De Socialistische Partij wil dat Trans Link Systems (TLS), het bedrijf dat verantwoordelijk is voor de invoering van de OV-chipkaart, onmiddellijk wordt opgeheven. De taken van het bedrijf komen dan direct onder minister Schultz van Infrastructuur en Milieu te vallen.
SP-Kamerlid Farshad Bashir noemt TLS in een weblog ‘een schimmig bv'tje dat de laatste jaren tientallen miljoenen verlies heeft gemaakt terwijl de top zijn zakken blijft vullen.' TLS leed de laatste vier jaar 74 miljoen euro verlies. De drie bestuurders van de organisatie verdienen gezamenlijk ruim 640.000 euro op jaarbasis.
Door het bedrijf op te heffen en de verantwoordelijkheid te verplaatsen naar het ministerie kan de minister (als eindverantwoordelijke over de OV-chipkaart) volgens Bashir 'eindelijk echt wat gaan doen aan de grote problemen rond de OV-kaart.' Bashir: ‘Ondanks het feit dat TLS miljarden aan geld beheert en 100 procent eigendom is van publieke bedrijven, ontbreekt iedere vorm van controle op het bedrijf.'
TLS doet het volgens het SP-kamerlid 'buitengewoon slecht.' Toch kan het bedrijf 'door niemand worden aangesproken. Dan kan je als minister maar één ding doen en dat is onmiddellijk orde op zaken stellen.'
Bart Jacobs
Professor Bart Jacobs van de Nijmeegse Digital Security groep van de Radboud Universiteit Nijmegen zei eerder tegen Computable dat de overheid vóór aanvang van het OV-chipkaartproject had moeten specificeren aan welke beveiligingseisen het systeem moest voldoen.
Volgens Jacobs maakt de overheid vaker de fout niet te specificeren aan welke eisen de resultaten van ict-projecten moeten voldoen. 'Er zijn parallellen tussen de fouten die zijn gemaakt bij het aanbestedingstraject van de stemcomputer en de huidige situatie rond de OV-chipkaart. Van het begin af aan hebben zowel de regering als kamer over deze projecten gezegd: dit willen we aan de markt overlaten. Ze hebben dus geen eisen gesteld aan de beveiliging en architectuur van het systeem. Informatie is macht, en daarom gaat het hier in feite over een politieke kwestie, waarbij de overheid de belangen van burgers dient te beschermen. Niemand heeft in een vroeg stadium kritische vragen gesteld over de technische implementatie.'
Technische expertise ontbreekt
De overheid moet meer technische expertise in huis halen, zo stelt Jacobs. 'Voor het uitonderhandelen van ict-contracten hebben marktpartijen vaak alleen juristen als gesprekspartner. Maar die weten helemaal niets van techniek. Als een overheid geen serieuze expertise in huis heeft, is die ook geen serieuze gesprekspartner.'
'De overheid zou voor elk ict-project voldoende technische mensen in dienst hebben, om de voortgang van projecten in de gaten te houden', vervolgt de Nijmeegse professor. 'Dat gaat bijvoorbeeld heel goed bij de overheidswerkgroep die zich bezighoudt met het biometrisch paspoort. Daar hebben ze de afgelopen jaren bewust een aantal technische mensen aangesteld. Dat kost geld, maar dat heb je snel terugverdiend. Alleen al omdat je scherpere contracten kunt afsluiten.'
Tja alle goede bedoelingen van prof Bart Jacobs ten spijt, security kost heel veel geld, levert niets op, en is voor de gewone sterveling niet te bevatten.
Het is voor de verantwoordelijke persoon gemakkelijker om schaapachtig langs de zijlijn toe te kijken en ‘foei mag niet’ te roepen als het fout gaat.
@Pascal: In de aanbesteding van de OV kaart was security niet gedefinieerd. Testen overigens ook niet. De resultaten zijn dan ook voorspelbaar én zijn voorspeld. Maar dat was toen geen gewenste boodschap.
Dat security voor normale stervelingen niet te bevatten is, moge zo zijn, TLS is opgericht voor deze ene taak, en dan is dit argument vrij irrelevant; het is géén vrijbrief voor prutswerk.
De OV chip is een betaalmiddel, en de kennis hoe dat redelijk goed te bouwen is echt wel voorhanden – kijk naar de chipknip en andere bankzaken. Prof Bart Jacobs staat langs de zijlijn, logisch als universitair docent, maar hij staat daar ook omdat de deur in amersfoort vanaf het begin potdicht zit – gewoon, om commerciële belangen.