0:00:00.000,0:00:09.210
*rc3 nowhere Vorspannmuisk

0:00:09.210,0:00:20.240
Herald: kantorkel ist rc3 zertifizierter[br]Teleshopping Ultra aus Hamburg. Wenn ich

0:00:20.240,0:00:25.460
ihn nun ein Urgestein aus der Hamburger[br]Szene nennen würde, wäre ihm das

0:00:25.460,0:00:30.779
vielleicht gar nicht recht. Er tut Dinge[br]bei Freifunk, schaut unter

0:00:30.779,0:00:39.730
hamburg.freifunk.net mit und ohne Hamburg.[br]Er betreibt Tor Knoten und mischt auch bei

0:00:39.730,0:00:48.200
Reclaim your face mit. Reclaim your face.[br]In einem Wort Punkt EU. Hinter den

0:00:48.200,0:00:54.960
Kulissen des ÖPNV 2.0 hat er aufgrund[br]einer Schwachstelle, sich mal im Backend

0:00:54.960,0:01:02.899
eines jener kommenden Check-in/Be-out[br]System umgeschaut. Bühne frei und freie

0:01:02.899,0:01:06.040
Fahrt für kantorkel.

0:01:07.380,0:01:10.250
kantorkel: Willkommen zu meinem Vortrag.[br]Gemeinsam schauen wir jetzt hinter die

0:01:10.250,0:01:18.870
Kulissen des ÖPNV 2.0. Die Nutzung des[br]ÖPNVs muss einfacher werden. Wenn ich in

0:01:18.870,0:01:23.030
Hamburg zum Beispiel von A nach B fahren[br]möchte, dann muss ich vor Fahrtantritt

0:01:23.030,0:01:26.670
eine Fahrkarte wählen und ich möchte[br]wahrscheinlich auch eine möglichst

0:01:26.670,0:01:33.160
günstige Fahrkarte für mich auswählen. Ich[br]habe die Wahl zwischen Einzelkarten, 9

0:01:33.160,0:01:37.350
Uhr-Tageskarten, Ganz-Tageskarten[br]Gruppenkarten, Vollzeitkarten,

0:01:37.350,0:01:42.979
Teilzeitkarten. Ich kann Nahbereichs- oder[br]Kurzstrecken-Karten wählen und all diese

0:01:42.979,0:01:48.769
Karten sind auch noch für verschiedene[br]Zonen für verschiedene Ringe gültig. Ich

0:01:48.769,0:01:53.620
habe die Wahl zwischen ein oder zwei drei[br]vier fünf sechs Ringen und ich kann

0:01:53.620,0:02:00.890
Zeitkarten mit Ergänzungskarten[br]kombinieren. Dazu muss ich wissen, welche

0:02:00.890,0:02:06.310
Tarif-Ringe oder vielleicht auch welche[br]Tarif-Zonen es in Hamburg gibt. Zwei

0:02:06.310,0:02:10.509
dieser Tarif-Ringe sind auch nur noch für[br]Zeitkarten Inhaber gültig, dass macht das

0:02:10.509,0:02:16.939
ganze nicht leichter. Buslinien sind in[br]dieser Karte hier gar nicht verzeichnet.

0:02:16.939,0:02:22.969
Wenn ich also vor Fahrtantritt gar nicht[br]weiß, was ich in dieser Woche noch alles

0:02:22.969,0:02:26.790
machen werde, dann ist es eher[br]unwahrscheinlich, dass ich eine

0:02:26.790,0:02:31.249
Wochenkarte kaufe, auch wenn sich am Ende[br]der Woche vielleicht doch herausstellt,

0:02:31.249,0:02:38.969
dass ich besser, günstiger mit einer[br]Wochenkarte gefahren wäre. Das ganze

0:02:38.969,0:02:43.699
Problem hat einen Namen. Es nennt sich[br]"Tarifdschungel". Der Duden sagt dazu

0:02:43.699,0:02:47.689
tarifliche Regelungen, zum Beispiel bei[br]Bahn oder Telefon, von großer

0:02:47.689,0:02:54.019
Unübersichtlichkeit und Kompliziertheit.[br]Es muss also eine App her, die uns durch

0:02:54.019,0:02:59.889
diesen Tarifdschungel lotst. In mehreren[br]Verkehrsverbünden, nicht nur in

0:02:59.889,0:03:06.040
Deutschland, werden sogenannte Check-[br]in/Be-out, kurz CiBo, Systeme erprobt. Das

0:03:06.040,0:03:10.519
sind App-basierte Systeme, die die Nutzung[br]von Bus und Bahn ohne vorherigen

