Willkommen! Einloggen Ein neues Profil erzeugen

erweitert
E-Ticket: Was wenn man nicht will?
geschrieben von Daniel Vielberth 
Noch ein letzter Nachtrag, selbst das Verbraucherschutzministerium hat sich dazu positioniert: [www.vis.bayern.de]

Interessant hierbei:


Zitat
obge Seite
RFID im Einzelhandel:
Verbraucher sollen durch eine europaweit einheitliche Kennzeichnung über die Präsenz von RFID-Transpondern in oder auf Produkten informiert werden. Einzelhändler sollen die von ihnen genutzten RFID-Transponder am Verkaufsort deaktivieren oder entfernen, es sei denn, der Verbraucher stimmt nach umfassender Information der weiteren Betriebsfähigkeit zu oder die Datenschutzfolgenabschätzung hat ergeben, dass wahrscheinlich keine Bedrohung für den Schutz personenbezogener Daten vorliegt. In jedem Fall soll der Einzelhändler eine leicht durchführbare und kostenlose Möglichkeit zur Deaktivierung oder Entfernung von RFID-Transpondern bereitstellen.

Eine Karte, die zwangsweise und ausschließlich über RFID funktioniert, und die damit ihre Gültigkeit verliert, wenn der RFID-Chip ausgeschaltet wird widerspricht damit eindeutig den rechtlichen Rahmenbedingungen für den Einsatz dieser Technik, neben der Tatsache, das er dem informellen Selbstbestimmungsrecht zuwider läuft. Mit Hinweis auf das Datenschutzrecht bin ich inzwischen sicher, das ein etwaiger Prozess gegen Zwangs-eTickets von Erfolg gekrönt wäre. Aber noch hoffe ich, das wenn die Abo-Verlängerung bei mir ansteht,die VAG entweder gleich mir wieder die Papierform anbietet, oder zumindest nach schriftlichen Protest meinerseits ohne langwierigen Prozess zur Ausstellung eines Papierabos bereit ist. Weil eigentlich brauche ich meine Nerven für anderes dringender.

Gruß D. Vielberth
[www.gleistreff.de]

Arbeite rückwärts, dann liegt die Zukunft hinter dir (A. Rebers)
Den Scanner muss dir einer richtig auf die Hose drücken, und dagegen gibt es RFID Blocker. Meine jetzige Karte sieht jeder, beim Einstieg, Kontrolle Usw.

Das die Datenbank jetzt 100% sicher ist, glaubst du doch selber nicht. Auch in sogenannten firmeneigenen Intranets gibt es Angriffe.
Zitat
lebenskür
Vielleicht sollte es der VGN bzw VAG versuchen, dieses E-Ticket, seine Funktion, Datenspeicherung, Gefährlichkeit usw. deutlich nachvollziehbar, verständlich und deutsch zu erklären.
Ja, wäre in manchen Situationen durchaus sinnvoll. Gerade beim e ticket würde mich interessieren, warum sie manche Daten auf der Karte speichern, nach welcher ISO-Norm die Karte arbeitet. Das vermisse ich im Infomaterial des VGN/ der VAG.

Zitat
lebenskür

Ein kurzes Beispiel für fehlende Information trieb mich vor kurzem um: Ich wollte von Roth nach Hilpoltstein mit der Gredl fahren und zog an einem Automaten einen Fahrschein. Im Zug merkte ich, dass ich den Fahrschein nicht entwertet hatte. Auf dem Fahrschein stand jederenfalls nichts, dass man ihn entwerten muss. Zur Rückfahrt zog ich erneut einen Fahrschein. Ich probierte ihn an dem neben dem Automaten stehenden Entwerter zu entwerten. Der Fahrschein ging aber gar nicht in den Entwerter.
Der "Einführschlitz" war viel zu schmal. Es fehlte die Information, dass der Fahrschein nicht entwertet werden muss, sondern nur die Mehrfahrtenkarte.

