Saldo opvragen met smartfoon

[T. Lootrek]

Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

[Izak van Langevelde]

In article <51be06d1$0$15953$e4fe...@news.xs4all.nl>,

"T. Lootrek" <forget...@selas.sy> wrote:

> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
> ov-chipkaart uitlezen?

Wat voor smartfoon gebruik je?

--
Grinnikend door het leven...

[BOFH]

"Izak van Langevelde" <eeza...@xs4all.nl> schreef in bericht
news:eezacque-5924E4...@news.xs4all.nl...

>
>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>> ov-chipkaart uitlezen?
>
> Wat voor smartfoon gebruik je?

A smart one, smart ass

[Nico Coesel]

"T. Lootrek" <forget...@selas.sy> wrote:

>Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die ook door
de OV chipkaart wordt gebruikt.

--
Failure does not prove something is impossible, failure simply
indicates you are not using the right tools...
nico@nctdevpuntnl (punt=.)
--------------------------------------------------------------

[Piet Beertema]

Nico Coesel wrote:

> "T. Lootrek" wrote:
>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>> ov-chipkaart uitlezen?
>
> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
> ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

-p

[T. Lootrek]

Op 16-6-2013 21:00, Izak van Langevelde schreef:

> In article <51be06d1$0$15953$e4fe...@news.xs4all.nl>,
> "T. Lootrek" <forget...@selas.sy> wrote:
>
>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>> ov-chipkaart uitlezen?
>
> Wat voor smartfoon gebruik je?
>

Galaxy S4.

[Nico Coesel]

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om een
OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

[ProOne]

On 16-6-2013 20:41, T. Lootrek wrote:
> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
> ov-chipkaart uitlezen?

www.ov-chipkaart.nl

[T. Lootrek]

Op 17-6-2013 2:43, ProOne schreef:

Nou, vertel jij dan maar eens waar ik daar het antwoord op mijn vraag
kan vinden.

[Rob]

Je saldo uitlezen kan vaak wel zonder encryptie.
Bijvoorbeeld bij de "chipknip" is dat zondermeer mogelijk.
Wellicht bij de OV-chipkaart ook.

Je saldo aanpassen is uiteraard een ander verhaal...

[Piet Beertema]

Nico Coesel wrote:

> Piet Beertema wrote:
>> Nico Coesel wrote:
>>> "T. Lootrek" wrote:
>>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
>>>> een ov-chipkaart uitlezen?
>>>
>>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
>>> ook door de OV chipkaart wordt gebruikt.
>>
>> Nou... Als ik op een computer een bestand *technisch* kan lezen
>> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
>> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
>
> De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
> chipkaart is dat ondertussen bekend. Iemand heeft de software om
> een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
> (geport) voor Android.

Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
legale app", niet met kraaksoftware.

-p

[Piet Beertema]

Rob wrote:

> Piet Beertema wrote:
>> Nou... Als ik op een computer een bestand *technisch* kan lezen
>> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
>> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
>
> Je saldo uitlezen kan vaak wel zonder encryptie.
> Bijvoorbeeld bij de "chipknip" is dat zondermeer mogelijk.

Daar heb je een punt. Maar het is/blijft dan inderdaad nog maar
de vraag of dat voor de ovc ook geldt. Bovendien wil ja, als je
dan toch bezig bent, ook andere nuttige informatie op de ovc
willen kunnen uitlezen, zoals welke reisproducten erop staan en
tot hoe lang elk reisproduct geldig is.

-p

[Piet Beertema]

ProOne wrote:
> T. Lootrek wrote:
>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>> ov-chipkaart uitlezen?
>
> www.ov-chipkaart.nl

Geweldig. Dat is hetzelfde als www.zoekhetzelfmaaru.it

-p

[Izak van Langevelde]

In article <kpmanb$2mj2$1...@nl-news.euro.net>,

Dat gaat waarschijnlijk niet lukken, daarbij meen ik me te herinneren
dat die kraaksoftware lappen data kopieert, zonder te hoeven weten wat
voor informatie het betreft, dus deze is niet zomaar aan te passen om
het saldo uit te lezen. Bestaande legale apps die informatie over een ov
chipkaart geven, doen dit door informatie van de betreffende website te
plukken, dit gaat dus niet direct per nfc vanaf de kaart.

[Piet Beertema]

Waarmee dus feitelijk de vraag van OP met "nee" moet worden beantwoord.
Echter:

> Bestaande legale apps die informatie over een ov chipkaart geven, doen
> dit door informatie van de betreffende website te plukken, dit gaat dus
> niet direct per nfc vanaf de kaart.

Da's nogal wiedes, want hoeveel smartphones met nfc zijn er uberhaupt al?
De grote massa van die dingen heeft nog geen nfc, dus er is sowieso al
nog geen markt voor ovc-uitlezende apps.

De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
Translink daar dan toestemming voor zou moeten geven. En dan zou het
er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.
En dan nog is het een open vraag of die app ook (read-only) toegang
krijgt tot de vervoerders-specifieke gedeelten van de ovc.

-p

[Izak van Langevelde]

In article <kpmjnt$2srl$1...@nl-news.euro.net>,

Klopt.

> Echter:
>
> > Bestaande legale apps die informatie over een ov chipkaart geven, doen
> > dit door informatie van de betreffende website te plukken, dit gaat dus
> > niet direct per nfc vanaf de kaart.
>
> Da's nogal wiedes, want hoeveel smartphones met nfc zijn er uberhaupt al?
> De grote massa van die dingen heeft nog geen nfc, dus er is sowieso al
> nog geen markt voor ovc-uitlezende apps.

De Nederlandse markt is toch al klein...

> De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
> Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
> Translink daar dan toestemming voor zou moeten geven. En dan zou het
> er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.

Gezien het gebezigde 'beveiligings-principe' van 'security through
obscurity' zal TLS niet het risico willen lopen dat een dergelijke app
reverse engineered gaat worden. Er is nooit grondig nagedacht over de ov
chipkaart, ik verwacht niet dat het ding ooit zinnig gebruikt zal kunnen
worden op een andere manier dan de enge toepassing waarvoor het bedacht
is...

[Nico Coesel]

Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.

