"Ze hebben alle data maar kunnen er niets mee, heus."

Excuseer me terwijl ik dit teiltje vul met het bewijs van mijn ongeloof.

"Van Veldhoven stelt afsluitend dat alle verwerkingen rond de OV-chipkaart aan de AVG voldoen en dat reizigers over de opslag en het kunnen delen van gegevens met andere partijen worden geïnformeerd." <-- behalve het belangrijke uitgangspunt van de AVG, privacy-by-design, daar voldoet de OV-chipkaart op geen enkele manier aan.

Oh ja? En hoe hebben ze dan in het verleden rechtzaken kunnen voeren tegen mensen die fraude pleegden met de OV-chipkaart, waaronder 'anonieme'? Onzin dus.

Halve waarheid.

Ze kunnen inderdaad je naam direct niet achterhalen.

Maar als er wordt gepind is er wel degelijk een mogelijkheid om je naam te achterhalen

Het klopt dat bij pinbetalingen de partij waaraan je betaalt niet te zien krijgt van wie het geld komt.

Er zit een transactieverwerker tussen die een bericht van de pinautomaat krijgt, bij de bank van de betaler verifiëert of er genoeg saldo is en vervolgens accoord (of niet) aan de pinautomaat geeft, zodat de ontvangende partij weet dat het goed is gegaan.

De transactieverwerker verzamelt al die betalingen en aan het eind van de dag geeft die de banken van de pinkaarthouders opdracht om per winkel het totaalbedrag over te maken. De details van welke betaling van welke rekening is afgeschreven zitten daar niet meer in. De ontvanger, in dit geval Translink, krijgt dus geen rekeninggegevens te zien. De transactieverwerker ziet al die gegevens wel, maar die ziet je reisgegevens weer niet.

Op deze website staat een heel duidelijke video die het proces stap voor stap uitlegt:
https://www.pin.nl/ondernemer/hoe-acceptant/hoe-pinbetaling/

Tja, dat zei ik ook de hele tijd al. Maar dit statement zal de argwanenden natuurlijk niet tevreden stellen...

En ze registreren niet van welke bankrekening het geld komt, en op welke anonieme chipkaart het wordt bijgeschreven ?

We mogen en moeten er toch nog wel steeds van uit kunnen gaan dat onze gegevens ook volledig beschermd blijven tegen ontdekken?
Toch verwijst mevrouw van Veldhoven wel erg nadrukkelijk voor informatie naar bepalingen door Translink zelf.
Maar niet naar uitzendingen van TrosRadar waaruit duidelijk gedemonstreerd werd dat onze gegevens dus NIET volledig beschermd zijn.
Een paar flinters van info zijn voldoende om de puzzel compleet te maken.
Vijf tot tien minuten blijkt voldoende.
De moeite die erin gestoken per achterhaling hoeft te worden gestoken is minimaal.

Is mevrouw van Veldhoven dus bij de les toen ze zich door Translink en haar ministerie liet informeren?
Alsof ze zelf, al dan niet om praktische overwegingen, achter Translink aan hobbelt in plaats zelf de leiding heeft.
Kan ze zelf dus echt ook volledig duiden hoe het zit?
Als haar antwoorden hier bij blijven dan lijkt het antwoord vooralsnog nee!


Ze zegt in haar beantwoording op de kamervragen:
" Kort samengevat worden alleen de noodzakelijke gegevens geregistreerd en de bewaartermijn is niet langer dan noodzakelijk voor het gegeven doel, met een maximale termijn van 18 maanden"

Echter,
iemands identiteit kan dus met slechts partjes informatie op kinderlijk eenvoudige handelingen worden achterhaald.
In niet minder dan 5 tot 10 minuten.
Het peilen van iemand z'n gsm positie in de randstad was in 1997 al kinderspel!
Dus hoezo moet de maskeerde info dan LANGER dan 5 tot 10 minuten opgeslagen blijven?
Elke seconde langer is niet enkel uitsluitend in staats-belang.
Het is ook iets dat volstrekt tegen het burger belang in gaat.

Wel is deze werkwijze natuurlijk een leuke declaratie-post voor Translink.
Ook een mooie ondoorzichtige snoeppot die nauwelijks controleerbaar is.
Door haar verwijzingen naar anderen dan haar eigen ministerie verantwoordelijkheid versterkt ze dat.
Ze demonstreert nauwelijks dat ze zelf namens de reiziger de enige is touwtjes in handen heeft.

Er zijn twee mogelijkheden :

De minister spreekt de waarheid

of

De minister informeert de kamer onjuist.

Zonder bewijs van het een of ander zijn opmerkingen over de betrouwbaarheid van de minister niet meer dan losse opmerkingen die niet op feitelijkheden slaan maar voorkomt uit een onderbuik gevoel. Privacy/security blijft een vakgebied waar analyse imho de enige juiste weg is.

Als je het over politie en justitie hebt: ja, die kunnen gegevens bij meerdere partijen opvragen. Als Translink het volgens jou kan: hoe dan? Zie de video waar 13:36 naar linkt.

In een rechtzaak kan justitie informatie opvragen bij zowel TLS als de bank, en deze informatie aan elkaar koppelen.
Dus geen onzin maar een andere situatie.

Pak van een gebruiks moment alle GSMs in de buurt. Doe dat 3x. Van de 2 of 3 die in alle datasets zit, is 1 de bezitter van die kaart.
Te makkelijk? Al die stations en bussen hangen vol met cameras. Pak de beelden erbij. Je hebt een kop. De Roverheid (en veesboek) hebben van zo'n beetje iedereen een smoel. Ja, hebbes.

Correct, TLS kan het waarschijnlijk niet. Maar die kaart is verre van anoniem vergelijkbaar met een papieren kaartje. En daar was het nou juist om te doen!

Het probleem is altijd dat je niet alleen een volledige analyse nodig hebt (als er iets over het hoofd gezien is kan het
best zijn dat er toch meer informatie is dan je eerst dacht) maar bovendien moet je ook vertrouwen in degene die
het rapporteert.
Als de standaard reactie op "de minister beweert" of "het bedijf beweert" is "dat geloven we niet" dan kom je geen stap
verder.

