donderdag 27 januari 2011

Kraken

Je hebt nodig:
1. een ov-chipkaart;
2. een kaartlezer van een euro of dertig;
3. een simpel stukje gratis software;
4. een gebrek aan scrupules.
Dankzij die combinatie kun je vervolgens onbeperkt en zonder verdere uitgaven reizen met elke vervoersmaatschappij die inmiddels op deze manier van betalen voor je reis is overgestapt. Het NOS-journaal bracht het prominent en 'De Wereld Draait Door' besteedde er ruim aandacht aan. We hebben hier een nieuw bewijs dat er helemaal niets deugt van die ov-chipkaart.

Ik sta niet bekend om mijn uitgebreide kennis van software en dan druk ik mij zeer eufemistisch uit. Wat ik wel weet is dat wat de ene mens bedenkt, een andere kan kopiëren, of omzeilen, of op een verkeerde manier kan gebruiken. 100% veilige, niet te kraken software bestaat niet en zal nooit bestaan. Voor wie het gemist heeft: met die kaartlezer en die software kun je het saldo op je ov-chipkaart verhogen, zonder dat het desbetreffende bedrag van je bankrekening wordt afgeschreven. Voor je gaat reizen check je in en bij controle wordt geconstateerd dat alles in orde is.

Ik heb zo'n ov-chipkaart waarop automatisch mijn saldo verhoogd wordt met 25 euro als het beneden de vijf euro daalt. Die 25 euro wordt even automatisch van mijn bankrekening afgeschreven. Dat gaat allemaal via 'Trans Link Systems' (TLS). Op de website van TLS kun je achteraf precies zien wanneer en welke reizen je hebt gemaakt en wat die kostten. Die overzichten kun je printen en vervolgens voor bijvoorbeeld declaratiedoeleinden gebruiken. Je kunt ook kijken of je misschien een keer vergeten hebt uit te checken en dan alsnog het teveel betaalde terugkrijgen.

Uiteraard heb ik er geen flauw benul van hoe de software bij TLS werkt, maar ik kan me voorstellen dat ergens ingebouwd kan worden (als het er al niet in zit): met deze kaart wordt voor een veel groter bedrag gereisd dan van de bijbehorende bankrekening wordt afgeschreven. Dat illegaal opladen was uitgeprobeerd door een journalist en enkele (niet-kwaadwillende) hackers. In het NOS-journaal zei een woordvoerster van TLS, dat dit illegale opladen inmiddels geconstateerd was en dat er aangifte gedaan was. Waar zitten we ons nou weer zo druk over te maken?

In Amsterdam moet ik wel gebruik maken van die ov-chipkaart, dus ik gebruik hem tegenwoordig ook voor de trein. Afgezien van de perikelen in het begin, ruim twee jaar geleden, verloopt alles nu soepel. Ik weet dat ze het ding veel te ingewikkeld hebben gemaakt. Ik weet dat kwaadwillende personen eventueel op mijn kosten kunnen reizen, doordat ze op slinkse wijze iets van mijn kaart hebben gekopieerd. Maar vroeger werd je portemonnee gewoon gejat, of aan het eind van de maand werd je loonzakje je al ontfutseld voor je het geld thuis in een sigarendoos kon leggen. Oude risico's zijn verdwenen, nieuwe zijn er voor in de plaats gekomen. Ik ga me niet voortdurend zorgen lopen maken over wat er allemaal mis kan gaan.
x