Belangrijk vonnis tegen verzwijging 

Waarheid NXP-chip mag openbaar

ovDe Radboud Universiteit Nijmegen mag van de rechter de tekortkomingen van de Mifare chip publiceren.

Gelezen: Uitspraak rechtbank Arnhem 18 juli 2008

NXP, voorheen Philips Processoren, produceert sinds 1995 de Mifare chips. Het is de meest gebruikte chip voor contactloze chipkaarten, voor bijvoorbeeld chips op betaalkaarten voor toegang tot gebouwen en sinds kort voor de OV-chipkaart. Wereldwijd zijn ongeveer 1 miljard exemplaren afgezet.

Maar de onderzoeksgroep Digital Security van de Radboud Universiteit Nijmegen heeft lekken in de beveiliging vastgesteld. De Mifare (Classic) Chip is te kraken en te klonen is. En de groep wil dit in extensie beschrijven en dat vrijgeven tijdens een congrs in Spanje begin oktober.

NXP probeerde dat tegen te houden in een kort geding, want ze vreest grote veiligheidsrisico’s en omvangrijke schade. Digital Security bestrijdt dat er grote risico’s aan publicatie zitten en beroept zich op het recht op vrijheid van meningsuiting.

Voorzieningenrechter Boonekamp is het daarmee eens en wijst de vordering van een verbod op openbaarmaking af. De belangrijkste grond is artikel 10 van het Verdrag van de Rechten van de Mens (EVRM). Die geldt ook voor wetenschappelijk publiceren.

Er is geen ‘dringende maatschappelijke noodzaak’ om die vrijheid in dit geval te beperken. Dat op korte termijn ernstige veiligheidsrisico’s dreigen door publicatie gelooft de rechter niet.

Bedrijfsschade van NXP is niet het gevolg van publicatie van het artikel maar van het produceren en verhandelen van een chip die gebreken blijkt te hebben. Dat is het risico van NXP. Publicatie leidt ertoe dat er maatregelen kunnen worden genomen tegen de risico’s van het lek in de chip.

Letterlijk: “De risico’s van eenvoudigere kraakbaarheid van de chip met behulp van de informatie in het artikel zullen zich vermoedelijk ook hier en daar gaan verwezenlijken. Dat is tot op zekere hoogte iets dat in een open democratische samenleving zal moeten worden aanvaard.

Bedacht dient daarbij te worden dat alternatieven voor de Mifare Classic chip reeds voorhanden zijn, zoals de door RUN c.s. genoemde eveneens contactloze Hitag2 chip, die al sinds 1996 door NXP op de markt wordt gebracht en die de wezenlijke manco’s van de Mifare Classic chip niet heeft.

Voorts dat naar verwachting van NXP niet meer dan enkele jaren gemoeid zullen zijn met wereldwijde ”˜migratie’ naar beveiligingssystemen met een andere chip, zodat de kans op verwezenlijking van (veiligheids)risico’s ook in tijd is beperkt.”

NXP moet de Universiteit ook 6.500 euro aan kosten vergoeden.

We schreven eerder over Verkeer & Waterstaat en de OV-chip en de aanhoudende leugens rond de chip.

  • Reacties

  • Ron | 19/07/08 om 14:23

    Als iemand echt geí¯nteresseerd is in het kraken van de chip dan heeft hij dat officií«le rapport niet nodig. De rechtszaak was alleen gevoerd om de imagoschade te voorkomen. Helaas voor NXP is door deze publiciteit en ook nog de verloren zaak die schade juist groter geworden.
    TNO doet dat slimmer. Die blijft stil zitten bij het geschoren worden. In de zaak Kevin Sweeney is een frauduleus TNO-onderzoek in opdracht van het OM van Eur 6.000.000 de basis voor de veroordeling van Kevin Sweeney.
    Sweeney zou zijn vrouw door brandstichting om het leven hebben gebracht, zie http://www.nrc.nl/achtergrond/article1097364.ece

    Ook een leugen vanjewelste ondersteund door dat zoveelste frauduleus TNO-onderzoek.

Reageer op dit artikel:

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image

Uw e-mail adres wordt niet gepubliceerd en niet aan derden verstrekt.

Omgangsvormen