Abo
  • Services:
Anzeige
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

Im Verkehrsverbund Berlin-Brandenburg (VBB) werden durch BVG-Busse schon seit mindestens April 2015 Bewegungspunkte auf der VBB-Fahrcard gespeichert. Das ergab eine Auswertung unserer eigenen Fahrcard. Der erste Eintrag ist auf den 4. April um 12:15 Uhr datiert mit der Haltestellen-ID 24200. Wir befanden uns mutmaßlich auf Einkaufstour am U-Bahnhof Wilmersdorfer Straße.

Anzeige

Die folgende Liste zeigt den vollständigen Datensatz, den wir auf unserer Karte fanden - was wir unserem Spieltrieb als Technikredakteur zu verdanken haben. Denn im Eingangsbereich der Busse hätten wir die Karte anders als in anderen Verkehrsmitteln gar nicht verwenden müssen; die meisten Fahrgäste wissen nicht einmal, dass es dort Kontrollgeräte gibt. Wir allerdings haben sie genutzt und dabei darauf vertraut, dass Mitglieder des VBB wie versprochen keine Daten auf der Karte speichern. Das Ergebnis: Für Busse gilt das offenbar nicht - die BVG hat als einziges VBB-Mitglied die Daten unserer Busfahrten auf der Karte gespeichert.

Hst-IDDatumUhrzeitHaltestelle
242004. April 201512:15U Wilmersdorfer Str./Kantstr.
401048. April 201510:56Kurfürstendamm/Joachim-Friedrich-Str.
2410820. April 201518:41Kaiser-Friedrich-Str./Kantstr.
5810122. Mai 201519:37S Südkreuz Bhf
1000322. Juni 201513:40Unbekannte ID
2330225. Juni 201520:00U Adenauerplatz
5415329. Juni 201518:08Unbekannte ID
83186. Juli 201517:36Unbekannte ID
5810114. Juli 201519:01S Südkreuz Bhf
2420723. Oktober 201519:52Kantstr./Leibnizstr.
Transaktionslog Andreas Sebayang

Ein vollständiges Bewegungsprofil ergibt sich aus mehreren Umständen nicht. Zum einen arbeiten die Lesegeräte bei der BVG sehr unzuverlässig und sind im Erhebungszeitraum manchmal gar nicht aktiv gewesen. Zum anderen fehlen die Lesegeräte noch bei einigen Bustypen. Die Doppeldecker MAN Lion's DD haben beispielsweise keine Lesegeräte. Hingegen findet sich in neuen VDL- und Scania-Bussen sehr häufig ein Lesegerät. Da die Busse so disponiert werden, dass idealerweise nur bestimmte Bustypen auf einer Linie fahren, werden ganze Linien nicht erfasst. Das erklärt auch, warum die Haltestelle vor dem Büro von Golem.de nicht erfasst wurde. Auf der Linie M29 fahren einige ältere Eindecker und hauptsächlich Lion's DD.

Softwareupdate sorgt für bessere Datenqualität

Interessant an den Datensätzen ist eine Änderung des Schreibprozesses: Beginnend mit dem 6. Juli 2015 wurden auf unserer Karte die Daten anders gespeichert. Offensichtlich gab es ein Softwareupdate für den Bewegungspunkte-Mechanismus. Fortan wurde nämlich auch die Berechtigungs-ID (Permit-ID) gespeichert. 42219 zeigt, dass die BVG hier die Schreibberechtigung hatte. Zuvor gaben die Busse den Verantwortlichen für das Fahrzeug nicht preis.

Kurz darauf erwischten wir jedoch noch einen Bus, dessen Software anscheinend nicht aktualisiert wurde. Hier fehlte die Berechtigungs-ID. Die erst kürzlich erhobenen Bewegungspunkte des Fahrgastverbandes IGEB deuten aber darauf hin, dass das Softwareupdate mittlerweile korrekt an alle Busse verteilt wurde.

  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
Screenshot der ausgelesenen Daten (Golem.de)

Nach derzeitigem Stand sind zehn Einträge das Limit dessen, was die VBB-Karte speichern kann. Offiziell ist das allerdings nicht, da die Karte nach VBB-Angaben gar keine Einträge dieser Art speichern kann. Das sei "weder technisch noch organisatorisch möglich".

Missbrauch ist im Bekanntenkreis schnell und komfortabel möglich

Missbrauch ist dennoch möglich. Partner, die sich gegenseitig nicht vertrauen, können etwa schnell überprüfen, wo der andere sich an einem Tag aufgehalten hat. Dafür reichen auch zehn Einträge. Einem Leser zufolge reicht es aus, die Haltestellen-ID auf der BVG-Homepage zu ersetzen, um herauszufinden, wo die Karte eingesetzt wurde. Wir konnten das allerdings mit unserem Datensatz bei drei Busfahrten nicht nachvollziehen.

Der VBB wurde von unseren Erkenntnissen offenbar kalt erwischt und hat nur angekündigt, sich demnächst dazu zu äußern. In der Zwischenzeit empfiehlt es sich, die Karte nicht aus der Hand zu geben. Bei Kontrollen muss man sich allerdings keine Sorgen machen. Die BVG-Lesegeräte können die entsprechenden Felder gar nicht auslesen, dazu benötigt man die Smartphone-App Mytraq.

Zudem wird unserer Erfahrung nach die VBB-Fahrcard so gut wie nie korrekt kontrolliert. Die kryptographischen Anforderungen an die Karte sind so hoch, dass die derzeitigen mobilen Lesegeräte für eine Kontrolle nicht schnell genug sind. Anders als mit der herkömmlichen Sichtkontrolle lässt sich ein ganzer U-Bahn-Waggon zwischen zwei Stationen mit drei Mitarbeitern aufgrund der elektronischen Tickets nicht mehr kontrollieren. BVG-Kontrolleure halten deswegen ihre Geräte einfach nur kurz an die Karte, um eine Kontrolle vorzutäuschen. Das haben wir vor allem dann bemerkt, wenn wir versehentlich einen anderen NFC- oder RFID-Chip hinter dem Chip der Fahrcard hatten: Dies ist bisher nur Kontrolleuren der Deutschen Bahn aufgefallen.


eye home zur Startseite
Spaghetticode 05. Jan 2016

Steht bei der OrtNr so eine achtstellige Zahl in der Art 3300xxxx? Wenn ja, dann kannst...

Orthos 05. Jan 2016

Tja, mir wäre ein Schaffner in jedem Zug stattdessen lieber. Das würde das...

Bassa 05. Jan 2016

Äh, und was soll das bringen? Beim Einstieg in die Busse selbst hier in Hagen musst Du...

Spaghetticode 05. Jan 2016

Meines Wissens nach nutzen alle deutschen Verkehrsverbünde mit RFID-Chipkarte die gleiche...

bbu 04. Jan 2016

Es gibt immer mehr Busse mit dem Lesegerät. Es hängt meist an der Festhaltestange die am...



Anzeige

Stellenmarkt
  1. über CGC Claus Goworr Consulting GmbH, Region Nordrhein-Westfalen, Rheinland
  2. S&L Netzwerktechnik GmbH, Mülheim-Kärlich
  3. Deutsche Post DHL Group, Bonn
  4. BASF Services Europe GmbH, Berlin


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. (täglich neue Deals)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oliver Stones Film Snowden: Schneewittchen und die nationale Sicherheit
Oliver Stones Film Snowden
Schneewittchen und die nationale Sicherheit
  1. US-Experten im Bundestag Gegen Überwachung helfen keine Gesetze
  2. Neues BND-Gesetz Eco warnt vor unkontrolliertem Zugriff auf deutschen Traffic
  3. Datenschützerin Voßhoff Geheimbericht wirft BND schwere Gesetzesverstöße vor

Fitbit Charge 2 im Test: Fitness mit Herzschlag und Klopfgehäuse
Fitbit Charge 2 im Test
Fitness mit Herzschlag und Klopfgehäuse
  1. Fitbit Ausatmen mit dem Charge 2
  2. Polar M600 Sechs LEDs für eine Pulsmessung
  3. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App

Osmo Mobile im Test: Hollywood fürs Smartphone
Osmo Mobile im Test
Hollywood fürs Smartphone
  1. Osmo Mobile DJI präsentiert Gimbal fürs Smartphone
  2. Hasselblad DJI hebt mit 50-Megapixel-Luftbildkamera ab
  3. DJI Flugverbotszonen in Drohnensoftware lassen sich ausschalten

  1. Re: Geplante Obsoleszenz durch Software

    MrUNIMOG | 22:40

  2. Re: Finales Statement von OP

    Tigtor | 22:35

  3. Re: Erstmal bitte ISDN für jeden...

    sneaker | 22:34

  4. Re: Ist das Betrug

    OmranShilunte | 22:27

  5. Re: Quatsch, veräppelt doch die Jugend

    Dr.Jean | 22:23


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel