Als inwoner van een gemeente mag je verwachten dat de gemeente  in haar diensten jouw persoonsgegevens of financiële handelingen afdoende beveiligt en waarborgt. Onlangs ontving Meldpunt Afvaloverlast.nl de tip dat de Afvalpas zeer fraudegevoelig was.  “Een kind kan deze pas nog kopiëren” aldus de tipgever.

Pas kinderlijk eenvoudig te kraken
Om de ernst hiervan te onderzoeken heeft het Meldpunt Afvaloverlast.nl direct een onderzoek ingesteld waarvan de conclusie deze week duidelijk is geworden. Het Meldpunt heeft met toestemming van paseigenaren de pas met slechts een mobiele telefoon en een lege nieuwe kaart weten te kopiëren. Ook is het mogelijk nieuwe passen op een simpele wijze uit te schrijven.  Hiermee bewijst het Meldpunt op een ethische manier de onveiligheid van de pas.

Chip al in 2008 gekraakt
De Afvalpas is voorzien van een Mifare Classic 1k chip. Deze chip werd in 2008 voor het eerst gekraakt  door de Radboud Universiteit en is sindsdien voortdurend in het nieuws geweest als een onveilige chip. Zelfs Fabrikant NPX, ontwerper van de chip, raadt inmiddels af deze te gebruiken in toepassingen waaraan betalingen gekoppeld zijn.

Fraude niet te traceren
Uit eerdere onderzoeken in gemeenten waar de chip voor soortgelijke toepassingen is ingezet blijkt dat de pas niet enkel kinderlijk eenvoudig te kopiëren is, maar ook dat misbruik van de pas niet te traceren is. Een gebruiker zou er theoretisch dus pas bij de eindafrekening achter kunnen komen dat zijn pas gekraakt is en de gemeente kan niet in een eerder stadium signaleren dat fraude op een pas gepleegd wordt.

Wat betekent dit voor de Afvalpas van Wijk bij Duurstede?
Sinds de invoer van Diftar in Wijk bij Duurstede is aan de Afvalpas een financieel registratiesysteem gekoppeld. Er is een situatie ontstaan die niet voldoet aan een niveau van risicobeheersing dat je van een gemeente mag verwachten. Er valt niet te controleren of er fraude met passen gepleegd wordt, hoe vaak er fraude gepleegd wordt en welke burgers daar de dupe van worden.

In Wijk bij Duurstede worden inwoners niet tussentijds op de hoogte gehouden van hun verbruik. Dit leidt er toe dat inwoners er pas bij de afrekening achter komen of hun pas oneigenlijk gebruikt is. Het is lastig dan te bewijzen dat er misbruik gemaakt is. Anderzijds kan de gemeente ook niet bewijzen dat dat niet zo is. Gemeente Wijk bij Duurstede verzaakt daarmee in hun plicht voor een gedegen veiligheid te zorgen. Een ernstige situatie, aldus politieke partij BurgerBelangen . De partij neemt de situatie serieus op en belooft raadsvragen te stellen over deze kritische situatie.

Nynke Visser, initiatiefneemster van het bezwaarschrift over Diftar in de Gemeente Wijk bij Duurstede is onthutst:  “Deze pas is zo lek als een mandje, al jaren. Ik kan er met mijn pet niet bij hoe de gemeente met zo veel openbare kennis over deze chip toch een besluit maakt hier een betaalsysteem aan te koppelen. Dat wordt door élke partij afgeraden. Ik kan er écht met mijn pet niet bij.” Ze roept de gemeenteraad op tot actie. “Dit is een serieuze inbreuk op veiligheid die nu niet te herstellen is, omdat het systeem al in werking gesteld is. Het leed is al geschied. Wanneer is het genoeg?”