Royal Holloway, University of London: Information Security Group - Smart Card Centre
begrijpt dat sommige van de voorgestelde maatregelen om aanvallen tegen te gaan ertoe kunnen leiden dat er grotere nadruk komt te liggen op fysieke kaartcontrole door controleurs, in welk geval de fysieke verschijningsvorm van de kaart van groter belang is. Er schijnen momenteel veel kaartontwerpen te zijn (en dat worden er in de toekomst nog meer). Daardoor kan het voor een kaartcontroleur moeilijk worden om op het oog het verschil te zien tussen een echte en een vervalste kaart. Aanbevolen wordt derhalve dat toekomstige OV-Chipkaarten (afgezien van het gebruikte cryptografisch algoritme) in elk geval één gezamenlijk en herkenbaar antifraudekenmerk dragen, bijvoorbeeld een lasergravure of een hologram.
TNO concludeerde dat de scenario's voor systeemmisbruik beperkte gevolgen hebben voor de kaarthouders. Het CEB is het er weliswaar mee eens dat de financiële schade beperkt zou blijven, maar onder gevolgen kan ook de vrees worden begrepen die het gevolg is van het bekend worden van proof-of-concept-aanvallen waarbij nog geen sprake is van criminele activiteiten. Een criminele aanval kan zich richten op het kaartsaldo of opwaarderingen daarvan, en hoewel de kaarthouder deze schade vergoed zou moeten krijgen, zal zo'n ervaring wederom een bron van narigheid en ergernis vormen. Om dit in het juiste perspectief te plaatsen moet echter wel gesteld worden dat burgers veel meer kans lopen slachtoffer te worden van fraude en misbruik bij gebruikmaking van algemene diensten via het internet of de telefoon.
Het CEB kan zich wel vinden in de conclusie van TNO dat gegevensprivacy geen hoofdprobleem vormt voor de OV-Chipkaart, omdat de chip zelf momenteel alleen de geboortedatum en enige reisgegevens bevat, waardoor het als bron voor persoonlijke gegevens weinig te bieden heeft vergeleken met bijvoorbeeld phishing.[1] Echter, het CEB erkent dat privacy een zaak van persoonlijke opvatting is. Elke bedreiging die wordt ervaren en waaraan niet op behoorlijke wijze aandacht wordt geschonken, zou kunnen leiden tot nog verder verlies van vertrouwen.
Huidige en toekomstige aanvallen kunnen ervoor zorgen dat het publiek het vertrouwen in de OV-Chipkaart en zelfs in andere kaartsystemen kwijtraakt, ongeacht de onderliggende technologieën. Ook kan het bij sommige klanten leiden tot negatieve gedragswijzigingen terwijl de media-aandacht voor proof-of-concept-aanvallen aan kan zetten tot pogingen tot andere vormen van fraude. Bovendien kunnen sommige kaarthouders, als de aanvalstechnieken eenvoudig genoeg zijn geworden, in de verleiding komen zelf als amateur-aanvaller aan de slag te gaan om hun persoonlijke reiskosten te drukken.
TNO heeft weliswaar oog voor de financiële schade die een vervoerbedrijf zou kunnen ondervinden, maar heeft minder aandacht voor de reputatie van het bedrijf en voor secundaire effecten. De impact op de vervoersbedrijven wordt niet alleen afgemeten aan de financiële schade als gevolg van fraude, maar aan een reeks factoren, waaronder het effect op de bedrijfsreputatie. Helaas zal er, zodra er proof-of-concept-aanvallen gepubliceerd worden, waarschijnlijk sprake zijn van aanzienlijke gevolgen die deels losstaan van de hoeveelheid criminele aanvallen. Op basis van ervaring met een andere situatie waarin sprake was van klonen, is bekend dat dit kan leiden tot een stortvloed aan klachten, claims en informatievragen van klanten waardoor er een omvangrijk beroep wordt gedaan op de klantenservice en technisch-onderzoekers. Het is daarom van belang dat er rekening mee wordt gehouden dat een besluit over een technologische migratie evenzeer kan worden beïnvloed door reputatieschade die een bedrijf heeft ondervonden en door de kosten van extra inzet van middelen, als door de financiële gevolgen van de aanvallen zelf.
TNO heeft in haar aanbevelingen gesteld dat "er geen acute noodzaak voor migratie is", maar vervolgens wel de noodzaak benadrukt om "migratie gereedheid" te bereiken. Bij de eerste beoordeling van het openbare TNO-rapport vatte het CEB deze beweringen op als verraadden zij een ietwat lichtvaardige opstelling ten opzichte van migratie. Echter, uit de vraaggesprekken kwam naar voren dat TNO deze indruk niet had willen wekken. Duidelijkheidshalve wordt de uitleg die tijdens het vraaggesprek door TNO werd gegeven, hier weergegeven. De redenering van TNO die achter de eerste bewering ligt, is dat er momenteel geen enkel bewijs is voor zulke aanvallen op het TLS-systeem. Daarbij zijn er slechts twee lokale vervoerssystemen waarbij een chipkaart kan worden gebruikt voor laaggeprijsde ritten en beperkte kaartsaldi, waardoor het systeem
- ↑ Phishing is een wijdverbreide criminele techniek waarbij gebruikers via e-mail persoonlijke en financiële informatie wordt ontfutseld.
