat token te komen.

Een stap verder en je zet er een encrypted token op (en deze keer -wel- veilig met een peer reviewed algo wat zelf volledig bekend is, maar de key niet, en waar ook deze constant veranderd) en stopt er informatie in over de check-in. Encrypties zijn telkens ook maar weer 1 dag geldig en wisselen dus constant, zodat ook hier uitlekken van de private key geen probleem is.

Zoiets als wat een Rabobank random reader gebruikt? Op de een of andere manier weet dat kastje telkens een andere code te produceren die de bank dan en alleen dan accepteert. Als ze dit in de paaltjes bouwen en dus ook in de conducteur kastjes dan zou het kunnen helpen, maar dan moeten ze het wel goed doen (op het niveau van een bank). Als dat algoritme namelijk gekraakt wordt heb je zo weer een werkend programma en is alle moeite voor niets.

flowerp schreef op donderdag 27 januari 2011 @ 23:26:
[...]
Zou dit niet tegengegaan kunnen worden door bij het inchecken een token op de kaart te zetten uit een lijst die elke dag of gedeelte van de dag wisselt? Die token is dan op dat moment alleen bekent bij de controleurs.
...
Encrypties zijn telkens ook maar weer 1 dag geldig en wisselen dus constant, zodat ook hier uitlekken van de private key geen probleem is.

Huidige methodiek is voor zover ik het begrijp erop berekend dat er niet 1x per dag verkeer moet zijn.

Met de verplichting voor 1x per dag verkeer maak je de huidige implementatie al veel veeleisender. Je moet bijv situaties gaan afvangen als : de zender bij de remise is stuk.
Momenteel kan zo ongeveer heel NL 3 weken platliggen en toch blijft het OV-stuk in stand. Mooie theorie als je het als backup hanteert, niet als primaire methode zoals het nu is.

In wezen is er gewoon gekozen voor de goedkoopste oplossing, waarbij er zo goed als geen eisen gesteld worden aan verkeer naar het backoffice. Elke aanpassing daarop gaat geld kosten ( maar ook fraudekansen verminderen)

Gomez12 schreef op donderdag 27 januari 2011 @ 23:34:
[...]

Huidige methodiek is voor zover ik het begrijp erop berekend dat er niet 1x per dag verkeer moet zijn.

Met de verplichting voor 1x per dag verkeer maak je de huidige implementatie al veel veeleisender. Je moet bijv situaties gaan afvangen als : de zender bij de remise is stuk.

Dat valt wel mee. Als een bepaalde remise een x aantal voertuigen niet van een nieuw token kan voorzien, dan is dat bij de controleurs natuurlijk ook bekend. Dan blijft het oude token gewoon wat langer in gebruik daar.

Bij het vaste token (makkelijkst voor de korte termijn implementatie) kan iemand op zich de eerste reis van die dag legaal maken, dan het token uitlezen, en dan voor de volgende reizen met dat voertuig het opgevangen token gebruiken. Als de zender bij de remise stuk is, kan dat gewoon de volgende dag zijn dan.

Alleen... degene die dit wil proberen weet niet dat die zender stuk is. Er is ook niet bekend wanneer het token vervangen wordt. Het kan meerdere keren per dag zijn, elke dag of inderdaad in het geval van die stukke zender over een langere periode.

Maar dit is dus niet bekend. Het frauderen wat nu zo risicoloos lijkt wordt dan dus weer een risico.

Net zoals je dus met een papieren kaartje ook gewoon de gok kan nemen, maar ja, je zit niet lekker dan. De gemiddelde Nederlander zit er toch niet op te wachten om elke moment in de kraag gegrepen te kunnen worden.

Iemand kan weliswaar legaal inchecken, het token uitlezen, dan weer uitchecken en vervolgens dit token gebruiken om zelf in te checken, maar dan is er dus wel iets bij de back-end bekend. Een patroon van een kaart die telkens in checked en meteen weer uitchecked en dat een poosje later op een andere plaats ook telkens doet (de fraudeur moet bij elke reis eerst het token checken) valt natuurlijk op.

Dan kun je natuurlijk wel weer hele slimme systemen bedenken met veel verschillende kaartjes, of ze met je vrienden ruilen, etc maar het is wel duidelijk extra -gedoe-. Achter iemand aanlopen kan ook nog steeds, maar is gedoe en is een risico.

Dit token kan gewoon gebruik maken van de reeds beschikbare geheugenopslag op de kaart, zoals b.v. eenvoudigweg de halte naam.

Het encrypte token maakt het allemaal dan wat lastiger voor de fraudeur. De benodigde master key lekt natuurlijk niet telkens binnen 1 dag uit. Dus in principe kan hier het wisselen veel langer duren, als het maar af en toe eens gewisseld wordt. Het grote gemak is hier dat ingecheckte vervoersbewijzen per definitie kort 'houdbaar' zijn. In tegenstelling tot b.v. blu-rays waar je ook oude discs en players moet blijven supporten, hoeft dat bij deze encryptie niet.

Wel moeten de reeds geïnstalleerde readers dan kunnen worden upgegrade om deze encryptie uit te voeren. Dat kost meer implementatie werk en het is de vraag of de readers (zoals de paaltje bij de NS) deze berekening uit kunnen voeren.

Sprekende uit enige ervaring (op veel kleinere schaal dan wel) kan ik heel voorzichtig inschatten dat de implementatie hiervan niet perse enorm ingewikkeld en tijdrovend zou moeten zijn. Een en ander hangt natuurlijk wel af van de flexibiliteit van de huidige software architectuur die gebuikt is en het al dan niet aanwezig zijn van limieten in de hardware of data structuren (zoals b.v. de max lengte van een halte naam).

Momenteel kan zo ongeveer heel NL 3 weken platliggen en toch blijft het OV-stuk in stand. Mooie theorie als je het als backup hanteert, niet als primaire methode zoals het nu is.

Een veel betere oplossing is om ze snel mogelijk die MiFare ProX/SmartMX in te voeren. Wat ik voorstel is hoe dan ook een patch, een quick-fix. Waarom zijn ze met die invoering eigenlijk niet al meteen mee begonnen bij het bekend worden van de allereerste hack? Of zaten ze nog te dubben tussen het invoeren van de drop-in replacement MiFare Plus en een volledig betere kaart als de ProX?

[ Voor 9% gewijzigd door flowerp op 28-01-2011 00:31 ]

@flowerp: ten eerste zijn er veel systemen op de markt. En ook deze patch zal eerst uitvoerig moeten worden getest, want een hele nieuwe beveiligingsmethode is nogal wat.

Sowieso heeft Translink nog niet hun eigen infrastructuur op orde, dat is pas eind dit jaar.

Stel dat ze dat versneld gaan doen dan zou je zeker nog een maand of 6 nodig hebben, en dan moet je ook nog eens alle bussen/treinen/stations ombouwen. Als het een firmware-update is misschien 5 minuten per bus, maar dan ben je nog zeker 2-3 weken bezig.

En wie gaat het betalen? TLS? Vervoersbedrijven?

[ Voor 4% gewijzigd door LauPro op 28-01-2011 01:18 ]

http://www.nu.nl/politiek...af-van-strippenkaart.html

Moet ik hier uit opmaken, dat het afschaffen van de strippenkaart in Zuid Holland per 3 februari is afgeblazen? Een kamermeerderheid wil uitstel, maar kan de minister dan niet gewoon haar kop in het zand steken en gewoon doorgaan?

Het blijft toch leuk, zo'n OV-chipkaart die je overal en nergens kan gebruiken Met de nadruk op nergens, want mijn GVB-kaart kan alleen maar mooie rode schermpjes tevoorschijn toveren Misschien staat er met 15,- een te laag saldo op? ( ) Zou kunnen. Aardig dat de software in het apparaat dit ook wel niet aangeeft.

In bussen werkt het trouwens goed. Op collectebussen na dan.

---

Verwijderd schreef op donderdag 27 januari 2011 @ 22:24:
Ach, het is even wachten totdat de eerste pedofiel gepakt wordt aan de hand van zijn reisgegevens van de ov chip kaart. Dan kan er niemand meer op tegen zijn dat die gegevens gelogged worden

Ha, de excuuspedo wordt weer uit de kast gehaald

Maar deze opmerking was niet serieus bedoeld. Toch?

Onbekend schreef op donderdag 27 januari 2011 @ 20:43:Tegenwoordig kan al gemakkelijk gezien worden waar jij bent/of bent geweest. Voorbeelden zijn PIN-transacties, veiligheidscamera's, trajectcontrole's, mobiele telefoon locaties en menselijke getuigen!...

Inderdaad, dus heb ik geen behoefte aan nog een manier om mijn privacy te verloochenen

Two wrongs don't make one right.

Roenie schreef op vrijdag 28 januari 2011 @ 07:59:
[...]
Inderdaad, dus heb ik geen behoefte aan nog een manier om mijn privacy te verloochenen

Two wrongs don't make one right.

Ik bedoel dat het heel veel moeite gaat kosten om het e.e.a. tegen te werken. Uiteraard is dit wéér een mogelijkheid om minder privacy te krijgen, maar w.m.b. mogen vervoerders goed weten waar ik ben in hun voertuigen.

Onbekend schreef op vrijdag 28 januari 2011 @ 08:08:
[...]Ik bedoel dat het heel veel moeite gaat kosten om het e.e.a. tegen te werken. Uiteraard is dit wéér een mogelijkheid om minder privacy te krijgen, maar w.m.b. mogen vervoerders goed weten waar ik ben in hun voertuigen.

Van jou wel...van mij niet Dus graag de mogelijkheid om anoniem te reizen voor hen die dat wensen.

Roenie schreef op vrijdag 28 januari 2011 @ 08:11:
[...]
Van jou wel...van mij niet Dus graag de mogelijkheid om anoniem te reizen voor hen die dat wensen.