[Izak van Langevelde]

In article <51bed4c5....@news.kpn.nl>,

ni...@puntnl.niks (Nico Coesel) wrote:

> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
>
> >Nico Coesel wrote:
> >> Piet Beertema wrote:
> >>> Nico Coesel wrote:
> >>>> "T. Lootrek" wrote:
> >>>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
> >>>>> een ov-chipkaart uitlezen?
> >>>>
> >>>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
> >>>> ook door de OV chipkaart wordt gebruikt.
> >>>
> >>> Nou... Als ik op een computer een bestand *technisch* kan lezen
> >>> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
> >>> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
> >>
> >> De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
> >> chipkaart is dat ondertussen bekend. Iemand heeft de software om
> >> een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
> >> (geport) voor Android.
> >
> >Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
> >je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
> >mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
> >legale app", niet met kraaksoftware.
>
> Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
> hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
> simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.

Net zoiets als eindexamens kopiėren: als je de sleutel van de kluis
hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

[Piet Beertema]

Nico Coesel wrote:
> Piet Beertema wrote:
>> Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
>> je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
>> mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
>> legale app", niet met kraaksoftware.
>
> Zolang de app het saldo niet aanpast is er niets illegaals aan.

Wel degelijk, en je geeft zelf al aan waarom:

> Mifare werkt namelijk ontzettend simpel; als je het 'wachtwoord'
> weet, dan kun je de data uitlezen.

Maar dat 'wachtwoord' weet je niet. En daar kun je uit legale
bron ook niet aankomen. Dus moet je wel gebruikmaken van een
illegaal verkregen 'wachtwoord', en dan ben je per definitie
dus illegaal bezig.

-p

[Piet Beertema]

Izak van Langevelde wrote:
> Piet Beertema wrote:
>> De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
>> Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
>> Translink daar dan toestemming voor zou moeten geven. En dan zou het
>> er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.
>
> Gezien het gebezigde 'beveiligings-principe' van 'security through
> obscurity' zal TLS niet het risico willen lopen dat een dergelijke
> app reverse engineered gaat worden.

Dat is ook precies de reden waarom ik vermoed dat zo'n app er van
zijn levensdagen niet zal komen. Althans niet met de huidige ovc.

> Er is nooit grondig nagedacht over de ov chipkaart

Uiteraard niet, want het was het zoveelste geval van een onderonsje
tussen de nitwits "overheid" en "commercie".

-p

[Piet Beertema]

Izak van Langevelde wrote:

> Nico Coesel wrote:
>> Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
>> hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
>> simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.
>

> Net zoiets als eindexamens kopiëren: als je de sleutel van de kluis

> hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

:-)

-p

[T. Lootrek]

Op 17-6-2013 1:23, Nico Coesel schreef:

> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
>
>> Nico Coesel wrote:
>>> "T. Lootrek" wrote:
>>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>>>> ov-chipkaart uitlezen?
>>>
>>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
>>> ook door de OV chipkaart wordt gebruikt.
>>
>> Nou... Als ik op een computer een bestand *technisch* kan lezen
>> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
>> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
>
> De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
> chipkaart is dat ondertussen bekend. Iemand heeft de software om een
> OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
> (geport) voor Android.
>

Dat er apps bestaan om NFC tags te lezen en te beschrijven en allerlei
praktische toepassingen daarvoor, dat is duidelijk. Ik heb er daarvan al
een op mijn telefoon staan van de firma NXP die naar ik meen ook de
ov-chipkaart levert. Het lezen van b.v. data van de chip in een paspoort
is daarmee mogelijk.

Aan het gebruik van een app kom je echter niet eens toe bij de OVC.
Zonder app herkent de NFC reader in de telefoon de chip namelijk wel,
wat blijkt uit het piepje wat hij geeft, maar dan krijg je de
foutmelding: "Deze tag wordt niet ondersteund". Hij leest dus geen info
van de kaart en daarmee kom je dus niet toe aan het gebruik van een app.

Het zit hem niet in het merk telefoon, want ik heb het ook geprobeerd
met een andere telefoon met NFC. Ook die geeft het piepje, waaruit
blijkt dat hij de chip herkent. Hij geeft geen tekst als foutmelding,
maar doet ook verder niets meer.

Overigens nog even voor alle duidelijkheid, mijn vraag is niet of het
mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
het mogelijk is om het saldo van de kaart uit te lezen.

[Nico Coesel]

Izak van Langevelde <eeza...@xs4all.nl> wrote:

>In article <kpmjnt$2srl$1...@nl-news.euro.net>,
> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
>
>> Izak van Langevelde wrote:
>> > Piet Beertema wrote:
>> >> Nico Coesel wrote:
>> >>> Piet Beertema wrote:
>> >>>> Nico Coesel wrote:
>> >>>>> "T. Lootrek" wrote:
>> >>>>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
>> >>>>>> een ov-chipkaart uitlezen?
>> >>>>>
>> >>>>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
>> >>>>> ook door de OV chipkaart wordt gebruikt.
>> >>>>
>

>> De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
>> Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
>> Translink daar dan toestemming voor zou moeten geven. En dan zou het
>> er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.
>
>Gezien het gebezigde 'beveiligings-principe' van 'security through
>obscurity' zal TLS niet het risico willen lopen dat een dergelijke app
>reverse engineered gaat worden. Er is nooit grondig nagedacht over de ov

De eerste link via Google:
http://www.huuf.info/OV/

TLS had deze informatie al lang laten verwijderen als ze daar
juridisch de mogelijkheid toe hadden.

[Izak van Langevelde]

In article <51bedf94$0$15875$e4fe...@news.xs4all.nl>,

"T. Lootrek" <forget...@selas.sy> wrote:

> Op 17-6-2013 1:23, Nico Coesel schreef:
> > Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
> >
> >> Nico Coesel wrote:
> >>> "T. Lootrek" wrote:
> >>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
> >>>> ov-chipkaart uitlezen?
> >>>
> >>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
> >>> ook door de OV chipkaart wordt gebruikt.
> >>
> >> Nou... Als ik op een computer een bestand *technisch* kan lezen
> >> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
> >> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
> >
> > De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
> > chipkaart is dat ondertussen bekend. Iemand heeft de software om een
> > OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
> > (geport) voor Android.
> >
>
> Dat er apps bestaan om NFC tags te lezen en te beschrijven en allerlei
> praktische toepassingen daarvoor, dat is duidelijk. Ik heb er daarvan al
> een op mijn telefoon staan van de firma NXP die naar ik meen ook de
> ov-chipkaart levert. Het lezen van b.v. data van de chip in een paspoort
> is daarmee mogelijk.

