Hee lul, je privacy ligt op straat!

Veel lezers op deze website zijn afhankelijk van het openbaar vervoer. Daarom schrijf ik op deze plek graag over dit maatschappelijk belangrijke onderwerp. En natuurlijk, het is niet moeilijk om de lachers op mijn hand te krijgen. De hogesnelheidstrein naar België heeft opnieuw een jaar vertraging (weer eens wat anders dan 5 minuten), de door de NS beloofde veiligheidscamera’s in de treinen blijken nu opeens slechts mondjesmaat te worden opgehangen (en op het begrip 'privacy' kom ik straks nog terug) en bij het regionale spoor in het oosten van ons land heeft ProRail de beveiliging vernieuwd om de storingen terug te dringen (en het aantal storingen is nu verdubbeld ofzoiets). Maar eigenlijk valt er helemaal niets te lachen. Want in het openbaar vervoernieuws van deze week voeren triestigheid en incompetentie de boventoon.

Ik geloof, dat de overheid in de laatste decennia zijn burgers nog niet zo’n beroerde maatregel heeft opgedrongen als het verplichte gebruik van de OV-chipkaart. Echt niet. In eerdere columns legde ik u al uit, waarom reizigers worden opgelicht, en waarom de commissie-Kist, die moest adviseren over de prijseffecten, zijn oren laat hangen naar zijn opdrachtgever in plaats van naar de passagier. Maar deze week werden we getrakteerd op het volgende akte in dit treurspel. De privacy van 168.000 passagiers ligt op straat. Een aantal provincies riep een website in het leven, waarop mensen zich konden aanmelden voor die chipkaart. Hackers bemachtigden met twee vingers in de neus alle persoonsgegevens van die 168.000 mensen. Ze konden die gegevens niet alleen bekijken, maar ook veranderen. En dat in de week waarin de nieuwe overheidscampagne over veilig internetten van start ging. Een overheid die oproept tot veilig internetten maar zelf een website heeft die qua privacy zo lek is als een mandje, is net zoiets als een staatssecretaris die het huisgezin tot hoeksteen van de samenleving bombardeert en stiekeme seks op de werkvloer verbiedt, maar ondertussen wel menig broeierig uurtje met zijn ondergeschikte in bed doorbrengt. Volstrekt ongeloofwaardig.

De eindverantwoordelijke voor al die persoonlijke gegevens van passagiers is de firma Trans Link Systems (TLS). Een dochteronderneming van de NS en de grote regionale vervoerbedrijven. Zij maken de chipkaarten, en al heel lang geleden is met de consumentenbonden afgesproken dat zij als enige de gegevens van de reizigers zouden beheren. Maar daar is dus inmiddels behoorlijk de klad ingekomen. Zelfbenoemde deskundigen (maar andere zelfbenoemde deskundigen dan ikzelf) beweren nu, dat TLS niet verantwoordelijk is voor de beroerde afscherming van de aanmeldingswebsite voor de chipkaart. Daar ben ik het volstrekt niet mee eens. TLS is eindverantwoordelijk voor alle chipkaartgegevens, en dient dus óók een vinger aan de pols te houden als het gaat over de manier waarop vervoerders of provincies de adres- en andere gegevens (ook bankrekeningnummers, misschien?) van de passagiers verzamelen en beheren. Want als die gegevens dus hackbaar zijn, zegt dat ook iets over de kwaliteit van de gegevens die TLS aangeleverd krijgt.

De overheid gaat dus akkoord met een onbeperkte wildgroei in opslag en beheer van klantgegevens. Zelfs Beun-de-Haas ICT Solutions mag een gammele website bouwen die qua privacy zo lek is als een vergiet, maar desondanks toch goed genoeg wordt gevonden voor het opslaan van de gegevens van honderdduizenden reizigers. Voor de zoveelste keer laat het chipkaartdossier zich vooral kenschetsen als een enorme berg gebroken beloftes. Daardoor kan geen enkele klant, van welke vervoerder dan ook, bij welke OV-autoriteit dan ook, er dus op rekenen dat zijn gegevens fatsoenlijk beschermd zijn. Terwijl de klant die gegevens (volstrekt onnodig) verplicht moet afstaan om van bepaalde kortingsregelingen (zoals de 65-pluskorting, abonnementen en de beloofde maar nog steeds niet gerealiseerde 15%-kortingkaarten) gebruik te kunnen maken.

Toch zie ik ook wel iets gezelligs. Zoals motorrijders, vrijmetselaars en Chinese gangsters zo hun eigen begroetingsrituelen hebben, bestaat dat voortaan ook voor passagiers. De tekst die bij dat ritueel hoort vindt u in de titel van deze column. Knus! 

Binnen de OV-sector is men kwaad op de SP, die de verplichte invoering van de chipkaart in Amsterdam wil tegenhouden. Maar de SP heeft gewoon absoluut gelijk als die zegt dat de chipkaart nog lang geen deugdelijk instrument is om als verplicht alternatief voor die goeie ouwe strippenkaart te dienen.

Camiel Eurlings is nu aan zet. Hij dient het afschaffen van de strippenkaart in Amsterdam tegen te houden. Want de chipkaart voldoet bij lange na niet aan de voorwaarden die met de consumentenbonden zijn afgesproken. Hij pakt duurder uit, toegezegde kortingsregelingen zijn nog niet gerealiseerd en de privacy is niet gewaarborgd. Feitelijk bestaat er geen verschil tussen een CDA-staatssecretaris die zijn eigen regels en afspraken niet nakomt en een CDA-minister die zijn eigen regels en afspraken niet nakomt. Feitelijk bestaat er ook geen verschil tussen een CDA-staatssecretaris die zijn ondergeschikten naait en een minister die de reizigers naait. Niks verplicht chippen. Voorlopig nog gewoon de strippenkaart (dus ook in Rotterdam) tot de chipkaart wél het geweldige product is, dat de reiziger en de Tweede Kamer steeds is voorgehouden.

Stempelautomaat, iemand?