Wer kann das Transaktionslog der Fahrcard auslesen?

Die Karten wurden "gemäß [der] Spezifikation der VDV-Kernapplikation auf den Markt gebracht", wie der VBB mitteilt, und das heißt: Zehn Einträge sind immer im Transaktionslog möglich. Doch wer kann die auslesen? Beim VBB heißt es dazu: "Ein eingeschränktes Bewegungsprofil kann somit nur durch den Besitzer der VBB-fahrCard aus maximal zehn Kontrolldatensätzen abgeleitet werden, sofern diese durch ein fehlerhaftes Terminal auf die VBB-fahrCard geschrieben wurden." Weiter heißt es, "Bewegungsprofile können nur erstellt werden, wenn personenbezogene Daten mit Bewegungsdaten zusammengebracht werden".

Stellenmarkt
  1. Network & DevOps Infrastructure Engineer (m/f/x)
    UnternehmerTUM GmbH, München
  2. Android-Entwickler (m/w/d)
    Hays AG, Wesel
Detailsuche

Die VBB-Fahrcard sieht allerdings bereits von Anfang an vor, bei personengebundenen Tickets auch den Namen im Chip zu speichern. Wir konnten bereits in mehreren Fällen nachweisen, dass es möglich ist, Bewegungsprofile nachzuverfolgen, wenn man Zugang zu einer Fahrcard hat - auch ohne deren Besitzer zu sein. Uns fehlte allerdings ein namentlich gebundenes Ticket mit Positionsdaten. Im Bekanntenkreis ist die Erhebung von personengebundenen Daten aber kein Problem. Hier verkennt der VBB das Problem.

Was bei uns mehreren Kollegen dank der Mytraq-App und eines NFC-Android-Smartphones gelang, soll für den VBB selbst aber unmöglich sein: "Es ist ausdrücklich nicht vorgesehen, dass die Kontrollgeräte der Verkehrsunternehmen dieses Logbuch auslesen." Praktisch bedeutet das, dass Verkehrsunternehmen die Daten nicht auslesen können, wenn sie kein Android verwenden. Sie dürfen also nicht auf Android als Kontrollplattform setzen, auch wenn das finanziell vielleicht reizvoll ist und die App sogar Verkehrsunternehmen als professionelle Lösung angeboten wird. Ob sich alle VBB-Mitglieder an diese Sperre halten, sei allerdings dahingestellt.

Ein gültiges Papierticket funktioniert besser

Denn das gesamte System wird nur lückenhaft kontrolliert. Der VBB versicherte uns beispielsweise, dass er für alle Verkehrsunternehmen in Brandenburg verantwortlich sei, was die Prüfung der Software angeht. Die BVG hingegen ist selbst für das Testen der Software verantwortlich. Und sie hat auch seit Jahren die meisten Probleme damit. Das geht so weit, dass BVG-E-Tickets fürs Umland nicht ausgestellt werden. Die Lesegeräte der anderen VBB-Mitglieder erkennen die Fahrtberechtigung nicht immer. Da der Besitzer eines E-Tickets prinzipbedingt weniger Rechte hat als der eines Papiertickets, bedeutet dies beispielsweise für eine BVG-Karte mit Landkreis-Abo, dass der Fahrgast aussteigen muss oder ihm das Ticket rechtmäßig sogar abgenommen wird, obwohl er ein gültiges Ticket hat. Er kann es nur nicht beweisen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Beim Papierticket ist der Beweis einer Fahrberechtigung hingegen trivial: Sie lässt sich mit dem menschlichen Auge ablesen. Zudem werden auf den Abotickets keine Bewegungspunkte gespeichert. Der VBB behauptete, die Transaktionslogeinträge der Abo-E-Tickets seien vergleichbar mit den alten Stempeln - übersah allerdings in seiner ersten Stellungnahme, dass Papier-Monatskarten gar nicht gestempelt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wie viele Fahrgäste sind von dem Datenproblem der VBB-Fahrcard betroffen?Daten können bald von der VBB-Fahrcard gelöscht werden 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Proctrap 15. Feb 2016

Hello Troll

claudweb 12. Feb 2016

Habe es gestern ausprobiert, im RMV gibt es auch noch Busse die eine Kontrolle auf dem...

sradi 10. Feb 2016

Hallo, Wenn man die Daten so leicht auslesen kann. Ist es dann auch so einfach eine VBB...

Wechselgänger 10. Feb 2016

Aber das ist dann eben auch teurer. Und die BVG für schlechte Leistung oder...

Wechselgänger 10. Feb 2016

Es ist (bisher) nicht Pflicht, die Karte an die Lesegeräte zu halten. Nach meiner...



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /