abcdefgh De voorzitter van de Tweede Kamer der Staten Generaal Binnenhof 4 2513 AA DEN HAAG Contactpersoon - Datum 15 januari 2008 Ons kenmerk VENW/DGP-2008/256 Onderwerp OV-chipkaart Doorkiesnummer - Bijlage(n) 2 Uw kenmerk - Geachte voorzitter,, Inleiding Met deze brief geef ik u mijn reactie op de recente ontwikkelingen rondom de beveiliging van de OV-chipkaart. In de bijlage bij deze brief heb ik de beantwoording van de Kamervragen van de leden Gerkens, Roemer en Mastwijk (2070808040 en 2070808030) opgenomen. Beveiliging ter discussie De beveiliging van de OV-chipkaart heeft volop aandacht gekregen in de media naar aanleiding van de bekendmaking op een congres in Duitsland dat hackers het beveiligingsalgoritme van de Mifare-technologie hebben gekraakt. Van de Mifaretechnologie zijn wereldwijd ruim 1 miljard chips in omloop. Deze technologie wordt ook gebruikt in de OV-chipkaart. Gisteravond meldde RTL4 dat de wegwerpkaart, bedoeld voor éénmalige producten met een lage waarde, is gekraakt. Hoewel de wegwerpkaart ook een Mifare-chip bevat is hij niet vergelijkbaar met de anonieme en persoonsgebonden OV-chipkaart. De wegwerpkaart heeft een chip met minder geheugen waardoor de beveiliging minder is. Studenten van de VU hebben de wegwerpkaart al in de zomer van 2007 weten te kraken. Daarop zijn door de industrie al extra maatregelen genomen en er zullen nog maatregelen volgen. De reizigers ondervinden geen gevolgen van het kraken van de wegwerpkaart; de OV-bedrijven echter wel. De OV-bedrijven hebben weloverwogen het risico genomen om de wegwerpkaart te blijven gebruiken, uit het oogpunt van gemak voor de reiziger die incidenteel gebruik maakt van het openbaar vervoer. Postbus 20901, 2500 EX Den Haag Bezoekadres Plesmanweg 1-6, 2597 JG Den Haag Telefoon 070-351 6171 Fax 070-351 7895 bereikbaar met tram 9 (station hs en cs) en bus 22 (station cs)
Voor de anonieme en persoonsgebonden OV-chipkaart acht ik het van groot belang dat de reiziger geen risico s loopt op misbruik van de kaart als gevolg van het kraken. Daarmee doel ik op het misbruik van de producten op de kaart, autoreload, de laatste 10 transacties en op misbruik van het eventuele financieel tegoed op de kaart (E-purse). Misbruik van persoonsgegevens is niet aan de orde, omdat de persoonsgebonden kaart slechts de geboortedatum en een encrypted nummer bevat. Ik verwacht van Translink Systems (TLS) dat zij tegemoet komt aan de wensen van de reiziger op het gebied van betrouwbaarheid en veiligheid van de OV-chipkaart. Het zal duidelijk zijn dat ik de strippenkaart (het Nationaal VervoerBewijzen systeem: NVB) pas afschaf als de OV-chipkaart voor de reiziger goed en veilig functioneert. TLS laat vanuit haar verantwoordelijkheid als uitgever van de OV-chipkaart een onafhankelijk onderzoek uit voeren naar de beveiligingsrisico s van de OV-chipkaart. De definitieve resultaten van dit onderzoek worden eind februari verwacht. Ik verwacht van TLS antwoord op de volgende drie vragen: - Zijn er op dit moment risico s voor gebruikers van de kaart? - Zijn er in de (nabije) toekomst risico s voor gebruikers van de kaart? - En als er onverantwoorde risico s zijn, hoe stelt TLS zich voor die dan op te lossen? Vervolg Zoals hiervoor al gemeld is TLS primair aan zet om de veiligheid en betrouwbaarheid van de OV-chipkaart voor de reiziger te borgen. Ik wacht dan ook de antwoorden van TLS af. Die antwoorden ga ik onafhankelijk laten toetsten. Ik zal u in maart nader informeren over de verdere keuzen bij implementatie van de OVchipkaart. Hoogachtend, DE STAATSSECRETARIS VAN VERKEER EN WATERSTAAT J.C. Huizinga-Heringa 2
