abcdefgh
De voorzitter van de Tweede Kamer
der Staten Generaal
Binnenhof 4
2513 AA DEN HAAG
Contactpersoon Doorkiesnummer
- -
Datum Bijlage(n)
15 januari 2008 2
Ons kenmerk Uw kenmerk
VENW/DGP-2008/256 -
Onderwerp
OV-chipkaart
Geachte voorzitter, ,
Inleiding
Met deze brief geef ik u mijn reactie op de recente ontwikkelingen rondom de beveiliging
van de OV-chipkaart. In de bijlage bij deze brief heb ik de beantwoording van de
Kamervragen van de leden Gerkens, Roemer en Mastwijk (2070808040 en 2070808030)
opgenomen.
Beveiliging ter discussie
De beveiliging van de OV-chipkaart heeft volop aandacht gekregen in de media naar
aanleiding van de bekendmaking op een congres in Duitsland dat hackers het
beveiligingsalgoritme van de Mifare-technologie hebben gekraakt. Van de Mifare-
technologie zijn wereldwijd ruim 1 miljard chips in omloop. Deze technologie wordt ook
gebruikt in de OV-chipkaart.
Gisteravond meldde RTL4 dat de wegwerpkaart, bedoeld voor éénmalige producten met
een lage waarde, is gekraakt. Hoewel de wegwerpkaart ook een Mifare-chip bevat is hij
niet vergelijkbaar met de anonieme en persoonsgebonden OV-chipkaart. De
wegwerpkaart heeft een chip met minder geheugen waardoor de beveiliging minder is.
Studenten van de VU hebben de wegwerpkaart al in de zomer van 2007 weten te kraken.
Daarop zijn door de industrie al extra maatregelen genomen en er zullen nog maatregelen
volgen. De reizigers ondervinden geen gevolgen van het kraken van de wegwerpkaart; de
OV-bedrijven echter wel. De OV-bedrijven hebben weloverwogen het risico genomen om
de wegwerpkaart te blijven gebruiken, uit het oogpunt van gemak voor de reiziger die
incidenteel gebruik maakt van het openbaar vervoer.
Postbus 20901, 2500 EX Den Haag Telefoon 070 - 351 6171
Bezoekadres Plesmanweg 1-6, 2597 JG Den Haag Fax 070 - 351 7895
bereikbaar met tram 9 (station hs en cs) en bus 22 (station cs)
VENW/DGP-2008/256
Voor de anonieme en persoonsgebonden OV-chipkaart acht ik het van groot belang dat
de reiziger geen risico's loopt op misbruik van de kaart als gevolg van het kraken.
Daarmee doel ik op het misbruik van de producten op de kaart, autoreload, de laatste 10
transacties en op misbruik van het eventuele financieel tegoed op de kaart (E-purse).
Misbruik van persoonsgegevens is niet aan de orde, omdat de persoonsgebonden kaart
slechts de geboortedatum en een `encrypted' nummer bevat. Ik verwacht van Translink
Systems (TLS) dat zij tegemoet komt aan de wensen van de reiziger op het gebied van
betrouwbaarheid en veiligheid van de OV-chipkaart.
Het zal duidelijk zijn dat ik de strippenkaart (het Nationaal VervoerBewijzen systeem: NVB)
pas afschaf als de OV-chipkaart voor de reiziger goed en veilig functioneert.
TLS laat vanuit haar verantwoordelijkheid als uitgever van de OV-chipkaart een
onafhankelijk onderzoek uit voeren naar de beveiligingsrisico's van de OV-chipkaart. De
definitieve resultaten van dit onderzoek worden eind februari verwacht.
Ik verwacht van TLS antwoord op de volgende drie vragen:
- Zijn er op dit moment risico's voor gebruikers van de kaart?
- Zijn er in de (nabije) toekomst risico's voor gebruikers van de kaart?
- En als er onverantwoorde risico's zijn, hoe stelt TLS zich voor die dan op te lossen?
Vervolg
Zoals hiervoor al gemeld is TLS primair aan zet om de veiligheid en betrouwbaarheid van
de OV-chipkaart voor de reiziger te borgen.
