Trans Link Systems (TLS) heeft woensdag 9 maart 2011 de Big Brother Award in de categorie bedrijven gewonnen van Bits of Freedom. De maker van de OV-chipkaart ontvangt de prijs voor het op allerlei manieren onvoldoende beveiligen van deze veel gekraakte kaart.
'Het is gewoon heel brakke technologie', zei juryvoorzitter Spaink tijdens de uitreiking van de prijs.
De jury van de Big Brother Awards valt daarbij vooral over de mogelijkheid om kaartgegevens van reizigers ongemerkt uit te lezen. 'Als reiziger in het openbaar vervoer kun je zomaar slachtoffer worden van de nalatigheid van Trans Link Systems.' Ook het feit dat TLS reisgegevens van gebruikers zeven jaar wil bewaren, wordt het bedrijf door BOF niet in dank afgenomen.
Ministerie van Veiligheid en Justitie
Het ministerie van Veiligheid en Justitie valt dit jaar goed in de prijzen met twee awards.
In de eerste plaats ontvangt Minister Ivo van Opstelten in persoon een Big Brother Award, omdat hij in januari 2011 voorstelde om door de politie gescande kentekens vier weken op te slaan. De politie scant deze kentekens preventief. Het College Bescherming Persoonsgegevens oordeelde al in 2010 dat dit onwettig is. Opstelten gaat volgens BOF echter nog een stapje verder: met zijn voorstel wil hij deze Big Brother-actie in de wet verankeren.
Daarnaast ontvangt ook het hele ministerie een Big Brother Award voor het plan om Deep Packet Inspection te gebruiken om illegale verspreiding van films, muziek en kinderporno tegen te gaan. Volgens de jury van de Big Brother Awards betekent dat een 'enorme schending van het briefgeheim'.
Trans Link Systems
Trans Link Systems is opgericht door de vijf grootste OV-bedrijven om één elektronisch betaalsysteem in het Nederlandse openbaar vervoer te realiseren: de OV-chipkaart.
Het bedrijf heeft in 2009 opdracht gegeven tot de ontwikkeling van een opvolger voor de huidige OV-chipkaart. De nieuwe OV-chipkaart bevat de SmartMX-chip van NXP. Die RFID-chip maakt gebruik van een publiek versleutelingsalgoritme met langere sleutels dan de goedkopere maar fraudegevoelige Mifare Classic, die verwerkt is in bestaande OV-passen. In tegenstelling tot de Mifare Classic is de SmartMX programmeerbaar.
Wanneer de nieuwe OV-chipkaart in gebruik wordt genomen is nog onduidelijk. In juni van 2008 besloot de toenmalige staatssecretaris Tineke Huizinga van Verkeer en Waterstaat om gefaseerd door te gaan met de invoering van de huidige OV-chipkaart, maar deze op termijn te vervangen. Wanneer hangt af van de mate waarin fraude wordt gepleegd met de huidige OV-chipkaart.
Van de verbeterde versleuteling in de nieuwe OV-chipkaart kan echter pas gebruik worden gemaakt wanneer het overgrote merendeel van de reizigers een nieuwe pas heeft. Dat kan optimaal gebruik van de kaart vertragen, terwijl het plan juist is om deze in te voeren op het moment dat het aantal fraude-incidenten uit de hand loopt, aldus professor Bart Jacobs van de Radboud Universiteit in Nijmegen.
Belastinggegevens moeten ook zeven jaar bewaard blijven. Aangezien reisgegevens hiervan onderdeel kunnen uitmaken,vind ik deze termijn heel begrijpelijk.
Het gaat ook niet zozeer om dat deze gegevens bewaard blijven, maar veel meer hoe die gegevens dan beveiligd worden tegen ongeoorloofd gebruik, wie deze gegevens mag inzien, wat er mee gedaan mag worden, en hoe ik als burger mijn eigen gegevens kan inzien en tevens kan zien wie er nog meer in mijn data heeft lopen snuffelen.
Als men uitsluitend wetten voorstelt waarin data bewaard blijft, maar niet het gebruik en de controle direct dicht timmert, is het hek van de dam.
@aco:
De vraag is voor welke heffing die gegevens dan relevant zijn. Immers, bij de verkoop van strippenkaarten werd ook alleen de verkoopsom geadministreerd en niet de afgelegde reizen. Zou het dan voor de OV bedrijven niet voldoende zijn om de oplaad- en afrekentransacties te administreren en te bewaren. De gegevens van de reiziger hoeven daarvoor toch niet 7 jaar bewaard te worden?
@aco, dat de belastingdienst bij mij mijn reisgegevens wil kunnen opvragen heeft niets te maken met het feit dat een commercieel bedrijf jarenlang mijn reisgedrag en betaalgedrag kan traceren. Als reiziger ben ikzelf verantwoordelijk voor het beheer van gegevens voor de belastingdienst.
Bewaren door TLC is al uiterst discutabel – nut en noodzaak moeten ze voor mij nog aantonen, 7 jaar is belachelijk.
Ook de belastingdienst heeft niets te maken met mijn reisgegevens.
Wat opvalt is dat de schending van de privacy steeds groter wordt. Toen de 2e kamer akkoord moest gaan was er absoluut geen sprake van het opslaan, laat staan bewaren, van persoonlijke gegevens. Kort na het akkoord van de kamer zou er toch persoonlijke data worden bewaard. En weer even later vond justitie dat ze dat toch wel een paar weken moesten kunnen inzien. En nu weer de belastingdienst met 7 jaar. En dat terwijl het akkoord van de 2e kamer tot stand kwam juist dankzij de toezegging dat er absoluut geen persoonlijke gegevens opgeslagen zouden worden.
Het is zo langzamerhand een trend aan het worden met de opslag van gegevens, telefoondata, internetverkeer, kentekenscanners, cameratoezicht, OV chipkaart. Zelfs Orwell had het nog niet zo extreem kunnen bedenken in “1984”.