Da's een ander verhaal, aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

[T. Lootrek]

Op 17-6-2013 12:44, Izak van Langevelde schreef:

> In article <51bedf94$0$15875$e4fe...@news.xs4all.nl>,
> "T. Lootrek" <forget...@selas.sy> wrote:
>
>> Op 17-6-2013 1:23, Nico Coesel schreef:
>>> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
>>>
>>>> Nico Coesel wrote:
>>>>> "T. Lootrek" wrote:
>>>>>> Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
>>>>>> ov-chipkaart uitlezen?
>>>>>
>>>>> Met de juiste app. NFC is gebaseerd op de Mifare techniek die
>>>>> ook door de OV chipkaart wordt gebruikt.
>>>>
>>>> Nou... Als ik op een computer een bestand *technisch* kan lezen
>>>> (de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
>>>> *inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...
>>>
>>> De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
>>> chipkaart is dat ondertussen bekend. Iemand heeft de software om een
>>> OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
>>> (geport) voor Android.
>>>
>>
>> Dat er apps bestaan om NFC tags te lezen en te beschrijven en allerlei
>> praktische toepassingen daarvoor, dat is duidelijk. Ik heb er daarvan al
>> een op mijn telefoon staan van de firma NXP die naar ik meen ook de
>> ov-chipkaart levert. Het lezen van b.v. data van de chip in een paspoort
>> is daarmee mogelijk.
>

> Da's een ander verhaal,aangezien de specificaties van de beveiliging

> van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
> kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
> een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
> meegeleverd...
>

De gegevens die op een OVC staan zijn helemaal niet geheim.

[Izak van Langevelde]

In article <51beec45$0$16001$e4fe...@news.xs4all.nl>,

Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

[Bozweb]

http://blog.arnoudvermeer.nl/post/3161952005/ov-chipkaart-uitlezen-met-je-android-telefoon-met-nfc

[T. Lootrek]

Op 17-6-2013 13:18, Izak van Langevelde schreef:

De vergelijking gaat mank. Het gaat om gegevens die gewoon toegankelijk
zijn voor de houder van de kaart, hetzij via een terminal, hetzij via
internet.

[T. Lootrek]

Op 17-6-2013 13:24, Bozweb schreef:

Het probleem dat ik heb gesignaleerd staat in de weg aan het gebruik van
welke app dan ook uit.

[T. Lootrek]

welke app dan ook.

[Izak van Langevelde]

In article <51bef472$0$15976$e4fe...@news.xs4all.nl>,

En dus niet via een ander interface...

[T. Lootrek]

Op 17-6-2013 13:37, Izak van Langevelde schreef:

Ik zou niet weten waarom niet.

[Izak van Langevelde]

In article <iestr8d9an4mgsglo...@4ax.com>,

"Currently FareBot can parse and display balance and trip history
information from Seattle's ORCA card, and can dump raw data from any
other MIFARE DESFire card including San Francisco's Clipper card.
FareBot is open-source and designed to be flexible so that hopefully
other developers will add support for other types of cards.
When demonstrating FareBot, many people are surprised to learn that much
of the data on their ORCA card is not encrypted or protected. "

Ik vrees dat je er nog wel wat moeite voor zult moeten doen zoiets aan
de praat te krijgen voor de Nederlandse ov chipkaar. Een en ander heeft
nog steeds een hoog www.zoekhetzelfmaaru.it gehalte...

[Piet Beertema]

Izak van Langevelde wrote:

> "T. Lootrek" wrote:
>> De gegevens die op een OVC staan zijn helemaal niet geheim.
>
> Mag je je met een gestolen sleutel toegang verschaffen tot
> een lege kluis?

Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
data geldt dat als die achter een 'wachtwoord' staan, je niet het
recht hebt om die beveiliging te doorbreken.

Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
de enigen die daar rechtmatig toegang toe hebben zijn de houder,
de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
problematisch, want door de simpele opzet van de ovc zou je dan
in principe toegang hebben tot de privé-data op ovc's van derden.

-p

[T. Lootrek]

Op 17-6-2013 14:29, Piet Beertema schreef:

Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn
toegestaan.

[Izak van Langevelde]

In article <51bf078b$0$15899$e4fe...@news.xs4all.nl>,

"T. Lootrek" <forget...@selas.sy> wrote:

> Op 17-6-2013 14:29, Piet Beertema schreef:
> > Izak van Langevelde wrote:
> >> "T. Lootrek" wrote:
> >>> De gegevens die op een OVC staan zijn helemaal niet geheim.
> >>
> >> Mag je je met een gestolen sleutel toegang verschaffen tot
> >> een lege kluis?
> >
> > Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
> > data geldt dat als die achter een 'wachtwoord' staan, je niet het
> > recht hebt om die beveiliging te doorbreken.
> >
> > Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
> > de enigen die daar rechtmatig toegang toe hebben zijn de houder,
> > de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
> > problematisch, want door de simpele opzet van de ovc zou je dan
> > in principe toegang hebben tot de privé-data op ovc's van derden.
>

> Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn
> toegestaan.

De redenering klopt, die terminals functioneren uit hoofde van de
vervoerders, mede aangeboden door TLS...

[Casper H.S. Dik]

Piet Beertema <www.godfatherof.nl/@opt-in.invalid> writes:

>Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
>de enigen die daar rechtmatig toegang toe hebben zijn de houder,
>de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
>problematisch, want door de simpele opzet van de ovc zou je dan
>in principe toegang hebben tot de privé-data op ovc's van derden.

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart. Dan is zo'n app niet per definitie
verboden maar het is wel verboden om andermans kaart te lezen.

Ik zou ook niet direct weten welke wet het verboden zou zijn om
de informatie op jouw kaart te decoderen. Het zou natuurlijk
verboden zijn in de algemene voorwaarden van TransLink.