In dat licht geldt:
Nee. Er wordt natuurlijk een transactie ID geregistreerd die door de bank te koppelen is aan een rekeningnummer, maar
TLS kan dat zelf niet.
Geloof je dat niet, tja dan houdt alles op.

Wat een geneuzel. Als je het niet wilt dan hoeft het ook niet. Ga lekker op de fiets zou ik zeggen.

Ze registreren niet van welke bankrekening het geld komt en wel op welke chipkaart het bedrag wordt bijgeschreven. De bankrekening krijgen ze namelijk helemaal niet te zien, zelfs niet via een bankafschrift. Die handelt een pintransactieverwerker af. Zie de post van 13:36 hierboven.

Ik vraag me op z'n minst af of ze de kamer echt wel uitputtend geïnformeerd heeft?
Het heeft er veel weg van dat web-pagina's https://www.ov-chipkaart.nl/saldo-terugvragen/saldochecker.htm#/ en de MijnOV-chip webpagina direct en indirect links toepassen met:

- https://www.GOOGLEtagmanager.com/gtm.js?
- https://www.GOOGLE-analytics.com/analytics.js
- https://collect.MOPINION.com/survey/public/collect-stream
- https://deploy.MOPINION.com/js/pastease.js
- https://MOPINION-visual-feedback.S3-eu-west-1.AMAZONAWS.COM/camera-icon.png

Waarbij Google en Amazon bekend staan dat ze nauwelijks schuitig zijn met duidelijk maken hoe ze te werk gaan.
Waarbij Mopion op haar website trots meldt als partners onder andere de Hema, AHN en KPN te hebben.
Laat die 3 nou ook nog eens veelvuldig op stations aanwezig zijn als unieke aanbieders van hun soort.

Is mevrouw van Veldhoven werkelijk goed op weg met haar beantwoording?

Het statement van de Stas heeft het (alleen) over wat _Translink_ kan .
Best mogelijk dat dit de waarheid is, en dat het koppelen van een pin-oplaadactie naar NAW alleen met medewerking kan van de bank / paymentprocessor.

Met voldoende machtigingen kan justitie wel gegevens van diverse partijen (bank + payment processor + camera beelden van stations + translink gegevens) opvragen en elkaar knopen.

AIMGH hebben ze toen de mifare hack net uitgekomen was letterlijk staan posten op stations en kreeg de politie een belletje "paaltje 123 nu net" en werd het een heterdaadje .

In vraag 8 van haar brief staat o.a. het volgende:

Wat is de reden dat er op de anonieme OV-chipkaart geen voordeelurenabonnement gezet kan worden en wat is er voor nodig om dit mogelijk te maken?

Antwoord 8
Een (voordeeluren)abonnement is persoonlijk en contractueel tussen twee partijen overeengekomen en daarom niet overdraagbaar.

De prijsstelling van kortingsrechten is gebaseerd op individueel gebruik en niet op gebruik binnen gezins- of groepsverband. Daarom wordt dit persoonsgebonden product alleen aangeboden op een persoonsgebonden OV-chipkaart en kan het niet gebruikt worden door anderen dan door de reiziger zelf.

Klinkt logisch en redelijk.
Met inbegrip van dat dit past binnen het uitgangspunt dat een anonieme OV-chipkaart met korting gewoon moet kunnen.
Want wat zegt mevrouw van Veldhoven met haar antwoorden nou werkelijk?
Een en hetzelfde kortingskaart kan in combinatie met 1 anonieme chip-identifier toch ook niet binnen een kort tijdsbestek, van laten we zeggen 15 minuten, opeens op allerlei plekken of tegelijkertijd opduiken?
Maar dat belicht ze niet eens, ze ontkracht het niet eens, ze doet het niet af als irrelevant.

Echter,
door de unieke combinatie van tijdstip van inchecken, kaart id's, rit id en controle handeling volstaat dan toch ook gewoon om een eventuele overdracht van de anonieme kaart aannemelijk te kunnen maken?
Komt nog bij dat het eventueel ongewenst overdragen van de kortingkaart misschien wel bij het in- en uitchecken met het saldo van een van de betreffende reizigers kan worden verrekend?

Hoe dan ook,
naam, adres en woonplaats gegevens toch gewoon een onnodige extra's voor het doel dat op basis van minder gegevens al kan worden vastgesteld?
Namelijk,
betreft dit een op zichzelf staande reiziger?
wordt de korting enkelvoudig door deze reiziger aangeroepen?
betreft het per transactie x dus ja/nee ook een niet gedpubliceerde reis-transactie?

Ze kan ook nog de kamer naar haar eer en geweten met de "onjuiste waarheden" informeren.
Het lijkt me hoe dan ook dat ze nog heeeeel veel huiswerk te doen heeft om de zaak goed te kunnen beantwoorden.

Uiteindelijk kan TransLinkSystems keurig alle data aan elkaar knopen. Immers: je moet minimaal 20 euro op je kaart hebben staan om met NS te kunnen reizen. Voor opwaarderen moet je moeilijk doen vanwege geen, lege of regelmatig defecte (wissel)automaten en dus als alternatief moeten reizen naar het dichtsbijzijnde station om daar 0,50 extra te betalen voor opwaarderen. Dus is het praktischer om (veel) meer dan 20 euro op de kaart te zetten.
Op een gegeven moment verloopt je kaart(!) en ben je niet alleen verplicht een nieuwe te kopen, maar zit je ook met het batig saldo. Toch zonde, dus daar is een oplossing voor: vul een formulier in met *al* je gegevens en het bedrag wordt op je bankrekening overgemaakt. En zo is je anonieme kaart opeens achteraf toch niet meer anoniem.
Formeel voldoet NS / TransLinkSystems (al dan niet door naar elkaar of hun IT leveranciers te (ver)wijzen aan de wens/eis(?) van een anonieme kaart echter doet men er alles aan om het voor de consument zo onhandig en duur mogelijk te maken.

