Werkstraf tegen OV-chipkaarthacker geëist
De 30-jarige Leidenaar die twintig OV-chipkaarten hackte, krijgt als het aan het Openbaar Ministerie ligt een werkstraf van honderd uur en twee maanden voorwaardelijke celstraf. In juni werd Erik van IJ de eerste OV-chipkaartfraudeur die door politie werd aangehouden. Daarmee is het ook de eerste keer dat een OV-chipkaarthacker sinds de invoering van de kaart hiervoor terechtstaat.
Van IJ is naar eigen zeggen een 'nerd met een voorliefde voor cryptologie', die de kaarten met apparatuur van dertig euro en een middagje werk wist te kraken. De Leidenaar zou eind 2009 met het hacken van de kaart zijn begonnen, omdat hij wilde aantonen dat dat de beveiliging en daarmee de bescherming van de privacy te wensen overliet. Zelf zou hij nooit gratis met zijn gehackte kaarten hebben gereisd, maar wel de collega's aan wie hij ze gaf.
Ideologisch
Volgens de Telegraaf twijfelde de officier van justitie aan de ideologische motieven van Van IJ. De hacker was namelijk nooit met zijn bevindingen naar buiten getreden.
Daarnaast zou de privacy volgens de officier voldoende beschermd zijn, aangezien de identiteit van de hacker eenvoudig was te achterhalen. Van IJ liet weten dat dit vooral kwam door het gebruik van anonieme kaarten, die hij steeds contant betaalde. Naast een mogelijke werkstraf moet de hacker van het OM Trans Link Systems ook tweeduizend euro voor de onbetaalde reizen betalen.
Reacties (14)
25-11-2010, 08:16 door
spatieman
en nu alles online zetten als wraak xD
25-11-2010, 09:15 door
Erwtensoep
"Daarnaast zou de privacy volgens de officier voldoende beschermd zijn, aangezien de identiteit van de hacker eenvoudig was te achterhalen."
Wat is dat nou weer voor een logica..
Wat is dat nou weer voor een logica..
25-11-2010, 09:40 door
Preddie
grapig om te zien hoe de overheid nieuwe criminaliteit introduceert ...
voor de OV-chipkaart had ik nog nooit een bericht gelezen over iemand die veroordeeld was voor het namaken van bus- en treinkaartjes. De overheid introduceert een lek en ongevraagd systeem waarvan je van te voren weet dat het misbruik met zich mee brengt omdat het systeem "ongevraagd" is en geen voordelen voor de burger bied.
In plaats van criminele op te pakken en de berechten houd men zich nu dus druk bezig met iemand die treinkaartjes namaakt, terwijl op de hoek van de straat de avondwinkel wordt beroofd en de andere hoek van de straat je legio wapens kunt kopen om de avond winkel mee te overvallen, op dat zelfde moment is de dichtst bij zijnde agent hard bezig automobilisten bij 4 Km te hard te flitsen, hij heeft serieuze moeite om zijn ogen open te houden bij zijn werkzaamheden...
De Nederlandse politie/justitie verliest steeds meer geloofd waardigheid, zelf heb ik vaak het idee dat het door het niveau van de mensen komt (of ik moet toevallig altijd met olie domme agenten te maken hebben). In een filmpje dat ik dit weekend op youtube voorbij zag komen vond ik dat ook daar de politie weer hard aan haar imago heeft gewerkt, kijk zelf maar: http://www.youtube.com/watch?v=U3czB_9-x0U (het gedrag van de passagier is niet correct, maar wat de politie hier doet kan helemaal niet door de beugel)
voor de OV-chipkaart had ik nog nooit een bericht gelezen over iemand die veroordeeld was voor het namaken van bus- en treinkaartjes. De overheid introduceert een lek en ongevraagd systeem waarvan je van te voren weet dat het misbruik met zich mee brengt omdat het systeem "ongevraagd" is en geen voordelen voor de burger bied.
In plaats van criminele op te pakken en de berechten houd men zich nu dus druk bezig met iemand die treinkaartjes namaakt, terwijl op de hoek van de straat de avondwinkel wordt beroofd en de andere hoek van de straat je legio wapens kunt kopen om de avond winkel mee te overvallen, op dat zelfde moment is de dichtst bij zijnde agent hard bezig automobilisten bij 4 Km te hard te flitsen, hij heeft serieuze moeite om zijn ogen open te houden bij zijn werkzaamheden...
De Nederlandse politie/justitie verliest steeds meer geloofd waardigheid, zelf heb ik vaak het idee dat het door het niveau van de mensen komt (of ik moet toevallig altijd met olie domme agenten te maken hebben). In een filmpje dat ik dit weekend op youtube voorbij zag komen vond ik dat ook daar de politie weer hard aan haar imago heeft gewerkt, kijk zelf maar: http://www.youtube.com/watch?v=U3czB_9-x0U (het gedrag van de passagier is niet correct, maar wat de politie hier doet kan helemaal niet door de beugel)
25-11-2010, 10:02 door
Mysterio
Jawel hoor, als je strippenkaart niet werd vertrouwd kreeg je een boete voor zwartrijden. Ze hadden redelijk eenvoudige manieren om te ontdekken of hij echt was met verkleurende inkt en zo. Maar je was afhankelijk van het scherpe oog van de controleur of chauffeur.