Casper

[Nico Coesel]

Voor zover die op dat punt rechtsgeldig zijn... Wat niet mag is een
systeem voor (eigen) gewin manipuleren (bijvoorbeeld het saldo
verhogen) of geheimen openbaar maken. Daarbuiten is het een lichtgrijs
gebied.

[T. Lootrek]

Op 17-6-2013 15:11, Izak van Langevelde schreef:

Het gaat er om dat die terminals openbaar zijn en dus voor iedereen
toegankelijk.

[Piet Beertema]

Izak van Langevelde wrote:
> "T. Lootrek" wrote:

>> Piet Beertema wrote:
>>> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
>>> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
>>> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
>>> problematisch, want door de simpele opzet van de ovc zou je dan

>>> in principe toegang hebben tot de priv�-data op ovc's van derden.

>>
>> Als die redenering zou kloppen, zouden ook de OVC terminals niet
>> zijn toegestaan.
>
> De redenering klopt, die terminals functioneren uit hoofde van de
> vervoerders, mede aangeboden door TLS...

Sommigen *willen* het domweg niet begrijpen. Vaak betreft het
bewoners van mijn plonkeput, zoals ook in dit geval.

-p

[Piet Beertema]

Casper H.S. Dik wrote:

> Piet Beertema wrote:
>> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
>> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
>> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
>> problematisch, want door de simpele opzet van de ovc zou je dan
>> in principe toegang hebben tot de privé-data op ovc's van derden.
>
> Ik neem aan dat je met de "houder" de eigenaar is van die
> specifieke OV chipkaart.

Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

> Dan is zo'n app niet per definitie verboden

Als die app een beveiliging doorbreekt zonder toestemming van
de eigenaar van de computer waar de data zich op bevinden, is
dat bij wet en dus per definitie verboden. De chip op de ovc
is in dit geval de computer, en de eigenaar daarvan (die dus
de benodigde toestemming zou moeten geven) is TLS.

> maar het is wel verboden om andermans kaart te lezen.

Dat is weer niet verboden als én TLS toestemming heeft gegeven
- bijv. in de vorm van het ter beschikking stellen van een app
waarin die toestemming geïmplementeerd is - én het uitlezen van
de data van de ovc van een derde geschiedt met toestemming van
c.q. op verzoek van die derde.
Het wordt pas echt voer voor juristen als het om een anonieme
ovc gaat en de gebruiker op enig moment niet degene is die de
ovc heeft aangeschaft (de "onbekende houder") en de gebruiker
zelf de data op de ovc uit zou lezen of dat door een derde zou
laten doen.

> Ik zou ook niet direct weten welke wet het verboden zou zijn om
> de informatie op jouw kaart te decoderen. Het zou natuurlijk
> verboden zijn in de algemene voorwaarden van TransLink.

Dat is geregeld in het Wetboek van Strafrecht, art. 138 ab.
Maximum straf: 1 jaar gevangenisstraf of een geldboete van
19.500 euro. De AV van TLS hoeven daar niet eens aan te pas
te komen.

-p

[Casper H.S. Dik]

Piet Beertema <www.godfatherof.nl/@opt-in.invalid> writes:

>Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
>is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van de kaart.


Casper

[Nico Coesel]

Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:

>Casper H.S. Dik wrote:
>> Piet Beertema wrote:
>>> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
>>> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
>>> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
>>> problematisch, want door de simpele opzet van de ovc zou je dan

>>> in principe toegang hebben tot de priv�-data op ovc's van derden.

>>
>> Ik neem aan dat je met de "houder" de eigenaar is van die
>> specifieke OV chipkaart.
>

>> Dan is zo'n app niet per definitie verboden
>
>Als die app een beveiliging doorbreekt zonder toestemming van
>de eigenaar van de computer waar de data zich op bevinden, is
>dat bij wet en dus per definitie verboden. De chip op de ovc
>is in dit geval de computer, en de eigenaar daarvan (die dus
>de benodigde toestemming zou moeten geven) is TLS.

Een chipkaart is een gegevensdrager. Geen computer.

[Piet Beertema]

Casper H.S. Dik wrote:
> Piet Beertema wrote:

>> Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
>> is en blijft eigendom van TLS. Zie de AV.
>
> Dat is een beetje kort door de bocht. Je hebt geen contract
> getekend en je krijgt de voorwaarde niet bij het kopen van
> de kaart.

Irrelevant. Ik heb nog geen enkele ovc gezien waarop niet op
voor- of achterkant stond dat de AV van toepassing zijn. Door
de ovc in gebruik te nemen ga je impliciet accoord met die AV.

-p

[Piet Beertema]

Nico Coesel wrote:
> Piet Beertema wrote:

>> Als die app een beveiliging doorbreekt zonder toestemming van
>> de eigenaar van de computer waar de data zich op bevinden, is
>> dat bij wet en dus per definitie verboden. De chip op de ovc
>> is in dit geval de computer, en de eigenaar daarvan (die dus
>> de benodigde toestemming zou moeten geven) is TLS.
>
> Een chipkaart is een gegevensdrager. Geen computer.

Ten eerste is dat voor de wet irrelevant.
Ten tweede is het een misvatting: de chip kan zelfstandig
berekeningen uitvoeren, onder meer voor het uitvoeren van
een versleutelings/ontsleutelingsprotocol.

-p

[Izak van Langevelde]

In article <51c0264d....@news.kpn.nl>,

ni...@puntnl.niks (Nico Coesel) wrote:

> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
>
> >Casper H.S. Dik wrote:
> >> Piet Beertema wrote:
> >>> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
> >>> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
> >>> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
> >>> problematisch, want door de simpele opzet van de ovc zou je dan

> >>> in principe toegang hebben tot de privé-data op ovc's van derden.

> >>
> >> Ik neem aan dat je met de "houder" de eigenaar is van die
> >> specifieke OV chipkaart.
> >
> >> Dan is zo'n app niet per definitie verboden
> >
> >Als die app een beveiliging doorbreekt zonder toestemming van
> >de eigenaar van de computer waar de data zich op bevinden, is
> >dat bij wet en dus per definitie verboden. De chip op de ovc
> >is in dit geval de computer, en de eigenaar daarvan (die dus
> >de benodigde toestemming zou moeten geven) is TLS.
>
> Een chipkaart is een gegevensdrager. Geen computer.