Ik wacht dan ook de antwoorden van TLS af. Die antwoorden ga ik onafhankelijk laten
toetsten.
Ik zal u in maart nader informeren over de verdere keuzen bij implementatie van de OV-
chipkaart.
Hoogachtend,
DE STAATSSECRETARIS VAN VERKEER EN WATERSTAAT
J.C. Huizinga-Heringa
---
VENW/DGP-2008/256
Bijlage 1 Beantwoording van de vragen van de leden Gerkens en Roemer over het
kraken van de RFID chip van de OV-chipkaart, ingezonden op 9 januari 2008.
1. Wat is uw reactie op het bericht "Geheime code van ov-kaart ligt op straat"? 1)
1. Zie bijgaande brief voor mijn reactie.
Ik heb ook TLS om duidelijkheid gevraagd. Zij hebben mij de volgende eerste
reactie gegeven:
"Duitse onderzoekers hebben bekend gemaakt dat zij er achter gekomen zijn hoe
de beveiliging van de technologie, die door NXP geheim is gehouden, werkt. De
geheime codes zijn echter niet gekraakt. De beveiliging van de OV-chipkaart is
hier echter niet uitsluitend afhankelijk van, omdat bij de beveiliging van het OV-
chipkaart systeem gebruik wordt gemaakt van veel meer beveiligingsmaatregelen
dan alleen dit standaardalgoritme." (zie ook antwoord 4)
2. Op welke wijze is de beveiliging getest voordat de chip op de OV-Chipkaart in
gebruik werd genomen? Acht u de testen afdoende? Kunt u uw antwoord
toelichten?
2. TLS heeft aangegeven dat de keuze voor de huidige technologie gebaseerd is op
het feit dat deze technologie ten tijde van het ontwerp van het OV-
chipkaartsysteem als good practice en proven technology uit de markt naar voren
is gekomen. Beveiliging heeft bij deze keuze een belangrijke rol gespeeld. Ook nu
worden wereldwijd 1 miljard van soortgelijke chips gebruikt in diverse
toepassingen waaronder veel in het openbaar vervoer.
De NXP-chip is door een onafhankelijk instituut gecertificeerd op grond van de
ISO14443A standaard. Dat is een standaard voor opbouw en indeling van een
RFID chip, inclusief de beveiliging ervan. De OV-chipkaart is daarnaast na testen
door een onafhankelijk instituut gecertificeerd op grond van de specificaties voor
het Nederlandse OV-chipkaart systeem.
3. Is het waar dat, om fraudegevoeligheid tegen te gaan, ook andere maatregelen
zijn getroffen? Zo ja, welke?
3. TLS heeft mij bevestigd dat er ook andere maatregelen zijn getroffen. De
standaard beveiliging van de NXP-technologie is een van de vele elementen van
het beveiligingssysteem van de OV-chipkaart en het totale OV-chipkaartsysteem.
De beveiliging van de OV-chipkaart is daarmee niet afhankelijk van deze
standaard beveiliging van NXP.
Volgens TLS is van deze standaard beveiliging nu door de kraakpoging bekend
geworden hoe het mechanisme werkt, maar niet wat de beveiligingscodes
(sleutels) zijn.
---
VENW/DGP-2008/256
TLS heeft aangegeven dat in de Nederlandse OV-chipkaart veel aanvullende
maatregelen zijn getroffen. Deze omvatten enerzijds qua techniek meerdere lagen
van beveiliging in de chip alsmede getroffen beveiligingsmaatregelen in de
apparatuur. Anderzijds zijn maatregelen geïmplementeerd om misbruik van de
OV-chipkaart te detecteren en hierop te reageren. Zo is het mogelijk om door
middel van een zogeheten blacklist OV-chipkaarten te blokkeren indien zich
verdachte transacties met deze kaarten voordoen en zijn er andere preventieve
maatregelen in het systeem aangebracht. Tenslotte zijn ook tal van
organisatorische maatregelen getroffen bij de OV-bedrijven en TLS. Een
voorbeeld hiervan is de controle op voertuigen en perrons door medewerkers met
mobiele apparatuur en inspectie.