Men probeerde wel de bron te ontdekken, maar vaak was de impact zo klein dat het niet de moeite van het vervolgen waard was. Het kostte meer om een kaart te vervalsen dan dat het opleverde aan gratis reizen. Nu is het een ander verhaal, zeker wanneer de technologie verkocht kan worden en dus massaal ingezet kan worden. Het is niet meer te vergelijken.
De vergelijking tussen misdaden doen altijd mensen die gepakt worden omdat ze zonder licht rijden en zo. Het eeuwige "ga echte boeven vangen" verhaal. Vermoeiend en niet creatief. Omdat grote misdaad bestaat moet de kruimeldief genegeerd worden? Lijkt me niet.
Fraude is strafbaar, dus het is terecht dat de hacker hiervoor wordt vervolgd.
Men probeerde wel de bron te ontdekken, maar vaak was de impact zo klein dat het niet de moeite van het vervolgen waard was. Het kostte meer om een kaart te vervalsen dan dat het opleverde aan gratis reizen. Nu is het een ander verhaal, zeker wanneer de technologie verkocht kan worden en dus massaal ingezet kan worden. Het is niet meer te vergelijken.
De vergelijking tussen misdaden doen altijd mensen die gepakt worden omdat ze zonder licht rijden en zo. Het eeuwige "ga echte boeven vangen" verhaal. Vermoeiend en niet creatief. Omdat grote misdaad bestaat moet de kruimeldief genegeerd worden? Lijkt me niet.
Fraude is strafbaar, dus het is terecht dat de hacker hiervoor wordt vervolgd.
25-11-2010, 10:19 door
D3NN13L
Door Erwtensoep: "Daarnaast zou de privacy volgens de officier voldoende beschermd zijn, aangezien de identiteit van de hacker eenvoudig was te achterhalen."
Ik denk dat "niet" is vergeten in de zin. Dat zou de logica weer sluitend maken (uit het perspectief van een n00b (lees officier van justitie) dan).Daarbij had de verdediging van deze arme man wel een paar security.nl quotes mogen aanvoeren ter verdediging. Ik denk te kunnen zeggen dat we er hier allemaal van overtuigt zijn dan privacy NIET een feature van de OVchipkaart is.
Door Erwtensoep: "Daarnaast zou de privacy volgens de officier voldoende beschermd zijn, aangezien de identiteit van de hacker eenvoudig was te achterhalen."
Wat is dat nou weer voor een logica..
Wat is dat nou weer voor een logica..
je moet ook niet te moeilijke stukjes om 8 uur 's ochtends willen schrijven...
Waarom moet deze hacker een werkstraf hebben?.
De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
25-11-2010, 13:14 door
H.King
Door Mysterio: . Het kostte meer om een kaart te vervalsen dan dat het opleverde aan gratis reizen.
Oja ? strippenkaart / maandkaart onder de scanner. Datums veranderen en vervolgens het silver stripje van het
orgineel knippen. Uitprinten en plakken...en viola. Dit kan letterlijk IEDEREEN. De nieuwe ov-chipkaart beperkt zich
dan toch weer tot mensen met enige ICT kennis. Maar het is natuurlijk wel veel leuker en makkelijker om chipkaart te klonen/hacken dan een strippenkaart te vervalsen. Maar uiteindelijk kost een strippenkaart vervalsen minder geld.
@ Redactie :
"In juni werd Erik van IJ de eerste OV-chipkaartfraudeur die door politie werd aangehouden."
Indien ik de advocaat van Erik van IJ zou zijn, dan zou ik de rechter vragen om het openbaar ministerie niet-ontvankelijk te verklaren, gezien hij met zijn volledige naam in de media wordt vermeld, terwijl hij nog niet eens veroordeeld is.
"In juni werd Erik van IJ de eerste OV-chipkaartfraudeur die door politie werd aangehouden."
Indien ik de advocaat van Erik van IJ zou zijn, dan zou ik de rechter vragen om het openbaar ministerie niet-ontvankelijk te verklaren, gezien hij met zijn volledige naam in de media wordt vermeld, terwijl hij nog niet eens veroordeeld is.
Maar natuurlijk, wordt hij gepakt aangezien er een systeem wordt geimplementeerd waar wat fouten inzitten, het is goedkoop en de schade bij misbruik is te overzien, echter soms moet je even een voorbeeld stellen,
Het onderzoek zal een hoop meer geld gekost hebben dan de 10? kaartjes, maar de publiciteit over de aanhouding maakt een hoop goed voor de puristen, maar slaat nergens op (je moet dingen wel op de goede manier aanpakken, en blijkbaar is uit de risico analize gebleken dat het huidige systeem goed genoeg is om in te voeren).
Een beetje intimidatie kan dan ook wel om het risico te managen, risico is blijkbaar hoog genoeg volgens TLS en ze hebben invloed bij de overheid.
Volgens een document van (volgens mij de UVA) wordt mogelijk het UID van de TAG gebruikt om de rest te versleutelen, blijkbaar is hij er achter gekomen hoe het moet en wat het algoritme is en heeft het NIET verspreid, maar wel bewezen. Op Wiki etc, kan je makelijk vinden wat voor kaartje het is (leuk om te zien.... hebben jullie ooit wel eens zoveel stripperkaarten op straat zien liggen... en wat voor troep de kaartjes ze geven?)
Dat filmpje vond ik beter, de comentaren, was de ene partij aleen VMBO's, volgens mij waren ze allemaal van een bepaald niveau, en stemmen ze ook nog op de zelfde partij (mogelijk is dat nog steeds anoniem). Als je mensen bedrijgt verdedigen ze zich (zoals die jongen die de klappen probeerd af te weren). Als je dan in paniek raakt vriendjes om je heen hebt dan ga je verder, dat doen we allemaal. Politieagenten zijn ook mensen en veel mensen hebben er mee ingestemd dat ze dat mogen, jammer dat ze ze geen super mensen zijn geen fouten hebben. Leuke rel maar jongens en meisjes het slaat nergens op, lost niets op en we komen er geen stap verder mee.
Hoe gaan we dit op lossen,of is dit gewoon en accepteren we het?, straf heeft hij nu al gehad en we hebben er allemaal al voor betaald
Gr
X
Het onderzoek zal een hoop meer geld gekost hebben dan de 10? kaartjes, maar de publiciteit over de aanhouding maakt een hoop goed voor de puristen, maar slaat nergens op (je moet dingen wel op de goede manier aanpakken, en blijkbaar is uit de risico analize gebleken dat het huidige systeem goed genoeg is om in te voeren).
Een beetje intimidatie kan dan ook wel om het risico te managen, risico is blijkbaar hoog genoeg volgens TLS en ze hebben invloed bij de overheid.
Volgens een document van (volgens mij de UVA) wordt mogelijk het UID van de TAG gebruikt om de rest te versleutelen, blijkbaar is hij er achter gekomen hoe het moet en wat het algoritme is en heeft het NIET verspreid, maar wel bewezen. Op Wiki etc, kan je makelijk vinden wat voor kaartje het is (leuk om te zien.... hebben jullie ooit wel eens zoveel stripperkaarten op straat zien liggen... en wat voor troep de kaartjes ze geven?)
Dat filmpje vond ik beter, de comentaren, was de ene partij aleen VMBO's, volgens mij waren ze allemaal van een bepaald niveau, en stemmen ze ook nog op de zelfde partij (mogelijk is dat nog steeds anoniem). Als je mensen bedrijgt verdedigen ze zich (zoals die jongen die de klappen probeerd af te weren). Als je dan in paniek raakt vriendjes om je heen hebt dan ga je verder, dat doen we allemaal. Politieagenten zijn ook mensen en veel mensen hebben er mee ingestemd dat ze dat mogen, jammer dat ze ze geen super mensen zijn geen fouten hebben. Leuke rel maar jongens en meisjes het slaat nergens op, lost niets op en we komen er geen stap verder mee.
Hoe gaan we dit op lossen,of is dit gewoon en accepteren we het?, straf heeft hij nu al gehad en we hebben er allemaal al voor betaald
Gr
X
26-11-2010, 00:34 door
Turkdale
Door Anoniem: Waarom moet deze hacker een werkstraf hebben?.
De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
Mee eens ;)De Hacker wilde gewoon laten zien,dat de ov chipkaart niet veilig genoeg is.
Dus deze hacker moet juist een beloning krijgen dat hij de onveiligheid van de kaart heeft laten zien,zodat de kaart juist veiliger gemaakt kan worden.
+1
Tja, Als iemand iets ontwikkeld en het wordt gekraakt, loopt de overheid niet achter je aan om te helpen.
Maar als een bedrijf dat werkt met de overheid, geownt wordt, delen ze inneens wel straffen uit.
Elders sturen ze je door naar de Politie die er niks mee doet.
Geweldig rechtvaardig systeem ahahah laat me niet lachen :P
Wie volgt Dhr Erik op ?
26-11-2010, 11:15 door
Mysterio
ALS je het bericht goed leest blijkt dat zijn intenties helemaal niet waren om iets aan te tonen. Hij heeft het namelijk niet naar buiten gebracht, maar onder zijn collegae verspreidt zodat zijn gratis konden reizen. Hij mag dan geen gebruiker zijn, maar zeker de dealer.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security analist
De Universiteit Utrecht is op zoek naar een Security Analist. Je bent verantwoordelijk voor het uitvoeren van analyses met de tools van het security- operationsteam van de universiteit. Je werkt met Splunk Enterprise, voor securitymonitoring. En met InsightVM, voor netwerkscanning. Ook komt er nog een nieuwe tool, voor applicatiescanning. Je werkt bij de afdeling Identity & Security Services (ISS).
