OV en bibliotheekpas met RFID onverwacht privacy gevoelig
Mediamatic wijst op kwetsbaarheid RFID
AMSTERDAM, 20070928 -- De OV-kaart, bibliotheekpas en diverse andere identiteitskaarten zijn onverwacht privacy gevoelig. De Amsterdamse culturele instelling Mediamatic ontdekte tijdens een hackerscamp ter voorbereiding van de cross media conferentie PICNIC 07 dat personen met dit soort pasjes eenvoudig gedetecteerd kunnen worden. Met een simpel apparaat van 40 euro blijkt het unieke identiteitsnummer van kaarten in portemonnaies of tassen van nietsvermoedende passanten, af te lezen. Op PICNIC tonen deelnemers van het RFID hackerscamp op het centrale podium van PICNIC 07 hoe zij tag informatie van voorbijgangers heimelijk kunnen verzamelen.
Mediamatic wil wijzen op de maatschappelijke controleerbaarheid en de kwetsbaarheid van RFID (Radio Frequentie Identificatie). Mediamatic is zelf al jaren enthousiaste gebruiker van RFID voor culturele en sociale toepassing en heeft veel inzicht in de techniek.
"Voor culturele doeleinden biedt RFID heel veel leuke en mooie mogelijkheden, zegt directeur Willem Velthoven. Dat laten we hier op PICNIC 07 zien met installaties waarmee mensen makkelijker nieuwe contacten met elkaar maken. Maar in de handen van organisaties die niet zo eerlijk zijn, kan RFID ook zeer privacy-gevoelig zijn. Er lijkt geen direct gevaar", stelt Velthoven, "maar de exploiteerbaarheid van RFID is groter dan wij hadden verwacht".
Steeds meer pasjes, zoals de OV chipkaart en de Nationale Bibliotheekkaart, en veel passen van (publieke) instellingen zoals universiteiten en zorgverzekeraars zijn uitgerust met RFID. Het unieke nummer van de meest gebruikte passen is makkelijk te skimmen. De naam en andere gegevens van de pas zijn niet te lezen, maar door het detecteren en registreren van het nummer zijn al veel constateringen mogelijk, bijvoorbeeld hoe hoe vaak een persoon op een bepaalde plek is. "Nieuwsgierigen" kunnen de identiteitsnummers van verschillende kaarten matchen, en ze met andere persoonsgegevens combineren tot een herleidbaar profiel.
Het Nederlandse Paspoort en de Nationale Identiteitskaart zijn hiertegen goed beschermd maar tegelijk deelt de overheid op grote schaal passen uit die wel te herkennen zijn. Vrijwel alle burgers hebben, zonder het te weten, al dit soort passen op zak.
Om zeker te zijn dat persoonlijke RFID codes niet zijn af te lezen, presenteerde Mediamatic, de RFID--Safe. Dit is een eenvoudig dun aluminium doosje die het signaal van de RFID chip niet doorlaat, waardoor het identiteitsnummer niet langer ongewenst te detecteren valt.
Ingezonden persbericht