Overheid had OV-chipkaart meer moeten sturen

Het Ministerie van van Verkeer en Waterstaat had vóór aanvang van het OV-chipkaartproject duidelijk moeten specificeren aan welke beveiligingseisen de vervanger van de papieren strippenkaart moet voldoen. Door dit te verzuimen heeft de staatssecretaris zichzelf in een lastig parket gemanoeuvreerd.

Volgens Professor Bart Jacobs van de Nijmeegse Digital Security groep van de Radboud Universiteit Nijmegen had de overheid vóór aanvang van het OV-chipkaartproject moeten specificeren aan welke beveiligingseisen het systeem moest voldoen. Nu is het daarvoor te laat.

Jacobs: "De overheid heeft zichzelf op afstand gezet door geen sturende rol te nemen in het OV-chipkaartproject. Als ze dat alsnog gaan doen, krijgen ze waarschijnlijk claims aan hun broek. Wanneer de staatssecretaris nu zegt: ‘vervang de chip in de OV-chipkaart, en gebruik de huidige Mifare Classic er maar helemaal niet meer in' dan zeggen de betrokken commerciële partijen: ‘Beste staatssecretaris, u bepaalt nu dat wij honderden miljoenen moeten afschrijven. Betaalt u dat dan maar even."

Eind mei maakte staatssecretaris Tineke Huizinga van Verkeer en Waterstaat bekend dat de uitrol van de OV-chipkaart wordt voortgezet me de huidige chip, maar dat een migratieplan de overgang moet regelen naar een andere, beter beveiligde variant. Uit een brief aan de Tweede Kamer: "Wanneer de landelijke uitrol van de OV-chipkaart een feit is, moeten TLS en OV-bedrijven gereed staan om zo nodig het migratieplan zo snel mogelijk uit te voeren.' TLS bestudeert op dit moment welke chip onderdeel uit moet maken van het migratieplan, maar het is onduidelijk of en wanneer de migratie gaat plaatsvinden. Jacobs: "Het initiatief ligt nu bij TLS."

Stemcomputer

Volgens Jacobs maakt de overheid vaker de fout niet te specificeren aan welke eisen de resultaten van ict-projecten moeten voldoen. "Er zijn parallellen tussen de fouten die zijn gemaakt bij het aanbestedingstraject van de stemcomputer en de huidige situatie rond de OV-chipkaart. Van het begin af aan hebben zowel de regering als kamer over deze projecten gezegd: dit willen we aan de markt overlaten. Ze hebben dus geen eisen gesteld aan de beveiliging en architectuur van het systeem. Informatie is macht, en daarom gaat het hier in feite over een politieke kwestie, waarbij de overheid de belangen van burgers dient te beschermen. Niemand heeft in een vroeg stadium kritische vragen gesteld over de technische implementatie."

De overheid moet meer technische expertise in huis halen, zo stelt Jacobs. "Voor het uitonderhandelen van ict-contracten hebben marktpartijen vaak alleen juristen als gesprekspartner. Maar die weten helemaal niets van techniek. Als een overheid geen serieuze expertise in huis heeft, is die ook geen serieuze gesprekspartner. De overheid zou voor elk ict-project voldoende technische mensen in dienst hebben, om de voortgang van projecten in de gaten te houden. Dat gaat bijvoorbeeld heel goed bij de overheidswerkgroep die zich bezighoudt met het biometrisch paspoort. Daar hebben ze de afgelopen jaren bewust een aantal technische mensen aangesteld. Dat kost geld, maar dat heb je snel terugverdiend. Alleen al omdat je scherpere contracten kunt afsluiten."

Rekeningrijden

Jacobs: "Het besef dat architectuur politiek is, begint pas het laatste jaar door te dringen, na de problemen met de stemcomputer en de OV-chipkaart. De architectuur bepaalt immers de stroom van de informatie en de toegang van verschillende gebruikers tot de data in het systeem. De overheid heeft dus de verantwoordelijkheid om de randvoorwaarden te scheppen voor een systeem."

"Dat geldt ook voor rekeningrijden. In elke auto komt in de toekomst een gps-systeem te zitten en wordt bijgehouden welke routes auto's rijden. De grote architectuurvraag is daar: moet je locatiegegevens centraal opslaan, of moet een kastje in de auto die berekening maken? Dat is een heel fundamentele architectuureis, waarover uiteindelijk het parlement mee moet beslissen."

Rechtszaak NXP