Mevrouw van Veldhoven rond haar brief af met de zinsnede:

De rechter vindt dat de AP voldoende heeft gemotiveerd dat NS de privacyregels niet overtreedt.
De verwerking van persoonsgegevens bij het in- en uitchecken is volgens de rechter noodzakelijk voor het gebruik van het NS-abonnement???

Werkelijk?
De rechter krijgt informatie voorgelegd en beoordeelt deze informatie.
Hoe goed en degelijk dit gebeurt is altijd al de vraag.
Maar sowieso oordeelt "de" rechter volgens mij in zaken met name over of hetgeen voorgelegd wordt voldoende redelijk en aannemelijk lijkt.
Volgens mij zijn de uitspraken van de rechter ook steevast langs deze redenatie-structuur opgesteld.
Volgens mij heeft de rechter op basis daarvan quasi geconcludeerd dat er wel degelijk inbreuken op de privacy plaatsvinden.
Maar dat die overtredingen op de privacyregels toelaatbaar zijn wegens aangevoerde motiveringen.

Onder tijdsdruk wordt echter veel vloeibaar of spatten dingen uit elkaar.
Het lijkt erop dat de beantwoording door van Veldhoven met een bepaalde bereidwilligheid onder tijdsdruk is geformuleerd.

Wat is jouw definitie van "alle data"? Hebben ze ook mijn medische gegevens? BSN?
Er staat toch beschreven wat ze hebben, en wat ze er mee doen?
En bij een anonieme ovkaart wordt dus niet bij gehouden van welke banknummer de transactie wordt gedaan.

Excuseer me terwijl ik dit teiltje vul met het bewijs van mijn ongeloof.[/quote]Heb jij ander bewijs waaruit we iets anders kunnen concluderen? Of is dit gewoon borrelpraat, waarbij jij het anders denkte zien?

Een rechter ziet dit al anders. En de AVG bied de mogelijkheden om informatie op te slaan, wat nodig is voor de verwerking van het product.
Ofwel bij een anonieme kaart, wordt er minimaal aan informatie bewaard, en bij de persoonsgebonden OVKaart wordt persoonlijke informatie bewaard.

Waarom zou dit dus niet voldoen aan de AVG?

Je bedoelt met onzin je eigen post? Want dat het niet bijgehouden wordt door Translink wil niet zeggen dat het niet te traceren is. Dat zijn 2 hele verschillende punten namelijk. Een payment provider kan wel relaties leggen (wat ook gewoon onder de AVG valt). Het is dus wel wel mogelijk door een justitie om deze relaties te leggen.

Op basis waarvan? Het is gewoon een financiele transatie die door iemand uitgevoerd wordt. Daarbij hoeft Translink helemaal niet te weten van wie de bankrekening afkomstig is. Zoals er maar een transactie ID is en informatie van het bedrag. Bankreking of naam, hoeven helemaal geen onderdeel te zijn van deze transactie informatie. Je praat nu voornamelijk over onderbuik gevoel, zonder bewijs aan te leveren. Heb jij enig bewijs dat ze dit kunnen linken op enige manier?


Waarom zouden ze dat doen? Meeste payment providers voeren dit soort transacties uit, translink hoeft deze informatie dus ook helemaal niet te hebben voor de verwerking er van.

Daar zal een rechter aan te pas gekomen zijn om de bankgegevens te achterhalen. Translink zal die naamgegevens niet standaard van de verwerker van de pinbetalingen krijgen.

right, de overheid, en waarheid zeggen....

Net zoals hier echte alle werkelijke informatie aanwezig is? Alles bevestig wordt met bronnen?
Of waarbij de reaguurders altijd weten hoe het exact in elkaar zit?

Kom of met bewijs dat spatieman het anders kan bewijzen? Of blijf gewoon stil? Want je levert nu geen enkel bewijs dat dit anders is dan er nu officieel gecommuniceerd is/wordt.

Trankslink kan het niet dat zegt helemaal niks over andere partijen.

Met andere woorden, de anonieme OV-chipkaart is dus niet anoniem. Prima als dat zo is, maar noem 'm dan niet anoniem.

Jij kunt nooit een nederlander zijn.
Je kunt een klein beetje negatief komen op je ov chip kaart. Er zijn treinritten duurder dan 20 euro, en ook met bus/tram/metro gebruik kun je inchecken en onder nul komen aan het eind van de rit.

Oftewel, tegen de tijd dat je anonieme kaart gaat verlopen kun je een beetje geld terugpakken door op de laatste rit negatief uit te komen.
[je hebt natuurlijk al een nieuwe anonieme kaart, dus een beetje uitmikken met welke rit je negatief gaat is prima te doen zonder dat je gestrand staat ]

Aan de andere kant, misschien ben je toch wel een nederlander, want het idee dat je je restsaldo ook aan iemand anders kunt geven (andere rekening invullen) , dan wel laten zitten omdat je je privacy belangrijker vindt is dan niet in je opgekomen.

Ik denk dat je de clou niet helemaal snapt.

Het signaal hier is dat spatieman de overheid niet (meer) vertrouwt. En dat is veel belangrijker dan of hijzelf bewijzen kan ophoesten of wat je ook van hem verlangt.

Wat een onzin zeg.

Laten we als voorbeeld even de (fictieve) reisgegevens pakken van een oude bekende uit haar partij.

Station Ede-Wageningen <> Station Den Haag
Station Den Haag <> bushalte tweede kamer
Bushalte tweede kamer <> weg waar dat appartement stond.

Weet jij nu wie het was? Juist ja. Zo simpel is het. Voor iedereen die vaste locaties heeft is zo te achterhalen wie dat is.

Anoniem is het pas als de reisgegevens niet worden vastgelegd. Want als je die anonieme kaart verliest kan ook iedereen dit uitlezen.

Bewijs jij anders maar eerst dat Translink deze gegevens niet kan achterhalen.

Dit vind ik niet terecht. Anoniem voor een bedrijf is niet hetzelfde als anoniem voor de rechtsstaat.
Als je je telefoon zo instelt dat ie geen nummer weergeeft dan bel je anoniem. Als je daarmee een misdrijf pleegt dan pakken ze je evengoed. En dat is OK.