Dat hangt van de chipkaart af. De chipkaart op het paspoort is zeker een
computer, met programma's en alles, en de chipkaart op de ov chipkaart
zou wel 'ns als computer beschouwd kunnen worden, gezien de gebruikte
beveiliging...

[Johan Wevers]

On 17-06-2013 8:35, Piet Beertema wrote:

> Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
> je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
> mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
> legale app", niet met kraaksoftware.

Ik zie niet in waarom dat redelijkerwijs bedoeld wordt. Ik had eigenlijk
als vervolgvraag al verwacht of behalve uitlezen ook saldo verhogen of
incheck/uitcheck data schrijven mogelijk zou zijn (dat kan dus niet met
alleen een NFC chip in de telefoon).

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[T. Lootrek]

Op 18-6-2013 11:50, Piet Beertema schreef:

Mag ik vragen of we terug kunnen naar de vraagstelling?

[Johan Wevers]

On 17-06-2013 11:33, Izak van Langevelde wrote:

> Net zoiets als eindexamens kopi�ren: als je de sleutel van de kluis
> hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

Moet je dan niet eerst inbreken in het kantoor waar die kluis staat? En
zitten die niet in verzegelde enveloppen die je eerst moet openmaken?

[Johan Wevers]

On 17-06-2013 13:18, Izak van Langevelde wrote:

> Mag je je met een gestolen sleutel toegang verschaffen tot een lege
> kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

[T. Lootrek]

Op 18-6-2013 13:07, Johan Wevers schreef:

> On 17-06-2013 8:35, Piet Beertema wrote:
>
>> Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
>> je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
>> mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
>> legale app", niet met kraaksoftware.
>
> Ik zie niet in waarom dat redelijkerwijs bedoeld wordt. Ik had eigenlijk
> als vervolgvraag al verwacht of behalve uitlezen ook saldo verhogen of
> incheck/uitcheck data schrijven mogelijk zou zijn (dat kan dus niet met
> alleen een NFC chip in de telefoon).

Je kunt er zowel data mee lezen als schrijven.

[Johan Wevers]

On 17-06-2013 14:29, Piet Beertema wrote:

> Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
> data geldt dat als die achter een 'wachtwoord' staan, je niet het
> recht hebt om die beveiliging te doorbreken.

Wel als het mijn eigen systeem of kaart is. Als ik m'n PC wachtwoord
vergeten ben mag ik geheel legaal kraaksoftware draaien om er in te
komen. En in andermans systemen ook met toestemming - op m'n werk heb ik
dat ooit moeten doen bij een computer van een overleden collega.

> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
> problematisch, want door de simpele opzet van de ovc zou je dan
> in principe toegang hebben tot de privé-data op ovc's van derden.

Vrijwel alleen als die toestemming geven, want met zo'n smartphone kun
je niet makkelijk mensen gaan afscannen. En dan nog - ik KAN ook met m'n
zakmes iemand neersteken, en dat mag niet, maar daarom mag ik nog wel
een zakmes hebben. Dit soort tools zijn niet illegaal omdat je er
eventueel iets mee kunt doen dat verboden is.

[Casper H.S. Dik]

Wie zegt dat ik hem gebruikt heb?

Bovendien moeten algemene voorwaarden volgens het burgerlijk
wetboek "billijk" zijn.

Denk o.a. aan shrinkwrap licenses die voor het grootste deel
geen waarde hebben.

Casper

[Casper H.S. Dik]

Johan Wevers <joh...@vulcan.xs4all.nl> writes:

>On 17-06-2013 13:18, Izak van Langevelde wrote:

>> Mag je je met een gestolen sleutel toegang verschaffen tot een lege
>> kluis?

>Mag je met een gestolen sleutel je eigen kluis openmaken is een
>relevantere kwestie.

Ik zou denken dat je de kluis wel open mag maken *maar* dat het
hebben van de sleutel zelf strafbaar zou kunnen zijn.

In het fysieke geval van een eigen kluis ben je natuurlijk
in je volste recht om de kluis te openen op welke manier dan
ook (mits je natuurlijk geen middelen gebruikt die gevaarlijk
of illegaal zijn) maar je kan natuurlijk nog altijd veroordeeld
worden voor tenminste het helen van de gestolen sleutel.

Casper

[Casper H.S. Dik]

Johan Wevers <joh...@vulcan.xs4all.nl> writes:

>Vrijwel alleen als die toestemming geven, want met zo'n smartphone kun
>je niet makkelijk mensen gaan afscannen. En dan nog - ik KAN ook met m'n
>zakmes iemand neersteken, en dat mag niet, maar daarom mag ik nog wel
>een zakmes hebben. Dit soort tools zijn niet illegaal omdat je er
>eventueel iets mee kunt doen dat verboden is.

Zelfs in de gevallen van man die in Amsterdam opgepakt werd in een
gebied waar het hebben van een mes verboden is, mocht de man zijn
zakmes gewoon bij zich hebben.

Ik meen dat er laatst ook een man voor de rechter kwam omdat
hij zijn nieuwe huis aan het verbouwen was en onderweg was
met gereedschap van zijn huidige naar de nieuwe woning ging;
ik ben ook over straat gegaan om dezelfde redenen met een
breekijzer en een sloophamer.

Maar in sommige Amerikaanse staten is het verboden om "lockpicks"
biuj je te hebben tenzij je een gediplomeerde slotenmaker bent.

Casper

[Izak van Langevelde]

In article <51c04083$0$15877$e4fe...@news2.news.xs4all.nl>,

Johan Wevers <joh...@vulcan.xs4all.nl> wrote:

> On 17-06-2013 13:18, Izak van Langevelde wrote:
>
> > Mag je je met een gestolen sleutel toegang verschaffen tot een lege
> > kluis?
>
> Mag je met een gestolen sleutel je eigen kluis openmaken is een
> relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

[Nico Coesel]

Welnee. Dan zouden een USB stick en een harddisk ook een computer
zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
is een OV chipkaart namelijk: een RFID tag).