TLS heeft een continu proces geïmplementeerd om de getroffen
beveiligingsmaatregelen permanent te evalueren op adequaatheid en effectiviteit.
Technologische ontwikkelingen en onderzoeksresultaten (door instellingen,
experts en hackers in opdracht van TLS) worden hierin meegenomen.
4. Op welke wijze heeft u ervoor gezorgd dat de privé-gegevens van mensen niet op
straat kunnen komen te liggen? Heeft u invloed gehad op de keuze van de chip?
Zo ja, op welke wijze? Zo neen, hoe heeft u zich er dan van verzekerd dat de OV-
Chipkaart veilig is?
4. TLS heeft mij bevestigd dat de persoonsgebonden kaart slechts de geboortedatum
en een `encrypted' nummer bevat. Ook wanneer de chip zou worden gekraakt is
het daarom niet mogelijk dat privé-gegevens bekend worden, zo heeft TLS mij
verzekerd. In de chip staan gegevens opgeslagen die nodig zijn om de chip correct
te laten werken met de ov-chipkaart apparatuur. Dit omvat het saldo van de
elektronische beurs, het afgesproken auto-reloadbedrag, de aangeschafte ov-
producten (in de vorm van productcodes), de laatste 10 transacties en in het geval
van de persoonlijke ov-chipkaart uitsluitend de geboortedatum van de
kaarthouder.
Dit laatste is benodigd om automatisch het juiste tarief bij in- en uitchecken te
berekenen. Zoals bijvoorbeeld de reductie voor 65+ reizigers. Bij de anonieme
OV-chipkaart zijn vanzelfsprekend geen persoonsgegevens bekend.
De OV-chipkaart wordt door de vervoerbedrijven aan de klant aangeboden. Bij de
keuze van het systeem heeft mijn ambtsvoorganger geen rol gespeeld.
5. Hoe verklaart u de opmerking dat ook privacygevoelige informatie op straat kan
komen te liggen, terwijl u de Kamer heeft laten weten dat er geen
privacygevoelige informatie aan de kaart gekoppeld is?
5. Zie antwoord op vraag 4.
6. Is het waar dat er beter beveiligde chips beschikbaar zijn? Zo ja, waarom is hier
niet voor gekozen? Is de prijs hierop van invloed?
---
VENW/DGP-2008/256
6. TLS heeft aangegeven de keuze te hebben gemaakt omdat deze technologie ten
tijde van het besluit tot en het ontwerp van het OV-chipkaartsysteem als good
practice en proven technology uit de markt naar voren is gekomen. Beveiliging
heeft bij deze keuze een belangrijke rol gespeeld. Er zijn volgens TLS chips
beschikbaar die gebruik maken van andere technologie. Ten tijde van de keuze
voor de technologie van de OV-chipkaart was deze laatstgenoemde technologie
nog onvoldoende uitontwikkeld. Overigens zijn ook deze chips onderhevig aan
gerichte aanvallen.
Daarnaast heeft TLS aangegeven dat het veilig maken en houden van systemen
een continu proces is, waarbij evaluatie van technologische vooruitgang en gericht
onderzoek (waaronder door hackers en onderzoekers) worden gebruikt om te
bepalen of beveiligingsmaatregelen voldoende zijn en er reden is maatregelen toe
te voegen en/of technologie te wijzigen cq verbeteren. Garantie voor een 100%
veilig systeem bestaat helaas niet. De voorbeelden hiervan uit het (recente)
verleden van onder andere de bancaire en telecom sector zijn legio. Zo valt te
denken aan fraude met de pinpas die heeft geleid tot de opzetstukjes op de
pinautomaten en later tot een migratiestrategie naar de zogeheten EMV-chip.
7. Deelt u de mening dat Radio Frequency Identification (RFID) zonder meer
geschikt is voor systemen als de OV-Chipkaart? Zo ja waarom?