Wie pint stelt op zijn minst zijn rekeningnummer en pasnummer bloot aan de ontvanger van het bedrag.
Dit maakt het in principe mogelijk om precies te achterhalen om welke persoon het gaat.

Mogelijk dat Translink S. deze gegevens niet in handen krijgt,
maar wel de vervoerder (immers als er gepind wordt bij een automaat van de vervoerder om je ov-chipkaart bij te laden)

Waarom zouden ze dat doen? Meeste payment providers voeren dit soort transacties uit, translink hoeft deze informatie dus ook helemaal niet te hebben voor de verwerking er van.[/quote]

waarom zouden ze dat doen???


Dus, het saldo wordt niet op de kaart geladen.
Maar Translink biedt wel de dienst aan die verifieert of een geldige reis-transactie plaats kan vinden?

En Translink kan dat natuurlijk niet enkel op basis van niet-persoonsgebonden identifiers doen.
Ze kan ook niet vervolgens tegen Bank I of A zeggen, hallo beste bank A of I,
wilt u even bedrag x naar mij danwel naar de rekening van de NS overboeken.
Want ik ben toevallig echt Translink.
Laat staan dat banken dat kunnen zeggen,
natuurlijk beste Translink komt in orde.
Ik zie namelijk op afstand dat u bent wie u zegt dat u bent en dan weten we voldoende.
En al helemaal niet dat banken dan met een eventueel akkoord op basis van deze minimale aanvraag,
al dan niet achteraf bekrachtigd door accountants,
het verzoek conform de vereiste meervoudige (standaard) drie-punt controles kunnen autoriseren.
En als ze dat überhaupt wel zouden kunnen,
dan zou iemand die een vertraging heeft opgelopen welke in aanmerking komt voor vergoeding door bv de NS die vergoeding naar ieder willekeurig bestaand nader opgegeven bank rekening moeten overboeken.
Omdat de identiteit van de reiziger met anonieme kaart zogenaamd nooit wordt vastgesteld.

Oftewel,
de anonieme kaart is ook bij valide handelingen binnen het kader van opgetuigde, gedefinieerde processen + handelingen en voorwaarden GEEN ABSOLUUT anonieme kaart.
Terwijl het wel als absoluut anoniem moet voorstellen!!!
Niet in de laatste plaats omdat het juist zo ook als optie is gelanceerd door de Translink zelf.
Het moest expliciet als HET alternatief ten opzichte van abonnementskaarten dienen voor het grondbeginsel dat degenen die wel annoniem willen/moeten kunnen reizen dat ook moeten kunnen doen.
Maar voorlopig dus wel met een 3-voudige penalty; meer en aanschaf uitvoeringskosten, GEEN reis-korting EN je privacy is de facto weg.
En nee, een beetje anoniem bestaat ook niet, zoals iedereen wel weet.

Deze casus beperkt zich dus niet slechts tot wat Translink zelf zegt te kunnen of standaard wel/niet doet.
Het gaat er om wat er in de praktijk kan, of de nu geeiste gegevens van reizigers echt wel de minimaalste set benodigdheden is en wat er daarmee denkbaar KAN gebeuren.
Dat in kader van de zware beschermplicht die bij de overheid berust voor onze privacy.
En niet in de laatste plaats, de belangrijke taak om de zaken kloppend en juist voor te leggen aan de 2e kamer.

Kunt je iets nader toelichten wat je ermee bedoelt te zeggen?
Al dan niet nader toelichten wat je bedoelt aan te geven met je verwijzing van "dat zegt helemaal niks andere partijen".

Niet alleen met medewerking van de bank / payment processor,. ook als een bank gehackt wordt kan dat.
Zo overzichtelijk steekt de praktijk niet in elkaar.
Er zitten op diverse punten van telecom glasvezel netten allerlei manholes en tussenstukken.
Aangebracht door graaf- en kabelbedrijfjes die in onder-onder-onderaanneming opdracht krijgen van de grote bedrijven.
De kantoorklerken van KPN, Vodafone en co weten het in meerdere gevallen vrees ik zelf niet eens.
Maar ze zitten er echt.
Ik ken ook iemand die ze aangebracht heeft zien worden.
De onbekende afnemers liften mee op andermans netten.
Ik heb zelf de lassen op glasvezel kabels aangebracht zien worden op plekken waar ze niet door de KPN besteld waren, noch door Ziggo besteld waren.
Veelal worden de kabels door KPN, Vodafone & co ook niet meer door niet Nederlandse bedrijven zelf aangelegd.

Over het geheel bekeken dus een onoverzichtelijke boel die over teveel schijven wordt afgehandeld waarbij iedereen de verantwoording naar een ander toeschuift en daarmee denkt voor haar eigen verplichtingen haar eigen klanten ook denkt maar richting diezelfde partijen het riet in te kunnen sturen.

Mensen, ga er maar gewoon vanuit dat ALLES wordt vastgelegd.
Dan denk ik dat je het dichtst bij de waarheid komt.

Wantrouwen is het beste bij veiligheidsbesef. We weten:
- De oplaadpunten en saldo word door apparatuur van NS / translink neergezet.
Er zijn geen alternatieve opties voor saldo aanvullen.
- Translink houdt het saldo en de reizen per kaart bij. Nu is een kaartnummer niet persé gebonden aan een persoon.

Met dat laatste hoeft een kenteken IP-nummer email ook niet persé aan een persoon gehangen te worden.
Nu neemt het AP bij voorbaat aan dat die koppeling er wel is en de bewijslast daarvoor bij de verwerker ligt.
Een uitspraak van de verwerker dat er geen directe koppeling is wordt zonder onderzoek niet geaccepteerd.

Alleen bij translink wordt het omgedraaid, daar moet de reiziger aantonen dat die koppeling er wel is.
Als de bewijslast bij de persoon en niet bij de verwerker gelegd wordt dan moet dat wel consequent gebeuren
Natuurlijk kan translink intussen de koppeling bankrekening kaart - persoon intern verbroken hebben.
Net zoals telco's de locatie zendmast gsm interen verbroken hebben.