Ga naar automaat, kies voor ov-chipkaart, gooi er muntgeld. Ga reisen.

Is dat echt zo moeilijk?

De hypocrisie blijft me verbazen. Sure, two wrongs don't make one right, maar 't is wel erg slap dat mensen zo lopen te huilen over anoniem reizen terwijl ze rustig met hun mobieltje rondlopen en overal en nergens pinnen.

Als je ook je mobiel uitzet als je reist en uitsluitend met muntgeld betaald etc dan heb je nog een punt, maar de lui die het hardste blerren doen dat dus niet. Mijn conclusie: het gaat je niet -echt- om je privacy, maar dit is gewoon een leuke stok om die OV chipkaart weer mee te slaan.

Er zijn genoeg -echte- problemen, onnodig om er extra bij te verzinnen.

flowerp schreef op vrijdag 28 januari 2011 @ 08:37:
[...]Ga naar automaat, kies voor ov-chipkaart, gooi er muntgeld. Ga reisen.

Is dat echt zo moeilijk?

De hypocrisie blijft me verbazen. Sure, two wrongs don't make one right, maar 't is wel erg slap dat mensen zo lopen te huilen over anoniem reizen terwijl ze rustig met hun mobieltje rondlopen en overal en nergens pinnen.

Als je ook je mobiel uitzet als je reist en uitsluitend met muntgeld betaald etc dan heb je nog een punt, maar de lui die het hardste blerren doen dat dus niet. Mijn conclusie: het gaat je niet -echt- om je privacy, maar dit is gewoon een leuke stok om die OV chipkaart weer mee te slaan.

Er zijn genoeg -echte- problemen, onnodig om er extra bij te verzinnen.

Is niet moeilijk, maar moet wel zo blijven

Ik huil niet, ik verwacht gewoon anoniem te kunnen reizen, simpel toch. En inderdaad, ik betaal met chartaal geld waar mogelijk. Heeft trouwens ook het voordeel dat je weet hoeveel je uitgeeft. Mijn mobiel heb ik uit staan op die momenten dat ik dingen doe die ik wil verbergen.

Maar ook al zou ik dat allemaal niet doen, dan nog heb ik nog een punt. Wie ben jij dan om wat ik belangrijk vind te bagatelliseren? Wie ben jij om te beoordelen dat het voor mij slechts een stok is om de OV Chipkaart mee te slaan?

flowerp schreef op vrijdag 28 januari 2011 @ 08:37:
Ga naar automaat, kies voor ov-chipkaart, gooi er muntgeld. Ga reisen.

Is dat echt zo moeilijk?

Ja, negen van de tien automaten ondersteunen geen muntgeld en op de kleinere stations moet je maar hopen dat je überhaupt nog kunt kiezen uit automaten.

De hypocrisie blijft me verbazen. Sure, two wrongs don't make one right, maar 't is wel erg slap dat mensen zo lopen te huilen over anoniem reizen terwijl ze rustig met hun mobieltje rondlopen en overal en nergens pinnen.

Als je ook je mobiel uitzet als je reist en uitsluitend met muntgeld betaald etc dan heb je nog een punt, maar de lui die het hardste blerren doen dat dus niet. Mijn conclusie: het gaat je niet -echt- om je privacy, maar dit is gewoon een leuke stok om die OV chipkaart weer mee te slaan.

Want van mobieltjes is inderdaad ook bekend dat ze het actief traceren, jarenlang bewaren en al plannen hebben om het te gebruiken. Of toch niet?

Het is gewoon de zoveelste manier waarop er informatie van je verzameld wordt op plaatsen die je niet wilt. Daarbij is het ondertussen wel overduidelijk dat beveiliging nu niet echt de hoogste prioriteit had en qua budget waarschijnlijk flink het onderspit moest delven door de grote marketingcampagne welke alles recht moest lullen. Dan heb ik meer vertrouwen in de beveilingsmaatregelen van de middelde mobiele provider als je het niet erg vindt.

Daarbij blijf ík mij verbazen over hoe moeilijk mensen kunnen doen over anderen. Er worden allemaal drogredenen verzonnen om de zogenaamde 'aluhoedjes' maar een hak te kunnen zetten en als hypocriete complotdenkers af te schilderen. Er zijn nu eenmaal mensen die het wél uitmaakt wat er met hun gegevens gebeurd, accepteer dat toch gewoon.

Gonadan schreef op vrijdag 28 januari 2011 @ 09:11:
[...]

Ja, negen van de tien automaten ondersteunen geen muntgeld en op de kleinere stations moet je maar hopen dat je überhaupt nog kunt kiezen uit automaten.

[...]

Want van mobieltjes is inderdaad ook bekend dat ze het actief traceren, jarenlang bewaren en al plannen hebben om het te gebruiken. Of toch niet?

Het is gewoon de zoveelste manier waarop er informatie van je verzameld wordt op plaatsen die je niet wilt. Daarbij is het ondertussen wel overduidelijk dat beveiliging nu niet echt de hoogste prioriteit had en qua budget waarschijnlijk flink het onderspit moest delven door de grote marketingcampagne welke alles recht moest lullen. Dan heb ik meer vertrouwen in de beveilingsmaatregelen van de middelde mobiele provider als je het niet erg vindt.

Daarbij blijf ík mij verbazen over hoe moeilijk mensen kunnen doen over anderen. Er worden allemaal drogredenen verzonnen om de zogenaamde 'aluhoedjes' maar een hak te kunnen zetten en als hypocriete complotdenkers af te schilderen. Er zijn nu eenmaal mensen die het wél uitmaakt wat er met hun gegevens gebeurd, accepteer dat toch gewoon.

Accepteer dan ook gewoon dat die groep mensen door menig persoon als paranoïde, of whatever gezien wordt. Ik bedoel, ik kan prima accepteren dat er mensen zijn die van poep en plasseks houden, maar dat betekent nog niet dat ik die mensen geen smeerpijpen vindt en dat ook mag zeggen als ik dat wil. Dat hele privacy argument is prima, maar kritiek erop mag dan weer niet....die kritiek moet dan ook even gefundeerd of ongefundeerd mogen zijn als de redenen waarom sommigen zich zo vastklampen aan hun privacy.

Verwijderd schreef op vrijdag 28 januari 2011 @ 09:25:
[...]

Accepteer dan ook gewoon dat die groep mensen door menig persoon als paranoïde, of whatever gezien wordt. Ik bedoel, ik kan prima accepteren dat er mensen zijn die van poep en plasseks houden, maar dat betekent nog niet dat ik die mensen geen smeerpijpen vindt en dat ook mag zeggen als ik dat wil. Dat hele privacy argument is prima, maar kritiek erop mag dan weer niet....die kritiek moet dan ook even gefundeerd of ongefundeerd mogen zijn als de redenen waarom sommigen zich zo vastklampen aan hun privacy.

Kritiek is het probleem niet, maar dat het iedereen door de strot wordt geramd het maar te accepteren wel.

Verwijderd schreef op vrijdag 28 januari 2011 @ 09:25:
Accepteer dan ook gewoon dat die groep mensen door menig persoon als paranoïde, of whatever gezien wordt. Ik bedoel, ik kan prima accepteren dat er mensen zijn die van poep en plasseks houden, maar dat betekent nog niet dat ik die mensen geen smeerpijpen vindt en dat ook mag zeggen als ik dat wil. Dat hele privacy argument is prima, maar kritiek erop mag dan weer niet....die kritiek moet dan ook even gefundeerd of ongefundeerd mogen zijn als de redenen waarom sommigen zich zo vastklampen aan hun privacy.

Weerleg dan mijn redenen met net zo gefundeerde argumenten, dat is nu juist mijn punt. De argumenten flowerp zijn in mijn ogen niet gefundeerd genoeg om mensen maar hypocriet te mogen noemen.

En wat verstekkerbak zegt is ook waar, er is een verschil tussen het accepteren van een verschil in mening en het veroordelen van mensen met een andere mening en trachten hen hun mening te doen veranderen.

Verstekbakker schreef op vrijdag 28 januari 2011 @ 10:01:
[...]

Kritiek is het probleem niet, maar dat het iedereen door de strot wordt geramd het maar te accepteren wel.

Inderdaad, ze hadden naar mijn inziens een langere ontwikkelperiode kunnen aanhouden met een pilot welke naarmate het project vorderde zou zijn ingevoerd. Met andere woorden het simultaan laten lopen van beide systemen, zoals de NS nu doet.

Het enige probleem wat er dan zou ontstaan is het verschil in prijs. De OV-chipkaart had dan in (bijna) alle gevallen goedkoper moeten uitvallen. Mensen zouden dan vanzelf kiezen voor dit reisproduct in plaats van het traditionele reisproduct.

Hierbij moet overigens niet vergeten worden dat mensen niet van verandering houden.

quote: http://www.nu.nl/politiek...af-van-strippenkaart.html

DEN HAAG - De Tweede Kamer wil de strippenkaart voorlopig behouden. Een meerderheid van de Kamer schaarde zich in de nacht van donderdag op vrijdag achter een voorstel van de PvdA.

Volgens de motie moet het kabinet binnen een maand verslag uit te laten brengen van de risico's op fraude met de ov-chipkaart en in ieder geval tot die tijd te wachten met de verplichte invoering ervan.

Ik heb in verschillende steden al van die reclameborden gezien:

x00.000 [naam bewoner stad]s hebben al gekozen voor de OV-Chipkaart. U ook?

GEKOZEN?

Echt, iedere keer als ik dat zag had ik al de neiging iets met spuitbus en veranderen naar DOOR DE STROT. Ik heb me netjes gehouden, maar nu is dat bord hier iig weg.

[ Voor 4% gewijzigd door Sando op 28-01-2011 12:11 ]

Sando schreef op vrijdag 28 januari 2011 @ 12:11:
Ik heb in verschillende steden al van die reclameborden gezien:

x00.000 [naam bewoner stad]s hebben al gekozen voor de OV-Chipkaart. U ook?

GEKOZEN?

Echt, iedere keer als ik dat zag had ik al de neiging iets met spuitbus en veranderen naar DOOR DE STROT. Ik heb me netjes gehouden, maar nu is dat bord hier iig weg.

Net als die VRESELIJKE ads met opa's ed die al overgegaan zijn op de Chipkaart. Nou ik denk dat het wel werkt want binnenkort zullen heel wat mensen overgaan op de chipkaart.

Trouwens

Het forum is geen plaats om aan te zetten tot frauduleuze handelingen.

En dan wel een PS3 Jailbreak-topic hosten

[ Voor 10% gewijzigd door Verwijderd op 28-01-2011 12:24 ]

Verwijderd schreef op vrijdag 28 januari 2011 @ 12:22:
[...]
En dan wel een PS3 Jailbreak-topic hosten

Maar dat is geen fraude (en waarschijnlijk zelfs volkomen legaal volgens de Nederlandse wet).

CodeCaster schreef op vrijdag 28 januari 2011 @ 12:03:
[...]

Strippenkaart later afgeschaft in Zuid-Holland

quote: http://www.nu.nl

AMSTERDAM - De afschaffing van de strippenkaart in Zuid-Holland wordt een maand uitgesteld. Minister van Verkeer en Infrastructuur Melanie Schultz van Haegen (VVD) legt zich neer bij de eis van de Kamer om eerst de frauderisico's te onderzoeken.

In de provincie zou vanaf volgende week donderdag alleen nog met de OV-chipkaart kunnen worden gereisd.

Een Kamermeerderheid stemde donderdagnacht in met een PvdA-voorstel om de afschaffing van de strippenkaart uit te stellen. De Kamer vindt het onverstandig in Zuid-Holland volledig over te gaan op de chipkaart nu deze week is gebleken dat die heel gemakkelijk te kraken is.

Kraakmethode

Schultz van Haegen (VVD) kreeg van de Kamer de opdracht binnen een maand uit te laten zoeken wat precies de gevolgen zijn van de nieuwe kraakmethode. Schultz vond eigenlijk dat de strippenkaart gewoon afgeschaft kon worden. Volgens haar wordt met strippenkaarten net zo goed gefraudeerd.

Freee!! schreef op vrijdag 28 januari 2011 @ 12:41:
[...]

Maar dat is geen fraude (en waarschijnlijk zelfs volkomen legaal volgens de Nederlandse wet).

Het spelen met kaartjes, kaartlezers en kaartschrijvers is pas fraude als je met zo'n (in jouw voordeel) aangepaste kaart gaat reizen...

Vanochtend hadden ze in mijn buslijn voor het eerst na iedere halte die werd omgeroepen een heel verhaal erachter gezet over dat je niet meer kan reizen met de strippenkaart na 3 februari, dat je een Ov-chipkaart moet aanschaffen of OV-ritkaart bij de chauffeur. Lekker overkill, na 2 haltes weet je dat ook wel (gelukkig lekker oordoppen met muziek) Nog tijdens de busrit lees ik op Nu.nl dat ze het een maand moeten uitstellen Kijken hoe snel die irritante omroepberichten eruit weer zijn.

je mag hier al een half jaar niet meer een buskaart gebruiken.
toch zie ik in elke bus vooral oudjes en buitenlanders binnen glippen.
en de buschauffeur zegt dan voor deze keer zie ik het door de vingers.
maar ik zie elke week de zelfde staan alleen dan is er een andere buschauffeur

[ Voor 41% gewijzigd door fespen op 28-01-2011 15:49 ]

Raven schreef op vrijdag 28 januari 2011 @ 12:43:
[...]

Strippenkaart later afgeschaft in Zuid-Holland


[...]

Nu de afschaffing van de strippenkaart wordt uitgesteld, is frauderen met de ov-chipkaart opeens een stuk moeilijker geworden??

haribold schreef op vrijdag 28 januari 2011 @ 16:14:
[...]
Nu de afschaffing van de strippenkaart wordt uitgesteld, is frauderen met de ov-chipkaart opeens een stuk moeilijker geworden??

Nee, maar waar haal je dat vandaan ??

haribold schreef op vrijdag 28 januari 2011 @ 16:14:
[...]
Nu de afschaffing van de strippenkaart wordt uitgesteld, is frauderen met de ov-chipkaart opeens een stuk moeilijker geworden??

Je ben nu niet meer verplicht om met een kraakbare kaart rond te lopen. Dus je gegevens zijn niet overal draadloos te rollen.

Edit: en nee, 'niet met het openbaar vervoer gaan' is geen geldig tegenargument, want het openbaar vervoer is gemeengoed, daar draagt iedere Nederlander aan bij, dus heeft iedere Nederlander daar recht op.

[ Voor 22% gewijzigd door Verstekbakker op 28-01-2011 16:27 ]

Gonadan schreef op vrijdag 28 januari 2011 @ 09:11:
[...]

Ja, negen van de tien automaten ondersteunen geen muntgeld en op de kleinere stations moet je maar hopen dat je überhaupt nog kunt kiezen uit automaten.

[...]

Want van mobieltjes is inderdaad ook bekend dat ze het actief traceren, jarenlang bewaren en al plannen hebben om het te gebruiken. Of toch niet?

Uhm... of toch wel?

Onder welke steen heb jij geleefd man de afgelopen jaren? Elke zendmast waar jij op inlogt wordt onthouden. Op die manier weet je van elke mobiel waar deze zich op welk moment bevonden heeft. Deze gegevens worden inderdaad jaren lang bewaart. Dit is al enkele keren gebruikt in rechtszaken, om of getuigen op te roepen. Mishandeling op de dam b.v. poosje terug. Kreeg een paar dagen later iedereen die daar in de buurt was op dat tijdstip een sms'je. Was een klein beetje commotie over vanwege die meiden die daar vlakbij achter de ramen zitten.

Ook kan ik me zo snel een zaak uit Nijmegen herinneren met een of andere activist. Dat ging toen ook om getuigen. Maar ook direct is het een paar keer gebruikt om een verdachtmaking sterker te maken. Google en gij zult vinden.

Verkopen van die cardreaders gaan schijnbaar wel lekker:

TouchaTag.com

This article is temporarily out of stock in Europe (International orders)

I-pos - verkoper ACR122U(Twitter)

- Stormloop op ACR122u RFID reader/Writer bij i-POS.nl na nieuwsgeving over kraken OV Chipcard.

- i-POS.nl verwacht een nog grotere stormloop aan bestellingen van de ACR-122u. Extra personeel ingehuurd. Heel Nederland is aan het bestellen

- i-POS.nl BV is op dit moment in onderhandeling met Hong Kong voor versnelling levering kaartlezer ACR-122u

- De telefoon blijft roodgloeiend staan voor de kaartlezer ACR-122u. En zoals het er nu uitziet gaat de overheid er niet mee stoppen.

- i-POS.nl BV wordt overstroomd met bestellingen voor de beruchte kaartlezer ACR-122u. Kranten staan er vol van over ons bedrijf.

Sensatie-makertjes

[ Voor 107% gewijzigd door Katseviool op 28-01-2011 20:11 ]

Verstekbakker schreef op vrijdag 28 januari 2011 @ 10:01:
[...]

Kritiek is het probleem niet, maar dat het iedereen door de strot wordt geramd het maar te accepteren wel.

En de strippenkaart, dat was een keuze denk je?

Verstekbakker schreef op vrijdag 28 januari 2011 @ 16:20:
[...]

Je ben nu niet meer verplicht om met een kraakbare kaart rond te lopen. Dus je gegevens zijn niet overal draadloos te rollen.

Je was er al mee bekend dat het enige persoonsgegeven wat op de kaart staat (digitaal welteverstaan) je geboortedatum is, zodat een eventuele leeftijdsgebonden korting verwerkt kan worden? Je naam, e-mail, sofinummer en sexuele geaardheid staan er niet op.

flowerp schreef op vrijdag 28 januari 2011 @ 19:51:
Uhm... of toch wel?

Onder welke steen heb jij geleefd man de afgelopen jaren? Elke zendmast waar jij op inlogt wordt onthouden. Op die manier weet je van elke mobiel waar deze zich op welk moment bevonden heeft. Deze gegevens worden inderdaad jaren lang bewaart. Dit is al enkele keren gebruikt in rechtszaken, om of getuigen op te roepen. Mishandeling op de dam b.v. poosje terug. Kreeg een paar dagen later iedereen die daar in de buurt was op dat tijdstip een sms'je. Was een klein beetje commotie over vanwege die meiden die daar vlakbij achter de ramen zitten.

Je hebt inderdaad gelijk dat het bewaard wordt en gebruikt wordt maar dat is bij mijn weten op een andere manier dan bij de chipkaart het geval is. Ik had het over actief bewaren en traceren. In het geval van de mobiele informatie wordt er achteraf middels een bevel toegang tot de benodigde informatie verkregen. Dat is iets heel anders dan alle informatie van iemand op een centrale plek verzamelen, altijd beschikbaar hebben en er zeker weten iets mee doen. Dit maakt het traceren van mobieltjes niet minder erg, maar daar zitten tenminste meer drempels voor.

Ook kan ik me zo snel een zaak uit Nijmegen herinneren met een of andere activist. Dat ging toen ook om getuigen. Maar ook direct is het een paar keer gebruikt om een verdachtmaking sterker te maken. Google en gij zult vinden.