[Nico Coesel]

Ik denk niet dat je de rechter daarvan kunt overtuigen. Bij een
consumentenkoop moeten alle voorwaarden vooraf aan de klant kenbaar
worden gemaakt.

[T. Lootrek]

Op 18-6-2013 14:07, Izak van Langevelde schreef:

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Voor de duidelijkheid hier nog even de stand van de vraagstelling:

Aan het gebruik van een app kom ik niet eens toe bij de OVC. Zonder app
herkent de NFC reader in de telefoon de chip wel (wat blijkt uit het
piepje wat hij geeft), maar dan komt de foutmelding: "Deze tag wordt
niet ondersteund". Er wordt dus kennelijk geen info van de kaart gelezen
en daarmee kom je dus niet toe aan het gebruik van een app.

Dit zit hem niet in het merk telefoon, want ik heb het ook geprobeerd
met een ander merk telefoon met NFC. Ook die geeft een piepje, waaruit
blijkt dat hij de rfid chip in de OVC herkent. Hij geeft verder geen
foutmelding, maar doet ook verder niets meer.

Nogmaals ter voorkoming van misverstanden: mijn vraag is dus niet of het
mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
het mogelijk is om het saldo van de kaart uit te lezen met een
smartphone NFC reader. En dat inmiddels aangevuld met de vraag waarom de
smartphones die ik heb geprobeerd een foutmelding geven alleen al bij
het lezen van de rfid chip van de OVC, terwijl ze andere dus wel
herkennen en lezen.

[Nico Coesel]

Izak van Langevelde <eeza...@xs4all.nl> wrote:

Maar het geld dat er op staat wel... en je persoonlijke gegevens.

[Rob]

Nico Coesel <ni...@puntnl.niks> wrote:
> Welnee. Dan zouden een USB stick en een harddisk ook een computer
> zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
> is een OV chipkaart namelijk: een RFID tag).

Het verschil tussen een RFID tag en de OV Chipkaart is dat de eerste
vooral een uniek nummer teruggeeft voor tracking van objecten in een
database waarin dit unieke nummer gekoppeld wordt aan de leesevents,
terwijl de OV Chipkaart een lees/schrijfbaar geheugen heeft waarin
producten, saldi etc kunnen worden bewaard en gemuteerd.

Achteraf gezien was het wellicht slimmer geweest om een RFID tag te
gebruiken. Dat betekent wel dat alle terminals online moeten zijn,
maar dat was tegenwoordig wel te overkomen geweest. Tijdens de ontwerp
fase waarschijnlijk niet.

Nu kan het systeem dus deels offline werken, omdat alles wat op een
kaart variabel is (welke abonnementen heb je, wat is je saldo voor
losse reizen) op de kaart zelf is opgeslagen en door de terminals
gemuteerd kan worden. Dit is echter ook een risico, omdat daarmee
de beveiliging een stuk lastiger wordt.

[Izak van Langevelde]

In article <51c08286....@news.kpn.nl>,

ni...@puntnl.niks (Nico Coesel) wrote:

> Izak van Langevelde <eeza...@xs4all.nl> wrote:
>
> >In article <51c04083$0$15877$e4fe...@news2.news.xs4all.nl>,
> > Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
> >
> >> On 17-06-2013 13:18, Izak van Langevelde wrote:
> >>
> >> > Mag je je met een gestolen sleutel toegang verschaffen tot een lege
> >> > kluis?
> >>
> >> Mag je met een gestolen sleutel je eigen kluis openmaken is een
> >> relevantere kwestie.
> >
> >Nee, een ov chip kaart is niet je eigendom...
>
> Maar het geld dat er op staat wel... en je persoonlijke gegevens.

Dat geldt ook voor het geld op je bankrekening, en toch vindt een bank
het niet leuk als je geldt op een andere manier erafhaalt dan via een
flappentap, overmaken, etc...

[Izak van Langevelde]

In article <51c083c7$0$15891$e4fe...@news.xs4all.nl>,

"T. Lootrek" <forget...@selas.sy> wrote:

> Op 18-6-2013 14:07, Izak van Langevelde schreef:
> > In article <51c04083$0$15877$e4fe...@news2.news.xs4all.nl>,
> > Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
> >
> >> On 17-06-2013 13:18, Izak van Langevelde wrote:
> >>
> >>> Mag je je met een gestolen sleutel toegang verschaffen tot een lege
> >>> kluis?
> >>
> >> Mag je met een gestolen sleutel je eigen kluis openmaken is een
> >> relevantere kwestie.
> >
> > Nee, een ov chip kaart is niet je eigendom...
>
> Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
> bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
> identiteit van de koper niet bekend is.

Waarom kan dat niet?

> Het is best wel leuk om te discussieren over de juridische aspecten van
> de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
> van mijn vraag?

Gezien de juridische aspecten van een en ander acht ik het hoogst
onwaarschijnlijk dat iemand een app ontwikkelt die direct het saldo van
je ov chipkaart leest, en deze ergens publiceert. Het staat je
natuurlijk vrij zoiets zelf uit te vogelen, en de resultaten voor jezelf
te houden...

[Izak van Langevelde]

In article <51c081f3....@news.kpn.nl>,

ni...@puntnl.niks (Nico Coesel) wrote:

> Izak van Langevelde <eeza...@xs4all.nl> wrote:
>
> >In article <51c0264d....@news.kpn.nl>,
> > ni...@puntnl.niks (Nico Coesel) wrote:
> >
> >> Piet Beertema <www.godfatherof.nl/@opt-in.invalid> wrote:
> >>
> >> >Casper H.S. Dik wrote:
> >> >> Piet Beertema wrote:
> >> >>> Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
> >> >>> de enigen die daar rechtmatig toegang toe hebben zijn de houder,
> >> >>> de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
> >> >>> problematisch, want door de simpele opzet van de ovc zou je dan

> >> >>> in principe toegang hebben tot de priv�-data op ovc's van derden.