Auf jeder Einzelfahrkarte, die du am DB-Automaten kaufst, steht oben in der Kopfzeile zwischen DB- und VGN-Logo wie lange die Karte gültig ist. Ergo, die Karte muss nicht entwertet werden, da sie bereits ein Ablaufdatum aufweist.

Zitat
Daniel Vielberth
Und jetzt das eTicket: Jetzt hast du im Gegensatz so ein strahlendes Ding in der Hoseentatsche neben dir setzt sich eine zwielichtige Person, am besten HVZ eng an eng, wo andere schonmal so auf einem draufsitzten das es ungewollten Hautkontakt gibt, und ließt mit einem modifizierten Lesegerät, Handy, etc in seiner Hosentasche heimlich deine Daten aus, sagen wir deine Anschrift. Du merkst das gar nicht, das nun jemand, den du normal nicht mal auf 10m an dich ranlassen würdest nun weiß, wo du wohnst. Du merkst es aber daran, das paar Tage später deine Bude leergeräumt worden ist

Das kommt darauf an, nach welcher ISO-Richtlinie das eTicket des VGN arbeitet. Kommen ISO 14443 und ISO 10536 zum Einsatz, hat die "zwielichtige Person" kaum eine Chance an deine Daten, die auf dem Chip gespeichert sind, zu kommen. Er müsste das Lesegerät auf deine Hose drauf pressen, wie 90408 reloaded bereits schreibt. Kommt ISO 14443 zum Einsatz, dann nutzt du am Besten, wie 90408 reloaded ja auch schon schreibt, RFID-Blocker - da zerkratzt die Karte auch nicht so schnell!
Und hey, wenn du Angst hast, dass irgendeine zwielichtige Person den RFID-Chip ausliest, wie verhälst du dich dann bei Taschendieben? Die sind so geschickt, dass merkst du noch nicht einmal, wenn die dir die Briftasche aus der Hosentasche holen. Die gleichen Abwehrmaßnahmen, die du bei Taschendieben einsetzt, wählst du dann bei der Karte ebenfalls.
Zum Thema "Bude leer räumen": An deine Anschrift komme ich dank deines Klarnamens, den du im Forum verwendest, auch so ;) Auf dem eTicket ist deine Anschrift im übrigen gar nicht gespeichert!

Zitat
Daniel Vielberth
Doch! Jetztzustand: Eine Datenbank, auf die nur die VAG zugreifen kann, die von außerhalb (Internet via Hackerangriff) nicht erreichbar ist.
Dann: Datenbank, in der auch der Nutzer rumpfuschen können soll, ergo Internetanbindung, damit ist die Sicherheit flöten (Sicherheit im Internet gibt es nicht, Sicherheit im Netz ist nur eine Behauptung derer, die mit entsprechenden Produkten versuchen, Geld zu verdienen).

Nein! Die Datenbank war auch vor dem ersten Juli auf einem Server gespeichert, der vom Internet aus erreichbar ist. Wie sollen denn sonst mehrere Mitarbeiter an verschiedenen Standorten auf die Datenbank zugreifen? Das Ganze ging halt vermutlich über VPN. VPN sich auch hackbar. Die Tatsache, dass du davon nichts gemerkt hast, liegt halt daran, dass der Provider gute Arbeit geleistet hat. Mit Sicherheit können die Nutzer nicht einfach selbst rumpfuschen. Jeder gute Softwareentwickler weiß: Vertraue niemals den Daten, die an den Server übertragen werden! Weißt du was da für teils aufwendige Konzepte erstellt werden, um noch so unrealistische Angriffe abzuwehren? Zusätzlich stehen die Server der VAG auch noch im Serverraum der nergie. Als Energieversorger steht sie unter Hackerdauerbeschuss. Täglich wird versucht, die Server zu hacken. Die Tatsache, dass bei uns die Lichter noch nicht ausgegangen sind, liegt vor allem daran, dass spezielle Sicherheitswerkzeuge zum Einsatz kommen, von denen nun auch das e ticket profitiert.