Als jij iets wilt aantonen google je daar zelf maar naar.
Op zich ben ik wel benieuwd naar die zaak, om te zien in hoeverre er überhaupt nog een drempel is qua opvragen van die gegevens. Mocht daar weinig meer van over zijn dan toont het al extra aan hoe gemakkelijk de privacybezwaren aan de kant geschoven worden.

flowerp schreef op vrijdag 28 januari 2011 @ 21:36:
En de strippenkaart, dat was een keuze denk je?

Dat zegt hij niet. Het wordt door je strot geramd dat je het principe van de kaart moet accepteren, je mag geen kritiek hebben want dan meteen een hypocriet. Je mag alleen klagen als je zonder electronica leeft en alleen 's nachts in aluminiumfolie verpakt over straat durft.

Gonadan schreef op vrijdag 28 januari 2011 @ 22:32:
[...]
Ik had het over actief bewaren en traceren.

Ik weet niet helemaal wat je met actief bewaren bedoeld, maar als je bedoeld dat men het expliciet bewaard en het niet toevallig gegevens zijn die in een log file tussen anderen dingen staat dan kan ik je teleurstellen. De inlog gegevens van jouw mobiel op elke mast worden zeer expliciet opgeslagen en bewust bewaard.

In het geval van de mobiele informatie wordt er achteraf middels een bevel toegang tot de benodigde informatie verkregen.

Dit is bij reisgegevens van de OV Chipkaart niet anders. Je krijgt die data niet zo maar te zien van iemand. Ook justitie krijgt niet zomaar inzage, dat kan alleen na een gerechtelijk bevel. Niet anders dat bij telecom data dus.

Dat is iets heel anders dan alle informatie van iemand op een centrale plek verzamelen, altijd beschikbaar hebben en er zeker weten iets mee doen.

In hoeverre is dit anders dan bij telecom providers? Die bewaren het net zo goed op een centrale plek, en via roaming zien concurrerende bedrijven van jouw provider ook een gedeelte van die data. Bij de OV Chipkaart krijgt de GVB geen toegang tot de data van de NS bijvoorbeeld. De telecom data is ook gewoon altijd beschikbaar en absoluut zeker dat er iets mee gedaan wordt.

Over al die data wordt gewoon data-mining gedaan om bel patronen te ontdekken, te kijken welke gebieden veel en weinig gebeld wordt, en veel meer dingen...

Dit maakt het traceren van mobieltjes niet minder erg, maar daar zitten tenminste meer drempels voor.

Welke drempels dan?

Dat zegt hij niet. Het wordt door je strot geramd dat je het principe van de kaart moet accepteren.

En het principie van de strippenkaart moest dan niet geaccepteerd worden ofzo?

flowerp schreef op vrijdag 28 januari 2011 @ 23:07:
Ik weet niet helemaal wat je met actief bewaren bedoeld, maar als je bedoeld dat men het expliciet bewaard en het niet toevallig gegevens zijn die in een log file tussen anderen dingen staat dan kan ik je teleurstellen. De inlog gegevens van jouw mobiel op elke mast worden zeer expliciet opgeslagen en bewust bewaard.

Dit is bij reisgegevens van de OV Chipkaart niet anders. Je krijgt die data niet zo maar te zien van iemand. Ook justitie krijgt niet zomaar inzage, dat kan alleen na een gerechtelijk bevel. Niet anders dat bij telecom data dus.

In hoeverre is dit anders dan bij telecom providers? Die bewaren het net zo goed op een centrale plek, en via roaming zien concurrerende bedrijven van jouw provider ook een gedeelte van die data. Bij de OV Chipkaart krijgt de GVB geen toegang tot de data van de NS bijvoorbeeld. De telecom data is ook gewoon altijd beschikbaar en absoluut zeker dat er iets mee gedaan wordt.

Over al die data wordt gewoon data-mining gedaan om bel patronen te ontdekken, te kijken welke gebieden veel en weinig gebeld wordt, en veel meer dingen...

Met het ´actieve´ bedoel ik inderdaad het dataminen, en dan ook op de persoon. In het geval van mobiel wordt voor zover ik weet alleen statistische data gebruikt, iets wat voor de OV-chipkaart in eerste instantie ook gesuggereerd werd.

En het principie van de strippenkaart moest dan niet geaccepteerd worden ofzo?

Je valt in herhaling, wederom: Het gaat niet om of de nieuwe betaalmethode een keuze is, dat is hij niet en zal dat nooit worden. De enige optie is betalen bij de chauffeur, dat was voor de strippenkaart niet anders.

Dat is echter ook helemaal geen discussie, de OV-chipkaart is gewoon makkelijker. Als al dat beveiligings- en privacygezeik er niet was had ik er allang een gehad. Het probleem is dat het lijkt alsof je geen kritiek mág hebben. Dat terwijl er in het geval van de OV-chipkaart ten opzichte van de strippenkaart een enorm aantal extra redenen is om er kritiek op te hebben.

Gonadan schreef op vrijdag 28 januari 2011 @ 23:17:
[...]
Met het ´actieve´ bedoel ik inderdaad het dataminen, en dan ook op de persoon. In het geval van mobiel wordt voor zover ik weet alleen statistische data gebruikt, iets wat voor de OV-chipkaart in eerste instantie ook gesuggereerd werd.

Oftewel volgens alle officiele gegevens zijn OV-chipkaart gegevens en mobiel gegevens gelijk.

Het enige verschil zit in je onderbuik. En dan vind je het gek dat mensen de vergelijking maken/ het hebben over alu-hoedjes.

CyBeR schreef op vrijdag 28 januari 2011 @ 21:43:
[...]


Je was er al mee bekend dat het enige persoonsgegeven wat op de kaart staat (digitaal welteverstaan) je geboortedatum is, zodat een eventuele leeftijdsgebonden korting verwerkt kan worden? Je naam, e-mail, sofinummer en sexuele geaardheid staan er niet op.

Reisgedrag staat er ook op, van de laatste tien stations. En al stond alleen mijn geboortedatum erop, dan vind ik het veel te veel. Jij kan voor mij niet gaan bepalen of dat ik dat teveel vind of niet.

flowerp schreef op vrijdag 28 januari 2011 @ 21:36:
[...]


En de strippenkaart, dat was een keuze denk je?

Die strippenkaart zit in mijn zak. Die kan niemand hacken en ongezien inzien. En al liet ik hem aan iemand zien, dan kon hij/zij daarop niet zien waar ik was geweest en hoe oud ik ben. Nogmaals, het is niet aan jou om voor mij te bepalen wat ik daarvan vind. Ik wil kunnen kiezen wie mijn gegevens mag inzien en die keuze heb ik op deze manier niet, want de kaart is niet veilig, hij kan door iedere Jan de Behanger worden uitgelezen.

Gomez12 schreef op vrijdag 28 januari 2011 @ 23:48:
[...]

Oftewel volgens alle officiele gegevens zijn OV-chipkaart gegevens en mobiel gegevens gelijk.

Het enige verschil zit in je onderbuik. En dan vind je het gek dat mensen de vergelijking maken/ het hebben over alu-hoedjes.

Waarom gaan jullie toch steeds het gebruik van openbaar vervoer en mobieltjes gelijktrekken? Die vergelijking kun je niet maken... Openbaar vervoer is een gemeengoed waar iedere Nederlander aan meebetaalt en dus recht op heeft, mobieltjes zijn toch heel iets anders... Daarbij, nogmaals, het kan door iedere persoon met een beetje handigheid worden uitgelezen op afstand. Ik kan niet kiezen wie die persoon is.

Rop Gonggrijp ging in mijn optiek ook terecht tegen stemcomputers tekeer, daar heeft de overheid (en een aantal overheden in het buitenland) ook de keutel van terug moeten trekken en dat doen ze toch ook niet als er niks aan de hand is... Dit en ander soort technologische ontwikkelingen zijn niet meteen vooruitgang, ik reis liever met een papieren kaartje.

[ Voor 20% gewijzigd door Verstekbakker op 29-01-2011 00:38 ]

Ik wil graag eens voor de gein proberen of het echt zo makkelijk is je kaart uit te lezen, niet te bewerken! Is deze reader er dan geschikt voor ? http://www.scmmicro.com/security/view_product_en.php?PID=11

Nope, die kaartlezer is voor ISO 7816 compliant kaarten, MIFARE Classic is ISO 14443A

flowerp schreef op vrijdag 28 januari 2011 @ 23:07:
[...]

Dit is bij reisgegevens van de OV Chipkaart niet anders. Je krijgt die data niet zo maar te zien van iemand. Ook justitie krijgt niet zomaar inzage, dat kan alleen na een gerechtelijk bevel. Niet anders dat bij telecom data dus.

Is dat zo? Ik keek een half jaar geleden mee op het schermpje van een conducteur en zag allerlei reisgegevens van mij voorbij komen.

posttoast schreef op zaterdag 29 januari 2011 @ 11:06:
[...]

Is dat zo? Ik keek een half jaar geleden mee op het schermpje van een conducteur en zag allerlei reisgegevens van mij voorbij komen.

Ik keek 3 maanden geleden op het schermpje van de conducteur en zag alleen of ik was ingecheckt, klasse en welke tijd en station.

Wat wil je precies zeggen met je post posttoast

quote: http://www.nu.nl/economie...lij-met-ov-chipkaart.html

Winkeliers bekijken de ontwikkelingen rondom de ov-chipkaart met argusogen. Ze krijgen nu al minder klanten aan de toonbank om de strippenkaart te kopen en lopen daardoor omzet mis. De winkeliers kunnen wel een apparaat plaatsen waar mensen met een pinpas hun ov-tegoed aanvullen, maar dat maakt het verlies lang niet goed.

De OV-chipkaart is uiteindelijk goedkoper voor de reiziger

roelieboelie schreef op zaterdag 29 januari 2011 @ 12:47:
[...]


Ik keek 3 maanden geleden op het schermpje van de conducteur en zag alleen of ik was ingecheckt, klasse en welke tijd en station.

Wat wil je precies zeggen met je post posttoast

Ik vermoed dat hij daarmee zich af vraagt of het uitlezen van die kaart door een wilt vreemde echt zo weinig oplevert voor deze persoon als dat hier word gesuggereerd. Dat hij zich dat afvraagt komt door de eerder genoemde ervaring.

Volgens mij is dat geen rocket-sience om te beseffen daar hij dit daarom zich afvraagt.

Als 't wel zo is moet je het even zeggen, vind 't wel leuk om te horen dat ik geniaal ben

Verder snap ik uit de posts van hier in dit topic wel dat jij het probleem van een totaal privacy gebrek niet ziet, heb een leuk essay getikt (moet nog ff iets gestroomlijnd worden, dus nog in een beetje ruwe staat) 4000 woorden waarin ik haarfijn duidelijk maak waar deze informatie honger (denk ik gaat) eindigen en waarom ik hier dus zo naar van word.

En argumenten 'ja maar je hebt ook een mobiele telefoon' hebben helemaal niets met de ov-chipkaart te maken.

Zie hier:

[ Voor 53% gewijzigd door GoldenSample op 29-01-2011 14:08 ]

Onbekend schreef op zaterdag 29 januari 2011 @ 13:57:
[...]


De OV-chipkaart is uiteindelijk goedkoper voor de reiziger

Er worden nu wel erg veel "drogredenen" aangehaald om het imago van de ovchipkaart zo slecht mogelijk te maken. technologische vooruitgang heet dat volgens mij. Bijna elke winkel heeft er last van dat we tegenwoordig alles op internet kopen en nu dus ook de sigarenboer om de hoek omdat de strippenkaart gaat verdwijnen. Waarom dan weer dit helemaal uitlichten in een nieuwsbericht snap ik dan ook niet. Klein beetje stemmen makerij.

Gonadan schreef op vrijdag 28 januari 2011 @ 23:17:
[...]

Met het ´actieve´ bedoel ik inderdaad het dataminen, en dan ook op de persoon. In het geval van mobiel wordt voor zover ik weet alleen statistische data gebruikt, iets wat voor de OV-chipkaart in eerste instantie ook gesuggereerd werd.

*kuch* Flowerp denkt terug aan een opdracht paar jaar geleden in een plaats in het zuiden des lands. Maastricht ofzo. Onderwerp "massive parallel data mining". Ik laat het aan je verbeelding over welk bedrijf dat zou kunnen zijn.

Je valt in herhaling, wederom: Het gaat niet om of de nieuwe betaalmethode een keuze is, dat is hij niet en zal dat nooit worden. De enige optie is betalen bij de chauffeur, dat was voor de strippenkaart niet anders.

Dat is niet helemaal zo. Het idiote is dat mensen blerren dat de OV Chipkaart hun door de strot is geduwd (klinkt lekker negatief) en dit impliceert dat de strippenkaart dus een vrije keus was. Niets is echter minder waar. De strippenkaart is er niet altijd geweest. Ik snap dat het in de beleving van mensen die dit blerren wel zo is. Immers, toen zij geboren werden was de strippenkaart er al. Echter iedereen die een beetje kan nadenken kan beredeneren dat het ding ook ooit geïntroduceerd moet zijn.

En bij die introductie was er dus ook geklaag. VEEL geklaag. Want het 'concept' strippenkaart t.o.v. een los enkeltje kopen was volledig nieuw toen. Ook het concept van een landelijk eenheidstarief was volledig nieuw en mensen waren hier WOEST over. Tot schuimbekkend aan toe. Letterlijk! Ik heb een oude NOS opname op VHS waar een gast zo buiten zichzelf is over de strippenkaart die hem ja wel "door de strot wordt geduwd"(!) dat er toch echt schuim uit z'n mond lijkt te komen. (ik hou een kleine slag om de arm, want de opname is erg ruiserig, maar het lijkt toch echt schuim).

Het is al eerder gepost in deze thread en het staat ook op wikipedia, enkele links naar kranten artikels en een radio opnamen van de commotie destijds bij de introductie van de strippenkaart. Van welke tijd denk je dat de term "Stroppenkaart" komt?

Dat is echter ook helemaal geen discussie, de OV-chipkaart is gewoon makkelijker. Als al dat beveiligings- en privacygezeik er niet was had ik er allang een gehad. Het probleem is dat het lijkt alsof je geen kritiek mág hebben.

Natuurlijk mag dat wel. Zoek eens terug in dit topic waar ik ook een aantal punten noem (zoals over de beveiliging in 2008) die erg onzorgvuldig aangepakt zijn. De beveiliging is ook gewoon DOM. Ik kan er niets anders van maken. Maar al deze 'kritiek' moet wel weggefilterd worden tegen het geblaat van een groep m*ng*len die blaat alleen om het geblaat. Als de OV Chipkaart er was toen zij geboren werden en die zou nu afgeschaft worden en de strippenkaart juist geintroduceerd, dan zouden ze net zo hard schuimbekken.

Die gasten zijn niet tegen of voor de strippenkaart of ov chipkaart. Ze zijn tegen alles wat er veranderd.

Daarnaast heb je nog de tarief stelling. Veel mensen associëren het per kilometer betalen en verschillende tarieven per regio/vervoerder direct met de OV Chipkaart, maar die staat er feitelijk los van. Nederland heeft er voor gekozen om deze 2 dingen tegelijk in te voeren, maar ze staan feitelijk los van elkaar.

Het was misschien slimmer geweest om het bestaande zone systeem te handhaven, dan met de OV Chipkaart een korting op elke reis te geven en vanaf het begin een veiligere chip te gebruiken. Nadat de OV Chipkaart volledig ingeburgerd was, had men dan kunnen overwegen de andere tarief structuur (die al in iets van 2000 wettelijk mogelijk gemaakt is) in te voeren.

Maar nee, men wilde het weer "even sneller" doen en "meteen 2 vliegen in 1 klap slaan". Dit is niet vreemd aan het OV Chipkaart project. Ik kom dit bij nagenoeg elk IT project tegen.

Dimby schreef op zaterdag 29 januari 2011 @ 09:46:
Ik wil graag eens voor de gein proberen of het echt zo makkelijk is je kaart uit te lezen, niet te bewerken! Is deze reader er dan geschikt voor ? http://www.scmmicro.com/security/view_product_en.php?PID=11

Nee, de lezer moet compatible zijn met libnfc (software library waar de tools omheen gebouwd zijn)

Op deze pagina vind je een lijst met bruikbare kaartlezers.

Mag je het op het forum eigenlijk wel hebben over het kraken van de sleutels en het uitlezen van de transactiegeschiedenis (op zich niet illegaal)? In de topicwarning staat dat je niet mag aanzetten tot frauduleuze handelingen, uitlezen is geen fraude....

[ Voor 20% gewijzigd door donny007 op 29-01-2011 14:35 ]

flowerp schreef op zaterdag 29 januari 2011 @ 14:08:
[...] Dat is niet helemaal zo. Het idiote is dat mensen blerren dat de OV Chipkaart hun door de strot is geduwd [...]

Sorry... Ik klaag over het door de strot duwen van het draadloze en het onveilige en het niet-anonieme (dus ja, dat zijn de grootste kenmerken van die chipkaart, maar nee, niet de argumenten die jij schetst)... De vergelijkingen die je steeds maakt gaan gewoon niet op...

[ Voor 11% gewijzigd door Verstekbakker op 29-01-2011 14:42 ]

donny007 schreef op zaterdag 29 januari 2011 @ 14:24:
[...]


Nee, de lezer moet compatible zijn met libnfc (software library waar de tools omheen gebouwd zijn)

Op deze pagina vind je een lijst met bruikbare kaartlezers.

Mag je het op het forum eigenlijk wel hebben over het kraken van de sleutels en het uitlezen van de transactiegeschiedenis (op zich niet illegaal)? In de topicwarning staat dat je niet mag aanzetten tot frauduleuze handelingen, uitlezen is geen fraude....

En je hebt idd daar nog als onderbouwing die brief en het woord van een jurist daar over

[ Voor 77% gewijzigd door GoldenSample op 29-01-2011 14:42 ]

flowerp schreef op zaterdag 29 januari 2011 @ 14:08:
[...]
Maar nee, men wilde het weer "even sneller" doen en "meteen 2 vliegen in 1 klap slaan". Dit is niet vreemd aan het OV Chipkaart project. Ik kom dit bij nagenoeg elk IT project tegen.

Maar dat is ook weer logisch, OV-chipkaart met zone-systeem heeft weinig toegevoegde waarde voor de OV-bedrijven (tov van de kosten).
Juist met die prijsverandering komt er een voordeel voor de lange termijn (meer geld verdienen en extra aanverwante inkomsten)

Met zone-systeem hadden ze nooit 7,50 etc voor de kaart zelf kunnen vragen, dan had iedereen gewoon gezegd dat het +7,50 (voordeelregelingen waar iedereen gebruik van maakt even daargelaten) extra winst was geweest. Dan had gewoon iedereen geklaagd dat een strippenkaart "gratis" was vs ov-chipkaart van 7,50

roelieboelie schreef op zaterdag 29 januari 2011 @ 12:47:
[...]


Ik keek 3 maanden geleden op het schermpje van de conducteur en zag alleen of ik was ingecheckt, klasse en welke tijd en station.

Wat wil je precies zeggen met je post posttoast

GoldenSample (die overigens geniaal is ) geeft het antwoord al.

Ik ben overigens helemaal geen tegenstander van het idee achter de OV-chipkaart. Het idee vind ik juist superhandig: nooit meer een kaartje of strippenkaart hoeven kopen, precies betalen voor de afstand die je aflegt, en ga zo maar door.

