29 januari 2010
De OV-chipkaart zou met dezelfde infrastructuur veel privacyvriendelijker zijn als de software anders was ontwikkeld. Vervoersbedrijven krijgen dan gewoon inzicht in vervoersstromen. Dat vertelt Bart Jacobs, hoogleraar op het gebied van het maken van veilige systemen en beveiliging bij de Radboud Universiteit. Hij voorzag vanaf het begin de privacyproblemen, die nu optreden. Het ontwerp van het OV-chipkaartsysteem is dus niet goed. ´Waar het om gaat is dat de OV-chipkaart vooral een betaalkaart is en zo moet je het ook behandelen´, legt hij uit. Wie op saldo reist moet een betaling verrichten, waarbij het nodig is een administratie te voeren. Bij abonnementshouders, zoals studenten en jaarkaarten, is dat niet nodig. ´Daar gaat het om het vaststellen dat iemand een reisrecht heeft´. Een poortje of een paal voert een controle op reisrecht nu ook uit, weet Jacobs. In theorie had in het ontwerp een ´hash´, een niet herleidbaar getal gebruikt kunnen worden. ´Dat registreer je bij het inchecken en het uitchecken. Een volgende reis krijg je een nieuwe hash´, vertelt hij. ´Dan weet je toch hoeveel reizigers er op een traject zijn, maar weet je niet wie het zijn´.