1ddRavagedigitaal 19-01-08dPrint deze pagina

Eerdere artikelen:

23-07-11
'Dylan is gek'
09-07-11
Rietveld studenten imponeren
28-06-11
De Navo-oorlog in Libië: desastreus, illegaal en mislukt
04-06-11
Geef games niet de schuld
21-05-11
Is cultureel verweer wenselijk?
04-05-11
Stenografen van de macht
17-04-11
Waar Abraham de mosterd haalt
01-04-11
Rust en frust langs de kust
04-03-11
ĎEvacuatieí Nederlander in LibiŽ verkiezingsstunt?
23-02-11
Dagen van dicatator Khadafi zijn geteld
22-02-11
Captain Beefheart / Don Van Vliet (1941-2010)
01-02-11
Afghanistan in gerommeld!
30-01-11
Beelden van bezetting
18-01-11
Goededag meneer Cohen
13-01-11
Britse agent was zes jaar activist
02-01-11
De oorsprong van de geitenneuker
28-12-10
Twitteren op de vulkaan
21-12-10
De wereld na WikiLeaks' Cablegate
08-12-10
Lennon komt weer tot leven
04-12-10
Elektroshock voor verwarde politici
30-11-10
Media dienen Wikileaks te wikken en wegen
23-11-10
Werkt Google voor jou of werk jij voor Google?
09-11-10
Versoepelde Tabakswet een nog groter gedrocht
28-10-10
Slagveld Uruzgan
21-10-10
Zoektocht naar ťchte hulp
05-10-10
Zwarte Blok slaat de plank mis
27-09-10
Een goed georganiseerde leugen
14-09-10
Geachte heer Hirsch Ballin,
02-09-10
Oorlog als er vrede dreigt
30-08-10
'Media leiden aan Ninja Turtle-syndroom'
24-08-10
Clash oude en nieuwe media
20-08-10
Wij zijn de (kwaliteits)media spuugzat!
12-08-10
Moratorium bepleit voor verarmd uranium
06-08-10
Censuur in Nederland
17-07-10
Het neoliberale drama
01-07-10
KirgiziŽ: Geschiedenis van identiteiten
15-06-10
Schreeuw om aandacht van een loyale ambtenaar
05-06-10
De prinsbedelaar en de kindermoordenaars
29-05-10
Beste STEMGERECHTIGDE
26-05-10
Tweeverdieners die erbij willen horen
15-05-10
Raad vertilt zich aan de hulp
24-04-10
Gastvrij Nederland anno 2010
31-03-10
Repressie neemt toe in Rusland
27-03-10
Het individu versus de staat
19-03-10
'Poetin stap op!'
05-03-10
Gooise carriŤrejagers veroveren
De Pijp
23-02-10
Afghanistan: Gemilitariseerde hulp verkeerd besteed
18-02-10
Politieke onrust duurt voort in OekraÔne
11-02-10
De opkomst van een gargantueske staatskleptocratie
30-01-10
Keizer zonder kleren
27-01-10
Hoge en lage cultuur revisited
22-01-10
WRR neemt hulp op de schop
16-01-10
De laatste utopie van het Vrije Westen
06-01-10
Zestig keer zestig is een uur
31-12-09
Verschuivende Verantwoordelijkheden
25-12-09
Credo van een geboren wereldverbeteraar
12-12-09
De puzzel van West Point
05-12-09
RedRat, terug van weggeweest
14-11-09
Oorlog op het Internet
05-11-09
Media laten Balkenende te gemakkelijk wegkomen
27-10-09
Politiek moet nog wennen aan het burgerinitiatief
18-10-09
Populair Gezelschapsspel
12-10-09
De Nobele Obama
11-10-09
De oorlog van 3 biljoen
01-10-09
Charimarktlectuur: Geen boodschap aan de crisis
26-09-09
Danziger Vrijhaven: Status Aparte
20-09-09
Den Haag fouilleert maar wat
15-09-09
Motief aanslag Karst T. ongewis
12-09-09
Singer legt de armen aan het financieel infuus
09-09-09
RID richt vizier weer op Amsterdamse krakers
04-09-09
60 Jaar NAVO: van defensie- naar interventiemacht
22-08-09
Gekmakende bureaucratie
19-08-09
Een Belgische droom
16-08-09
'Shelter skelter'
09-08-09
Schiphol brandt door
07-08-09
Voedselproductie voorname oorzaak klimaatverandering
20-07-09
Het keurige protest van de participatie-elite
15-07-09
Spirituele politiek
12-07-09
Simon op weg naar weg (on his way to away)
07-07-09
Prins heeft bij de bank een goddelijke taak
03-07-09
Weerbare moslims
30-06-09
Nederland verkwanselt openbaarheid
27-06-09
Veel vrouwen bij protesten in Iran
16-06-09
Toekomst Lissabonverdrag in handen Duits hof
11-06-09
Op weg naar een gezonde economie
05-06-09
Nieuwe strijd om het IJmeer
29-05-09
Heleen Mees, strijdster tegen het rijk der machtelozen
22-05-09
Vreemdelingenbeleid ItaliŽ verontrust
19-05-09
Kleine Geschiedenis van de Moraal
09-05-09
Bananenrepubliek Leiden
03-05-09
De Culturele Evolutie
30-04-09
Nationalist mag geen dierenvriend zijn
26-04-09
'Voer actie tegen ontwikkelingshulp'
23-04-09
Red de havenloodsen
18-04-09
RVF: Aanzetten tot stadsguerrilla
13-04-09
De keizer en de astroloog
10-04-09
Proces oorlogsmisdadiger Scheungraber
04-04-09
'Wereld van Obama niet kernwapenvrij'
31-03-09
'Dierenactivist is geen terrorist'
27-03-09
Het Europees mandaat van Els de Groen
24-03-09
Verheerlijking van de oorlog
20-03-09
Slimme energiemeter schendt privacy
17-03-09
Leven achter tralies
12-03-09
Het HCZ-gebouw zit al vol
08-03-09
Hond Vla luidde drama Vrankrijk in
05-03-09
Afscheid van een stadssjamaan
03-03-09
Stop gratis 'meidenprik'
02-03-09
Het spel om de knikkers
27-02-09
Krakers met groen-zwarte vingers
24-02-09
Pleidooi voor verzoening met Aboriginal-stam
21-02-09
Bedrijven in dienst van de IsraŽlische bezetter
17-02-09
Pessimist tegen wil en dank
10-02-09
Raad van State kraakt wetsvoorstel kraakverbod
07-02-09
Sublieme Digitale Sensatie
30-01-09
We beveiligen ons suf en schieten er niets mee op
27-01-09
Vrankrijk: Lichtpunt bij gedwongen sluiting
24-01-09
BelgiŽ voedt militaire industrie IsraŽl
20-01-09
Richtingenstrijd onder Obama voortgezet
18-01-09
Linkse kritiek op moslimfundamentalisme groeit
10-01-09
De Achterhuisdoctrine
05-01-09
Russisch gasconflict draait om meer dan dollars
04-01-09
Europa de straat op voor Palestijnse zaak


