Saldo opvragen met smartfoon

Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Izak van Langevelde

2013-06-16 19:00:00 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Wat voor smartfoon gebruik je?

--
Grinnikend door het leven...

BOFH

2013-06-16 20:04:00 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Wat voor smartfoon gebruik je?

A smart one, smart ass

T. Lootrek

2013-06-16 21:46:12 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Wat voor smartfoon gebruik je?

Galaxy S4.

Nico Coesel

2013-06-16 20:19:42 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die ook door
de OV chipkaart wordt gebruikt.

--
Failure does not prove something is impossible, failure simply
indicates you are not using the right tools...
***@nctdevpuntnl (punt=.)
--------------------------------------------------------------

Piet Beertema

2013-06-16 20:48:11 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

-p

Nico Coesel

2013-06-16 23:23:30 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om een
OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Piet Beertema

2013-06-17 06:35:23 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
legale app", niet met kraaksoftware.

-p

Izak van Langevelde

2013-06-17 08:44:22 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Dat gaat waarschijnlijk niet lukken, daarbij meen ik me te herinneren
dat die kraaksoftware lappen data kopieert, zonder te hoeven weten wat
voor informatie het betreft, dus deze is niet zomaar aan te passen om
het saldo uit te lezen. Bestaande legale apps die informatie over een ov
chipkaart geven, doen dit door informatie van de betreffende website te
plukken, dit gaat dus niet direct per nfc vanaf de kaart.

--
Grinnikend door het leven...

Piet Beertema

2013-06-17 09:09:17 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Waarmee dus feitelijk de vraag van OP met "nee" moet worden beantwoord.

Post by Izak van Langevelde
Bestaande legale apps die informatie over een ov chipkaart geven, doen
dit door informatie van de betreffende website te plukken, dit gaat dus
niet direct per nfc vanaf de kaart.

Da's nogal wiedes, want hoeveel smartphones met nfc zijn er uberhaupt al?
De grote massa van die dingen heeft nog geen nfc, dus er is sowieso al
nog geen markt voor ovc-uitlezende apps.

De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
Translink daar dan toestemming voor zou moeten geven. En dan zou het
er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.
En dan nog is het een open vraag of die app ook (read-only) toegang
krijgt tot de vervoerders-specifieke gedeelten van de ovc.

-p

Izak van Langevelde

2013-06-17 09:19:47 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Waarmee dus feitelijk de vraag van OP met "nee" moet worden beantwoord.

Klopt.

Da's nogal wiedes, want hoeveel smartphones met nfc zijn er uberhaupt al?
De grote massa van die dingen heeft nog geen nfc, dus er is sowieso al
nog geen markt voor ovc-uitlezende apps.

De Nederlandse markt is toch al klein...

Post by Piet Beertema
De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
Translink daar dan toestemming voor zou moeten geven. En dan zou het
er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.

Gezien het gebezigde 'beveiligings-principe' van 'security through
obscurity' zal TLS niet het risico willen lopen dat een dergelijke app
reverse engineered gaat worden. Er is nooit grondig nagedacht over de ov
chipkaart, ik verwacht niet dat het ding ooit zinnig gebruikt zal kunnen
worden op een andere manier dan de enge toepassing waarvoor het bedacht
is...

--
Grinnikend door het leven...

Piet Beertema

2013-06-17 09:42:53 UTC

Gezien het gebezigde 'beveiligings-principe' van 'security through
obscurity' zal TLS niet het risico willen lopen dat een dergelijke
app reverse engineered gaat worden.

Dat is ook precies de reden waarom ik vermoed dat zo'n app er van
zijn levensdagen niet zal komen. Althans niet met de huidige ovc.

Post by Izak van Langevelde
Er is nooit grondig nagedacht over de ov chipkaart

Uiteraard niet, want het was het zoveelste geval van een onderonsje
tussen de nitwits "overheid" en "commercie".

-p

Nico Coesel

2013-06-17 10:38:39 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

De hamvraag is echter of zo'n app uberhaupt legaal gemaakt kan worden.
Dat zou heel goed kunnen, maar het lijkt me hoogst waarschijnlijk dat
Translink daar dan toestemming voor zou moeten geven. En dan zou het
er waarschijnlijk op neerkomen dat TLS zelf met zo'n app zou komen.

De eerste link via Google:
http://www.huuf.info/OV/

TLS had deze informatie al lang laten verwijderen als ze daar
juridisch de mogelijkheid toe hadden.

Nico Coesel

2013-06-17 09:22:43 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.

Izak van Langevelde

2013-06-17 09:33:19 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van
een ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

De Mifare 'versleuteling' is een wachtwoord van 16 bits. Van de OV
chipkaart is dat ondertussen bekend. Iemand heeft de software om
een OV chipkaart te 'kraken' ondertussen vast wel geschikt gemaakt
(geport) voor Android.

Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.

Net zoiets als eindexamens kopiëren: als je de sleutel van de kluis
hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

--
Grinnikend door het leven...

Piet Beertema

2013-06-17 09:45:20 UTC

Post by Nico Coesel
Zolang de app het saldo niet aanpast is er niets illegaals aan. Er
hoeft niets gekraakt te worden. Mifare werkt namelijk ontzettend
simpel; als je het 'wachtwoord' weet, dan kun je de data uitlezen.