0:03:10.519,0:03:15.790
Ticketkauf ermöglichen. Ich checke mich[br]also in dieser App bei Fahrtantritt ein

0:03:15.790,0:03:20.889
und der Fahrpreis wird dann nach Ende der[br]Fahrt automatisch ermittelt. Verschiedene

0:03:20.889,0:03:26.180
Systeme können dabei auch mehrere Fahrten,[br]z.B. alle Fahrten der vergangenen Woche

0:03:26.180,0:03:32.650
zusammenfassen. Das Fahrtende wird jeweils[br]automatisch erkannt. Es gibt weitere

0:03:32.650,0:03:37.430
Varianten, wie zum Beispiel Check-[br]in/Check-out Systeme oder Be-in/Be-out

0:03:37.430,0:03:43.870
Systeme, wo ich mich entweder bei[br]Fahrtantritt und Fahrtende um gar nichts

0:03:43.870,0:03:48.159
kümmern muss, dass sind die Be-in/Be-out[br]Systeme. Oder wo ich dann beide Male in

0:03:48.159,0:03:54.169
der App tätig werden muss, dass sind die[br]Check-in/Check-out Systeme. Ich habe mir

0:03:54.169,0:03:58.930
die App der Stadtwerke Osnabrück näher[br]angeschaut: "YANiQ macht's einfach,

0:03:58.930,0:04:06.430
Busfahren zum Festpreis" und "YANiQ[br]macht's sicher". Hier sehen wir zwei

0:04:06.430,0:04:12.060
Screenshots aus der App. Wenn ich mich an[br]meiner Starthaltestelle befinde und kurz

0:04:12.060,0:04:17.930
davor bin in den Bus zu steigen, dann[br]swipe ich den Check-in Button nach rechts,

0:04:17.930,0:04:21.250
dann bin ich eingecheckt und dank[br]Bluetooth Beacons wird automatisch

0:04:21.250,0:04:29.479
erkannt, wann ich den Bus verlassen habe.[br]Dabei werden die Linien und Haltestellen

0:04:29.479,0:04:35.509
Daten zusammengefasst oder ja von der App im[br]Backend erfasst und mit den GPS-Daten

0:04:35.509,0:04:41.319
meines Smartphones abgeglichen. Wie das[br]Ganze aussieht, konnte ich mir dank einer

0:04:41.319,0:04:47.150
Schwachstelle näher anschauen. Das war[br]nicht das Produktiv-System, sondern ein

0:04:47.150,0:04:53.750
Pre-Production Environment. Und hier[br]schauen wir gleich gemeinsam einmal rein.

0:04:53.750,0:04:59.120
Ich glaube das ist ganz interessant[br]anzuschauen. Der Meldeprozess drumherum

0:04:59.120,0:05:08.599
war angenehm unaufgeregt. Ja, hier sehen[br]wir das Login Fenster des Cockpits. Ich

0:05:08.599,0:05:12.939
habe einen Test-User angelegt und damit[br]loggen wir uns jetzt einmal ein.

0:05:19.790,0:05:24.099
Links sehen wir das Menü, wo wir uns gleich[br]durchklicken werden. In der Mitte sehen

0:05:24.099,0:05:31.259
wir die Anzahl der erfolgreichen Anfragen[br]im Verlauf der letzten Woche und rechts

0:05:31.259,0:05:36.630
oben sehen wir, dass sich meinen Test-User[br]einigen Gruppen hinzugefügt habe, und wir

0:05:36.630,0:05:44.270
wechseln jetzt in die Rolle der Stadtwerke[br]Osnabrück. Wir schauen uns die erste

0:05:44.270,0:05:53.610
Unterseite an, Trips und Tickets. Wir[br]sehen hier die Fahrten, die am 13.11. über

0:05:53.610,0:06:02.030
dieses System abgewickelt wurden. Wir[br]sehen eine Universal-ID, dann den Namen

0:06:02.030,0:06:07.909
der Buslinie, Starthaltestelle und[br]Zeitpunkt, Endhaltestelle, wir können uns

0:06:07.909,0:06:11.539
die Zwischenhaltestellen einblenden.

0:06:26.979,0:06:28.719
Und hier sehen wir[br]nicht nur, dass die

0:06:28.719,0:06:34.919
einzelne Fahrt 2,70 € gekostet hat, ich[br]schaue jetzt auf die erste Zeile der

0:06:34.919,0:06:38.889
Tabelle, sondern wir sehen auch, dass für[br]die laufende Woche ein optimierter Preis

0:06:38.889,0:06:45.639
von 10,80 € erreicht wird, der sich aus[br]vier Farben zusammensetzt. Im Gegensatz

0:06:45.639,0:06:51.020
dazu sehen wir in der zweiten Zeile das[br]Hellgraue, dass dort bereits eine Wochen-

0:06:51.020,0:06:57.159
Karte für 18,70 € ausgewählt wurde. Die[br]aktuelle Reise wird aber auch mit 2,70 €

0:06:57.159,0:06:59.549
bewertet.

0:07:18.929,0:07:22.409
Ja es scheint so, als ob vielleicht[br]künftig oder auch in der Produktiv-

0:07:22.409,0:07:29.939
Variante erst Fraud-Scores eingeblendet[br]werden können. Das ging jetzt in dieser

0:07:29.939,0:07:34.020
Entwicklungsversion nicht. Und was ich[br]hier ebenfalls sehen kann, sind

0:07:34.020,0:07:40.599
verschiedene Infos über die eingesetzten[br]Geräte. Ich sehe hier also Android und

0:07:40.599,0:07:48.939
Apple-Geräte. Ich sehe die Versionsnummer[br]der App und verschiedene weitere Infos

0:07:48.939,0:07:55.310
über die genutzten Telefone. Also die[br]genaue Betriebssystem-Version und Infos

0:07:55.310,0:07:58.020
zur Verbindungsqualität.

0:08:13.950,0:08:19.200
Ebenfalls angezeigt werden [br]verschiedene Check-In/

0:08:19.200,0:08:25.439
Check-out Events. Für jede Fahrt die[br]hier aufgeführt wird, sehe ich zum

0:08:25.439,0:08:28.939
Beispiel, wann genau der [br]manuelle Check-in erfolgte.

0:08:40.949,0:08:43.099
In diesem Untermenü kann ich mir

0:08:43.099,0:08:47.589
die Fahrten anonymisiert ausgeben lassen,[br]das heißt hier sehe ich nicht mehr die

0:08:47.589,0:08:54.550
Pseudonym Universal-IDs. Ich sehe jetzt[br]nur noch, welche Linie genutzt wurde, wie

0:08:54.550,0:09:00.570
lange die einzelne Fahrt dauerte, zusammen[br]mit ihren Zwischenhalten und Beginn- und

0:09:00.570,0:09:05.240
End-Zeitpunkt der Fahrt wurden auf die[br]volle Stunde gerundet. Exportieren kann

0:09:05.240,0:09:12.000
ich das Ganze als CSV. Und an dieser[br]Stelle sehe ich für die verschiedenen

0:09:12.000,0:09:18.070
registrierten Nutzer*innen, in welchen[br]Zeiträumen wieder auf die Stunde gerundet

0:09:18.070,0:09:30.400
sie am 11.11. aktiv waren. Außerdem kann[br]ich mir Infos über die verteilten

0:09:30.400,0:09:35.510
Bluetooth Beacons ausgeben lassen. Hier[br]sehe ich also die verschiedenen Fahrzeuge

0:09:35.510,0:09:42.540
und welche Beacons mit welchen IDs verbaut[br]wurden. Außerdem kann ich mir mit

0:09:42.540,0:09:49.760
Untermenüs oder Mouse Overs weitere Infos[br]über die Beacons anzeigen lassen, zum

0:09:49.760,0:09:54.149
Beispiel über die verbleibende [br]Akku-Kapazität.

0:10:12.709,0:10:15.119
Jetzt wird es langsam

0:10:15.119,0:10:21.279
interessanter. Hier sehe ich die Suspect[br]Movements, das heißt für den 11.11.2021

0:10:21.279,0:10:29.830
sehe ich für alle Nutzer*innen, die an[br]diesem Tag dieses System genutzt haben, in

0:10:29.830,0:10:34.670
welchen Stunden sie aktiv waren. Für jede[br]Nutzerin, für jeden Nutzer haben wir hier

0:10:34.670,0:10:45.149
eine Zeile in der Tabelle, und da sind so[br]überwiegend weinrote Kästchen. Das sind 24

0:10:45.149,0:10:52.360
dünne Zeilen und jede Zeile steht für eine[br]Stunde des Tages. Und wenn in einer Stunde

0:10:52.360,0:10:59.800
eines Tages die Person aktiv war, also im[br]ÖPNV unterwegs war, dann ist diese Zeile

0:10:59.800,0:11:13.691
eingefärbt. Ich sehe also, dass viele oder[br]einige Nutzer*innen einmal am Tag nur

0:11:13.691,0:11:20.389
unterwegs sind. Dann tauchen zwischendurch[br]welche auf, die zweimal unterwegs waren

0:11:20.389,0:11:27.029
oder auch dreimal. Und ich habe jetzt hier[br]eine Nutzerin oder einen Nutzer

0:11:27.029,0:11:32.550
rausgesucht, die relativ häufig unterwegs[br]war. Gegen Mitternacht ist dort eine

0:11:32.550,0:11:39.769
Aktivität verzeichnet sowie vormittags und[br]tagsüber bis in den Nachmittag rein. Da

0:11:39.769,0:11:42.900
schauen wir jetzt einmal [br]gleich näher rein.

