Bee schreef:Met die code kan jij ook niets, het is een hexadecimaal getal
Daar kun je wel wat mee, ik herinner me in een nieuwsbericht van een paar maanden terug dat Amsterdamse conducteurs al de codes van de belangrijkste (metro)stations uit hun hoofd hadden geleerd. Waarom zou een code als 10ef8 veiliger zijn dan "Amsterdam Centraal Station"? Is het geen illusie om te denken dat dergelijke codes tot de eeuwigheid geheim zullen blijven? Natuurlijk niet! Daar is trouwens een mooie term voor:
security through obscurity.
Bee schreef:Maar als je er zo'n moeite mee hebt, gebruik je toch gewoon een anonieme kaart? Een abonnement van de NS is nu ook al persoonlijk, en bij een sterabonnement zit een stamkaart, dat veranderd dus niet.
Het punt is niet dat de kaart persoonlijk is. Met de kaarten die nu worden uitgegeven weet een vervoerder (maar ook de overheid, bijvoorbeeld) niet meer dan dat je een bepaalde tijd lang onbeperkt mag reizen in een bepaald gebied/op een bepaald traject. Met de chipkaart heb je opeens veel gedetailleerdere gegevens: op welke tijdstippen reist iemand, hoe vaak reist iemand, waar stapt hij in, waar stapt hij uit, etc. Een dergelijke berg gegevens is in geen enkel opzicht te vergelijken met de abonnementen zoals ze nu nog bestaan.
En TLS is een fatsoenlijk bedrijf, met fatsoenlijke privacybescherming. (...) Er zijn bedrijven waar je veel minder te weten krijgt over wat ze met je gegevens doen.
Fijn. En hoe weet je zeker dat deze gegevens nooit in handen vallen van iemand die er minder netjes mee omgaat? Los van hackers en andere criminelen (geen enkel computersysteem is waterdicht) is er een reële mogelijkheid dat de overheid/politie inzicht wil hebben in de gegevens. In de UK is dat allang
gebeurd na invoering van de Oyster Card, en daar worden jaarlijks honderden verzoeken gedaan door de politie. Zolang Nederland het grootste aantal telefoontaps per inwoner heeft van de hele wereld, geloof ik nooit dat iets dergelijks nooit in Nederland ingevoerd gaat worden.
Ik geloof best dat de vervoerders maar een beperkt deel van de data in handen krijgen (en terecht), maar het probleem is dat er op één centrale plaats alle transacties bewaard worden (en blijven). Vroeg of laat zal iemand gebruik maken van die berg gegevens, en of het voor goede of voor slechte doeleinden zal zijn kun je nu nog niet weten.