Bijlage 1 Beantwoording van de vragen van de leden Gerkens en Roemer over het kraken van de RFID chip van de OV-chipkaart, ingezonden op 9 januari 2008. 1. Wat is uw reactie op het bericht Geheime code van ov-kaart ligt op straat? 1) 1. Zie bijgaande brief voor mijn reactie. Ik heb ook TLS om duidelijkheid gevraagd. Zij hebben mij de volgende eerste reactie gegeven: Duitse onderzoekers hebben bekend gemaakt dat zij er achter gekomen zijn hoe de beveiliging van de technologie, die door NXP geheim is gehouden, werkt. De geheime codes zijn echter niet gekraakt. De beveiliging van de OV-chipkaart is hier echter niet uitsluitend afhankelijk van, omdat bij de beveiliging van het OVchipkaart systeem gebruik wordt gemaakt van veel meer beveiligingsmaatregelen dan alleen dit standaardalgoritme. (zie ook antwoord 4) 2. Op welke wijze is de beveiliging getest voordat de chip op de OV-Chipkaart in gebruik werd genomen? Acht u de testen afdoende? Kunt u uw antwoord toelichten? 2. TLS heeft aangegeven dat de keuze voor de huidige technologie gebaseerd is op het feit dat deze technologie ten tijde van het ontwerp van het OVchipkaartsysteem als good practice en proven technology uit de markt naar voren is gekomen. Beveiliging heeft bij deze keuze een belangrijke rol gespeeld. Ook nu worden wereldwijd 1 miljard van soortgelijke chips gebruikt in diverse toepassingen waaronder veel in het openbaar vervoer. De NXP-chip is door een onafhankelijk instituut gecertificeerd op grond van de ISO14443A standaard. Dat is een standaard voor opbouw en indeling van een RFID chip, inclusief de beveiliging ervan. De OV-chipkaart is daarnaast na testen door een onafhankelijk instituut gecertificeerd op grond van de specificaties voor het Nederlandse OV-chipkaart systeem. 3. Is het waar dat, om fraudegevoeligheid tegen te gaan, ook andere maatregelen zijn getroffen? Zo ja, welke? 3. TLS heeft mij bevestigd dat er ook andere maatregelen zijn getroffen. De standaard beveiliging van de NXP-technologie is een van de vele elementen van het beveiligingssysteem van de OV-chipkaart en het totale OV-chipkaartsysteem. De beveiliging van de OV-chipkaart is daarmee niet afhankelijk van deze standaard beveiliging van NXP. Volgens TLS is van deze standaard beveiliging nu door de kraakpoging bekend geworden hoe het mechanisme werkt, maar niet wat de beveiligingscodes (sleutels) zijn. 3
TLS heeft aangegeven dat in de Nederlandse OV-chipkaart veel aanvullende maatregelen zijn getroffen. Deze omvatten enerzijds qua techniek meerdere lagen van beveiliging in de chip alsmede getroffen beveiligingsmaatregelen in de apparatuur. Anderzijds zijn maatregelen geïmplementeerd om misbruik van de OV-chipkaart te detecteren en hierop te reageren. Zo is het mogelijk om door middel van een zogeheten blacklist OV-chipkaarten te blokkeren indien zich verdachte transacties met deze kaarten voordoen en zijn er andere preventieve maatregelen in het systeem aangebracht. Tenslotte zijn ook tal van organisatorische maatregelen getroffen bij de OV-bedrijven en TLS. Een voorbeeld hiervan is de controle op voertuigen en perrons door medewerkers met mobiele apparatuur en inspectie. TLS heeft een continu proces geïmplementeerd om de getroffen beveiligingsmaatregelen permanent te evalueren op adequaatheid en effectiviteit. Technologische ontwikkelingen en onderzoeksresultaten (door instellingen, experts en hackers in opdracht van TLS) worden hierin meegenomen. 