Mijn probleem zit hem dus puur in de uitwerking. De beveiliging is van een amateuristisch niveau en er worden gegevens opgeslagen die wat mij betreft helemaal niet opgeslagen hoeven te worden. Ja, met een mobiele telefoon ben ik ook traceerbaar, maar dat doet er helemaal niet toe. Ik hoef niet in een met aluminiumfolie bedekte hut op de Veluwe te gaan wonen om op te mogen komen voor mijn eigen privacy. Het is niet zwart/wit namelijk.

[ Voor 46% gewijzigd door posttoast op 29-01-2011 14:58 ]

Verstekbakker schreef op zaterdag 29 januari 2011 @ 14:40:
[...]
Sorry... Ik klaag over het door de strot duwen van het draadloze en het onveilige en het niet-anonieme (dus ja, dat zijn de grootste kenmerken van die chipkaart, maar nee, niet de argumenten die jij schetst)... De vergelijkingen die je steeds maakt gaan gewoon niet op...

Ok, nogmaals een poging dan :
- Door de strot geduwd is strippenkaart ook.
- Draadloos is strippenkaart ook.
- Onveilig is strippenkaart ook.
- Anoniem kan een chipkaart ook zijn.

Wat is nu precies je probleem dan?
Dat een student als die anoniem met een chipkaart wil reizen het gesubsidieerde voordeel verliest en gewoon veel geld moet uitgeven? Dat is jammer (en imho een groot minpunt), maar het maakt het niet onmogelijk om anoniem te reizen.
Ja, je wordt gepusht naar het niet-anonieme. Maar het is an sich nog geen verplichting (wordt het wel, daar niet van. NS gaat gewoon op termijn de munt-automaten uit de handel halen )

Gomez12 schreef op zaterdag 29 januari 2011 @ 14:55:
[...]

Ok, nogmaals een poging dan :
- Door de strot geduwd is strippenkaart ook.
- Draadloos is strippenkaart ook.
- Onveilig is strippenkaart ook.
- Anoniem kan een chipkaart ook zijn.

Wat is nu precies je probleem dan?
Dat een student als die anoniem met een chipkaart wil reizen het gesubsidieerde voordeel verliest en gewoon veel geld moet uitgeven? Dat is jammer (en imho een groot minpunt), maar het maakt het niet onmogelijk om anoniem te reizen.
Ja, je wordt gepusht naar het niet-anonieme. Maar het is an sich nog geen verplichting (wordt het wel, daar niet van. NS gaat gewoon op termijn de munt-automaten uit de handel halen )

Ook jij begrijpt het niet. Ik ben het inmiddels beu om het steeds te moeten uitleggen. Lees maar terug wat ik eerder heb geschreven.

flowerp schreef op zaterdag 29 januari 2011 @ 15:52:
[...]
Niet echt, want zoals ik heb gezegd het system zou dan zo ingesteld kunnen worden dat de prijs die je betaald altijd strippenkaart prijs - X% is. Het is dan als het ware een "kortings kaart".

Maar dan moet je wel eerst van te voren de strippenkaart prijs + X% doen. Geen enkele van de ov-bedrijven gaat groots investeren om na implementatie nog een tijdje geld weg te geven ook.

Wat je nu zegt is : Nu verdien je strippenkaart prijs. Als je nu even groots investeert dan kan je straks strippenkaart prijs - X% verdienen, dat gaat het hem niet echt worden zegmaar...

Gomez12 schreef op zaterdag 29 januari 2011 @ 15:59:
[...]

Maar dan moet je wel eerst van te voren de strippenkaart prijs + X% doen. Geen enkele van de ov-bedrijven gaat groots investeren om na implementatie nog een tijdje geld weg te geven ook.

TfL?

Wat je nu zegt is : Nu verdien je strippenkaart prijs. Als je nu even groots investeert dan kan je straks strippenkaart prijs - X% verdienen, dat gaat het hem niet echt worden zegmaar...

Toch wel. Beetje naar het westen van ons... zo'n 30 miljoen gasten. Niet niks ouwe!

Af en toe vraag ik me af welke soepkip de plaatsen van de in- en uitcheckpalen bij de NS stations bepaald.
Voorbeeldje, bij Sloterdijk moet ik als ik van spoor 11 naar het nieuwe bus en tramplein loop eerst helemaal de stationhal inlopen, terwijl het zonder uitchecken direct rechtssaf de bussen tegenmoet loopt.
Net nog meegemaakt: ik stap over, nijmegen - roermond - eindhoven. Dit is een zeer strakke overstap. Eerst moet ik bij Veolia uitchecken, wat daar helemaal achter op het perron prima gaat. Er is echter in geen velde of wegen een NS paal te bekennen. Resultaat, ik mis m'n overstap en moet een half uur wachten op de volgende trein wachten in deze bittere kou..

[ Voor 43% gewijzigd door Sjaak_Afhaak op 29-01-2011 21:19 ]

Gomez12 schreef op zaterdag 29 januari 2011 @ 14:55:
[...]

Ok, nogmaals een poging dan :
- Door de strot geduwd is strippenkaart ook.
- Draadloos is strippenkaart ook.
- Onveilig is strippenkaart ook.
- Anoniem kan een chipkaart ook zijn.

Wat is nu precies je probleem dan?
Dat een student als die anoniem met een chipkaart wil reizen het gesubsidieerde voordeel verliest en gewoon veel geld moet uitgeven? Dat is jammer (en imho een groot minpunt), maar het maakt het niet onmogelijk om anoniem te reizen.
Ja, je wordt gepusht naar het niet-anonieme. Maar het is an sich nog geen verplichting (wordt het wel, daar niet van. NS gaat gewoon op termijn de munt-automaten uit de handel halen )

Het probleem is dat dat niet mag, het is verboden zo een keuze tussen privacy en geld te moeten maken.
Geld voor zowel abbo houders als studenten chipkaart houders als kortingskaart houders.

zie bijvoorbeeld:
http://www.cbpweb.nl/Pages/pb_20080115_OV-chip.aspx
http://www.cbpweb.nl/Pages/pb_20101209_ov-chip.aspx
http://www.trouw.nl/nieuws/economie/article1544916.ece

quote: trouw

Volgens het CBP mag NS reizigers niet via ’prijsdruk’ dwingen met gepersonaliseerde kaarten te reizen.

En zo geld dat voor elk ander, dit stuk komt uit 2007, we zijn nu ruim 3 jaar verder, wat is er veranderd?

Juist.

GoldenSample schreef op zaterdag 29 januari 2011 @ 21:32:
Het probleem is dat dat niet mag, het is verboden zo een keuze tussen privacy en geld te moeten maken.

"Het is verboden"? Dat is een claim die je niet hard kunt maken. Ik mag namelijk al jaren mijn privacy verkopen.

Iemand meldde dat je aan zijn strippenkaart niet kone zien waar ie geweest was - die persoon is kennelijk te stom om de strippenkaart te snappen. Ik wordt ondertussen onpasselijk van de arrogante hypcriete nitwits die met het privacyargument een leuke stok denken te hebben gevonden om tegen een stuk verandering te slaan dat ze - voornamelijk vanuit een wat-de-boer-niet-kent-dat-vreet-ie-niet-gedachte - met man en macht willen voorkomen.

De privacy-roepers komen op mij - met enkele weldenkende uitzonderingen niet te na gekomen - niet anders over dan de mensen die de stoommachine aanvielen omdat hun koeien geen melk meer zouden geven. Ga toch heksen verbranden.

En als aftertought: Hoe kan de mobiele telefoon, die iemands exacte locatie verraadt zonder dat de meeste mensen dat doorhebben in de discussie irrelevant worden genoemd, terijl het electronisch patientendossier wel relevant is (terwijl niemand daar aan deel hoeft te nemen)?
Als er al een logisch verband is, is dat met de telefoon. Ook met je telefoon kun je voor een anoniem pre-paid abonnement gaan, wat iets duurder is. Net als met de chipkaart.
Maar ja, wat nieuw is, is eng. De eerste mechanische klokken werden als hekserij verbrand, de nazaten van die idioten willen uiteraard niets anders met de ov-chipkaart.

[ Voor 23% gewijzigd door Dido op 30-01-2011 01:25 ]

Dido schreef op zondag 30 januari 2011 @ 01:16:
[...]

"Het is verboden"? Dat is een claim die je niet hard kunt maken. Ik mag namelijk al jaren mijn privacy verkopen.

Okee, correctie: Het is voor openbaarvervoersbedrijven strijdig met de wet bescherming persoonsgegevens om onder prijsdruk mensen te bewegen hun privacy op te geven met betrekking tot hun reisgegevens.

Iemand meldde dat je aan zijn strippenkaart niet kone zien waar ie geweest was - die persoon is kennelijk te stom om de strippenkaart te snappen. Ik wordt ondertussen onpasselijk van de arrogante hypcriete nitwits die met het privacyargument een leuke stok denken te hebben gevonden om tegen een stuk verandering te slaan dat ze - voornamelijk vanuit een wat-de-boer-niet-kent-dat-vreet-ie-niet-gedachte - met man en macht willen voorkomen.

Ik word onpasselijk van nitwits die te naief en/of dom zijn om te begrijpen dat niet iedereen die voorvechter van privacy tegen verandering is.

Wat mij tegen de borst stuit is dat mijn reisdata als studenten ov-chipkaart houder met naam en toenaam in een database word opgenomen van een vage joint venture en wat denk je, het CBP is het nog met me eens ook!

Verder is 't überhaupt nogal vreemd dat je als abonnementhouder in en uit moet checken en als je dit vergeet een boete kunt krijgen, terwijl je de ov-maatschappij niet noemenswaardig benadeeld.
Zo zijn er nog meer dingen aan de OV-chipkaart welke handiger hadden gekund, die zal ik je besparen.