Ehh... Nee. Jij gaat niet door voor de wasmachine.
Sterker nog, je toont een beneden-gemiddeld nivo van kennis en bereidheid die op te nemen.

Net zoals vroeger ook de losse kaartjes zo waren. Was ook te traceren aan de hand van serie nummers.

Oftewel,
de anonieme kaart is ook bij valide handelingen binnen het kader van opgetuigde, gedefinieerde processen + handelingen en voorwaarden GEEN ABSOLUUT anonieme kaart.
Terwijl het wel als absoluut anoniem moet voorstellen!!!
Niet in de laatste plaats omdat het juist zo ook als optie is gelanceerd door de Translink zelf.
Het moest expliciet als HET alternatief ten opzichte van abonnementskaarten dienen voor het grondbeginsel dat degenen die wel annoniem willen/moeten kunnen reizen dat ook moeten kunnen doen.
Maar voorlopig dus wel met een 3-voudige penalty; meer en aanschaf uitvoeringskosten, GEEN reis-korting EN je privacy is de facto weg.
En nee, een beetje anoniem bestaat ook niet, zoals iedereen wel weet.[/quote]Ik zou zeggen verdiep je even in hoe een payment provider werkt. Of hoe dit soort transacties werken. Dan kun je namelijk zien hoeveel onzin je nu hier neer zet.
Een transactie kan namelijk heel goed uitgevoerd worden, zonder dat enige prive informatie uitgewisseld wordt.
Die innen namelijk het bedrijf, en schrijven naar na meestal in een totaalbedrijf alle transactief van een bepaald bedrijf. De transactie en het bedrag op hun rekening kunnen volledig losstaan van elkaar.
Vrij basis stuff in payment providers. En je mist nu eigenlijk al de basis kennis, waardoor je totaal geen idee hebt waarover je praat.

De test is simpel, koop een anonieme kaart, zeg dat je hem hebt geupdate en dat hun systeem blijkbaar niet werkt omdat hij dat niet laat zien. Zij zullen dat dan moeten gaan uitzoeken en zullen dan tot de conclusie komen dat die kaart wel gekocht is, maar niet opgewaardeerd..... dus er is altijd een koppeling tussen betaling (en dus een connectie met een betaalkaart, en die is weer wel persoonsgebonden.

Anoniem bellen omdat je je de nummerweergave instelling van je telefoon aanpast?
Wat voor een construct is dat nou weer??
Je belt dan gewoon niet anoniem.
Qua telefoon toestel technisch gezien niet, en bij de nodige ontvangers van zo'n telefoon gesprek niet.
De nummers verschijnen bij gebruik van sommige telefoon centrales zelfs gewoon bij de ontvanger van het belletje in beeld,
alleen zijn ze in die gevallen geinstrueerd om dat "te negeren".
Dus waarom is het dus niet gewoon, als het technisch niet volledig anoniem is dat het dan ook niet anoniem is?

Ik herhaal nog maar even wat ik gisteren om 13:36 al gepost heb. Deze pagina bevat een video die uitlegt hoe pinbetalingen werken:
https://www.pin.nl/ondernemer/hoe-acceptant/hoe-pinbetaling/
Laat het tot je doordringen alsjeblieft, dan kan je je druk maken (of niet) over hoe het echt werkt in plaats van hoe je bij gebrek aan inzicht alleen maar denkt dat het werkt.

Ben een andere anoniem, maar weet wel wat hij hiermee wil zeggen;

Als je kijkt naar de werking van de OV-chipkaart, dan weet je dat ze bij translink niet bijster veel verstand van ICT hebben. Zie je nu ook weer duidelijk met het nieuwe NS Flex, vol bugs. Één voorbeeld, de paaltjes kunnen niet aangeven (dit is al meer dan een jaar) dat je een abonnement hebt. Je krijgt altijd te zien dat je op rekening reist, onlogisch en verwarrend.
Als je dat als translink niet kunt corrigeren lijkt het mij ondoenlijk voor ze om 2 tabellen met gegevens aan elkaar te knopen om te weten van wie die "anonieme"OV-chipkaart is.
Ieder ander persoon (andere partij dus) die een pc aan kan zetten lukt dit wel.

Natuurlijk is het te achterhalen. Dat ze het niet *zelfstandig* kunnen achterhalen, maar medewerking van de bank nodig hebben, om aan de gegevens te komen, maakt je transactie nog niet anoniem.


Het is dan maar wat je als anoniem wilt beschouwen. Deze toelichting kan er ook bij worden gegeven. En pin transacties met je bankpas, zijn per definitie niet anoniem. Logisch dat men in de 2e kamer enkel naar voren brengt wat men wil dat de burger hoort, da's politiek.

Wat denk je dat een jurist/advocaat bij Translink doet, indien men vermoedt dat er fraude gepleegd wordt met een ''anonieme'' kaart ? Juist ja, persoonsgegevens achterhalen.

Jij denkt zeker ook, uitgaande van dezelfde argumenten, dat je in iedere winkel met je pinpas anoniem boodschappen doet. De vraag is niet hoeveel moeite ze moeten doen om aan je gegevens te komen, maar of je anoniem bent. Dat is niet het geval.

Geloof er weer eens niet veel van. Geschiedenis heeft alweer bewezen dat er leugens rond dwarrelen.
Bedoel maar even, maar hoe lastig was het om meneer de "hacker" op te pakken.

Als dit nieuwsbericht echt zo geloofwaardig was dan hadden ze toch wel heel wel wat meer moeite moeten doen om een "echte anonieme OV kaart" terug te traceren naar de echte persoon die hem gebruikt heeft.. Lijkt mij.

Overal hangen camera's, camera's met microfoons en ze scannen en slaan zelfs ook MAC-adressen op van telefoons en computers met een draadloze verbinding op.

Groenlinks, SP, VDD vraag ook eens om opheldering.. Meer druk op de ketel zetten dan komt de waarheid wel naar voren.

Dat is vrij simpel. Want ze kunnen alleen zien of er een succesvolle transactie is. Dat is heel wat anders dan het traceren van een bankrekening nummer traceren.
Een transactie staat weer los van de werkelijke financiële overmaking met een van en naar rekening

Voor de pin betalingen wordt de transactie verwerkt. Daarbij hoeven helemaal niet de bankrekening nummers uitgewisseld te worden.

