OV-chipkaart problemen uitgeroepen tot beveiligingsmoment 2008
De talloze problemen rond de OV-Chipkaart zijn door de lezers van Security.nl uitgeroepen tot het beveiligingsmoment van 2008, waarmee het andere omstreden onderwerpen als rekeningrijden en het Elektronisch patiëntendossier achter zich laat. De OV-chipkaart kwam dit jaar meerdere keren negatief in het nieuws, zowel vanwege de veiligheid van de kaart alsmede de gevolgen voor de privacy van reiziger. "De massale keuze voor de OV-chipkaart geeft aan dat mensen hier zich ernstig zorgen over maken of het nu gaat om het vastleggen van hun reisgedrag, de mogelijkheid tot misbruik door criminelen of de ontransparante besluitvorming die aan de kaart ten grondslag ligt", zegt Security.nl hoofdredacteur Joran Polak.
IT-journalist Brenno de Winter deed veel onderzoek naar de problematiek rond de kaart. "Natuurlijk ben ik apetrots dat dit door de lezers is gekozen. Voor mij is dit ook wel het beveiligingsmoment van 2008, omdat het hier zo ongelofelijk fout zit." Het gaat niet alleen om de kaart, maar ook de verschillende versies van rapporten, genegeerde risico's als DoS-aanvallen, de procedures die niet af zijn, de continuiteitsproblemen met het reizen voor blinde mensen en natuurlijk de vaagheden rond de privacy. "Dat laatste is alles behalve goed geregeld."
Terugblik
De OV-chipkaart kwam dit jaar meerdere keren negatief in het nieuws. Het project van staatssecretaris van verkeer Tineke Huizinga beleefde een slechte start van 2008, toen bekend werd dat de gebruikte chip eenvoudig te kraken is. Hierdoor kunnen criminelen onder andere op andersmans kosten reizen. De OV-chipkaart moet het papieren treinkaartje en strippenkaart vervangen.
Vanwege de problematiek diende de oppositie in april een motie van wantrouwen tegen Huizinga in, die de bewindsvrouw overleefde. De tegenslagen stopten daar niet, want in september zeiden de ANWB, de Consumentenbond, Rover, studentenbond LSVb en de Gehandicaptenraad het vertrouwen in de kaart op. Een paar weken later werd duidelijk dat de kosten van de invoering veel hoger uitvallen dan begroot, namelijk een half miljard tegenover de geschatte 250 miljoen euro.
Naast de financiele kosten pleegt de kaart ook een aanslag op de privacy. Het reisgedrag wordt namelijk zeven jaar lang bewaard, wat na nader onderzoek helemaal niet nodig blijkt te zijn. Reden genoeg voor de lezers van Security.nl om massaal op de OV-chipkaart te stemmen.
Beveiligingsmoment
Dit jaar waren ook het Elektronisch patiëntendossier (19%), problemen met virusscanner AVG (13%), het door Dan Kaminsky ontdekte DNS-lek (12%), een probleem met het TCP/IP protocol (7%), een blunder van Debian met SSL certificaten (7%), Rekeningrijden (3%) en het Elektronisch Kind Dossier (2%) genomineerd. De OV-chipkaart kreeg 37% van de bijna 750 stemmen. Meer informatie over de chipkaart is hier te vinden.
Maar wij zijn zelf net zo gek. Vorige kabinetten hebben zich rot gewerkt om de staatsschuld weg te werken, want dat kost miljarden aan rente. En dan komt Wouter Bos en die gaat er mooi weer van spelen. Want waar denk je dat die miljarden voor de banken vandaan komen? Ondertussen mogen zieken, gehandicapten, ouderen en andere laagstbetaalde van hem barsten. De gezondheidszorg wordt verminderd, de kwetsbare groepen mogen volgend jaar fijn inleveren, omdat ze het toch al zo "breed" hebben. Gehandicapten krijgen veel minder zorg. Over sociaal denken gesproken. En wat doen wij? We roepen Woutertje uit tot politicus van het jaar.
Meerdere fp's idd, maar welke AV-company had & heeft ze niet?
AVG Technologies maakte het dit jaar echter wel heel erg bond door vrij consistent met wel aardige nieuwe features te komen, maar ze half-bakken implementeert.. (niet dus.)
Ik zit nu met 'n gigantisch internet-connection probleem met update 8.0.227 met de "betaalde" variant.
& met betaald, bedoel ik overigens dat ik 'm welliswaar niet betaald heb, maar wel 'n rechtvaardige/legitieme licentie bezit.
Lossen ze probleem A op, krijg je porbleem B er voor in de plaats.. **zware, diepe zucht**
Ik begin het steeds meer eens te worden met 'n vriend die de suite er maar af wil mikken..
[off-topic:]
Voor diegenen die de betaalde variant hebben:
Mijn advies is: blijf versie 8.0.200 voorlopig gebruiken, en zet programma updates tijdelijk uit.. (database & anti-spam updates zijn "prima")
Ik weet echter niet zeker of velen dit probleem ervaren; aangezien zij er blijkbaar geen last van leken te hebben in de final tests.
Maar voordat ik de "suite" probleemloos geïnstalleerd kreeg was ik ook 30 Minuten verder. (compleet verwijderen, herstart, opnieuw installeren e.d..)
Als er mensen zijn die er geen last van hebben (niet de gratis editie in dit specifieke geval); meldt 't even.
Bovendien zijn de "slimme" heren opzoek naar Bèta testers, en die kunnen ze in-alle-eerlijkheid wél erg HARD gebruiken..[/off-topic]
Hoewel de "Overheids-gerelateerde blunders" ook aardig waren, heb ik tóch voor het TCP-IP lek gestemd.
Das' wereldwijd vna veel grotere impact dan zulke on-nozele mini-lekjes in systemen waarvan zelfs 'n hond nog ruikt dat ze lek zijn.. 't is wat overdreven, maar you get the point.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