Oja, en for the record, 1 universeel vervoersbewijs voor het OV zoals de OV-chipkaart vind ik prachtig, het is alleen jammer dat de uitvoering gebrekkig is op sommige punten.

De privacy-roepers komen op mij - met enkele weldenkende uitzonderingen niet te na gekomen - niet anders over dan de mensen die de stoommachine aanvielen omdat hun koeien geen melk meer zouden geven. Ga toch heksen verbranden.

Het treft dat ten tijden van de stoommachine ik nog niet geboren was.
Ook trek je hier een conclusie die als een lul op een drumstel slaat en veel te kort door de bocht is.
Loos geroep, mensen die denken dat privacy een voetbalclub is komen op mij net zo dom over als de mensen die bij hoog en laag vol bleven houden dat de aarde rond was als een pannenkoek.

En als aftertought: Hoe kan de mobiele telefoon, die iemands exacte locatie verraadt zonder dat de meeste mensen dat doorhebben in de discussie irrelevant worden genoemd, terijl het electronisch patientendossier wel relevant is (terwijl niemand daar aan deel hoeft te nemen)?

Het is geen valide argument om te zeggen: deze privacy, fuck maar want met je mobile telefoon kunnen 'ze'(?) je toch al volgen.

Waarom omdat je mobiele telefoon niet zo fundamenteel/primair is als het openbaar vervoer, omdat dit een extra 'lek' is waardoor mensen bij privacy gevoelige informatie kunnen. En ik heb de optie mijn telefoon uit te zetten, een andere manier van reizen dan het OV word alleen een beetje moeilijk.

Als er al een logisch verband is, is dat met de telefoon. Ook met je telefoon kun je voor een anoniem pre-paid abonnement gaan, wat iets duurder is. Net als met de chipkaart.
Maar ja, wat nieuw is, is eng. De eerste mechanische klokken werden als hekserij verbrand, de nazaten van die idioten willen uiteraard niets anders met de ov-chipkaart.

Snap dat je me voor idioot uit wilt maken maar ik had iets beters van je verwacht.

Je hebt zeker ook niets te verbergen of toch wel?

Sjaak_Afhaak schreef op zaterdag 29 januari 2011 @ 21:13:
Af en toe vraag ik me af welke soepkip de plaatsen van de in- en uitcheckpalen bij de NS stations bepaald.
Voorbeeldje, bij Sloterdijk moet ik als ik van spoor 11 naar het nieuwe bus en tramplein loop eerst helemaal de stationhal inlopen, terwijl het zonder uitchecken direct rechtssaf de bussen tegenmoet loopt.
Net nog meegemaakt: ik stap over, nijmegen - roermond - eindhoven. Dit is een zeer strakke overstap. Eerst moet ik bij Veolia uitchecken, wat daar helemaal achter op het perron prima gaat. Er is echter in geen velde of wegen een NS paal te bekennen. Resultaat, ik mis m'n overstap en moet een half uur wachten op de volgende trein wachten in deze bittere kou..

Zonder dat ik weet welk abonnement je hebt; Als student zijnde hoef je níet in te checken. Ik zie het er tientallen op een dag doen maar het hoeft gewoon niet. Sim-pel.
_{En je hebt ook mongolen die inchecken bij de NS met hun studentenOV en daarna met Veolia verder reizen. 2 keer stom bezig}

Tha_T schreef op zondag 30 januari 2011 @ 08:36:
[...]
Zonder dat ik weet welk abonnement je hebt; Als student zijnde hoef je níet in te checken. Ik zie het er tientallen op een dag doen maar het hoeft gewoon niet. Sim-pel.
_{En je hebt ook mongolen die inchecken bij de NS met hun studentenOV en daarna met Veolia verder reizen. 2 keer stom bezig}

Ik weet het niet 100% zeker, maar ik dacht toch echt dat het ondertussen zo was dat als je niet incheckte dat je geen geldig reisbewijs had.

Misschien dat het nu nog niet zo is, maar dan volgt het zeer binnenkort.
Het standpunt dat een student moet inchecken is wmb dan ook gewoon compleet valide. Zeggen dat een student niet hoeft in te checken is hooguit (zeer) tijdelijk

GoldenSample schreef op zondag 30 januari 2011 @ 01:52:
[...]
Okee, correctie: Het is voor openbaarvervoersbedrijven strijdig met de wet bescherming persoonsgegevens om onder prijsdruk mensen te bewegen hun privacy op te geven met betrekking tot hun reisgegevens.

Tja, hun naw-gegevens / persoonsgegevens hebben ze al onder prijsdruk afgegeven. Dat is dan weer geen probleem?

[...]
Wat mij tegen de borst stuit is dat mijn reisdata als studenten ov-chipkaart houder met naam en toenaam in een database word opgenomen van een vage joint venture en wat denk je, het CBP is het nog met me eens ook!

Tja, en dan? Dan is het CBP het met je eens en dan doet het niets (behalve krantenberichtjes plaatsen).
Maar het CBP is het niet zoverre eens dat ze ook echt actie gaan ondernemen, het eens zijn is imho gewoon een luchtballon.

[...]
Het is geen valide argument om te zeggen: deze privacy, fuck maar want met je mobile telefoon kunnen 'ze'(?) je toch al volgen.

Waarom omdat je mobiele telefoon niet zo fundamenteel/primair is als het openbaar vervoer, omdat dit een extra 'lek' is waardoor mensen bij privacy gevoelige informatie kunnen. En ik heb de optie mijn telefoon uit te zetten, een andere manier van reizen dan het OV word alleen een beetje moeilijk.

Ik gok zo maar even (uit mijn hoofd) dat meer mensen een mobiele telefoon hebben dan een OV-chipkaart. Maatschappelijk gezien is een OV-chipkaart fundamenteler, maar praktisch gezien is een mobieltje veel primairder.
En nogmaals, zoals je je telefoon uit kan zetten, zo kan je ook anoniem met het OV reizen.

Dido schreef op zondag 30 januari 2011 @ 01:16:
[...]

Ik wordt ondertussen onpasselijk van de arrogante hypcriete nitwits die met het privacyargument een leuke stok denken te hebben gevonden om tegen een stuk verandering te slaan dat ze - voornamelijk vanuit een wat-de-boer-niet-kent-dat-vreet-ie-niet-gedachte - met man en macht willen voorkomen.

De privacy-roepers komen op mij - met enkele weldenkende uitzonderingen niet te na gekomen - niet anders over dan de mensen die de stoommachine aanvielen omdat hun koeien geen melk meer zouden geven. Ga toch heksen verbranden.
De eerste mechanische klokken werden als hekserij verbrand, de nazaten van die idioten willen uiteraard niets anders met de ov-chipkaart.

Dus vrouwen doodmaken om zinloze redenen (onder het mom van behouden sociale orde) is hetzelfde als om een volgens jou ongeldige reden tegen de OV-chipkaart zijn? En dan beschuldig jij privacy-argumentmakers van hyperbole uitspraken doen?
Mis ik iets of had je iets eerder naar bed moeten gaan? Want je reactie lijkt me niet helemaal aansluiten op de inhoud van de discusie...

GoldenSample schreef op zondag 30 januari 2011 @ 01:52:
Ik word onpasselijk van nitwits die te naief en/of dom zijn om te begrijpen dat niet iedereen die voorvechter van privacy tegen verandering is.

Niet iedereen nee, maar bij mensen die gaan lopen janken hier dat de mobiele telefoon 'iets heel anders is' en 'er niets mee te maken heeft' is het vrij duidelijk hoe laat het is.

Die gasten zijn of gewoon DOM, of HYPOCRIET.

Het kan zijn dat je uit pure domheid (eventueel aangevuld met onwetendheid) niet beseft of weet dat de mobiele telefoon ook continu je positie en dus reisbewegingen doorgeeft. De mobiele telefoon is zelfs erger in zekere zin, want die volgt je ook buiten het OV en zelfs binnen grote gebouwen.

Ben je niet direct dom, dan ben je erg hypocriet als het volgens jou helemaal niet erg is dat T-Mobile je overal volgt, maar als TLS dat doet dan is opeens de wereld te klein. Dan moet er gestreden worden tegen het kwaad.

Dat is net zo onzinnig als dat je niet wilt dat je huisdier buiten door zeg een leeuw wordt opgegeten. Dan ga je moord en brand schreeuwen, en die leeuw moet aangepakt worden enzo. Maar ondertussen lopen er ook gewoon tijgers rond en beren etc en die eten net zo goed je huisdier op.

(ja onzinnig voorbeeld, en ga nu aub niet reageren dat ik de mobiel met een tijger vergelijk en dat je tijgers en mobiels niet met elkaar kunt vergelijken )

GoldenSample schreef op zondag 30 januari 2011 @ 01:52:
Waarom omdat je mobiele telefoon niet zo fundamenteel/primair is als het openbaar vervoer, omdat dit een extra 'lek' is waardoor mensen bij privacy gevoelige informatie kunnen. En ik heb de optie mijn telefoon uit te zetten, een andere manier van reizen dan het OV word alleen een beetje moeilijk.

Oh? Dan mag je me uitleggen waar al die files vandaan komen. Ik zou niet graag de mensen de kost geven die nauwelijks weten hoe een bus of trein er van binnen uitziet, en die een andere manier van reizen dan met de auto als volslagen ondoenlijk beschouwen.
Daarnaast wil ik ook de groep mensen niet over de vloer zonder een seconde na te denken hun mobieltje direct als belangrijker dan het OV bestempelen.

Je hebt zeker ook niets te verbergen of toch wel?

O, ik ben absoluut tegen het hele big-brother idee. Maar ik kan er niet wakker van liggen dat naast mijn bank, mijn telecomprovider en iedereen die ik buitenshuis tegenkom nu ook mijn vervoerder weet waar ik op sommige momenten was. Als ik wel wat te verbergen heb zet ik mijn mobiel uit, betaal ik cash en reis ik met een anonieme chipkaart. Er wordt steeds gedaan alsof dat onmogelijk is, maar die anonieme kaart is er gewoon.