Dat mag. Maar zonder enig bewijs kan je altijd alles roepen. Maar iets met feiten onderbouwen is heel iets anders.

Maar laat ook zien, dat het vaak wel klopt. Je leest alleen altijd over de probleem gevallen.

Justitie heeft nu eenmaal meer mogelijkheden om informatie te koppelen

Met je juiste mogelijkheden vanuit Justitie is alles vrij gemakkelijk te koppelen.

Wat bedoelt u nou PRECIES met lees "hoe het echt werkt"????


De duiding op die webstie is wel vrij generaltistisch.
En ook nog eens NIET eenduidig uitlegbaar verwoord.
Waarom?
Ten minste hierom:
- de stelling bevat bijvoorbeeld een Contra Dictio in termen:
In feite bestaat hét systeem niet: het is een serie van verbindingen die aan elkaar geschakeld zijn. Dit noemen we de betaalketen.
Een keten is de facto een systeem. ICT systemen zijn ook voortgekomen uit de wereld van systeem-denken.
Maar, toch redeneert deze stelling in feite dat dé keten niet hét systeem is. Het heeft daar sec genomen ook ALLE kenmerken van, namelijk meerdere verbindingen - knooppunten (schakels) - actoren die zaken in gang zetten en ga zo maar door. Dus wat is de verzameling verbindingen dan wel volgens de pin.nl??
Akkoord, je zou het ook een System of Systems kunnen noemen. En dan is het goedbeschouwd dus ook een systeem, alleen met meer schaal niveau's dan een enkelvoudig opzichzelfstaand systeem.

- het filmpje illustreert allerlei momenten waarop routering wordt toegepast van node naar node.
Dit maakt het principeel mogelijk om precies te achterhalen om welke persoon het gaat.
En aangezien het ICT technisch mogelijk is, kan in principe iedereen het (laten) toepassen.
Dit kan iedereen helemaal aangezien ICT systemen vrijwel frictieloos inzetbaar zijn.
Dit maakt sowieso dat drempels altijd zullen bezwijken.
Dit omdat de krachten(handelingen om gegevens te acherhalen) vrijwel permanent op de ICT systemen kunnen worden losgelaten.
Óók ingestelde beschermingen voor als de OV/Pin kaart-transactie wordt geïnitieerd door de reizigers door invoering van persoonlijke identifiers.
Denk aan mechanismen die de beschermingen en controles bijvoorbeeld verzadigen, omleiden, dupliceren,
afleiden, foppen, ondermijnen of een combinatie ervan.

Omdat de duiding waar u naar verwijst dus NIET eenduidig uitlegbaar is is die verwijzing ernaar jammer genoeg ook niet echt zo verhelderend.

En om het perspectief van anoniem betellen en de OV-chipkaart verder aan te vullen;
als iemand met (gepinde) bank-biljetten betaald zijn per definite traceerbaar.
Muntgeld is veel minder traceerbaar.
En laat het nou net zijn dat je je eigen saldo bij veel van de OV-terminals überhaupt niet eens kan opladen omdat het zelfs niet eens muntgeld accepteert.
Dit gegeven illustreert dat er ten minste echt een verschil(gat) is tussen anoniem kunnen betalen&reizen en de OV-chipkaart!

Er worden duidelijk verschillende definities van anonimiteit gehanteerd door verschillende mensen. Als je alleen absolute anonimiteit die onmogelijk te doorbreken is anoniem noemt, ja dan bestaat er geen anonieme OV-chipkaart. Als je anonimiteit definieert als iets dat voor veruit de meeste mensen in veruit de meeste situaties opgaat maar bij bijzondere omstandigheden als fraude te doorbreken is door gegevens die bij verschillende partijen liggen bij elkaar te brengen, dan bestaat de anonieme OV-chipkaart wel.

Als er verschillende definities van een woord in gebruik zijn dan is het daarmee nog niet zo dat iedereen die een andere definitie gebruikt dan jij daarmee meteen met list en bedrog bezig is, die heeft het gewoon over iets anders dan jij.

Het valt me trouwens op dat niemand van degenen die anoniem pas anoniem vinden als het onmogelijk te doorbreken is zich erover beklaagt dat dat voor anonieme posts op security.nl ook kan. "Door Anoniem" boven een post is een leugen als je het absoluut neemt. Je IP-adres wordt gelogd namelijk, dat kan je gewoon in de privacy policy lezen. Als je geen extra maatregelen neemt als een VPN of het TOR-netwerk kan achterhaald worden wie je bent door politie en justitie. Ik zou in de commentaren hier maar geen ernstige misdrijven gaan bekennen, voor je het weet vordert justitie de logbestanden van security.nl en zijn we niet anoniem meer.

Is er al bewijs geleverd?

Sure, daarbij behoort ook de vraag: Wat kan een advocaat/jurist van Translink doen, indien Translink bijvoorbeeld vanwege fraude aan de persoonsgegevens wil komen van de anonieme kaart houder. Dat men die details niet benoemt worden door de staatssecretaris, dat verbaast me niet zo veel.


Bewijs kan je vinden in aanklachten door Translink, tegen mensen die gefraudeerd hebben, m.b.v. de anonieme OV-chipkaart.

Dat soort bewijs is uiteraard niet te leveren, maar jij kunt hier wel helemaal de man worden door met een bewijsgeval
te komen waarin ze dat WEL konden!
(natuurlijk niet in een juridische zaak waarbij justitie geholpen heeft, maar helemaal zelf)

Dit valt onder de zelfde categorie... Ik vertrouw "de mens" niet. Want er zitten altijd foute mensen tussen. Voorbeelden genoeg.

Er zit een groot verschil wat justitie tot zijn mogelijkheden heeft en Translink kan zien of traceren.
Justitie kan eventueel ook nog je GMS op die locatie traceren. Kost ze een paar minuten werk.

Dit:
De pingegevens komen niet bij de vervoerder terecht maar bij de pintransactieprovider.