> >> >>
> >> >> Ik neem aan dat je met de "houder" de eigenaar is van die
> >> >> specifieke OV chipkaart.
> >> >
> >> >> Dan is zo'n app niet per definitie verboden
> >> >
> >> >Als die app een beveiliging doorbreekt zonder toestemming van
> >> >de eigenaar van de computer waar de data zich op bevinden, is
> >> >dat bij wet en dus per definitie verboden. De chip op de ovc
> >> >is in dit geval de computer, en de eigenaar daarvan (die dus
> >> >de benodigde toestemming zou moeten geven) is TLS.
> >>
> >> Een chipkaart is een gegevensdrager. Geen computer.
> >
> >Dat hangt van de chipkaart af. De chipkaart op het paspoort is zeker een
> >computer, met programma's en alles, en de chipkaart op de ov chipkaart
> >zou wel 'ns als computer beschouwd kunnen worden, gezien de gebruikte
> >beveiliging...
>
> Welnee. Dan zouden een USB stick en een harddisk ook een computer
> zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
> is een OV chipkaart namelijk: een RFID tag).

Leg 'ns uit?

[Rob]

Nico Coesel <ni...@puntnl.niks> wrote:
> Izak van Langevelde <eeza...@xs4all.nl> wrote:
>
>>In article <51c04083$0$15877$e4fe...@news2.news.xs4all.nl>,
>> Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
>>
>>> On 17-06-2013 13:18, Izak van Langevelde wrote:
>>>
>>> > Mag je je met een gestolen sleutel toegang verschaffen tot een lege
>>> > kluis?
>>>
>>> Mag je met een gestolen sleutel je eigen kluis openmaken is een
>>> relevantere kwestie.
>>
>>Nee, een ov chip kaart is niet je eigendom...
>
> Maar het geld dat er op staat wel...

Is dat zo? Wat zeggen de voorwaarden daarover?
Bij de strippenkaart was dat niet zo. Je kocht die kaart en dan mocht
je een beperkte tijd gebruik maken van de strippen voor het afrekenen
van reizen, daarna werd de kaart waardeloos. Geld terug krijgen voor
niet gebruikte strippen of kaarten was onmogelijk. Ik denk dat je dit kunt
omschrijven als "het geld is van de strippenkaartverkoper op het moment
dat je de kaart koopt".

Ik heb begrepen dat je bij een OV Chipkaart je saldo wel terug kunt
krijgen aan het eind van de geldigheidsduur, maar of het dan "van jou"
is?

[Piet Beertema]

Johan Wevers wrote:
> Piet Beertema wrote:
>> Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
>> je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
>> mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
>> legale app", niet met kraaksoftware.
>
> Ik zie niet in waarom dat redelijkerwijs bedoeld wordt.

Dan ga ik verder niet met je in discussie.

-p

[Piet Beertema]

Johan Wevers wrote:
> Piet Beertema wrote:
>> Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
>> data geldt dat als die achter een 'wachtwoord' staan, je niet het
>> recht hebt om die beveiliging te doorbreken.
>
> Wel als het mijn eigen systeem of kaart is.

Dat is een ovc nooit.

-p

[Fred Mobach]

Iemand zou zijn eigen werk (dat zelf geschreven programma) dus gewoon
kunnen publiceren (als hij dat wil).
--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..

[T. Lootrek]

Op 18-6-2013 18:36, Izak van Langevelde schreef:

Jouw opvatting laat ik voor wat hij is, zowel omdat het juridische
apekool is, als omdat het de vraag niet beantwoordt die ik heb gesteld.

[Nico Coesel]

"T. Lootrek" <forget...@selas.sy> wrote:

>Op 18-6-2013 14:07, Izak van Langevelde schreef:
>> In article <51c04083$0$15877$e4fe...@news2.news.xs4all.nl>,
>> Johan Wevers <joh...@vulcan.xs4all.nl> wrote:
>>
>>> On 17-06-2013 13:18, Izak van Langevelde wrote:
>>>
>>>> Mag je je met een gestolen sleutel toegang verschaffen tot een lege
>>>> kluis?
>>>
>>> Mag je met een gestolen sleutel je eigen kluis openmaken is een
>>> relevantere kwestie.
>>
>> Nee, een ov chip kaart is niet je eigendom...
>
>Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
>bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
>identiteit van de koper niet bekend is.
>Het is best wel leuk om te discussieren over de juridische aspecten van
>de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
>van mijn vraag?
>
>Voor de duidelijkheid hier nog even de stand van de vraagstelling:
>
>Aan het gebruik van een app kom ik niet eens toe bij de OVC. Zonder app
>herkent de NFC reader in de telefoon de chip wel (wat blijkt uit het
>piepje wat hij geeft), maar dan komt de foutmelding: "Deze tag wordt
>niet ondersteund". Er wordt dus kennelijk geen info van de kaart gelezen
>en daarmee kom je dus niet toe aan het gebruik van een app.

Dat hangt volgens mij van het OS van de telefoon af. Volgens mij wordt
Mifare beperkt ondersteund of moet je extra software installeren.

Het kan ook zijn dat je een nieuw model OVC hebt die niet compatibel
is met Mifare (en niet gehackt kan worden).

[T. Lootrek]

Op 18-6-2013 18:44, Piet Beertema schreef:

Onzin. Als je zo'n kaart koopt, wordt je eigenaar.

[Nico Coesel]

Rob <nom...@example.com> wrote:

>Nico Coesel <ni...@puntnl.niks> wrote:
>> Welnee. Dan zouden een USB stick en een harddisk ook een computer
>> zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
>> is een OV chipkaart namelijk: een RFID tag).
>
>Het verschil tussen een RFID tag en de OV Chipkaart is dat de eerste
>vooral een uniek nummer teruggeeft voor tracking van objecten in een
>database waarin dit unieke nummer gekoppeld wordt aan de leesevents,
>terwijl de OV Chipkaart een lees/schrijfbaar geheugen heeft waarin
>producten, saldi etc kunnen worden bewaard en gemuteerd.

Vrijwel alle RFID tags die tegenwoordig worden toegepast zijn
schrijfbaar.

[T. Lootrek]

Op 18-6-2013 19:49, Nico Coesel schreef:

Het lijkt er eerder op dat TLS een sneaky deal heeft weten te sluiten
met smartphone fabrikanten.

[Izak van Langevelde]

In article <51c09dab$0$15959$e4fe...@news.xs4all.nl>,

Als je wilt delibereren over de juridische aspecten van een en ander,
dan stel ik voor dat je de discussie voortzet in nl.juridisch.