[ Voor 21% gewijzigd door Dido op 30-01-2011 13:29 ]

Gomez12 schreef op zondag 30 januari 2011 @ 09:43:
[...]

Ik weet het niet 100% zeker, maar ik dacht toch echt dat het ondertussen zo was dat als je niet incheckte dat je geen geldig reisbewijs had.

Misschien dat het nu nog niet zo is, maar dan volgt het zeer binnenkort.
Het standpunt dat een student moet inchecken is wmb dan ook gewoon compleet valide. Zeggen dat een student niet hoeft in te checken is hooguit (zeer) tijdelijk

Bij de HTM in Den Haag krijg je wel degelijk een boete als je niet inchecked, dat heb ik al meerdere malen gezien. Ik ben daarover toen nog in discussie gegaan met de conducteur, omdat op www.studentenov-chipkaart.nl toendertijd stond dat je in de tram mag inchecken, wat er niet op duidt dat het verplicht is, maar de boete kreeg het meisje toch.

flowerp schreef op zondag 30 januari 2011 @ 13:17:
[...]

Die gasten zijn of gewoon DOM, of HYPOCRIET.

Het is toch grappig om te zien hoe je anderen beticht van domheid en hypocrisie, terwijl je je eigen manier van doen niet eens tegen het licht hebt gehouden. Ik hoop dat je zelf niet zoveel last ondervindt van je autistische gedrag, maar ik betwijfel dat je het als een beperking ziet in je eigen wereldje. Good for you.

Ik weet in elk geval wel dat ik niet ga betalen voor het reizen met een OV-chipkaart, dus voor mijn part voeren ze hem in, dat scheelt mij een hoop geld. De onderdanigen die het maar allemaal slikken verdienen hem ook. Adieu.

Verstekbakker schreef op zondag 30 januari 2011 @ 14:04:
[...]

Het is toch grappig om te zien hoe je anderen beticht van domheid en hypocrisie, terwijl je je eigen manier van doen niet eens tegen het licht hebt gehouden.

Nee, jouw manier van redeneren is lekker dan? Wel hier in het forum je mening ventileren maar als iemand het er dan misschien niet helemaal mee eens is en je wijst op gaten in je logica (of eigenlijk het compleet ontbreken van enige logica), dan ga je zielig lopen te doen dat we niet mogen bepalen hoe jij het ervaart.

Als wij niets over die tere gevoelens van je mogen zeggen, hou dan gewoon je mening voor je zou ik zeggen.

Ik weet in elk geval wel dat ik niet ga betalen voor het reizen met een OV-chipkaart, dus voor mijn part voeren ze hem in, dat scheelt mij een hoop geld.

Mooi toch? Goed voor jou man!

De onderdanigen die het maar allemaal slikken verdienen hem ook.

Precies. Veel plezier met je mobiel nog he!

Adieu.

De mazzel he!

Dido schreef op zondag 30 januari 2011 @ 13:28:
[...]

Oh? Dan mag je me uitleggen waar al die files vandaan komen. Ik zou niet graag de mensen de kost geven die nauwelijks weten hoe een bus of trein er van binnen uitziet, en die een andere manier van reizen dan met de auto als volslagen ondoenlijk beschouwen.

Een auto is ten opzichte van het OV een luxe positie.

Daarnaast wil ik ook de groep mensen niet over de vloer zonder een seconde na te denken hun mobieltje direct als belangrijker dan het OV bestempelen.

[...]

O, ik ben absoluut tegen het hele big-brother idee. Maar ik kan er niet wakker van liggen dat naast mijn bank, mijn telecomprovider en iedereen die ik buitenshuis tegenkom nu ook mijn vervoerder weet waar ik op sommige momenten was. Als ik wel wat te verbergen heb zet ik mijn mobiel uit, betaal ik cash en reis ik met een anonieme chipkaart. Er wordt steeds gedaan alsof dat onmogelijk is, maar die anonieme kaart is er gewoon.

Komen we toch weer terug op de prijsdruk. Verder weet jij zo net nog niet wanneer je wel en niet wat te verbergen hebt. Als je huis vol staat met allerlei dure spullen kan het heel handig zijn om te weten dat jij elke vrijdag middag vertrekt naar plaats x en pas op zondag middag weer terug komt in je woonplaats.

Het probleem is dat ze het heel vaak weten, patronen zien en de kans op lekken enorm is (de database zit notabene aan het internet gekoppeld).

Fijn overigens dat je nu gestopt bent met op de man spelen, vervelend hè als dat gedaan wordt?
Zou helemaal geweldig zijn als je nu ook inhoudelijk op de rest van m'n post in ging

Gomez12 schreef op zondag 30 januari 2011 @ 09:43:
[...]

Ik weet het niet 100% zeker, maar ik dacht toch echt dat het ondertussen zo was dat als je niet incheckte dat je geen geldig reisbewijs had.

Niet bij de NS bij het GVB is dit al wel zo om maar een dwarsstraat te noemen

Misschien dat het nu nog niet zo is, maar dan volgt het zeer binnenkort.
Het standpunt dat een student moet inchecken is wmb dan ook gewoon compleet valide. Zeggen dat een student niet hoeft in te checken is hooguit (zeer) tijdelijk

Waarom is dat valide, waarom is dat zo nodig? Omdat de reizigersbewegingen monitoren zwaarder weegt dan privacy? en waarom worden deze niet geanonimiseerd?

[...]

Tja, hun naw-gegevens / persoonsgegevens hebben ze al onder prijsdruk afgegeven. Dat is dan weer geen probleem?

Omdat het weer een stap verder is?
Dus omdat iedereen al kan zien hoe je kleding er uit ziet vind je het niet erg als iedereen weet wat voor boxer je aan hebt, wat voor kleur schaamhaar, hoe groot je lul is, of je wel of niet besneden bent en wel eens last hebt van impotentie?

[...]

Tja, en dan? Dan is het CBP het met je eens en dan doet het niets (behalve krantenberichtjes plaatsen).
Maar het CBP is het niet zoverre eens dat ze ook echt actie gaan ondernemen, het eens zijn is imho gewoon een luchtballon.

En dat is een heel trieste zaak ja, dat dat zomaar genegeerd word betekend dus dat het niet belangrijk is?

Verder moet je niet vergeten dat bij de OV-chipkaart er ENORME druk is van alle kanten om 't maar gewoon door te drukken. Ook zijn ze bij het toetsen van het systeem bij het CBP 'toevallig' vergeten te vermelden dat abbo houders ook in moeten checken. Goh wat toevallig.

[...]

Ik gok zo maar even (uit mijn hoofd) dat meer mensen een mobiele telefoon hebben dan een OV-chipkaart. Maatschappelijk gezien is een OV-chipkaart fundamenteler, maar praktisch gezien is een mobieltje veel primairder.

Jij verwart iets wat meer gebruikt word met belangrijker. Als ik morgen geen telefoon mag gebruiken kom ik maandag gewoon weer op m'n werk aan, zonder OV ben ik fucked.

En nogmaals, zoals je je telefoon uit kan zetten, zo kan je ook anoniem met het OV reizen.

En nogmaals, er is niet toegestane prijsdruk om veel privacy op te geven en dat vind ik geheel terecht omdat het voor bijvoorbeeld studenten niet realistisch is om zelf hun treinkosten nog een keer te gaan betalen, ze worden nog niet gedwongen maar heeeel hard gepushed herhalen kunnen we overigens beide
Ad nauseam noemen we dat.

flowerp schreef op zondag 30 januari 2011 @ 13:17:
[...]


Niet iedereen nee, maar bij mensen die gaan lopen janken hier dat de mobiele telefoon 'iets heel anders is' en 'er niets mee te maken heeft' is het vrij duidelijk hoe laat het is.

Die gasten zijn of gewoon DOM, of HYPOCRIET.

Het is nog een extra systeem om je te traceren,een extra plaats om te lekken naar allerlei louche figuren

Het kan zijn dat je uit pure domheid (eventueel aangevuld met onwetendheid) niet beseft of weet dat de mobiele telefoon ook continu je positie en dus reisbewegingen doorgeeft. De mobiele telefoon is zelfs erger in zekere zin, want die volgt je ook buiten het OV en zelfs binnen grote gebouwen.

Dat klopt en is volkomen kut, echter is het nog steeds geen argument. Je zegt nu ja we hebben X (van A) al waarmee het helemaal fucked is wat betreft Onderwerp Z dus dan maakt Y (van ook over precies onderwerp Z niet meer uit, het is toch al fucked.

Ben je niet direct dom, dan ben je erg hypocriet als het volgens jou helemaal niet erg is dat T-Mobile je overal volgt, maar als TLS dat doet dan is opeens de wereld te klein. Dan moet er gestreden worden tegen het kwaad.

Het is wel erg dat T-Mobile (En de staat) dit kunnen doen.

Dat is net zo onzinnig als dat je niet wilt dat je huisdier buiten door zeg een leeuw wordt opgegeten. Dan ga je moord en brand schreeuwen, en die leeuw moet aangepakt worden enzo. Maar ondertussen lopen er ook gewoon tijgers rond en beren etc en die eten net zo goed je huisdier op.

Die tijgers en beren kan ik echter iets makkelijker ontwijken, daarnaast moeten de tijgers en beren ook aangepakt worden, als dat niet erg lukt betekend dat niet dat je ook de leeuwen maar met rust moet laten.

(ja onzinnig voorbeeld, en ga nu aub niet reageren dat ik de mobiel met een tijger vergelijk en dat je tijgers en mobiels niet met elkaar kunt vergelijken )

daarvoor is het een voorbeeld, om iets duidelijk te maken