Archief 2008


Archief 2007

Archief augustus - december 2006


Archief januari - juli 2006

Nu het duidelijk dat de OV-chipkaart te kraken is, dienen we over te stappen op een nieuwe duurdere maar veiligere techniek. Want als het helemaal mis gaat met de chipkaart dan zou de samenleving na het echec rond de stemcomputer alweer leergeld moeten betalen, stellen tien deskundigen in een open brief.

door: Georgi Gaydajiev, Rop Gonggrijp, Job de Haas, Bart Jacobs, Hans van de Looy, Martijn Oostdijk, Melanie Rieback, Maurits van der Schee, Andy Tanenbaum en Marc Witteman

Het Nederlandse OV-chipkaart systeem waar de afgelopen weken veel over te doen is geweest, is gebaseerd op de Mifare chips van leverancier NXP (voorheen Philips Semiconductors). Er is al eerder aangetoond dat de beveiliging van de simpelere wegwerp-kaarten te kraken is. Toen ging het om de 'Mifare Ultralight' kaarten, en het gevonden lek is inmiddels gedicht.

Op de wat duurdere en naar verluidt veiligere kaarten is voor zover wij weten de 'Mifare Classic' chip gebruikt. Deze chip is in staat om de communicatie met de lees-/schrijfeenheid te versleutelen. De kaart gebruikt daarvoor een ongepubliceerd versleutelingsalgoritme.

De werking van het gebruikte algoritme is achterhaald door Duitse onderzoekers, waardoor de gebruikte sleutellengte van 48 bits niet meer voldoende is om de veiligheid te garanderen. Het is nu mogelijk om alle mogelijkheden te doorlopen om zo de sleutel van een kaart te achterhalen.

Dit wordt verergerd door het feit dat de 'toevalsgenerator' op de kaart uit te weinig verschillende mogelijkheden kan kiezen en de implementatie hiervan daarnaast grote fouten vertoont: dezelfde toevalsgetallen worden te vaak opnieuw gekozen. Hoewel op dit moment niemand een volledig uitgewerkte aanval kan laten zien, zijn de getoonde problemen dermate ernstig dat wij allen verwachten dat praktische aanvallen tegen deze kaart op afzienbare termijn uitgevoerd kunnen en zullen worden.

De onderzoekers die de fouten ontdekten hebben er in hun presentatie ook nadrukkelijk op gewezen dat partijen die van deze chips afhankelijk zijn de komende maanden zouden moeten gebruiken om op andere chipkaarts over te schakelen om zichzelf en anderen te beschermen.

Trans Link

Het optreden van Trans Link Systems, het bedrijf achter de OV-chipkaart, is weinig vertrouwenwekkend. Het bedrijf heeft eerder, in de discussie rond de opslag van reisgegevens, laten merken zich niet veel aan te trekken van maatschappelijke kritiek. Ook na deze nieuwe onthullingen heeft Trans Link Systems op alles simpele antwoorden: Gebruik van OV-chipkaart veilig, niets aan de hand, kaart blijft veilig, slechts een piepklein stukje van de beveiliging in het geding.