Dennoch halte ich dein kritisches Hinterfragen keinesfalls für unangebracht, auch wenn deine Argumentation leider oftmals ins Überspitzte und Unrealistische geht.
Stichwort Datensparsamkeit: Warum speichert der VGN Vorname, Nachname, Geschlecht, Geburtsdatum, das Ticket und die letzten 10 Kontrollen auf dem Chip, sondern nicht einfach eine Fahrgastnummer? In der Datenbank könnte anhand der Fahrgastnummer auch verifiziert werden, ob die Karte bzw. das Ticket noch gültig ist. Dazu ist natürlich eine Onlineverbindung notwendig, die es aber aus meiner Sicht auch schon jetzt benötigt. Denn wie kommen den Änderungen, zB des Tickets auf den RFID-Chip? Muss ich jedes Mal, wenn ich meine Tarifstufe wechsle zum Kundenbüro, damit die die Änderungen vornehmen? Das steht ja nicht in der Infobrochüre. Deshalb denke ich, dass es zwangsläufig eine Internetverbindung braucht.
Um eine Übertragbarkeit der Karte auszuschließen ist das Passbild, aufgedruckt auf der Karte, dann obligatorisch, wenn man nur die Fahrgastnummer auf dem Chip speichert. Zusätzlich dann noch eine vierstellige Prüfziffer, die bei der Onlineverifizierung übermittelt wird und zum Abgleich auch auf dem e-Ticket steht, um eine Übertragbarkeit auch bei eineiigen Zwillingen auszuschließen.
Das wären zumindest meine Vorstellungen, wie es der VGN hinsichtlich Datensparsamkeit besser machen könnte.

Zusätzlich kann er noch aus den Fehlern der anderen Verkehrsbetriebe lernen, indem er das Ablaufdatum der Karte ebenfalls aufdruckt. Wird die Karte wenige Tage vor Ablauf aufgrund eines Systemfehlers gesperrt, kann der Kontrolleur aufgrund des aufgedruckten Ablaufdatums selbst entscheiden, ob ein Systemfehler vorliegt oder ob, da das aufgedruckte Ablaufdatum zB erst in einem Jahr ist, der Kunde schwarz fährt. Somit erspart er den Kollegen im Kundenbüro viel Arbeit!
an Xamiro

Vielen Dank für deine Ausführliche Schilderung, die zumindest etwas Licht in einige Fragen bringt. In einigen Punkten muss ich allerdings wiedersprechen:

> Kommen ISO 14443 und ISO 10536 zum Einsatz [musste die zwielichtige Person ...] das Lesegerät auf deine Hose drauf pressen

Ich hatte schon, Leute, die sich so breit gemacht haben, das sie ihre Beine wirklich an meine gepresst haben, ich selbst bin füllig, der andere hat sich breit gemacht, das er auf meinen Teil des Sitzes übergriff, und da ich nicht den kompletten Geldbeutel sondern eben nur Fahrkarte und max 1-2 weitere Karten direkt in der Hosentasche habe, wäre ein Auslesen mittels aufpressen (hätte ich zu diesem Zeitpunkt ein eTicket gehabt) möglich gewesen.

> Und hey, wenn du Angst hast, dass irgendeine zwielichtige Person den RFID-Chip ausliest, wie verhälst du dich dann bei Taschendieben?

Sobald der Inhalt meiner Hosentasche weg ist, wäre ich aber alamiert, weil ich ja wüsste, mit meinem Jahresabo hat nun ein unberechtigter auch meine Anschrift (steht ja drauf), könnte also Nachbarn bitten, vermehrt ein Auge drauf zu werfen, Fenster nicht gekippt lassen etc, kann also ggf noch steuernd eingreifen.