Net zoiets als eindexamens kopiëren: als je de sleutel van de kluis
hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

:-)

-p

Johan Wevers

2013-06-18 11:10:50 UTC

Post by Izak van Langevelde
Net zoiets als eindexamens kopiëren: als je de sleutel van de kluis
hebt, dan kan je dat gewoon doen, daar is niks illegaals aan?

Moet je dan niet eerst inbreken in het kantoor waar die kluis staat? En
zitten die niet in verzegelde enveloppen die je eerst moet openmaken?

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

Piet Beertema

2013-06-17 09:38:56 UTC

Post by Piet Beertema
Dat klopt, maar het is verder niet relevant. Als iemand vraagt of
je met een smartphone met NFC-chiplezer een ovc kunt uitlezen, dan
mag je er redelijkerwijs van uitgaan dat bedoeld wordt "met een
legale app", niet met kraaksoftware.

Zolang de app het saldo niet aanpast is er niets illegaals aan.
Mifare werkt namelijk ontzettend simpel; als je het 'wachtwoord'
weet, dan kun je de data uitlezen.

Maar dat 'wachtwoord' weet je niet. En daar kun je uit legale
bron ook niet aankomen. Dus moet je wel gebruikmaken van een
illegaal verkregen 'wachtwoord', en dan ben je per definitie
dus illegaal bezig.

-p

Johan Wevers

2013-06-18 11:07:32 UTC

Ik zie niet in waarom dat redelijkerwijs bedoeld wordt. Ik had eigenlijk
als vervolgvraag al verwacht of behalve uitlezen ook saldo verhogen of
incheck/uitcheck data schrijven mogelijk zou zijn (dat kan dus niet met
alleen een NFC chip in de telefoon).

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

T. Lootrek

2013-06-18 11:12:48 UTC

Je kunt er zowel data mee lezen als schrijven.

Piet Beertema

2013-06-18 16:43:50 UTC

Ik zie niet in waarom dat redelijkerwijs bedoeld wordt.

Dan ga ik verder niet met je in discussie.

-p

T. Lootrek

2013-06-17 10:06:12 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Dat er apps bestaan om NFC tags te lezen en te beschrijven en allerlei
praktische toepassingen daarvoor, dat is duidelijk. Ik heb er daarvan al
een op mijn telefoon staan van de firma NXP die naar ik meen ook de
ov-chipkaart levert. Het lezen van b.v. data van de chip in een paspoort
is daarmee mogelijk.

Aan het gebruik van een app kom je echter niet eens toe bij de OVC.
Zonder app herkent de NFC reader in de telefoon de chip namelijk wel,
wat blijkt uit het piepje wat hij geeft, maar dan krijg je de
foutmelding: "Deze tag wordt niet ondersteund". Hij leest dus geen info
van de kaart en daarmee kom je dus niet toe aan het gebruik van een app.

Het zit hem niet in het merk telefoon, want ik heb het ook geprobeerd
met een andere telefoon met NFC. Ook die geeft het piepje, waaruit
blijkt dat hij de chip herkent. Hij geeft geen tekst als foutmelding,
maar doet ook verder niets meer.

Overigens nog even voor alle duidelijkheid, mijn vraag is niet of het
mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
het mogelijk is om het saldo van de kaart uit te lezen.

Izak van Langevelde

2013-06-17 10:44:39 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal, aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

--
Grinnikend door het leven...

T. Lootrek

2013-06-17 11:00:21 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal,aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

De gegevens die op een OVC staan zijn helemaal niet geheim.

Izak van Langevelde

2013-06-17 11:18:49 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal,aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

--
Grinnikend door het leven...

T. Lootrek

2013-06-17 11:35:15 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal,aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

De vergelijking gaat mank. Het gaat om gegevens die gewoon toegankelijk
zijn voor de houder van de kaart, hetzij via een terminal, hetzij via
internet.

Izak van Langevelde

2013-06-17 11:37:49 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal,aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

De vergelijking gaat mank. Het gaat om gegevens die gewoon toegankelijk
zijn voor de houder van de kaart, hetzij via een terminal, hetzij via
internet.

En dus niet via een ander interface...

--
Grinnikend door het leven...

T. Lootrek

2013-06-17 11:38:40 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Da's een ander verhaal,aangezien de specificaties van de beveiliging
van een paspoort openbaar zijn. Het staat een ieder vrij een contactloze
kaartlezer te kopen en een eigen paspoortlezer te schrijven, en als je
een wat uitgebreidere kaartlezer koopt dan is de benodigde software al
meegeleverd...

De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

De vergelijking gaat mank. Het gaat om gegevens die gewoon toegankelijk
zijn voor de houder van de kaart, hetzij via een terminal, hetzij via
internet.

En dus niet via een ander interface...

Ik zou niet weten waarom niet.

Piet Beertema

2013-06-17 12:29:59 UTC

Post by T. Lootrek
De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot
een lege kluis?

Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
data geldt dat als die achter een 'wachtwoord' staan, je niet het
recht hebt om die beveiliging te doorbreken.

Verder zijn de gegevens die op een ovc staan wel degelijk geheim:
de enigen die daar rechtmatig toegang toe hebben zijn de houder,
de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
problematisch, want door de simpele opzet van de ovc zou je dan
in principe toegang hebben tot de privé-data op ovc's van derden.

-p

T. Lootrek

2013-06-17 12:56:43 UTC

Post by T. Lootrek
De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot
een lege kluis?

Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
data geldt dat als die achter een 'wachtwoord' staan, je niet het
recht hebt om die beveiliging te doorbreken.
de enigen die daar rechtmatig toegang toe hebben zijn de houder,
de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
problematisch, want door de simpele opzet van de ovc zou je dan
in principe toegang hebben tot de privé-data op ovc's van derden.
-p

Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn
toegestaan.

Izak van Langevelde

2013-06-17 13:11:31 UTC

Post by T. Lootrek
De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot
een lege kluis?

Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn
toegestaan.

De redenering klopt, die terminals functioneren uit hoofde van de
vervoerders, mede aangeboden door TLS...

--
Grinnikend door het leven...

T. Lootrek

2013-06-17 13:54:00 UTC

Post by T. Lootrek
De gegevens die op een OVC staan zijn helemaal niet geheim.

Mag je je met een gestolen sleutel toegang verschaffen tot
een lege kluis?

Als die redenering zou kloppen, zouden ook de OVC terminals niet zijn
toegestaan.

De redenering klopt, die terminals functioneren uit hoofde van de
vervoerders, mede aangeboden door TLS...

Het gaat er om dat die terminals openbaar zijn en dus voor iedereen
toegankelijk.

Piet Beertema

2013-06-18 06:54:13 UTC

Post by Piet Beertema
de enigen die daar rechtmatig toegang toe hebben zijn de houder,
de vervoerder(s) en TLS. Dat maakt een legale app dus sowieso al
problematisch, want door de simpele opzet van de ovc zou je dan
in principe toegang hebben tot de privé-data op ovc's van derden.

Als die redenering zou kloppen, zouden ook de OVC terminals niet
zijn toegestaan.

De redenering klopt, die terminals functioneren uit hoofde van de
vervoerders, mede aangeboden door TLS...

Sommigen *willen* het domweg niet begrijpen. Vaak betreft het
bewoners van mijn plonkeput, zoals ook in dit geval.

-p

Casper H.S. Dik

2013-06-17 13:14:44 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart. Dan is zo'n app niet per definitie
verboden maar het is wel verboden om andermans kaart te lezen.

Ik zou ook niet direct weten welke wet het verboden zou zijn om
de informatie op jouw kaart te decoderen. Het zou natuurlijk
verboden zijn in de algemene voorwaarden van TransLink.

Casper

Nico Coesel

2013-06-17 13:47:19 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart. Dan is zo'n app niet per definitie
verboden maar het is wel verboden om andermans kaart te lezen.
Ik zou ook niet direct weten welke wet het verboden zou zijn om
de informatie op jouw kaart te decoderen. Het zou natuurlijk
verboden zijn in de algemene voorwaarden van TransLink.

Voor zover die op dat punt rechtsgeldig zijn... Wat niet mag is een
systeem voor (eigen) gewin manipuleren (bijvoorbeeld het saldo
verhogen) of geheimen openbaar maken. Daarbuiten is het een lichtgrijs
gebied.

Piet Beertema

2013-06-18 07:15:55 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart.

Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Post by Casper H.S. Dik
Dan is zo'n app niet per definitie verboden

Als die app een beveiliging doorbreekt zonder toestemming van
de eigenaar van de computer waar de data zich op bevinden, is
dat bij wet en dus per definitie verboden. De chip op de ovc
is in dit geval de computer, en de eigenaar daarvan (die dus
de benodigde toestemming zou moeten geven) is TLS.

Post by Casper H.S. Dik
maar het is wel verboden om andermans kaart te lezen.

Dat is weer niet verboden als én TLS toestemming heeft gegeven
- bijv. in de vorm van het ter beschikking stellen van een app
waarin die toestemming geïmplementeerd is - én het uitlezen van
de data van de ovc van een derde geschiedt met toestemming van
c.q. op verzoek van die derde.
Het wordt pas echt voer voor juristen als het om een anonieme
ovc gaat en de gebruiker op enig moment niet degene is die de
ovc heeft aangeschaft (de "onbekende houder") en de gebruiker
zelf de data op de ovc uit zou lezen of dat door een derde zou
laten doen.

Post by Casper H.S. Dik
Ik zou ook niet direct weten welke wet het verboden zou zijn om
de informatie op jouw kaart te decoderen. Het zou natuurlijk
verboden zijn in de algemene voorwaarden van TransLink.

Dat is geregeld in het Wetboek van Strafrecht, art. 138 ab.
Maximum straf: 1 jaar gevangenisstraf of een geldboete van
19.500 euro. De AV van TLS hoeven daar niet eens aan te pas
te komen.

-p

Casper H.S. Dik

2013-06-18 07:44:47 UTC

Post by Piet Beertema
Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van de kaart.

Casper

Piet Beertema

2013-06-18 09:50:26 UTC

Post by Piet Beertema
Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van
de kaart.

Irrelevant. Ik heb nog geen enkele ovc gezien waarop niet op
voor- of achterkant stond dat de AV van toepassing zijn. Door
de ovc in gebruik te nemen ga je impliciet accoord met die AV.

-p

T. Lootrek

2013-06-18 11:08:41 UTC

Post by Piet Beertema
Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van
de kaart.

Irrelevant. Ik heb nog geen enkele ovc gezien waarop niet op
voor- of achterkant stond dat de AV van toepassing zijn. Door
de ovc in gebruik te nemen ga je impliciet accoord met die AV.

Mag ik vragen of we terug kunnen naar de vraagstelling?

Casper H.S. Dik

2013-06-18 11:39:03 UTC

Post by Piet Beertema
Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van
de kaart.

