Big Brother bij Mobib van de MIVB?

Eind deze maand moeten alle maandabonnees van de openbaarvervoersmaatschappij MIVB een elektronische Mobib-kaart hebben. Die chipkaart moet het leven van de reiziger een pak makkelijker maken. Maar sommigen vinden het systeem niet koosjer. [4 reacties]

Die 'sommigen' zitten bij de Franstalige Ligue des Droits de l'Homme (LDH). Zij nomineerden de Mobib-kaart voor hun Orwell Award. Met die prijs wil de LDH een aantal projecten in de verf zetten waarbij de verhouding tussen technologie en fundamentele burgerrechten scheef zit.

Wat is nu het probleem? "Het Mobib-sys­teem is niet veilig en de MIVB verzamelt te veel gegevens over haar reizigers," vat Franck Dumortier, onderzoeker aan de Universiteit van Namen en lid van de LDH, samen. "Op de Mobib-chip staan je naam, voornaam, adres, een identificatienummer, je drie laatste ritten en informatie over je abonnement. Waarom heeft de MIVB die informatie allemaal nodig? In de Parijse metro bestaan er anonieme vervoerskaarten. Bovendien houdt de MIVB in een database informatie over alle ritten bij, gelinkt aan je identificatienummer. Aan de hand daarvan zou je dus je hele verplaatsingsgeschiedenis kunnen opvragen. De gegevens worden nooit gewist en het identificatienummer verandert niet. De data op de kaart moeten een doel dienen: fraude bestrijden. Een postcode gaat je daar niet bij helpen."

Een ander heikel punt is de veiligheid van Mobib. "Onderzoekers van de Université Catholique de Louvain (UCL) slaagden er vorig jaar in om de chip van een afstand in een halfuur te kraken," zegt Dumortier. "De bescherming is dus duidelijk niet voldoende, hoewel dit verplicht is door de wet op de bescherming van persoonsgegevens." Volgens Dumortier beraadt de LDH zich nog over mogelijke acties tegen Mobib.

Toch is de kans groot dat een dergelijk sys­teem zijn intrede doet bij alle maatschappijen. Mobib is gebaseerd op het Europese standaardsysteem Calypso. Het project kan dus aan de basis liggen van het geplande eengemaakte vervoersbewijs voor De Lijn, TEC, NMBS en MIVB.

Codes en algoritmen
De MIVB maakt zich niet te veel zorgen over de bezwaren. "Tijdens heel het project hebben we intensief overlegd met de Privacycommissie en volgden we hun adviezen strikt op," zegt woordvoerster An Van hamme. "De gegevens op de kaart zijn beschermd met verschillende codesleutels en algoritmen. Al de informatie op de kaart is noodzakelijk om een vervoersbewijs te kunnen toekennen. Zo kunnen we bijvoorbeeld kijken of iemand een voorkeurtarief krijgt. En ook vóór de invoering van het elektronische systeem moest je al persoonlijke gegevens opgeven als je een abonnement wou."

Ook in het bijhouden van de ritgegevens vindt Van Hamme geen graten. "Die informatie wordt gecodeerd en onherkenbaar gemaakt, wij respecteren de wet. Bovendien is ze noodzakelijk om reizigersstromen in kaart te brengen en ons aanbod beter af te stemmen."

Op dit moment hebben zo'n 424.000 MIVB-klanten een Mobib-kaart.