NXP dagvaardt Nijmeegse onderzoekers
Chipfabrikant NXP eist in kort geding dat de Nijmeegse Digital Security groep een wetenschappelijke publicatie over de gebrekkige beveiliging van de Mifare Classic rfid-chip terugtrekt. Het kort geding dient donderdag voor de rechtbank van Arnhem.
NXP spant een kort geding aan tegen professor Bart Jacobs van de Nijmeegse Digital Security groep. De chipfabrikant wil daarmee verhinderen dat de beveiligingsonderzoeker onderzoeksresultaten over de gebrekkige beveiliging van de Mifare Classic rfid-chip openbaar maakt.Kort geding donderdag in Arnhem
Het kort geding dat NXP heeft aangespannen dient donderdag voor de rechtbank van Arnhem. De preciese inhoud van het kort geding is niet bekend. NXP weigert de pers hierover te informeren.
De Nijmeegse Digital Security groep wil in oktober op een congres in Spanje wetenschappelijk onderzoek presenteren over "de ernstige tekortkomingen van de Mifare Classic chip", die wordt gebruikt in toegangspassen (van onder andere overheidsgebouwen) en in de OV-chipkaart. Het verslag van de onderzoeksbevindingen is daarnaast geaccepteerd voor publicatie in een wetenschappelijk tijdschrift.
NXP wijst arbitrage af
Het artikel is ook naar NXP verzonden. NXP heeft vervolgens bezwaren kenbaar gemaakt tegen de publicatie. De Radboud Universiteit heeft aangeboden om via arbitrage te laten oordelen over de datum van publicatie. NXP heeft dit voorstel niet aanvaard en kiest voor de weg van een kort geding om de publicatie van het wetenschappelijk artikel te verbieden.
Al sinds maart hebben de onderzoekers bewust geen verdere details over de onvolkomenheden van de chip bekend gemaakt om belanghebbenden, waaronder NXP, de kans te geven de nodige maatregelen te nemen. In maart toonden onderzoekers van de Radboud Universiteit Nijmegen, onder leiding van prof. Bart Jacobs, aan dat de Mifare Classic Chip zoals die wordt gebruikt in toegangspassen en de OV-chipkaart ernstige tekortkomingen vertoont.
RU: 'ontwikkeling beveiligingstechnologie in het geding'
De Radboud Universiteit in een verklaring: "Een publicatieverbod brengt de academische vrijheid van onderzoek, waaronder de vrijheid van publicatie, in geding. Het is de wettelijke taak van een universiteit op onafhankelijke wijze onderzoek te doen en daarover te publiceren. Wetenschappelijk onderbouwde resultaten van onderzoek moeten vrij hun weg naar de samenleving kunnen vinden. Ook de resultaten van een onderzoek naar de digitale beveiliging. Het is een maatschappelijk belang dat aangetoonde kwetsbaarheden in beveiligingssystemen, zoals in de Mifare Classic Chip, verifieerbaar worden gepubliceerd. Zo kunnen passende maatregelen genomen worden en kan de beveiligingstechnologie zich verder ontwikkelen."
Vorige week lieten minister Plasterk (van onderwijs, cultuur en wetenschap) en staatssecretaris Huizinga (van verkeer en waterstaat) in een brief aan de tweede kamer nog weten de beveiligingsonderzoekers geen strobreed in de weg te willen leggen: "De maatschappelijke verantwoordelijkheid bij het publiceren van onderzoeksresultaten en het waarborgen van de academische vrijheid behoren toe aan de instelling."
OV-chip v2.0 in ontwerp
De Nijmeegse Digital Security groep werkt de komende anderhalf jaar onder leiding van professor Bart Jacobs aan ‘OV-chip v2.0': een ov-chipkaartsysteem dat aan drie eisen gaat voldoen: een sterke cryptografische beveiliging van de hardware, een softwareomgeving die het reisgedrag van reizigers niet centraal opslaat en broncode die beschikbaar wordt gesteld via een open source licentie.
Johannes van Bentum, Computable, 18-07-2008 14:33
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
19-12-08 'Chip in nieuwe rijkspas deugt'
29-10-08 Productie Mifare Classic gaat door
11-08-08 MIT moet RFID-hack stilhouden
06-08-08 1,6 miljoen euro voor informaticaonderzoek
20-06-08 OV-chip v2.0: veilig, open en privacyvriendelijk
02-06-08 OV-chipkaart krijgt op termijn andere chip
15-04-08 Zwakte van OV-chipkaart is geheime algoritme
14-04-08 Vaste OV-chipkaart in seconden te kraken
12-03-08 'OV-chipkaart kraken loont niet'
12-03-08 Commissie V&W hoort deskundigen over OV-chipkaart
11-03-08 NXP presenteert alternatief voor chip in OV-chipkaart
14-01-08 Kraak NXP-chip maakt identiteitsroof mogelijk
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Ik ben benieuwd hoe de Nederlandse rechter oordeelt, zoveel mogelijk "onder de pet houden" of een vanuit veiligheidsprincipes betere opstelling "openbaar maken en verbeteren".