Irrelevant. Ik heb nog geen enkele ovc gezien waarop niet op
voor- of achterkant stond dat de AV van toepassing zijn. Door
de ovc in gebruik te nemen ga je impliciet accoord met die AV.

Wie zegt dat ik hem gebruikt heb?

Bovendien moeten algemene voorwaarden volgens het burgerlijk
wetboek "billijk" zijn.

Denk o.a. aan shrinkwrap licenses die voor het grootste deel
geen waarde hebben.

Casper

Nico Coesel

2013-06-18 15:50:48 UTC

Post by Piet Beertema
Uiteraard: je bent houder van een ovc, geen eigenaar. Elke ovc
is en blijft eigendom van TLS. Zie de AV.

Dat is een beetje kort door de bocht. Je hebt geen contract
getekend en je krijgt de voorwaarde niet bij het kopen van
de kaart.

Irrelevant. Ik heb nog geen enkele ovc gezien waarop niet op
voor- of achterkant stond dat de AV van toepassing zijn. Door
de ovc in gebruik te nemen ga je impliciet accoord met die AV.

Ik denk niet dat je de rechter daarvan kunt overtuigen. Bij een
consumentenkoop moeten alle voorwaarden vooraf aan de klant kenbaar
worden gemaakt.

Nico Coesel

2013-06-18 09:21:03 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart.
Dan is zo'n app niet per definitie verboden

Een chipkaart is een gegevensdrager. Geen computer.

Piet Beertema

2013-06-18 09:55:39 UTC

Post by Piet Beertema
Als die app een beveiliging doorbreekt zonder toestemming van
de eigenaar van de computer waar de data zich op bevinden, is
dat bij wet en dus per definitie verboden. De chip op de ovc
is in dit geval de computer, en de eigenaar daarvan (die dus
de benodigde toestemming zou moeten geven) is TLS.

Een chipkaart is een gegevensdrager. Geen computer.

Ten eerste is dat voor de wet irrelevant.
Ten tweede is het een misvatting: de chip kan zelfstandig
berekeningen uitvoeren, onder meer voor het uitvoeren van
een versleutelings/ontsleutelingsprotocol.

-p

Izak van Langevelde

2013-06-18 10:45:03 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart.
Dan is zo'n app niet per definitie verboden

Een chipkaart is een gegevensdrager. Geen computer.

Dat hangt van de chipkaart af. De chipkaart op het paspoort is zeker een
computer, met programma's en alles, en de chipkaart op de ov chipkaart
zou wel 'ns als computer beschouwd kunnen worden, gezien de gebruikte
beveiliging...

--
Grinnikend door het leven...

Nico Coesel

2013-06-18 15:52:23 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart.
Dan is zo'n app niet per definitie verboden

Een chipkaart is een gegevensdrager. Geen computer.

Welnee. Dan zouden een USB stick en een harddisk ook een computer
zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
is een OV chipkaart namelijk: een RFID tag).

Rob

2013-06-18 16:23:19 UTC

Post by Nico Coesel
Welnee. Dan zouden een USB stick en een harddisk ook een computer
zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
is een OV chipkaart namelijk: een RFID tag).

Het verschil tussen een RFID tag en de OV Chipkaart is dat de eerste
vooral een uniek nummer teruggeeft voor tracking van objecten in een
database waarin dit unieke nummer gekoppeld wordt aan de leesevents,
terwijl de OV Chipkaart een lees/schrijfbaar geheugen heeft waarin
producten, saldi etc kunnen worden bewaard en gemuteerd.

Achteraf gezien was het wellicht slimmer geweest om een RFID tag te
gebruiken. Dat betekent wel dat alle terminals online moeten zijn,
maar dat was tegenwoordig wel te overkomen geweest. Tijdens de ontwerp
fase waarschijnlijk niet.

Nu kan het systeem dus deels offline werken, omdat alles wat op een
kaart variabel is (welke abonnementen heb je, wat is je saldo voor
losse reizen) op de kaart zelf is opgeslagen en door de terminals
gemuteerd kan worden. Dit is echter ook een risico, omdat daarmee
de beveiliging een stuk lastiger wordt.

Nico Coesel

2013-06-18 17:50:11 UTC

Post by Rob

Vrijwel alle RFID tags die tegenwoordig worden toegepast zijn
schrijfbaar.

Izak van Langevelde

2013-06-18 16:37:25 UTC

Ik neem aan dat je met de "houder" de eigenaar is van die
specifieke OV chipkaart.
Dan is zo'n app niet per definitie verboden

Een chipkaart is een gegevensdrager. Geen computer.

Welnee. Dan zouden een USB stick en een harddisk ook een computer
zijn. Daar zit 100000x zoveel rekenkracht in als in een RFID tag (dat
is een OV chipkaart namelijk: een RFID tag).

Leg 'ns uit?

--
Grinnikend door het leven...

Johan Wevers

2013-06-18 11:16:27 UTC

Post by Piet Beertema
Exact: het gaat niet om de toegangsmethode. Ook voor niet-geheime
data geldt dat als die achter een 'wachtwoord' staan, je niet het
recht hebt om die beveiliging te doorbreken.

Wel als het mijn eigen systeem of kaart is. Als ik m'n PC wachtwoord
vergeten ben mag ik geheel legaal kraaksoftware draaien om er in te
komen. En in andermans systemen ook met toestemming - op m'n werk heb ik
dat ooit moeten doen bij een computer van een overleden collega.

