Abo
  • IT-Karriere:

VBB-Fahrcard: Busse speichern seit mindestens April 2015 Bewegungspunkte

Die VBB-Fahrcard ist schon seit langem in der Lage, Bewegungsdaten zu speichern, wie wir anhand einer eigenen Karte nachvollziehen konnten und auflisten. Mitte des Jahres wurde das System für die BVG-Busse noch verändert. Seither speichern die Busse auch eine "Permit-ID".

Artikel von veröffentlicht am
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

Im Verkehrsverbund Berlin-Brandenburg (VBB) werden durch BVG-Busse schon seit mindestens April 2015 Bewegungspunkte auf der VBB-Fahrcard gespeichert. Das ergab eine Auswertung unserer eigenen Fahrcard. Der erste Eintrag ist auf den 4. April um 12:15 Uhr datiert mit der Haltestellen-ID 24200. Wir befanden uns mutmaßlich auf Einkaufstour am U-Bahnhof Wilmersdorfer Straße.

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. GK Software SE, Schöneck

Die folgende Liste zeigt den vollständigen Datensatz, den wir auf unserer Karte fanden - was wir unserem Spieltrieb als Technikredakteur zu verdanken haben. Denn im Eingangsbereich der Busse hätten wir die Karte anders als in anderen Verkehrsmitteln gar nicht verwenden müssen; die meisten Fahrgäste wissen nicht einmal, dass es dort Kontrollgeräte gibt. Wir allerdings haben sie genutzt und dabei darauf vertraut, dass Mitglieder des VBB wie versprochen keine Daten auf der Karte speichern. Das Ergebnis: Für Busse gilt das offenbar nicht - die BVG hat als einziges VBB-Mitglied die Daten unserer Busfahrten auf der Karte gespeichert.

Hst-IDDatumUhrzeitHaltestelle
242004. April 201512:15U Wilmersdorfer Str./Kantstr.
401048. April 201510:56Kurfürstendamm/Joachim-Friedrich-Str.
2410820. April 201518:41Kaiser-Friedrich-Str./Kantstr.
5810122. Mai 201519:37S Südkreuz Bhf
1000322. Juni 201513:40Unbekannte ID
2330225. Juni 201520:00U Adenauerplatz
5415329. Juni 201518:08Unbekannte ID
83186. Juli 201517:36Unbekannte ID
5810114. Juli 201519:01S Südkreuz Bhf
2420723. Oktober 201519:52Kantstr./Leibnizstr.
Transaktionslog Andreas Sebayang

Ein vollständiges Bewegungsprofil ergibt sich aus mehreren Umständen nicht. Zum einen arbeiten die Lesegeräte bei der BVG sehr unzuverlässig und sind im Erhebungszeitraum manchmal gar nicht aktiv gewesen. Zum anderen fehlen die Lesegeräte noch bei einigen Bustypen. Die Doppeldecker MAN Lion's DD haben beispielsweise keine Lesegeräte. Hingegen findet sich in neuen VDL- und Scania-Bussen sehr häufig ein Lesegerät. Da die Busse so disponiert werden, dass idealerweise nur bestimmte Bustypen auf einer Linie fahren, werden ganze Linien nicht erfasst. Das erklärt auch, warum die Haltestelle vor dem Büro von Golem.de nicht erfasst wurde. Auf der Linie M29 fahren einige ältere Eindecker und hauptsächlich Lion's DD.

Softwareupdate sorgt für bessere Datenqualität

Interessant an den Datensätzen ist eine Änderung des Schreibprozesses: Beginnend mit dem 6. Juli 2015 wurden auf unserer Karte die Daten anders gespeichert. Offensichtlich gab es ein Softwareupdate für den Bewegungspunkte-Mechanismus. Fortan wurde nämlich auch die Berechtigungs-ID (Permit-ID) gespeichert. 42219 zeigt, dass die BVG hier die Schreibberechtigung hatte. Zuvor gaben die Busse den Verantwortlichen für das Fahrzeug nicht preis.