Tja, eigenlijk zeg je dat ICT niet betrouwbaar kan zijn omdat ICT het onbetrouwbaar kan maken, dat beveiliging niet kan werken, dat het niet werkt dat voor dit soort dingen internationaal standaards zijn ontwikkeld en worden toegepast, dat toezichthouders geen effect hebben, kortom dat niets kan werken.

Verbazingwekkend eigenlijk bij de totale incompetentie die jij kennelijk veronderstelt dat mijn dagelijkse ervaring is dat die systemen, op een paar keer na dat het netwerk eruit lag, altijd feilloos werken en ik nog nooit heb meegemaakt dat een pinbetaling niet of verkeerd of dubbel was afgehandeld. Dat gaat niet over de aspecten waar jij het over hebt, maar het is wel een duidelijke indicatie dat de implementatie niet de totale ellende is die jij erin ziet. Wie weet zijn ze wel op het lumineuze idee gekomen om gegevens die over de lijn gaan te versleutelen, zodat het niet meer principieel mogelijk is om precies te achterhalen om welke persoon het gaat voor wie het technisch (laat) toepassen. Of ben je er al net zo van overtuigd dat dat onmogelijk kan werken? Weet je wel zeker dat als je hier een reactie post dat de tekst niet onderweg wordt aangepast?

Sorry dat ik even uitschoot in die cynische toon, maar ik vind die wel gerechtvaardigd. Ik heb meer dan lang genoeg in de automatisering gewerkt, ook in de financiële sector, om te weten dat echt niet alles alleen maar perfect gaat. Maar om het om te draaien en alles alleen maar als een groot tranendal af te schilderen doet vermoeden dat jij geen enkele werkervaring hebt. Je schijnt te denken dat er hele industrieën vol mensen zitten die vooral niets goed willen doen. De werkelijkheid is niet perfect maar een stuk beter dan jij je kennelijk voorstelt.

Als je..... verschillende definities van een woord gebruikt??...

Het woord in deze kwestie is niet sec een woord maar een garantie die niet geleverd wordt.
Want Translink past anonimiteit ZELF verschillend toe.
Maar, volgens jouw redenatie past Translink GEEN bedrog toe maar weldegene die reageert en er als eerste op wijst dat het begrip anoniem niet door Translink eenduidig uitlegbaar is.
Don't shoot te messenger zou ik zeggen.
Besef ook dat men alleen de termen abonnement-kaart en anonieme OV cipkaart gebruikt.
Ga degene niet aanvallen die erop wijst en dat die laatste term niet biedt wat het in naam suggereert.

Het belang in deze discussie van de term anoniem zoals het forum dit hanteert ligt weer heel anders dan het belang van anoniem kunnen reizen. Start voor dat eerste gewoon een apart topic, dat kan het best waard zijn.
Dan kan iedereen daar netjes op reageren en blijft de verhaallijn over de "anonieme" OV-chipkaart daar netjes van gevrijwaard.

Het is niet per sé een geval van dat de iemand de overheid niet (meer) vertrouwd.
Het is ten minste de categorie van dat overheid weet waar je over praat en dat compleet vertellen.
Beide zijn tot op heden in deze kwestie duidelijk door de overheid NIET gedemonstreerd.

Nou daar zijn we snel uit: je kunt in Nederland niet absoluut anoniem reizen, daar is ook geen belang bij, en geen recht toe.
Als iemand een noodzaak meent te hebben om absoluut anoniem te reizen lijkt het me beter hem ter observatie en
eventueel behandeling op te nemen voor hij als "verward persoon" in de krant komt.

Inderdaad. Lees de reacties op deze pagina nog maar eens door. Er zitten mensen tussen die het oké vinden dat de anonimiteit niet absoluut is en bijvoorbeeld voor een fraudeonderzoek doorbroken kunnen worden, en die zie ik geen probleem ervan maken dat het woord anoniem toch wordt gebruikt, en mensen die vinden dat er geen anonimiteit is als die niet onder alle omstandigheden absoluut is. Dat zijn verschillende definities, en die lijken nogal bepalend te zijn voor wat deze mensen verwachten van het "anoniem" in "anonieme OV-chipkaart".

Voor mij betekent anoniem naamloos . Dat is in verschillende woordenboeken te vinden. De anonieme OV-chipkaart is dan een naamloze OV-chipkaart. Er staat inderdaad geen naam op, en die naam staat ook niet in de systemen die de reis- en oplaadtransacties afhandelen. In mijn ogen is dat voldoende basis om een anonieme kaart anoniem te noemen, zeker als het wordt gebruikt om het onderscheid aan te geven met kaarten die wel op naam staan.

En wat is precies de garantie die dat woord impliceert? Wat is, met andere woorden, de definitie die jij aan het woord anoniem geeft?
Waar doel je nu precies op? Is er een plek waar ze aangeven dat de anonimiteit wel absoluut is en een andere plek waar ze aangeven dat dat niet zo is?
Ik zie noch op ov-chipkaart.nl, noch in het privacyreglement staan dat er geen enkele manier bestaat waarop bijvoorbeeld justitie de anonimiteit van de OV-chipkaart zou kunnen doorbreken. Ik vind dat dat privacyreglement op meerdere punten een stuk beter zou moeten, maar dat is nog geen bedrog.

Hierboven lees ik "Het belang van anoniem kunnen reizen". Ik zie hierin helemaal geen belang, nog niet voor een promille. Het enige wat ik van belang vind is: "Het belang van op tijd reizen van A naar B.
Toen het nog gebeurde met de NS locomotief serie 1200 gebeurde dat op tijd reizen vooral ehh...stipt! (Als de lezertjes begrijpen wat ik bedoel) Anno nu schort het nogal eens daaraan.
Ach ja ik ben ook maar een specimen van een met extinctie bedreigde soort: de nuchtere Nederlander. Hier op security.nl worden mijn opgejaagde soortgenootjes wellicht zelfs als een verwarde mutatie gezien.
Och dat is dan maar zo.