Vrijwel alleen als die toestemming geven, want met zo'n smartphone kun
je niet makkelijk mensen gaan afscannen. En dan nog - ik KAN ook met m'n
zakmes iemand neersteken, en dat mag niet, maar daarom mag ik nog wel
een zakmes hebben. Dit soort tools zijn niet illegaal omdat je er
eventueel iets mee kunt doen dat verboden is.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

Casper H.S. Dik

2013-06-18 11:47:21 UTC

Post by Johan Wevers
Vrijwel alleen als die toestemming geven, want met zo'n smartphone kun
je niet makkelijk mensen gaan afscannen. En dan nog - ik KAN ook met m'n
zakmes iemand neersteken, en dat mag niet, maar daarom mag ik nog wel
een zakmes hebben. Dit soort tools zijn niet illegaal omdat je er
eventueel iets mee kunt doen dat verboden is.

Zelfs in de gevallen van man die in Amsterdam opgepakt werd in een
gebied waar het hebben van een mes verboden is, mocht de man zijn
zakmes gewoon bij zich hebben.

Ik meen dat er laatst ook een man voor de rechter kwam omdat
hij zijn nieuwe huis aan het verbouwen was en onderweg was
met gereedschap van zijn huidige naar de nieuwe woning ging;
ik ben ook over straat gegaan om dezelfde redenen met een
breekijzer en een sloophamer.

Maar in sommige Amerikaanse staten is het verboden om "lockpicks"
biuj je te hebben tenzij je een gediplomeerde slotenmaker bent.

Casper

Johan Wevers

2013-06-19 20:34:49 UTC

Post by Casper H.S. Dik
Maar in sommige Amerikaanse staten is het verboden om "lockpicks"
biuj je te hebben tenzij je een gediplomeerde slotenmaker bent.

Maar als je een pistool bij je draagt om het slot open te "maken" mag
dat natuurlijk weer wel. :-)

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

Piet Beertema

2013-06-18 16:44:58 UTC

Wel als het mijn eigen systeem of kaart is.

Dat is een ovc nooit.

-p

T. Lootrek

2013-06-18 17:51:15 UTC

Wel als het mijn eigen systeem of kaart is.

Dat is een ovc nooit.
-p

Onzin. Als je zo'n kaart koopt, wordt je eigenaar.

Johan Wevers

2013-06-18 11:12:24 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

Casper H.S. Dik

2013-06-18 11:41:59 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Ik zou denken dat je de kluis wel open mag maken *maar* dat het
hebben van de sleutel zelf strafbaar zou kunnen zijn.

In het fysieke geval van een eigen kluis ben je natuurlijk
in je volste recht om de kluis te openen op welke manier dan
ook (mits je natuurlijk geen middelen gebruikt die gevaarlijk
of illegaal zijn) maar je kan natuurlijk nog altijd veroordeeld
worden voor tenminste het helen van de gestolen sleutel.

Casper

Izak van Langevelde

2013-06-18 12:07:01 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

--
Grinnikend door het leven...

T. Lootrek

2013-06-18 15:59:02 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Voor de duidelijkheid hier nog even de stand van de vraagstelling:

Aan het gebruik van een app kom ik niet eens toe bij de OVC. Zonder app
herkent de NFC reader in de telefoon de chip wel (wat blijkt uit het
piepje wat hij geeft), maar dan komt de foutmelding: "Deze tag wordt
niet ondersteund". Er wordt dus kennelijk geen info van de kaart gelezen
en daarmee kom je dus niet toe aan het gebruik van een app.

Dit zit hem niet in het merk telefoon, want ik heb het ook geprobeerd
met een ander merk telefoon met NFC. Ook die geeft een piepje, waaruit
blijkt dat hij de rfid chip in de OVC herkent. Hij geeft verder geen
foutmelding, maar doet ook verder niets meer.

Nogmaals ter voorkoming van misverstanden: mijn vraag is dus niet of het
mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
het mogelijk is om het saldo van de kaart uit te lezen met een
smartphone NFC reader. En dat inmiddels aangevuld met de vraag waarom de
smartphones die ik heb geprobeerd een foutmelding geven alleen al bij
het lezen van de rfid chip van de OVC, terwijl ze andere dus wel
herkennen en lezen.

Izak van Langevelde

2013-06-18 16:36:33 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.

Waarom kan dat niet?

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Gezien de juridische aspecten van een en ander acht ik het hoogst
onwaarschijnlijk dat iemand een app ontwikkelt die direct het saldo van
je ov chipkaart leest, en deze ergens publiceert. Het staat je
natuurlijk vrij zoiets zelf uit te vogelen, en de resultaten voor jezelf
te houden...

--
Grinnikend door het leven...

Fred Mobach

2013-06-18 17:44:57 UTC

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten
van de OVC, maar mag ik toch nog eens een keer verzoeken om
beantwoording van mijn vraag?

Gezien de juridische aspecten van een en ander acht ik het hoogst
onwaarschijnlijk dat iemand een app ontwikkelt die direct het saldo
van je ov chipkaart leest, en deze ergens publiceert. Het staat je
natuurlijk vrij zoiets zelf uit te vogelen, en de resultaten voor
jezelf te houden...

Iemand zou zijn eigen werk (dat zelf geschreven programma) dus gewoon
kunnen publiceren (als hij dat wil).

--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..