4. Op welke wijze heeft u ervoor gezorgd dat de privé-gegevens van mensen niet op straat kunnen komen te liggen? Heeft u invloed gehad op de keuze van de chip? Zo ja, op welke wijze? Zo neen, hoe heeft u zich er dan van verzekerd dat de OV- Chipkaart veilig is? 4. TLS heeft mij bevestigd dat de persoonsgebonden kaart slechts de geboortedatum en een encrypted nummer bevat. Ook wanneer de chip zou worden gekraakt is het daarom niet mogelijk dat privé-gegevens bekend worden, zo heeft TLS mij verzekerd. In de chip staan gegevens opgeslagen die nodig zijn om de chip correct te laten werken met de ov-chipkaart apparatuur. Dit omvat het saldo van de elektronische beurs, het afgesproken auto-reloadbedrag, de aangeschafte ovproducten (in de vorm van productcodes), de laatste 10 transacties en in het geval van de persoonlijke ov-chipkaart uitsluitend de geboortedatum van de kaarthouder. Dit laatste is benodigd om automatisch het juiste tarief bij in- en uitchecken te berekenen. Zoals bijvoorbeeld de reductie voor 65+ reizigers. Bij de anonieme OV-chipkaart zijn vanzelfsprekend geen persoonsgegevens bekend. De OV-chipkaart wordt door de vervoerbedrijven aan de klant aangeboden. Bij de keuze van het systeem heeft mijn ambtsvoorganger geen rol gespeeld. 5. Hoe verklaart u de opmerking dat ook privacygevoelige informatie op straat kan komen te liggen, terwijl u de Kamer heeft laten weten dat er geen privacygevoelige informatie aan de kaart gekoppeld is? 5. Zie antwoord op vraag 4. 6. Is het waar dat er beter beveiligde chips beschikbaar zijn? Zo ja, waarom is hier niet voor gekozen? Is de prijs hierop van invloed? 4
6. TLS heeft aangegeven de keuze te hebben gemaakt omdat deze technologie ten tijde van het besluit tot en het ontwerp van het OV-chipkaartsysteem als good practice en proven technology uit de markt naar voren is gekomen. Beveiliging heeft bij deze keuze een belangrijke rol gespeeld. Er zijn volgens TLS chips beschikbaar die gebruik maken van andere technologie. Ten tijde van de keuze voor de technologie van de OV-chipkaart was deze laatstgenoemde technologie nog onvoldoende uitontwikkeld. Overigens zijn ook deze chips onderhevig aan gerichte aanvallen. Daarnaast heeft TLS aangegeven dat het veilig maken en houden van systemen een continu proces is, waarbij evaluatie van technologische vooruitgang en gericht onderzoek (waaronder door hackers en onderzoekers) worden gebruikt om te bepalen of beveiligingsmaatregelen voldoende zijn en er reden is maatregelen toe te voegen en/of technologie te wijzigen cq verbeteren. Garantie voor een 100% veilig systeem bestaat helaas niet. De voorbeelden hiervan uit het (recente) verleden van onder andere de bancaire en telecom sector zijn legio. Zo valt te denken aan fraude met de pinpas die heeft geleid tot de opzetstukjes op de pinautomaten en later tot een migratiestrategie naar de zogeheten EMV-chip. 7. Deelt u de mening dat Radio Frequency Identification (RFID) zonder meer geschikt is voor systemen als de OV-Chipkaart? Zo ja waarom? 