Buitenstaanders zullen zich misschien afvragen waarom de ene cryptografiedeskundige beweert dat de ov-chipkaart definitief gekraakt is en bij het oud vuil kan, terwijl de andere volhoudt dat er niks aan de hand is. Welnu, dit is een stammenstrijd tussen twee typen cryptografen, de theoretici en de pragmatici.

De kracht van een cryptografische sleutel hangt af van zijn lengte en het versleutelrecept (algoritme). Bij een deugdelijk algoritme geldt: hoe langer de sleutel, hoe veiliger het systeem, maar hoe meer dure rekencapaciteit je nodig hebt voor de dagelijkse gang van zaken. Er is dus altijd een afweging tussen veiligheid (hoe langer de sleutel hoe beter) en kosten (hoe korter de sleutel hoe beter).

Theoretici vinden dat de veiligheid niet afhangt van het geheimhouden van het algoritme. Een systeem is volgens hen pas veilig als je het ook bij een bekend algoritme niet kunt kraken. Pragmatici zijn het daar op zich mee eens, maar redeneren dat een geheim algoritme een niet te versmaden extra barrière vormt – en bovendien voorkomt dat concurrenten al te makkelijk de code kopiëren. Gegegeven de steeds snellere computers moeten cryptografische systemen toch om de paar jaar vervangen worden.

In de huidige discussie over de ov-chipkaart staan de academici en old school hackers tegenover de pragmatici van Translink en TNO. Zeker voor linkse politici is het ideologisch verleidelijk om unverfrohren de kant te kiezen van de theoretici, die immers om meer openheid roepen (net als in het geval van de stemmachines overigens). Maar dat mag een rationele risico-afweging niet in de weg staan.