Abo
  • Services:
Anzeige
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard.
Vor allem Eindecker der BVG speichern Bewegungspunkte auf der VBB-Fahrcard. (Bild: Andreas Sebayang/Golem.de)

Wer kann das Transaktionslog der Fahrcard auslesen?

Die Karten wurden "gemäß [der] Spezifikation der VDV-Kernapplikation auf den Markt gebracht", wie der VBB mitteilt, und das heißt: Zehn Einträge sind immer im Transaktionslog möglich. Doch wer kann die auslesen? Beim VBB heißt es dazu: "Ein eingeschränktes Bewegungsprofil kann somit nur durch den Besitzer der VBB-fahrCard aus maximal zehn Kontrolldatensätzen abgeleitet werden, sofern diese durch ein fehlerhaftes Terminal auf die VBB-fahrCard geschrieben wurden." Weiter heißt es, "Bewegungsprofile können nur erstellt werden, wenn personenbezogene Daten mit Bewegungsdaten zusammengebracht werden".

Anzeige

Die VBB-Fahrcard sieht allerdings bereits von Anfang an vor, bei personengebundenen Tickets auch den Namen im Chip zu speichern. Wir konnten bereits in mehreren Fällen nachweisen, dass es möglich ist, Bewegungsprofile nachzuverfolgen, wenn man Zugang zu einer Fahrcard hat - auch ohne deren Besitzer zu sein. Uns fehlte allerdings ein namentlich gebundenes Ticket mit Positionsdaten. Im Bekanntenkreis ist die Erhebung von personengebundenen Daten aber kein Problem. Hier verkennt der VBB das Problem.

Was bei uns mehreren Kollegen dank der Mytraq-App und eines NFC-Android-Smartphones gelang, soll für den VBB selbst aber unmöglich sein: "Es ist ausdrücklich nicht vorgesehen, dass die Kontrollgeräte der Verkehrsunternehmen dieses Logbuch auslesen." Praktisch bedeutet das, dass Verkehrsunternehmen die Daten nicht auslesen können, wenn sie kein Android verwenden. Sie dürfen also nicht auf Android als Kontrollplattform setzen, auch wenn das finanziell vielleicht reizvoll ist und die App sogar Verkehrsunternehmen als professionelle Lösung angeboten wird. Ob sich alle VBB-Mitglieder an diese Sperre halten, sei allerdings dahingestellt.

Ein gültiges Papierticket funktioniert besser

Denn das gesamte System wird nur lückenhaft kontrolliert. Der VBB versicherte uns beispielsweise, dass er für alle Verkehrsunternehmen in Brandenburg verantwortlich sei, was die Prüfung der Software angeht. Die BVG hingegen ist selbst für das Testen der Software verantwortlich. Und sie hat auch seit Jahren die meisten Probleme damit. Das geht so weit, dass BVG-E-Tickets fürs Umland nicht ausgestellt werden. Die Lesegeräte der anderen VBB-Mitglieder erkennen die Fahrtberechtigung nicht immer. Da der Besitzer eines E-Tickets prinzipbedingt weniger Rechte hat als der eines Papiertickets, bedeutet dies beispielsweise für eine BVG-Karte mit Landkreis-Abo, dass der Fahrgast aussteigen muss oder ihm das Ticket rechtmäßig sogar abgenommen wird, obwohl er ein gültiges Ticket hat. Er kann es nur nicht beweisen.

Beim Papierticket ist der Beweis einer Fahrberechtigung hingegen trivial: Sie lässt sich mit dem menschlichen Auge ablesen. Zudem werden auf den Abotickets keine Bewegungspunkte gespeichert. Der VBB behauptete, die Transaktionslogeinträge der Abo-E-Tickets seien vergleichbar mit den alten Stempeln - übersah allerdings in seiner ersten Stellungnahme, dass Papier-Monatskarten gar nicht gestempelt werden.

 Wie viele Fahrgäste sind von dem Datenproblem der VBB-Fahrcard betroffen?Daten können bald von der VBB-Fahrcard gelöscht werden 

eye home zur Startseite
Proctrap 15. Feb 2016

Hello Troll

claudweb 12. Feb 2016

Habe es gestern ausprobiert, im RMV gibt es auch noch Busse die eine Kontrolle auf dem...

sradi 10. Feb 2016

Hallo, Wenn man die Daten so leicht auslesen kann. Ist es dann auch so einfach eine VBB...

Wechselgänger 10. Feb 2016

Aber das ist dann eben auch teurer. Und die BVG für schlechte Leistung oder...

Wechselgänger 10. Feb 2016

Es ist (bisher) nicht Pflicht, die Karte an die Lesegeräte zu halten. Nach meiner...



Anzeige

Stellenmarkt
  1. UNIQ GmbH, Holzwickede
  2. Robert Bosch GmbH, Abstatt
  3. MEDION AG, Essen
  4. Robert Bosch GmbH, Renningen


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Kabelnetz

    Vodafone setzt bereits Docsis 3.1 beim Endkunden ein

  2. Neuer Standort

    Amazon sucht das zweite Hauptquartier

  3. Matt Booty

    Mr. Minecraft wird neuer Spiele-Chef bei Microsoft

  4. Gerichtsurteil

    Internet- und Fernsehkunden müssen bei Umzug weiterzahlen

  5. Sicherheitsupdate

    Microsoft-Compiler baut Schutz gegen Spectre

  6. Facebook Messenger

    Bug lässt iPhone-Nutzer nur wenige Wörter tippen

  7. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  8. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  9. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  10. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: IMHO: Der falsche Weg

    SJ | 06:13

  2. Re: Verkaufen die jetzt neue generationen ohne...

    VHau | 05:22

  3. Re: Fragwürdige Ethik der "Sicherheits-Forscher"

    CoDEmanX | 05:18

  4. Re: Windows/Microsoft ist das beste Beispiel

    CoDEmanX | 05:09

  5. Betriebssysteme

    breakthewall | 04:52


  1. 19:09

  2. 16:57

  3. 16:48

  4. 16:13

  5. 15:36

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel