Friday January 27th, the tv program Nieuwslicht showed how the future Dutch passport with RFID chip has been hacked. According to the announcement made, the encryption key was hacked, and all information on the passport could be read. Is this truly the case? Well - yes… What they did is ‘listen’ to the data communication between the RFID chip (i.e. the passport) and the RFID reader, and decrypt this flow of information. And if your encryption key is not long enough or easy to guess, then you have full access to the original information. In this case, it was more than just the lack of proper international RFID security standards. To ‘guess’ the encryption key and read the data, you also need to know what you can expect. One of the issues here is that the passport number can be guessed quite easily, as they are not randomly generated. It’s just a sequential number. The issue of hacking the passport could be partially tackled by issuing random passport numbers rather than sequential ones. The Home Office (’Ministerie van Binnenlandse Zaken’) claims that a new security level is being developed and will be submitted to the ICAO in February. The program also showed a device to ‘kill’ RFID chips. You can find more information about this RFID Zapper over here. In case you have missed the program - you can view it over here. Apart from showing how to read the passport data, they also showed some RFID cases from Japan: quite interesting!

Velen kennen inmiddels mijn passie voor luchtvaart, en daarom volg ik nieuws uit die wereld met veel belangstelling.

Vanuit de de europese luchtvaartsector komt de vraag om opichting van een consultatieorgaan op het gebied van beveiliging. Dit Industry Consultation Body zou moeten leiden tot de ontwikkeling van effectieve beveiligingsmaatregelen door het uitwisselen van ervaringen en kennis tussen de industrie en de overheden van de Europese Unie.

In Nederland zijn veel partijen betrokken bij de beveiliging van de luchtvaartsector, van de AIVD tot en met de luchtvaart maatschappijen zelf. De beveiliging zelf is ook een breed veld: van terrorisme, tot illegale migratie tot en met fraude met credit-cards. De kennis is versnipperd tussen de verschillende belanghebbenden en de verschillende overheden (waar ook dikwijls geen communicatie tussen is). Ik denk dat de oprichting van een Europese organisatie op dit vlak goed is, maar hoop van harte dat het niet in bureaucratie blijft hangen, en dat er dus echt iets verbeterd……

De feestdagen begonnen goed met een avond lekker eten, foto’s kijken en herinneringen ophalen aan de week Namibië met mijn vriendenclub ‘Broodje Kroket’. Overigens ook nog van alles geleerd over mout, omdat we de avond doorbrachten in de Mouterij van de Grolsch Brouwerijen in Zeeuws Vlaanderen. Vervolgens Kerstmis gevierd met de familie en daarna naar Marrakech.
Hoewel ik me aanvankelijk niet echt verheugde op alweer een tijd in een vliegtuig, was het heerlijk om er echt uit te zijn. Na het exotische en dynamische Marrakech volgde terug in Nederland de nieuwjaarsborrel en natuurlijk een agenda vol nieuwe afspraken en activiteiten.

Het mooie van de start van een nieuw jaar is dat de eerste week relatief rustig is omdat veel mensen nog vrij zijn en de afspraken die je hebt vaak een reflectief en tegelijkertijd vooruitblikkend karakter hebben. Zo heb ik uitgebreid gegeten met Bart Hogendoorn de directeur van SAP. We hebben teruggekeken op 2005 waarin de samenwerking op een goede wijze is versterkt. En onze verwachtingen en ambities uitgesproken voor het komende jaar waarin we ons gezamenlijk zullen inspannen om een aantal nieuwe klanten te verwerven. Een vergelijkbaar inspirerend gesprek heb ik gevoerd met de CIO van NUON. In Parijs heb ik voor het eerst gesproken met het Management team van mijn nieuwe regio.

Verder met Arjan van der Eijk onze mogelijke eerste kunstaankoop voor kantoor doorgenomen. Er zijn een aantal kunstenaars geselecteerd en we gaan nu aan onze medewerkers vragen waar hun voorkeur ligt.
Tenslotte heb ik met mijn baas mijn eigen functioneren en ambities kunnen reflecteren en toetsen tijdens mijn jaarlijkse beoordelingsgesprek. Ik mag (en wil graag ) blijven!

Finally I got my hands on it. Last weekend, I got the book 2 Kilo of Kessels Kramer as a present. After shopping for it at multiple bookstores in Amsterdam didn’t turn out to be a success, someone else seemed to be a better shopper than I am.

The book is great and I can recommend anyone interested in quality advertising, worldwide, to buy this book. For me, this book shows more than just the famous and infamous brand-building by KesselsKramer (yes, this is the correct site) for the Hans Brinker Budget Hotel, Diesel, Absolut, Heineken, Ben and others. This books tells the story of how successful advertising can still be creative. How business goals can be achieved through advertising, without having to cut out anything that seems to be too out of the box, too far fetched.

So I like to ask in particular the creative people behind brands like BCC (Low Pricing, High Service, Freaky salesman), Leendesk.nl (thanks Co) and Asics (talking shoes, anyone?) to please read this book and learn how to be truly remarkable.