> An deine Anschrift komme ich dank deines Klarnamens, den du im Forum verwendest, auch so ;)

Ja ich weiß, Impresumspflicht in D ist mir auch ein Dorn, zumal seit dem sie notwenig ist, auf 1 erwünschte E-Mail 20 unerwünschte kommen, trotz Spam-Filter. Aber Ich sage mal so, du weißt nun nicht, wo ich gerade bin, und wohin ich mich bewege. Das wiederum weiß aber jemand, der z.B meine ETicket-Daten ausließt, wenn ich gerade in der S-Bahn zur Arbeit sitze. Mit Ort und Zeit weiß er dann, ungefähr, wie lange es mindestens dauernd, bis ich zurück nach Hause gelangen könnte. Gut ich sehe nun nicht wie jemand aus, bei dem es was zu holen gibt, aber das trifft ja nicht auf alle Abo-Kunden zu...

Nun bin ich tatsächlich etwas erleichtert, das zumindest die Anschrift nicht vom ABO aufs E-Ticket übernommen wird, das war mir durchgerutscht, allerdings die Hinzunahme des Geburtsdatums ist dafür auch nicht schön, weil unter Kenntnis des Geburtsdatums lassen sich nun wieder andere Dinge tun.


> Nein! Die Datenbank war auch vor dem ersten Juli auf einem Server gespeichert, der vom Internet aus erreichbar ist. Wie sollen denn sonst
> mehrere Mitarbeiter an verschiedenen Standorten auf die Datenbank zugreifen? Das Ganze ging halt vermutlich über VPN. VPN sich auch
> hackbar. Die Tatsache, dass du davon nichts gemerkt hast, liegt halt daran, dass der Provider gute Arbeit geleistet hat. Mit Sicherheit können
> die Nutzer nicht einfach selbst rumpfuschen.

Hierzu schreibt die VAG auf [meinabo.vag.de] Unterpunkt "Abo verwalten"

" Warum kann ich bestimmte persönliche Daten nicht online ändern?
Die folgenden von Ihnen angegebenen persönlichen Daten können nicht online geändert werden:

Anrede
Titel
Vorname
Name
Geburtsdatum

Wenn Sie diese Daten ändern wollen, kontaktieren Sie uns bitte telefonisch oder per Mail.
"

Daraus folgt im umgekehrten, das Gültigkeitsbereich, Tarifzonen und Klasse ggf durch den Nutzer online geändert werden können. Es also eine neue Schnittstelle, ergo ein weiteres Einfalltor geben würde. Also gibt es künftig wohl ein eine Möglichkeit, direkt von der VAG-Seite am ABO rumzupfuschen. Als Nutzter. Den Fall, das ich mir vielleicht eine Zusatzzone buchen will, einer sich Zwischenhängt und Jahresabo Gesammtraum erste Klasse draus macht, ist genau nach Lektüre diesen Absatzes entstanden

Deinen weiteren Forderungen in Sachen Datensparsamkeit kann ich mich nur vollumfänglich anschließen, das wäre das Ziel, wohin die Reise eTicket gehen müsste.

Gruß D. Vielberth
[www.gleistreff.de]

Arbeite rückwärts, dann liegt die Zukunft hinter dir (A. Rebers)
Also, ich glaube hier wird mehr Wind mit Angst gemacht, als was mit der Realität zu tun hat.

Die ABO-Datenbank steht "offen" im Netz, von Anfang an, da die VAG den Großteil des Handlings wie Abrechnungen an entsprechend spezialisierte Unternehmen vergeben hat. Kann man in diversen Mitteilungen der VAG nachlesen. Außerdem ist die ABO-Datenbank bereits seit langem beliebtes Ziel von Hackerattacken, wie auch in diversen Artikeln nachzulesen ist.

Laut VAG Pressesprecher in einem Interview ist der Name nur auf der Karte aufgedruckt, nicht elektronisch gespeichert. Daher sind Ängste, jeder könnte von einem eTicket Benutzer einfach die Anschrift per RFID auslesen Unfug. Abgesehen davon erfolgt die Kommunikation mit solchen RFID Chips heutzutage in solchen Bereichen nur über eine Authentifizierung, damit eben nicht jeder den Chip auslesen kann. Da die VAG großen Wert in den Interviews darauf legt, das alle Datenschutzbedingungen eingehalten werden und man großen Wert auf Datensparsamkeit legt, sprich keine für die Kontrolle nicht notwendigen Daten darauf speichert, glaube ich auch nicht das da Dinge wie Wohnanschrift drauf gespeichert sind.
Man kann das natürlich auch anders machen, indem jeder den Chip auslesen darf um zu überprüfen, was drauf geschrieben ist. Eine andere Art von Aufklärung und Sicherheit.

