abcdefgh
De voorzitter van de Tweede Kamer
der Staten-Generaal
Binnenhof 4
2513 AA DEN HAAG
Contactpersoon Doorkiesnummer
- -
Datum Bijlage(n)
13 maart 2008 -
Ons kenmerk Uw kenmerk
VENW/DGP-2008/2243 08-VW-B-045
Onderwerp
Kamervraag
Geachte voorzitter,
Hierbij beantwoord ik het verzoek van de Vaste Commissie voor Verkeer en Waterstaat
om een reactie te geven op de berichten d.d. 10 maart 2008, dat de OV-chipkaart met
een laptop in enkele minuten kan worden gekraakt.
Donderdag 6 maart ben ik door TLS op de hoogte gesteld van het feit dat zij aan TNO
Informatie- en Communicatietechnologie een aanvullende onderzoeksopdracht heeft
gegeven, naar aanleiding van uitspraken van de heer Nohl in een gesprek met
Webwereld. Hij stelt daarin dat, in korte tijd en zonder de betreffende kaart in handen te
hebben, een anonieme of persoonlijke OV-chipkaart kan worden gekraakt.
Op basis hiervan heeft TLS TNO verzocht om te onderzoeken in hoeverre de door Nohl
geschetste ontwikkelingen zijn meegenomen in het onderzoek van TNO. Daarnaast is
gevraagd of de aanbevolen maatregelen van TNO in het OV-chipkaartsysteem in het licht
van Nohl's scenario's voldoende zijn. Het gaat hierbij zowel om de beveiliging van de
MiFare-chip als om de beveiliging van andere componenten van het OV-chipkaart
systeem.
Gisteren heeft de minister van Binnenlandse Zaken en Koninkrijksrelaties bekend gemaakt
dat de Radboud Universiteit Nijmegen een methode heeft ontwikkeld waarmee een groot
aantal chipkaarten met de Mifare Classic-chip relatief eenvoudig te kraken en te
dupliceren is. Het gaat hierbij om alle (toegangs-)passen met deze chip, zonder additionele
beveiligingsmaatregelen. De OV-chipkaart kent die extra beveiliging wel.
Ministerie van Verkeer en Waterstaat Telefoon 070 - 351 6171
Postbus 20901 2500 EX Den Haag Fax 070 - 351 7895
Bezoekadres : Plesmanweg 1-6, Den Haag Internet www.minvenw.nl
Bereikbaar met tramlijn 9 of bus 22 vanaf station CS of met tramlijn 9 vanaf station HS
VENW/DGP-2008/2243
Hoewel TNO de Radboud-methode niet expliciet heeft meegenomen in het onderzoek
valt deze wel binnen alle scenario's die TNO heeft getoetst.
Zowel de recente ontwikkelingen als de onderzoeksresultaten van het TNO-onderzoek
zullen worden meegenomen in de contra-expertise. Na de afronding van de contra-
expertise zal ik u hierover berichten.
Ik hecht er ten slotte aan om te benadrukken dat de belangen van de reiziger niet in het
geding zijn: zoals eerder reeds gemeld wordt bij fraude eventuele financiële schade voor
de reiziger vergoed en staan de privacygevoelige gegevens niet op de kaart. (Op de
persoonsgebonden chipkaart staan geboortedatum en de laatste 10 transacties, maar niet
de NAW-gegevens). In mijn ogen is het Noodplan daarmee nog steeds toereikend.
Hoogachtend,
DE STAATSSECRETARIS VAN VERKEER EN WATERSTAAT,
J.C. Huizinga-Heringa
---
Ministerie van Verkeer en Waterstaat