Kurz darauf erwischten wir jedoch noch einen Bus, dessen Software anscheinend nicht aktualisiert wurde. Hier fehlte die Berechtigungs-ID. Die erst kürzlich erhobenen Bewegungspunkte des Fahrgastverbandes IGEB deuten aber darauf hin, dass das Softwareupdate mittlerweile korrekt an alle Busse verteilt wurde.

  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
  • Screenshot der ausgelesenen Daten (Golem.de)
Screenshot der ausgelesenen Daten (Golem.de)

Nach derzeitigem Stand sind zehn Einträge das Limit dessen, was die VBB-Karte speichern kann. Offiziell ist das allerdings nicht, da die Karte nach VBB-Angaben gar keine Einträge dieser Art speichern kann. Das sei "weder technisch noch organisatorisch möglich".

Missbrauch ist im Bekanntenkreis schnell und komfortabel möglich

Missbrauch ist dennoch möglich. Partner, die sich gegenseitig nicht vertrauen, können etwa schnell überprüfen, wo der andere sich an einem Tag aufgehalten hat. Dafür reichen auch zehn Einträge. Einem Leser zufolge reicht es aus, die Haltestellen-ID auf der BVG-Homepage zu ersetzen, um herauszufinden, wo die Karte eingesetzt wurde. Wir konnten das allerdings mit unserem Datensatz bei drei Busfahrten nicht nachvollziehen.

Der VBB wurde von unseren Erkenntnissen offenbar kalt erwischt und hat nur angekündigt, sich demnächst dazu zu äußern. In der Zwischenzeit empfiehlt es sich, die Karte nicht aus der Hand zu geben. Bei Kontrollen muss man sich allerdings keine Sorgen machen. Die BVG-Lesegeräte können die entsprechenden Felder gar nicht auslesen, dazu benötigt man die Smartphone-App Mytraq.

Zudem wird unserer Erfahrung nach die VBB-Fahrcard so gut wie nie korrekt kontrolliert. Die kryptographischen Anforderungen an die Karte sind so hoch, dass die derzeitigen mobilen Lesegeräte für eine Kontrolle nicht schnell genug sind. Anders als mit der herkömmlichen Sichtkontrolle lässt sich ein ganzer U-Bahn-Waggon zwischen zwei Stationen mit drei Mitarbeitern aufgrund der elektronischen Tickets nicht mehr kontrollieren. BVG-Kontrolleure halten deswegen ihre Geräte einfach nur kurz an die Karte, um eine Kontrolle vorzutäuschen. Das haben wir vor allem dann bemerkt, wenn wir versehentlich einen anderen NFC- oder RFID-Chip hinter dem Chip der Fahrcard hatten: Dies ist bisher nur Kontrolleuren der Deutschen Bahn aufgefallen.



Anzeige
Top-Angebote
  1. (Monitore ab 147,99€ und Laptops ab 279,00€)
  2. 99,99€(Bestpreis!)
  3. 122,89€
  4. GRATIS

Spaghetticode 05. Jan 2016

Steht bei der OrtNr so eine achtstellige Zahl in der Art 3300xxxx? Wenn ja, dann kannst...

Orthos 05. Jan 2016

Tja, mir wäre ein Schaffner in jedem Zug stattdessen lieber. Das würde das...

Bassa 05. Jan 2016

Äh, und was soll das bringen? Beim Einstieg in die Busse selbst hier in Hagen musst Du...

Spaghetticode 05. Jan 2016

Meines Wissens nach nutzen alle deutschen Verkehrsverbünde mit RFID-Chipkarte die gleiche...

bbu 04. Jan 2016

Es gibt immer mehr Busse mit dem Lesegerät. Es hängt meist an der Festhaltestange die am...


Folgen Sie uns
       


Demo gegen Uploadfilter in Berlin - Bericht

Impressionen von der Demonstration am 23. März 2019 gegen die Uploadfilter in Berlin.

Demo gegen Uploadfilter in Berlin - Bericht Video aufrufen
TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Swobbee: Der Wechselakku kommt wieder
Swobbee
Der Wechselakku kommt wieder

Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
Eine Analyse von Werner Pluta

  1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
  2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
  3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /