Hoongelach om toevalsgetal 3

Ruben van Wendel de Joode en Carla Vliex van Twynstra Gudde schrijven vreemde dingen over open source software (W&O 2 en 9 februari). Beweerd wordt dat open source niet geschikt is als oplossing voor de OV chipkaart. Dat zou zijn vanwege motivatieproblemen bij die softwareontwikkelaars. Het lijkt er op dat ze bij Twynstra Gudde denken dat open source impliceert dat de makers van de software niet betaald krijgen voor hun werk. Dat is onjuist. Vooral grotere open source projecten worden vaak gerund door personen die daarvoor gewoon betaald krijgen. De OV chipkaart lijkt gebaseerd op geheime encryptie en geheime software. De wegwerpkaart heeft erg weinig geheugen om door encryptie serieus beveiligd te kunnen worden. Encryptie kan goede beveiliging bieden tegen allerlei aanvallen. In een goed systeem zijn alleen de details van de sleutels geheim; de werking van de sleutels en het slot is openbaar.

Bovendien is er een procedure om sloten en sleutels snel te vervangen voor het geval een sleutel in verkeerde handen valt. Als de OV chipkaart staat of valt met het geheimhouden van de werking van de software is het systeem dood zodra iemand een chipkaartlezer uit een tram of van een perron jat (of een weekendje `leent`) en de werking van de daarin aanwezige software achterhaalt.