Zonder te pretenderen alle ins en outs van het systeem te kennen menen wij dat dit een gevaarlijke opstelling is omdat de nu gevonden problemen naar onze mening wel degelijk de kern van de beveiliging van de OV-chipkaart raken. De problemen zijn serieus en vragen om een professionele respons, die niet slechts uit ontkenning en bagatellisering bestaat.

Omdat reizigers geen keus hebben en hier veel overheidsgeld mee gemoeid is moet de infrastructuur van dit OV-chipkaartproject niet enkel aan een gesloten gezelschap met eigen belangen overgelaten worden. De huidige cultuur van geslotenheid is onverstandig, achterhaald, verkwistend en zelfs beledigend tegenover alle burgers die terechte vragen stellen over de manier van omgaan met hun geld en gegevens (en daarmee belangen).

Met de huidige OV-chip vergelijkbare RFID-chips met betere en openbaar gepubliceerde versleuteling zijn - ook bij dezelfde fabrikant - te koop en kosten naar wij begrepen hebben in de orde van anderhalve euro per stuk in plaats van 50 cent. De beveiliging hiervan berust niet op zelfbedachte speelgoed-cryptografie maar op peer-reviewed, gecertificeerde en bewezen algoritmen.

Onderzoek

In hoeverre er nu nog op deze chips kan worden overgeschakeld en wat daarvan in de rest van het systeem de kosten zijn kunnen we niet beoordelen, maar het koste wat kost handhaven van de huidige kaarten kon ook nog wel eens heel duur worden.

Om de precieze impact van de nu getoonde zwakheden te beoordelen is een onafhankelijk onderzoek nodig. Trans Link Systems heeft, naar ze zelf aangeeft, TNO aan het werk gezet om een en ander uit te zoeken. Hoewel men zelf al bij voorbaat zeker meent te weten dat alles in orde is, staat er in een verklaring letterlijk: 'Trans Link Systems heeft TNO verzocht een onafhankelijk onderzoek uit te voeren om deze conclusie te bevestigen.'

Naast de merkwaardige definitie van 'onafhankelijk onderzoek' lijkt ook de onderzoeks-vraagstelling op het eerste gezicht op een gewenste conclusie aan te sturen. Onderzoek door TNO is in principe een goede zaak, maar dan dienen opdracht, werkwijze, methoden en uitkomsten volstrekt openbaar te zijn. De persverklaring hieromtrent van Translink is wederom weinig vertrouwenwekkend.

Al in 1883 publiceerde de Nederlandse cryptograaf Auguste Kerckhoffs een aantal stellingen. Onder andere beweerde hij dat cryptografische systemen niet afhankelijk horen te zijn van geheimhouding van het algoritme, maar alleen van de geheimhouding van de sleutel. Dit principe is in de cryptografie algemeen aanvaard. Doordat de werking van een systeem in een wetenschappelijk discussie kan worden bekritiseerd kunnen zwaktes worden opgespoord en verholpen, liefst voordat een systeem breed wordt ingezet.

Leergeld

De lessen die uit de omgang met stemmachines getrokken kunnen worden zijn in brede zin ook hier relevant. Want als het helemaal mis gaat met de OV-chipkaart dan zullen alle Nederlandse burgers daar uiteindelijk de rekening voor betalen. En dan zou de samenleving, net als in de kwestie met de stemcomputers, alweer leergeld moeten betalen voor de keuze van een fabrikant die meent op eigen houtje en zonder een open review proces iets 'heel erg veiligs' te kunnen bedenken waarvan ze vervolgens 'uit oogpunt van veiligheid' niemand wil vertellen hoe het werkt.

Ook nu weer zegt Trans Link Systems dat er 'vele aanvullende veiligheidsmaatregelen' zijn, maar wil ze niet zeggen waar deze uit bestaan. Deze manier van beveiligen wordt vaak 'Security Through Obscurity' genoemd, en het is in technische kringen al sinds jaar en dag bekend dat deze filosofie vaak leidt tot hele dure mislukkingen.

De overheid moet in zaken die ons allemaal aangaan een actievere rol spelen en moet aanspreekbaar zijn als het gaat om transparantie en veiligheid. Met de recente steun in kabinet en Kamer voor het gebruik van Open Standaarden en Open Source Software (zie het actieplan 'Nederland Open in Verbinding') wordt het belang van transparantie in ICT langzaamaan in bredere kring erkend.


De opstellers van deze open brief zijn allen beveiligingsonderzoekers, vaak met specifieke expertise op het gebied van privacy, chipkaarts, RFIDs en embedded systemen. Bart Jacobs is hoogleraar informatiebeveiliging in Nijmegen en Eindhoven, Andy Tanenbaum is professor in de informatica in Amsterdam.


Dit artikel is afkomstig van de website van Ron Gonggrijp


- - - - - - - - - - - - - - - - - - - - - - - -

Reageer op dit bericht