AsserPas blijft gehandhaafd ondanks veiligheidsrisico's

De stadspas van Assen die toch niet helemaal 'koosjer' is (Rechten: gemeente Assen)
De stadspas van Assen die toch niet helemaal 'koosjer' is (Rechten: gemeente Assen)
De huidige versie van de AsserPas blijft nog even bestaan, ook al is de beveiliging niet waterdicht. Maar dat risico is 'beheersbaar' , zeggen B en W na onderzoek.
Er is wel aan ander probleem. De pas voldoet niet aan de nieuwe privacywetgeving. En daarvoor zijn wel kleine aanpassingen nodig.

Naam en geboortedatum eraf

Zo wordt geadviseerd om naam, geboortedatum en geslacht niet meer af te drukken op nieuwe stadspassen, want een leeschip met gegevens volstaat. Ook het registreren van de tijdstippen van huisvuilstorten in containers, mag vanwege de wet op de privacy niet meer. Daar wordt al aan gewerkt.
Ondertussen laten B en W toch ook aanvullend onderzoek doen naar een veiliger stadspassysteem. In de tussentijd blijft de AsserPas nog even zoals hij was, en kan hij zonder problemen gebruikt worden voor vuilstorten op de gemeentewerf en in ondergrondse containers, voor boeken lenen bij de bibliotheek, en voor stadsparkeren. Daarbij opent de slagboom automatisch van de parkeergarage, en parkeerkosten worden één keer per maand van de rekening afgeschreven.

Uitlezen en kopiëren

B en W schrijven dat in een brief aan de gemeenteraad. De AsserPas is nader onderzocht nadat eerder dit jaar wat veiligheidsproblemen kwamen bovendrijven.
Zo kunnen gegevens op de pas door anderen uitgelezen worden, en na wat handelingen ook nog eens gekopieerd worden. Op een andere naam zou je dus bibliotheekboeken achterover kunnen drukken, kosteloos kunnen parkeren, of bulten vuil kunnen storten.
Lees meer: Beveiliging AsserPas is lek
Medio 2014 kwam de AsserPas als vervanger voor de milieupas, die tot dan toe alleen voor het storten van grof vuil nodig was. Het idee was destijds om een stadspas met verschillende mogelijkheden te introduceren: naast milieupas, bilbiotheekpas en parkeerpas, ook als kortingspas voor aanbiedingen bij de winkels, spaarpas, zwem- en sportpas, en vervoerspas voor wmo'ers. Dat complete rijtje is nog niet gelukt.

Veiligheidsrisico's

Maar de AsserPas rammelt qua veiligheid, zo bleek eerder dit jaar, en daarom deed het adviesbureau BMC onderzoek voor de gemeente. Conclusies uit het onderzoek: de gebruikte techniek van de Asserpas vertoont vier veiligheidsrisico's, waardoor derden misbruik kunnen maken van de pas. Anderen kunnen de pasgegevens lezen, deze zelfs wijzigen, de pas kopiëren, en ook de communicatie tussen pas en paslezer kan 'afgeluisterd' worden.
Maar BMC noemt de risico's 'beheersbaar' en vindt aanpassing in de beveiliging niet direct nodig. De onderzoekers bekeken alle moeite die de dader moet doen om de pas te kraken, wat dat oplevert, en de impact van het misbruik voor de gemeente. "Hieruit komt naar voren dat de geleverde inspanning en de pakkans hoog is, terwijl het geldelijk gewin minimaal is", zeggen B en W.

Kleine aanpassingen

Maar de pas voldoet niet aan de nieuwe privacywetgeving. En dat moet met een aantal kleine aanpassingen wel snel verbeterd worden, zeggen de onderzoekers. B en W nemen dat advies over. Ook komt er aanvullend verkennend onderzoek naar alternatieve systemen, die de veiligheid van de AsserPas vergroten. In afwachting van dit onderzoek, is besloten de Asserpas te handhaven.

💬 WhatsApp ons!
Heb jij een tip voor de redactie? Stuur ons een bericht, foto of video via WhatsApp of mail naar redactie@rtvdrenthe.nl