UPDATE: H. de Vries Boeken in Haarlem has this book on stock (at least up until today).

London is (sinds de aanslag) hard bezig de meest veilige stad te ter wereld te worden. Na recent al meer dan 125 miljoen pond te hebben geinvesteerd in camera’s en systemen voor de metro, is deze week een begonnen met een proef voor het ’screenen’ van reizigers. Deze screening is “airport style”, oftewel, je lichaam en bagage worden gescand op verdachte voorwerpen en explosieven.

Deze proef duurt 4 weken, maar zal natuurlijk een voorbode zijn voor plannen om het op het gehele tube-netwerk in te voeren. Het enige probleem voorzie ik in de tijd dat een screening duurt: ongeveer 1 minuut. Ik denk dat de rijen voor de stations behoorlijk lang gaan worden in de ochtendspits……

First of all: Happy New Year! 2006 will be the year of Skype, another new iPod, Mobile Internet (I got an EDGE card for Christmas - and it really works very nice!) and RFID. So what are the predictions for RFID for 2006? The web is full of RFID predictions for 2006. Just to name some: For those who like to make money with RFID: VeriChip has announced to be the first RFID-company to go IPO in 2006. Alien Technology and Impinj are also believed to go IPO. Some expect RFID tagging of pets will go mainsteam in the US. Which is hardly a prediction, but merely a fact, since over 1 million pets have been tagged in the US already, and over 10 million in Europe (thanks to: RFIDnews weblog). Forrester expects a growth for RFID in the field of healthcare. Mark Roberti, founder of RFID Journal expects 2006 to be the year of ‘thinking outside the box’, or in other words: What else can you do with RFID other than using it as a technology for tracking goods in the supply chain? Some are more sceptic: Although RFID ranked second among technologies that hold promise for their companies or industries , it ranked first among technologies that haven’t lived up to their hype, according to a recent survey. Personally, I tend to agree with Mark Roberti. I expect a growth for RFID in the fields some fiels outside the supply chain like health, security/identification, but also luggage tracking at airports (which is already growing very fast). Mobile payments currently seem to peak in the US and Asia. I expect the Eurpean market to follow slowly, as within Europe there are many countries with many banks, which makes it complex to initiate this on a large scale respectively in an integrated way. And just like Internet: RFID was put to the market, started hyping, but now it’s time to consolidate and look for profit-driven implementations rather than ‘for the sake of technology’. And in The Netherlands, besides the public transport card ‘OV Chipkaart’, RFID might be put on the agenda of a next plan for a Dutch Congestion Charge (’rekeningrijden’). Did I overlook any high potentials or hypes? Let me know! And for those who care to look back on 2005: RFID Journal made an overview of 2005.

Vandaag bij Radio 1 op bezoek geweest voor een interview over biometrische paspoorten bij “1 op de middag” met Hettie Lubberding. Dit naar aanleiding van een artikel in de Volkskrant over privacy-angsten, centrale opslag, en biometrie.

Per oktober 2006 zijn in Nederland biometrische paspoorten verkrijgbaar. Het zal nodig zijn om naar de VS te kunnen reizen. Deze paspoorten zijn overigens normale rode boekjes met in het harde kaartje een chip, waarop vooralsnog een gelaatsafdruk op staat (nog geen vingerafdrukken, want die komen later). De chip is contactloos uitleesbaar (dus zonder het door een gleuf te halen zoals de pinpas), alleen heb je daarvoor wel de data van de MRZ (machine readable zone: de rij getallen en letters op het harde kaartje) uit het paspoort voor nodig. In de praktijk zal dan toch het paspoort door een gleuf moeten of onder een scanner worden gelegd.

Maakt deze gelaatsscan het paspoort, de grensbewaking of bestrijding van identiteitsfraude beter? Het antwoord is nee, nou ja, op zijn minst iets: het paspoort is moeilijker na te maken, ten minste als er bij controle een lezer voor de chip aanwezig is. Biometrisch gezien stelt e.e.a. nog niet zoveel voor, want er wordt bijvoorbeeld niet automatisch gecontroleerd. Overigens biedt de chip in de toekomst wel mogelijkheden, zeker op het moment dat vingerafdrukken ook worden opgeslagen.

De discussie over biometrie op paspoorten lijkt gestreden: of we willen of niet, de VS stelt het verplicht (voor niet-amerikaanse burgers). Een zinvolle discussie is natuurlijk het wel of niet centraal (of decentraal) opslaan van biometrische gegevens. Men is bang voor privacy inbreuk, en dat begrijp ik slecht…. want inmiddels heeft iedereen een mobiele telefoon, pinpas, sofinummer, bedrijfspasje, etc. Wat is er toch zo speciaal aan een vingerafdruk?

Persoonlijk vindt ik centrale dataoplsag een goede zaak. Het zal de kans verminderen dat iemand onder mijn identiteit een nieuw paspoort aanvraagt en uitgereikt krijgt. Op dit moment is het namelijk een koud kunstje om een nieuw paspoort op iemand anders zijn naam aan te vragen. En privacy is toch ook het waarborgen dat de juiste mensen een paspoort ontvangen?