7. De bedrijven geven aan dat hiervoor contactloze technologie noodzakelijk is. Dit
ondermeer om de benodigde doorstroom van de openbaar vervoer reizigers te
garanderen. De keuze voor bijvoorbeeld contacttechnologie is daarmee
uitgesloten, want dit zou de doorstroom van de reizigers bij poortjes ernstig
vertragen. In en buiten Nederland worden op zeer grote schaal RFID chips
gebruikt in diverse toepassingen, waaronder veel in het openbaar vervoer.
8. Welke stappen gaat u zetten om ervoor te zorgen dat RFID in de OV-Chipkaart
op een veilige wijze gebruikt wordt?
8. Zie inhoud van bijgaande brief.
9. Kunt u deze vragen zo spoedig mogelijk beantwoorden?
9. Bij deze.
1) de Volkskrant, 8 januari 2008
2) Kamerstuk 23 645, nr. 132
---
VENW/DGP-2008/256
Bijlage 2 - Beantwoording van de vragen van het lid Mastwijk over het kraken van de
code van de OV-chipkaart, ingezonden op 9 januari 2008
1. Kent u het bericht `Geheime code van ov-kaart ligt op straat'?
1. Ja.
2. Is het waar dat hackers in Duitsland erin zijn geslaagd om de techniek
respectievelijk de geheime code die in de chip van de OV-chipkaart wordt
gebruikt, te kraken?
2. Duitse onderzoekers hebben bekend gemaakt dat zij er achter gekomen zijn hoe
de beveiliging van de technologie, die door NXP geheim is gehouden, werkt. De
geheime codes zijn niet gekraakt. De beveiliging van de OV-chipkaart is hier
echter niet uitsluitend afhankelijk van deze codes. De beveiliging van het OV-
chipkaart systeem maakt gebruik van veel meer beveiligingsmaatregelen (zie
antwoord 3 van de leden Gerkens en Roemer) dan alleen dit standaardalgoritme.
3. Gaat het om dezelfde techniek die in de OV-chipkaarten in Nederland wordt
gebruikt?
3. Ja, TLS heeft mij bevestigd dat het om dezelfde techniek gaat.
4. Welke gevolgen heeft dit voor de reiziger als de code van de chip wordt
gekraakt? Betekent dit bijvoorbeeld dat anderen dan de kaarthouder daarna op de
kosten van de gerechtigde kaarthouder kunnen reizen en dat de privacy in
ernstige mate in gevaar kan komen?
4. Volgens TLS zijn beide voorbeelden nu niet aan de orde. Misbruik van
persoonsgegevens is niet mogelijk, omdat de persoonsgebonden kaart slechts de
geboortedatum en een `encrypted' nummer bevat. Ik verwacht van Translink
Systems (TLS) dat zij tegemoet komt aan de wensen van de reiziger op het gebied
van betrouwbaarheid en veiligheid van de OV-chipkaart.
5. Is het waar dat dit - als de code inderdaad is gekraakt - betekent dat de
ontwikkelde techniek van de huidige chipkaart niet meer bruikbaar is, met andere
woorden dat de investeringen die tot nu toe in de kaart zijn gedaan, als verloren
moeten worden beschouwd?
5. Of TLS de techniek nog bruikbaar acht, moet blijken uit hun reactie op het
onderzoek.
6. Kunt u aangeven wie, in het geval de veronderstelling zoals bedoeld in vraag 5
juist is, voor de kosten van een en ander zal opdraaien?
---
VENW/DGP-2008/256
6. Gelet op het antwoord op vraag 5 is het prematuur om over extra kosten te
praten.
7. Kunt u tenslotte een indicatie geven van de mate van vertraging die de landelijke
invoering van de chipkaart hierdoor dreigt op te lopen?
7. Ik kan op dit moment geen indicatie geven of en in welke mate er vertraging zal
optreden. Het zal duidelijk zijn dat ik de strippenkaart (het Nationaal
VervoerBewijzen systeem:NVB) pas afschaf als de OV-chipkaart goed en veilig
functioneert.
1) de Volkskrant, 8 januari 2008
---
Ministerie van Verkeer en Waterstaat