Wilbert, lees "Het belang van anoniem kunnen reizen" dan gewoon als "Het algemeen belang is anoniem kunnen reizen".
Dat heeft men na wijs beraad zo besloten, en zou het gaan invullen.
Niet jij of ik. Ik ga de beschouwing van het anoniem kunnen reizen ook niet beperken tot wat 1 persoon vindt.
Anno nu wil het niet altijd echt lukken dat men in de 2e kamer überhaupt de afspraken daadwerkelijk nakomt.
Zodra dat gebeurt heb je sowieso een andere discussie.
En krijgt de 2e kamer ook minder gekke discussies en brieven op haar bordje.

Laten we het in dit geval bij de "anonieme OV-chipkaart" houden.

Voorwaarde 1 (en les 1) voor anonimiteit is dat je niet in innovatie omgevingen gaat proberen een beperkt uitlegbare definitie gaat geven. Houd de definitie volledig dekkend, want contractnemers gaan er anders mee om.
Voorwaarde 2 voor anonimiteit is dat niemand daar beperkingen in oplegt vanuit zichzelf naar anderen.
Voorwaarde 3 voor anonimiteit is dat zodra je het moet gaan toepassen het er al niet meer is. Het gaat er om dat er in absolute zin niet een nadere invulling ervan wordt gegeven en daar ook niet gaandeweg aan wordt getornd.

Ik zou dan ook zeggen dat de vraag waar Translink welke definities van anonimiteit of wat dan ook in dit kader optekent daar ook niet in zou passen.
Het gaat er dus veel minder om dat iemand kan wijzen of vragen naar de termen van Translink en dat die wel/niet overeenkomen met de grondbeginselen en afgeleiden van anonimiteit.
Translink is klant van de vervoerbedrijven en moet als monopolist al helemaal de verplichtingen die de overheid voor anoniem kunnen reizen heeft waarborgen.
Elders in deze discussie is meervoudig aangewezen waar het daarbij precies misgaat.
Daar kunt u de rest van de antwoorden op uw vragen wel vinden.
Verwijzen naar Translink is daar à prio aan ondergeschikt.

Voorwaarde

Bedoel je met een contractnemer in deze context iemand die een anonieme OV-chipkaart gebruikt? De koper van de kaart is niet per se altijd dezelfde als de gebruiker. Of heb je het over ICT-dienstverleners of verwerkerovereenkomsten? Daar moeten eisen en definities duidelijk zijn gesteld, maar dat zijn andere contexten dan waar we het nu over hebben, we hebben het nu over wat je kan afleiden uit het woord "anoniem" in de naam van een consumentenproduct. Dat is niet leidend voor contracten met verwerkers en leveranciers.

Ik ben helemaal voor duidelijkheid, daar hoeven we geen onenigheid over te hebben, maar het lijkt wel of je vindt dat als die definitie niet gegeven is door een ander je die ander kan vastpinnen op wat jij wilt dat het betekent.

Mijn hele punt was nou juist dat het lijkt alsof mensen vanuit verschillende definities praten, en dat die duidelijkheid er in die gesprekken niet is, misschien omdat sommigen weigeren in te zien dat hun definitie niet de enige mogelijke interpretatie is. En ik vind het vrij vanzelfsprekend dat je niet moet uitsluiten dat een gangbare, alledaagse definitie, "naamloos", dan wel eens de definitie kan zijn die in de naam is gebruikt van een product dat op een algemeen publiek is gericht dat woorden voor het grootste deel op een gangbare manier zal opvatten, en dat je daar ook als de duidelijkheid niet van een ander komt op verdacht moet zijn.

Volgens welke definitie van anonimiteit? Je formuleert maar niet wat jij er eigenlijk mee bedoelt en blijft maar aannemen dat anderen een definitie die je niet eens geeft moeten volgen. Je vindt dat Translink duidelijker moet zijn maar je demonstreert zelf dat duidelijk zijn moeilijk is.

Als je dat werkelijk als voorwaarde stelt eis je kennelijk dat de anonimiteit hoe dan ook doorbroken wordt, en niet alleen maar bij bijvoorbeeld een fraudeonderzoek. Ik denk dat je niet een voorwaarde probeert te benoemen maar aan probeert te geven dat het risico hoog is.

Het is heel goed mogelijk dat Translink als definitie van anoniem bij de anonieme OV-chipkaart precies bedoelt wat ze beweren: dat zij je naam niet kennen en niet aan de reis- en oplaadtransacties koppelen, tenzij dat nodig is om bepaalde diensten te kunnen verlenen (zoals saldo terugbetalen), waarbij je zelf om die dienst vraagt, en dan tijdelijk. Een van de punten waar ze onvoldoende duidelijk in zijn is hoe lang tijdelijk is, en ze maken ook niet duidelijk dat de diensten die ze noemen een volledige opsomming zijn.

Het is heel goed mogelijk dat de gebruikte IT-systemen robuust zijn ontworpen en gebouwd en van degelijke maatregelen zijn voorzien om beveiligingsrisico's te voorkomen en bestrijden, met die definitie van "anoniem" als uitgangspunt en niet de definitie die jij eraan geeft maar niet kan of wil formuleren.

Dan is het dus ook heel goed mogelijk dat doorbreken van die anonimiteit voor fraudeonderzoek kan als justitie of een toezichthouder met de benodigde bevoegdheden gegevens bij verschillende partijen vordert, maar dat die gegevens als dat niet gebeurt inderdaad anoniem blijven omdat die gegevens dan niet bij elkaar komen en de koppeling niet wordt gelegd.

En ja, het is ook heel goed mogelijk dat het allemaal niet zo robuust is als het zou moeten zijn. Maar dat is een andere situatie en een andere discussie dan de manier waarop er kennelijk op basis van het woord "anoniem" absolute verwachtingen bestaan bij een aantal mensen.

Zo riep een veiligheidsdient ooit dat de bestemmingen van telefoongesprekken niet te traceren waren.
Merkwaardig dat de telefoon op de bestemming wel rinkelt.

En in het geval van de OV: de GVB automaten accepteren geen cash meer.
Vanwege de veiligheid in bijv. Bos & Lommer...
Tja; die vermoorde advocaat zie ik als een teken des tijds.