Die Karten besitzen noch zusätzlich einen QR-Code, falls der RFID Chip nicht funktioniert. Daher vermute ich, dass die Karte wie folgendermaßen funktioniert: der RFID Chip sowie die QR-Code enthalten eine kryptografisch verschlüsselte eindeutige Nummer, diese Nummer wird an einen Server geschickt, der dann die Gültigkeit des Tickets zurück schickt. So funktioniert das normalerweise mit diesen RFID Chips. Und paßt zu der Aussage, das man die Karte einfach sperren kann. Blöd ist es natürlich nur, wenn die Funkverbindung zum Server nicht funktioniert. Aber das ist da gleiche Problem wie mit Papiertickets, wenn der Entwerter nicht funktioniert.
Zitat
Daniel Vielberth
Aber genaugenommen ist dein Beispiel doch auch wieder eines, das Technik versagen kann.

Klar, Technik kann versagen.
Die automatische U-Bahn hat auch lange nicht richtig funktioniert. Konsequenterweise müsstest Du sie seit damals boykottieren. Aber ich bin sicher, Du fährst doch mit ihr.

Menschen können auch versagen. Manchmal sterben sogar Menschen dabei.

Man kann halt niemandem und nichts vertrauen!

Selbst, wenn Du morgens im Bett bleibst, könnte das Material ermüden und Dir passiert was, wenn das Bett zusammenkracht.

Selbst die Höhle ohne Elektrizität ist gefährlich gewesen...

Ach und Handys...hast Du sowas? Nee, oder? Gabs in meiner Kindheit auch noch nicht...hat trotzdem alles funktioniert.

Genauso mit Computern. Brauchte damals auch keiner. Versagt heute ständig. Hat irgendwas mit Fenstern zu tun. ;-) Hilft aber auch ungemein.

Oder in einem von Dir verlinkten Artikel:
Zitat

Wir kennen insgesamt 17 E-Ticket-Systeme weltweit aus der Praxis. Sie sind ausnahmslos bedienungsfreundlich, schnell und zuverlässig.

Dagegen sind die paar tausend geschilderten Probleme absolut Peanuts.

Meine Großeltern hatten Angst vor dem Telefon, als es in die Wohnungen einzog.
Trotzdem ist nie ein Bösewicht rausgesprungen.

Kauf Dir ein Auto und steig wieder auf die Öffis um, wenn die Kinderkrankheiten des E-Ticket behoben sind.
Da bist Du auch viel schneller, billiger und komfortabler unterwegs.
Im bahninfo Berlin-Forum gibt es auch eine Diskussion zu "fahrCard", allerdings etwas andere Schwerpunkte
Um mal ein paar technische Details zu klären, über die hier ja schon einige Vermutungen angestellt wurden:

Es kommt als Standard ISO/IEC 14443 zum Einsatz, bei den Karten (bzw. den darin enthaltenen ICs) handelt es sich um NXP DESFire EV1 mit 8 kB Speicher.
Elektronisch auf der Karte gespeicherte personenbezogene Daten sind das Geschlecht, das Geburtsdatum, sowie jeweils der erste und letzte Buchstabe des Vor- und Nachnamens und die Anzahl der dazwischenliegenden Buchstaben (Max Mustermann würde also beispielsweise als M1x M8n gespeichert).

Der Code auf der Rückseite der Karte ist ein Aztec-Code und enthält lediglich (unverschlüsselt) die auch auf der Vorderseite aufgedruckte Ticketnummer.
Sorry, in diesem Forum dürfen nur registrierte Benutzer schreiben.

Hier klicken, um sich einzuloggen