Vragen van het lid De Graaf (PVV) aan de staatssecretaris van Infrastructuur en Milieu over het bericht «OV-chipkaart weer gekraakt» (ingezonden 7 juni 2013).

Antwoord van staatssecretaris Mansveld (Infrastructuur en Milieu) (ontvangen 27 juni 2013).

Vraag 1

Bent u bekend met het bericht «OV-chipkaart weer gekraakt»?1

Antwoord 1

Ja, in het bericht wordt gesproken over een nieuwe manier van kraken die volgens reizigersorganisatie Total OV en onderzoeksbureau ITDev Solutions in theorie mogelijk zou zijn. Trans Link Systems (TLS) heeft mij laten weten met beide organisaties, na publicatie van het bericht, te hebben gesproken over de vraag of dit fraudescenario daadwerkelijk zou kunnen plaatsvinden. De conclusie van het gesprek is dat het fraudescenario momenteel niet mogelijk is en dat er geen sprake is van een nieuwe fraudetechniek.

Vraag 2

Hoe vaak in de ontwikkeling en het bestaan van de OV-chipkaart zijn er fraude- en kraakgevallen geweest? Kunt u en uitgebreid overzicht geven van de schade u in alle gevallen voor de vervoersbedrijven en de schatkist?

Antwoord 2

TLS heeft mij het volgende overzicht gegeven:

  • 2008: Op een Duits computercongres werd een presentatie gegeven door onderzoekers waarin zij beweren dat de contactloze NXP chip, die ook in de OV-chipkaart wordt gebruikt, zou zijn gekraakt. Hierbij werd getoond dat het geheime beveiligingsalgoritme van de chip zeer waarschijnlijk bekend zou zijn. De veiligheid van de OV-chipkaart is echter niet uitsluitend afhankelijk van deze standaard beveiliging. De chip is aanvullend beveiligd met meerdere beveiligingsmechanismen. Het ging hierbij om een theoretische kraak. De kraak vond niet in de praktijk plaats.

  • 2010: TLS constateerde fraude met anonieme OV-chipkaarten in het OV-chipkaartsysteem. De fraude is in een vroeg stadium ontdekt door de fraudedetectiesystemen van TLS. Door de snelle ontdekking van de fraude en het beperkt aantal kaarten dat in omloop is gebracht, is de financiële schade beperkt gebleven tot enkele honderden euro’s. De fraudeur is veroordeeld voor het hacken en vervalsen van ruim twintig OV-chipkaarten.

  • 2011: de OV-chipkaart werd gekraakt door een aantal journalisten en een politicus. Op grond van deze fraude hebben TLS en de OV-bedrijven op verzoek van uw Kamer een frauderapportage opgesteld. Deze rapportage, met onder meer een overzicht aan beheersmaatregelen, heeft mijn voorganger op 25 februari 2011 aan uw Kamer gestuurd (Kamerstuk 23 645, nr. 415).

Vanaf augustus 2011 heeft TLS een nieuwe chip in gebruik genomen. Deze nieuwe chip biedt extra beveiligingsmogelijkheden. Sinds de invoering van deze nieuwe chip is de fraude volgens TLS steeds minder geworden en op dit moment bijna nihil is. De beperkte fraude vindt nu nog plaats met anonieme OV-chipkaarten die zijn voorzien van de «oude» chip. Deze kaarten worden na detectie direct geblokkeerd.

Vraag 3

Kunt u garanderen dat bij de kraak, zoals genoemd in het krantenbericht, de privacy van kaartgebruikers nooit in het geding is geweest? Zo neen, waarom niet?

Antwoord 3

De privacy van de kaartgebruiker is niet in het geding geweest, omdat het fraudescenario momenteel niet mogelijk is. Ook bij de fraude in 2010 en 2011 is de privacy van de gebruiker niet in het geding geweest.

Vraag 4

Deelt u de mening dat de OV-chipkaart bijgezet kan worden in het bedenkelijke rijtje van mislukte prestigeprojecten, zoals de Betuwelijn, de HSL-Zuid, vele IT-projecten en de Fyra? Zo neen, waarom niet?

Antwoord 4

Nee, deze mening deel ik niet. De OV-chipkaart wordt in toenemende mate gewaardeerd door de reizigers. Dit blijkt uit de laatste klantenbarometer (2012) van het Kennisplatform Verkeer en Vervoer (KPVV) waar het gebruiksgemak van de OV-chipkaart is gewaardeerd met een 7,5. In 2010 was dit een 6,8.

Ik vind het van belang dat blijvend moet worden gekeken naar verbetering van de OV-chipkaart en het OV-chipkaartsysteem. De oprichting van de permanente structuur, de herpositionering van TLS en de toekomstige wetgeving spelen hier een belangrijke rol bij.

Vraag 5

Bent u, na alle kraak- en fraude-ellende, bereid het hele OV-chipsysteem af te schaffen en uw verlies te nemen en de strippenkaart terug in te voeren? Zo neen, waarom niet?

Antwoord 5

Nee, zie het antwoord op vraag 4.


X Noot
1

de Telegraaf, 6 juni 2013

Naar boven