Minister: Kraken OV-chipkaart loont niet

SP-Kamerlid Emile Roemer had geïnformeerd of het ministerie nieuwe maatregelen overweegt nadat was gemeld dat software op internet was verschenen die het klonen van de NXP Mifare Classic-chip mogelijk maakt. In haar antwoord somt Ter Horst een aantal maatregelen op die zijn getroffen sinds begin dit jaar de beveiliging van de NXP-chip aan de kaak is gesteld. Behalve in de OV-chipkaart wordt de Mifare Classic ook gebruikt in de toegangspassen van veel overheidsgebouwen.

Volgens de minister werken Trans Link Systems (TLS), dat het chipkaartsysteem exploiteert, en de vervoerders hard aan fraudebeheersing en continue verbetering daarvan. Ook nemen ze voor de korte termijn maatregelen die misbruik met de Mifare Classic-chip sterk verminderen. Verder is een noodplan in de maak om te migreren naar een andere chip "indien dit aan de orde mocht zijn".

Wat toegangspassen betreft erkent Ter Horst dat het risico groter is geworden dat onbevoegden binnendringen in beveiligde ruimtes, maar ze noemt dit "niet verrassend". De betrokken ministeries zijn sinds april al bezig met technische en organisatorische tegenmaatregelen, waaronder aanscherping van procedures, visuele controle, beperking van de autorisatie en uitbreiding van de verificatie met extra gegevens.

Een 'denial of service'-aanval - zowel door het klonen als het onklaar maken van pasjes - kan worden bestreden met RFID-shields, speciale kaarthouders die het uitlezen van gevoelige informatie tegengaan. Diverse overheidsorganisaties hebben deze RFID-schilden al ingevoerd, aldus de minister.