7. De bedrijven geven aan dat hiervoor contactloze technologie noodzakelijk is. Dit ondermeer om de benodigde doorstroom van de openbaar vervoer reizigers te garanderen. De keuze voor bijvoorbeeld contacttechnologie is daarmee uitgesloten, want dit zou de doorstroom van de reizigers bij poortjes ernstig vertragen. In en buiten Nederland worden op zeer grote schaal RFID chips gebruikt in diverse toepassingen, waaronder veel in het openbaar vervoer. 8. Welke stappen gaat u zetten om ervoor te zorgen dat RFID in de OV-Chipkaart op een veilige wijze gebruikt wordt? 8. Zie inhoud van bijgaande brief. 9. Kunt u deze vragen zo spoedig mogelijk beantwoorden? 9. Bij deze. 1) de Volkskrant, 8 januari 2008 2) Kamerstuk 23 645, nr. 132 5
Bijlage 2 - Beantwoording van de vragen van het lid Mastwijk over het kraken van de code van de OV-chipkaart, ingezonden op 9 januari 2008 1. Kent u het bericht Geheime code van ov-kaart ligt op straat? 1. Ja. 2. Is het waar dat hackers in Duitsland erin zijn geslaagd om de techniek respectievelijk de geheime code die in de chip van de OV-chipkaart wordt gebruikt, te kraken? 2. Duitse onderzoekers hebben bekend gemaakt dat zij er achter gekomen zijn hoe de beveiliging van de technologie, die door NXP geheim is gehouden, werkt. De geheime codes zijn niet gekraakt. De beveiliging van de OV-chipkaart is hier echter niet uitsluitend afhankelijk van deze codes. De beveiliging van het OVchipkaart systeem maakt gebruik van veel meer beveiligingsmaatregelen (zie antwoord 3 van de leden Gerkens en Roemer) dan alleen dit standaardalgoritme. 3. Gaat het om dezelfde techniek die in de OV-chipkaarten in Nederland wordt gebruikt? 3. Ja, TLS heeft mij bevestigd dat het om dezelfde techniek gaat. 4. Welke gevolgen heeft dit voor de reiziger als de code van de chip wordt gekraakt? Betekent dit bijvoorbeeld dat anderen dan de kaarthouder daarna op de kosten van de gerechtigde kaarthouder kunnen reizen en dat de privacy in ernstige mate in gevaar kan komen? 4. Volgens TLS zijn beide voorbeelden nu niet aan de orde. Misbruik van persoonsgegevens is niet mogelijk, omdat de persoonsgebonden kaart slechts de geboortedatum en een encrypted nummer bevat. Ik verwacht van Translink Systems (TLS) dat zij tegemoet komt aan de wensen van de reiziger op het gebied van betrouwbaarheid en veiligheid van de OV-chipkaart. 5. Is het waar dat dit - als de code inderdaad is gekraakt - betekent dat de ontwikkelde techniek van de huidige chipkaart niet meer bruikbaar is, met andere woorden dat de investeringen die tot nu toe in de kaart zijn gedaan, als verloren moeten worden beschouwd? 5. Of TLS de techniek nog bruikbaar acht, moet blijken uit hun reactie op het onderzoek. 6. Kunt u aangeven wie, in het geval de veronderstelling zoals bedoeld in vraag 5 juist is, voor de kosten van een en ander zal opdraaien? 6
6. Gelet op het antwoord op vraag 5 is het prematuur om over extra kosten te praten. 7. Kunt u tenslotte een indicatie geven van de mate van vertraging die de landelijke invoering van de chipkaart hierdoor dreigt op te lopen? 7. Ik kan op dit moment geen indicatie geven of en in welke mate er vertraging zal optreden. Het zal duidelijk zijn dat ik de strippenkaart (het Nationaal VervoerBewijzen systeem:nvb) pas afschaf als de OV-chipkaart goed en veilig functioneert. 1) de Volkskrant, 8 januari 2008 7