Izak van Langevelde

2013-06-18 17:50:10 UTC

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten
van de OVC, maar mag ik toch nog eens een keer verzoeken om
beantwoording van mijn vraag?

Gezien de juridische aspecten van een en ander acht ik het hoogst
onwaarschijnlijk dat iemand een app ontwikkelt die direct het saldo
van je ov chipkaart leest, en deze ergens publiceert. Het staat je
natuurlijk vrij zoiets zelf uit te vogelen, en de resultaten voor
jezelf te houden...

Iemand zou zijn eigen werk (dat zelf geschreven programma) dus gewoon
kunnen publiceren (als hij dat wil).

Klopt, maar dat kan juridische consequenties hebben...

--
Grinnikend door het leven...

Piet Beertema

2013-06-19 06:43:05 UTC

Post by Izak van Langevelde
Gezien de juridische aspecten van een en ander acht ik het hoogst
onwaarschijnlijk dat iemand een app ontwikkelt die direct het saldo
van je ov chipkaart leest, en deze ergens publiceert. Het staat je
natuurlijk vrij zoiets zelf uit te vogelen, en de resultaten voor
jezelf te houden...

Iemand zou zijn eigen werk (dat zelf geschreven programma) dus
gewoon kunnen publiceren (als hij dat wil).

Zoals 'machinist' alias DeCSS?

-p

Fred Mobach

2013-06-19 17:04:37 UTC

Iemand zou zijn eigen werk (dat zelf geschreven programma) dus
gewoon kunnen publiceren (als hij dat wil).

Zoals 'machinist' alias DeCSS?

Precies. Enkele bedrijven/lobbygroepen uit de VS poogden die Noorse
jongen monddood te maken. Hetgeen ze niet is gelukt.

Hadden ze een beetje opgelet hadden ze dat tevoren al kunnen weten,
encryptie kon de VS ook niet geheim houden (i.v.m. persvrijheid).

--
Fred Mobach
website : https://fred.mobach.nl
.... In God we trust ....
.. The rest we monitor ..

Piet Beertema

2013-06-19 19:28:02 UTC

Post by Fred Mobach
Iemand zou zijn eigen werk (dat zelf geschreven programma) dus
gewoon kunnen publiceren (als hij dat wil).

Zoals 'machinist' alias DeCSS?

Precies. Enkele bedrijven/lobbygroepen uit de VS poogden die
Noorse jongen monddood te maken. Hetgeen ze niet is gelukt.

En deze DeCSS versie is ook nog springlevend:
http://www.pigdog.org/decss/

-p

T. Lootrek

2013-06-18 17:49:29 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.

Waarom kan dat niet?

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Jouw opvatting laat ik voor wat hij is, zowel omdat het juridische
apekool is, als omdat het de vraag niet beantwoordt die ik heb gesteld.

Izak van Langevelde

2013-06-18 18:29:40 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.

Waarom kan dat niet?

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Jouw opvatting laat ik voor wat hij is, zowel omdat het juridische
apekool is, als omdat het de vraag niet beantwoordt die ik heb gesteld.

Als je wilt delibereren over de juridische aspecten van een en ander,
dan stel ik voor dat je de discussie voortzet in nl.juridisch.

--
Grinnikend door het leven...

T. Lootrek

2013-06-18 19:43:02 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Bij aanschaf van een kaart op naam moet je wellicht akkoord gaan met
bepaalde voorwaarden, bij een anonieme kaart kan dat niet, omdat de
identiteit van de koper niet bekend is.

Waarom kan dat niet?

Post by T. Lootrek
Het is best wel leuk om te discussieren over de juridische aspecten van
de OVC, maar mag ik toch nog eens een keer verzoeken om beantwoording
van mijn vraag?

Jouw opvatting laat ik voor wat hij is, zowel omdat het juridische
apekool is, als omdat het de vraag niet beantwoordt die ik heb gesteld.

Als je wilt delibereren over de juridische aspecten van een en ander,
dan stel ik voor dat je de discussie voortzet in nl.juridisch.

Ik heb daar geen enkele behoefte aan, het gaat mij alleen om antwoord te
krijgen op mijn vraag.

Nico Coesel

2013-06-18 17:49:11 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Dat hangt volgens mij van het OS van de telefoon af. Volgens mij wordt
Mifare beperkt ondersteund of moet je extra software installeren.

Het kan ook zijn dat je een nieuw model OVC hebt die niet compatibel
is met Mifare (en niet gehackt kan worden).

T. Lootrek

2013-06-18 18:06:30 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Dat hangt volgens mij van het OS van de telefoon af. Volgens mij wordt
Mifare beperkt ondersteund of moet je extra software installeren.
Het kan ook zijn dat je een nieuw model OVC hebt die niet compatibel
is met Mifare (en niet gehackt kan worden).

Het lijkt er eerder op dat TLS een sneaky deal heeft weten te sluiten
met smartphone fabrikanten.

Nico Coesel

2013-06-18 19:49:17 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Dat hangt volgens mij van het OS van de telefoon af. Volgens mij wordt
Mifare beperkt ondersteund of moet je extra software installeren.
Het kan ook zijn dat je een nieuw model OVC hebt die niet compatibel
is met Mifare (en niet gehackt kan worden).

Het lijkt er eerder op dat TLS een sneaky deal heeft weten te sluiten
met smartphone fabrikanten.

Als TLS met Samsung of Google gaat bellen dan gaat de telefoon in
Z-Korea of de VS bulderend van het lachen weer op de haak.

T. Lootrek

2013-06-18 20:10:09 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Dat hangt volgens mij van het OS van de telefoon af. Volgens mij wordt
Mifare beperkt ondersteund of moet je extra software installeren.
Het kan ook zijn dat je een nieuw model OVC hebt die niet compatibel
is met Mifare (en niet gehackt kan worden).

Het lijkt er eerder op dat TLS een sneaky deal heeft weten te sluiten
met smartphone fabrikanten.

Als TLS met Samsung of Google gaat bellen dan gaat de telefoon in
Z-Korea of de VS bulderend van het lachen weer op de haak.

Voorlopig zie ik dat het niet werkt en houd ik me aanbevolen voor een
betere verklaring.

Piet Beertema

2013-06-19 06:59:09 UTC

Post by T. Lootrek
Het lijkt er eerder op dat TLS een sneaky deal heeft weten te
sluiten met smartphone fabrikanten.

Als TLS met Samsung of Google gaat bellen dan gaat de telefoon
in Z-Korea of de VS bulderend van het lachen weer op de haak.

Een telefoon die buldert van het lachen? Nou ja, het kan natuurlijk:
http://www.zedge.net/d2w/4/522/960548612/view/?mp3

-p

Koos van den Hout

2013-06-19 10:05:13 UTC

Post by T. Lootrek
Nogmaals ter voorkoming van misverstanden: mijn vraag is dus niet of het
mogelijk is om de kaart of het systeem te manipuleren, maar alleen of
het mogelijk is om het saldo van de kaart uit te lezen met een
smartphone NFC reader.

Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
die TLS heeft besloten niet te publiceren.

(de kaart zou het ondersteunen dat de leessleutel iets anders is dan de
schrijfsleutel, dus dit is een keuze van TLS)

Technische details op http://ov-chipkaart.pc-active.nl/Sectors

Post by T. Lootrek
En dat inmiddels aangevuld met de vraag waarom de
smartphones die ik heb geprobeerd een foutmelding geven alleen al bij
het lezen van de rfid chip van de OVC, terwijl ze andere dus wel
herkennen en lezen.

Het is een tijd geleden dat ik met rfid lezers bezig was maar voorzover
ik weet moet in ieder geval het unieke nummer (UID) altijd uit te lezen
zijn. Dus ik zou verwachten dat een generieke NFC applicatie met de
melding komt 'ik zie tag 04b7cc193e2580'.

Koos

--
Koos van den Hout Homepage: http://idefix.net/
PGP keyid DSS/1024 0xF0D7C263
Webprojects: Camp Wireless http://www.camp-wireless.org/
The Virtual Bookcase http://www.virtualbookcase.com/

T. Lootrek

2013-06-19 10:17:56 UTC

Post by Koos van den Hout

Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
die TLS heeft besloten niet te publiceren.
(de kaart zou het ondersteunen dat de leessleutel iets anders is dan de
schrijfsleutel, dus dit is een keuze van TLS)
Technische details op http://ov-chipkaart.pc-active.nl/Sectors

Dat laatste zou ik ook minimaal verwachten, maar dat gebeurt dus niet en
de reden daarvan begrijp ik niet.

T. Lootrek

2013-06-19 10:44:57 UTC

Post by Koos van den Hout

Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
die TLS heeft besloten niet te publiceren.
(de kaart zou het ondersteunen dat de leessleutel iets anders is dan de
schrijfsleutel, dus dit is een keuze van TLS)
Technische details op http://ov-chipkaart.pc-active.nl/Sectors

Dat laatste zou ik ook minimaal verwachten, maar dat gebeurt dus niet en
de reden daarvan begrijp ik niet.

Voor de proef heb (had) ik alleen de beschikking over kaarten op naam.
Ik vraag me af of er ook nog verschil zou kunnen zitten in kaarten op
naam en anonieme kaarten. Bij de kaart op naam speelt immers het privacy
aspect dat bij de anonieme kaart (w.o. de prepaykaarten van GVB, RET en
HTM) niet aan de orde is.

Wellicht dat er hier iemand is die een dergelijke kaart in bezit heeft
en eens zou kunnen proberen die te lezen met een smartphone met NFC reader.

Johan Wevers

2013-06-19 20:38:30 UTC

Post by Koos van den Hout
Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels nodig
die TLS heeft besloten niet te publiceren.

Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven, dus
de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

--
ir. J.C.A. Wevers
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html

Piet Beertema

2013-06-19 21:00:18 UTC

Post by Koos van den Hout
Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels
nodig die TLS heeft besloten niet te publiceren.

Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven,
dus de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

Sommige mensen zijn uiterst hardnekkig in het niet *willen* begrijpen.

-p

Nico Coesel

2013-06-19 23:23:21 UTC

Post by Koos van den Hout
Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels
nodig die TLS heeft besloten niet te publiceren.

Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven,
dus de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

Sommige mensen zijn uiterst hardnekkig in het niet *willen* begrijpen.

Jij begrijpt het democratische proces niet. Doe niet wat je gezegd
wordt maar doe met z'n allen wat iedereen wil, dan wordt het vanzelf
'legaal'. Legaal is uiteindelijk niet wat de wet zegt maar wat mij met
z'n allen via een democratisch proces goed vinden.

Piet Beertema

2013-06-20 06:42:12 UTC

Post by Koos van den Hout
Voor het lezen van saldo-velden van de ov-chipkaart zijn sleutels
nodig die TLS heeft besloten niet te publiceren.

Maar dat ovsaldo programma op de PC kan het ook lezen en schrijven,
dus de sleutels zijn wel bekend. Of TLS dat nu goed vind of niet.

Sommige mensen zijn uiterst hardnekkig in het niet *willen* begrijpen.

Jij begrijpt het democratische proces niet.

Democratisch proces? Weet je nog meer apekool te verzinnen?

-p

Nico Coesel

2013-06-18 15:54:05 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Maar het geld dat er op staat wel... en je persoonlijke gegevens.

Izak van Langevelde

2013-06-18 16:33:22 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Maar het geld dat er op staat wel... en je persoonlijke gegevens.

Dat geldt ook voor het geld op je bankrekening, en toch vindt een bank
het niet leuk als je geldt op een andere manier erafhaalt dan via een
flappentap, overmaken, etc...

--
Grinnikend door het leven...

Rob

2013-06-18 16:39:30 UTC

Post by Izak van Langevelde
Mag je je met een gestolen sleutel toegang verschaffen tot een lege
kluis?

Mag je met een gestolen sleutel je eigen kluis openmaken is een
relevantere kwestie.

Nee, een ov chip kaart is niet je eigendom...

Maar het geld dat er op staat wel...

Is dat zo? Wat zeggen de voorwaarden daarover?
Bij de strippenkaart was dat niet zo. Je kocht die kaart en dan mocht
je een beperkte tijd gebruik maken van de strippen voor het afrekenen
van reizen, daarna werd de kaart waardeloos. Geld terug krijgen voor
niet gebruikte strippen of kaarten was onmogelijk. Ik denk dat je dit kunt
omschrijven als "het geld is van de strippenkaartverkoper op het moment
dat je de kaart koopt".

Ik heb begrepen dat je bij een OV Chipkaart je saldo wel terug kunt
krijgen aan het eind van de geldigheidsduur, maar of het dan "van jou"
is?

Rob

2013-06-17 06:18:51 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

Met de juiste app. NFC is gebaseerd op de Mifare techniek die
ook door de OV chipkaart wordt gebruikt.

Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Je saldo uitlezen kan vaak wel zonder encryptie.
Bijvoorbeeld bij de "chipknip" is dat zondermeer mogelijk.
Wellicht bij de OV-chipkaart ook.

Je saldo aanpassen is uiteraard een ander verhaal...

Piet Beertema

2013-06-17 06:39:05 UTC

Post by Rob

Post by Piet Beertema
Nou... Als ik op een computer een bestand *technisch* kan lezen
(de bitjes dus), wil dat nog helemaal niet zeggen dat ik het ook
*inhoudelijk* kan lezen. Versleuteling kan een showstopper zijn...

Je saldo uitlezen kan vaak wel zonder encryptie.
Bijvoorbeeld bij de "chipknip" is dat zondermeer mogelijk.

Daar heb je een punt. Maar het is/blijft dan inderdaad nog maar
de vraag of dat voor de ovc ook geldt. Bovendien wil ja, als je
dan toch bezig bent, ook andere nuttige informatie op de ovc
willen kunnen uitlezen, zoals welke reisproducten erop staan en
tot hoe lang elk reisproduct geldig is.

-p

ProOne

2013-06-17 00:43:38 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

T. Lootrek

2013-06-17 00:54:07 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

Nou, vertel jij dan maar eens waar ik daar het antwoord op mijn vraag
kan vinden.

Piet Beertema

2013-06-17 06:42:08 UTC

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

Geweldig. Dat is hetzelfde als www.zoekhetzelfmaaru.it

-p

Bozweb

2013-06-17 11:24:09 UTC

On Mon, 17 Jun 2013 08:42:08 +0200, Piet Beertema

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

Geweldig. Dat is hetzelfde als www.zoekhetzelfmaaru.it
-p

http://blog.arnoudvermeer.nl/post/3161952005/ov-chipkaart-uitlezen-met-je-android-telefoon-met-nfc

T. Lootrek

2013-06-17 11:36:11 UTC

Post by Bozweb
On Mon, 17 Jun 2013 08:42:08 +0200, Piet Beertema

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

Geweldig. Dat is hetzelfde als www.zoekhetzelfmaaru.it
-p

http://blog.arnoudvermeer.nl/post/3161952005/ov-chipkaart-uitlezen-met-je-android-telefoon-met-nfc

Het probleem dat ik heb gesignaleerd staat in de weg aan het gebruik van
welke app dan ook uit.

T. Lootrek

2013-06-17 11:37:28 UTC

Post by Bozweb
On Mon, 17 Jun 2013 08:42:08 +0200, Piet Beertema

Post by T. Lootrek
Hoe kan je met een smartfoon met NFC-chiplezer het saldo van een
ov-chipkaart uitlezen?

www.ov-chipkaart.nl

Geweldig. Dat is hetzelfde als www.zoekhetzelfmaaru.it
-p

http://blog.arnoudvermeer.nl/post/3161952005/ov-chipkaart-uitlezen-met-je-android-telefoon-met-nfc

Het probleem dat ik heb gesignaleerd staat in de weg aan het gebruik van
welke app dan ook.

Izak van Langevelde

2013-06-17 11:41:58 UTC

Post by Bozweb
On Mon, 17 Jun 2013 08:42:08 +0200, Piet Beertema