[T. Lootrek]

Op 18-6-2013 20:29, Izak van Langevelde schreef:

Ik heb daar geen enkele behoefte aan, het gaat mij alleen om antwoord te
krijgen op mijn vraag.

[Nico Coesel]

Als TLS met Samsung of Google gaat bellen dan gaat de telefoon in
Z-Korea of de VS bulderend van het lachen weer op de haak.

[T. Lootrek]

Op 18-6-2013 21:49, Nico Coesel schreef:

Voorlopig zie ik dat het niet werkt en houd ik me aanbevolen voor een
betere verklaring.

[Piet Beertema]

Nico Coesel wrote:

> "T. Lootrek" wrote:
>> Het lijkt er eerder op dat TLS een sneaky deal heeft weten te
>> sluiten met smartphone fabrikanten.
>
> Als TLS met Samsung of Google gaat bellen dan gaat de telefoon
> in Z-Korea of de VS bulderend van het lachen weer op de haak.

Een telefoon die buldert van het lachen? Nou ja, het kan natuurlijk:
http://www.zedge.net/d2w/4/522/960548612/view/?mp3

-p

[Koos van den Hout]

In nl.telecom T. Lootrek <forget...@selas.sy> wrote:

> Nogmaals ter voorkoming van misverstanden: mijn vraag is dus niet of het
> mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
> het mogelijk is om het saldo van de kaart uit te lezen met een
> smartphone NFC reader.

Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
die TLS heeft besloten niet te publiceren.

(de kaart zou het ondersteunen dat de leessleutel iets anders is dan de
schrijfsleutel, dus dit is een keuze van TLS)

Technische details op http://ov-chipkaart.pc-active.nl/Sectors

> En dat inmiddels aangevuld met de vraag waarom de
> smartphones die ik heb geprobeerd een foutmelding geven alleen al bij
> het lezen van de rfid chip van de OVC, terwijl ze andere dus wel
> herkennen en lezen.

Het is een tijd geleden dat ik met rfid lezers bezig was maar voorzover
ik weet moet in ieder geval het unieke nummer (UID) altijd uit te lezen
zijn. Dus ik zou verwachten dat een generieke NFC applicatie met de
melding komt 'ik zie tag 04b7cc193e2580'.

Koos

--
Koos van den Hout Homepage: http://idefix.net/
PGP keyid DSS/1024 0xF0D7C263
Webprojects: Camp Wireless http://www.camp-wireless.org/
The Virtual Bookcase http://www.virtualbookcase.com/

[T. Lootrek]

Op 19-6-2013 12:05, Koos van den Hout schreef:

> In nl.telecom T. Lootrek <forget...@selas.sy> wrote:
>
>> Nogmaals ter voorkoming van misverstanden: mijn vraag is dus niet of het
>> mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
>> het mogelijk is om het saldo van de kaart uit te lezen met een
>> smartphone NFC reader.
>
> Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
> die TLS heeft besloten niet te publiceren.
>
> (de kaart zou het ondersteunen dat de leessleutel iets anders is dan de
> schrijfsleutel, dus dit is een keuze van TLS)
>
> Technische details op http://ov-chipkaart.pc-active.nl/Sectors
>
>> En dat inmiddels aangevuld met de vraag waarom de
>> smartphones die ik heb geprobeerd een foutmelding geven alleen al bij
>> het lezen van de rfid chip van de OVC, terwijl ze andere dus wel
>> herkennen en lezen.
>
> Het is een tijd geleden dat ik met rfid lezers bezig was maar voorzover
> ik weet moet in ieder geval het unieke nummer (UID) altijd uit te lezen
> zijn. Dus ik zou verwachten dat een generieke NFC applicatie met de
> melding komt 'ik zie tag 04b7cc193e2580'.
>
> Koos
>

Dat laatste zou ik ook minimaal verwachten, maar dat gebeurt dus niet en
de reden daarvan begrijp ik niet.

[T. Lootrek]

Op 19-6-2013 12:17, T. Lootrek schreef:

Voor de proef heb (had) ik alleen de beschikking over kaarten op naam.
Ik vraag me af of er ook nog verschil zou kunnen zitten in kaarten op
naam en anonieme kaarten. Bij de kaart op naam speelt immers het privacy
aspect dat bij de anonieme kaart (w.o. de prepaykaarten van GVB, RET en
HTM) niet aan de orde is.

Wellicht dat er hier iemand is die een dergelijke kaart in bezit heeft
en eens zou kunnen proberen die te lezen met een smartphone met NFC reader.

[Johan Wevers]

On 18-06-2013 13:47, Casper H.S. Dik wrote:

> Maar in sommige Amerikaanse staten is het verboden om "lockpicks"
> biuj je te hebben tenzij je een gediplomeerde slotenmaker bent.

Maar als je een pistool bij je draagt om het slot open te "maken" mag
dat natuurlijk weer wel. :-)

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

[Johan Wevers]

On 19-06-2013 12:05, Koos van den Hout wrote:

> Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
> die TLS heeft besloten niet te publiceren.

Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven, dus
de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

[Piet Beertema]

Johan Wevers wrote:
> Koos van den Hout wrote:
>> Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels
>> nodig die TLS heeft besloten niet te publiceren.
>
> Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven,
> dus de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

Sommige mensen zijn uiterst hardnekkig in het niet *willen* begrijpen.

-p

[Nico Coesel]

Jij begrijpt het democratische proces niet. Doe niet wat je gezegd
wordt maar doe met z'n allen wat iedereen wil, dan wordt het vanzelf
'legaal'. Legaal is uiteindelijk niet wat de wet zegt maar wat mij met
z'n allen via een democratisch proces goed vinden.

[Piet Beertema]

Nico Coesel wrote:

> Piet Beertema wrote:
>> Johan Wevers wrote:
>>> Koos van den Hout wrote:
>>>> Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels
>>>> nodig die TLS heeft besloten niet te publiceren.
>>>
>>> Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven,
>>> dus de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.
>>
>> Sommige mensen zijn uiterst hardnekkig in het niet *willen* begrijpen.
>
> Jij begrijpt het democratische proces niet.

Democratisch proces? Weet je nog meer apekool te verzinnen?

-p