0:11:59.800,0:12:01.750
Hier sehen wir also detailliertere

0:12:01.750,0:12:09.290
Device-Logs, und ja zuerst sehe hier in den[br]Zeilen verschiedene Check-in/Check-out

0:12:09.290,0:12:16.279
oder Be-out Events. Es geht los mit einem[br]Eintrag um kurz nach Mitternacht 0 Uhr, 2

0:12:16.279,0:12:26.790
Minuten, 24 Sekunden. Da wurde offenbar[br]eine Check-out Aktivität verzeichnet und

0:12:26.790,0:12:32.990
dann war erst mal für gut sechseinhalb,[br]fast sieben Stunden Ruhe. Das heißt, nach

0:12:32.990,0:12:42.680
einer eher kurzen Nacht ist die Person[br]dann direkt wieder los. Und ja über den Tag

0:12:42.680,0:12:46.889
verteilt tauchen weitere Check-in und[br]weitere Check-out Events auf und

0:12:46.889,0:12:51.720
zwischendurch, vermutlich bei Umsteigen[br]oder nach dem Aussteigen, tauchen hier

0:12:51.720,0:13:02.279
sogenannte Scan Gaps auf. Der erste hier[br]um kurz nach sieben, da ist nach 400, da

0:13:02.279,0:13:18.589
es nach 426 Sekunden eine Scan Gap,[br]notiert worden. Interessanter wird das

0:13:18.589,0:13:24.410
Ganze, wenn wir das hier auf einer Karte[br]uns angucken. Wir bekommen jetzt eher ein

0:13:24.410,0:13:30.709
Gefühl dafür, wo die Person sich in der[br]Stadt bewegt hat. Das heißt, hier sehe ich

0:13:30.709,0:13:35.209
die Check-in und die Check-out Events. Die[br]kann ich auch anklicken und hier sehe ich

0:13:35.209,0:13:42.120
zum Beispiel ein Event vom 11.11. um 11:11[br]und 40 Sekunden. Da wurde die Person

0:13:42.120,0:13:47.180
eingecheckt. Ich kann mir auch den[br]Haltestellen Namen anzeigen und das hier

0:13:47.180,0:13:54.500
ist also so tausend Mitte in Osnabrück.[br]Und genauso kann ich bei den Check-out

0:13:54.500,0:14:10.800
Events mir weitere Informationen anzeigen.[br]Ja, es gibt einige weitere Log-

0:14:10.800,0:14:18.470
Nachrichten, die hier über die Zeit[br]geplottet wurden, also in der Waagerechten

0:14:18.470,0:14:24.949
ist die x-Achse die Zeit. Hier wird ein[br]Segment von etwa 24 Stunden angezeigt und

0:14:24.949,0:14:30.180
jeder Punkt der hier zu sehen ist steht[br]für eine Log-Nachricht. Hier tauchen auch

0:14:30.180,0:14:36.680
Debug- und Info-Nachrichten auf. Wenn ich[br]mit dem Mauszeiger über so einen Punkt

0:14:36.680,0:14:42.920
rüber gehe, werden mir weitere Infos[br]angezeigt. Das hier ist wie gesagt kein

0:14:42.920,0:14:50.110
Produktiv-System. Es kann also sein, dass[br]in dem Produktiv-System deutlich weniger

0:14:50.110,0:14:52.785
Nachrichten erhoben werden.

0:15:25.549,0:15:28.329
Ja, ganz unten sehe ich jetzt [br]noch mal die verschiedenen

0:15:28.329,0:15:32.810
Check-in und Check-out Events über die[br]Zeit, das heißt, die Person war acht oder

0:15:32.810,0:15:39.360
neun Mal innerhalb von den 24 Stunden[br]unterwegs, einmal gegen Mitternacht, dann

0:15:39.360,0:15:47.269
ging es gegen 7 Uhr weiter bis etwa 14 Uhr[br]und dann gab es nach einer Pause bis 23

0:15:47.269,0:15:55.339
Uhr noch mal eine Fahrt in der späten[br]Nacht. Und in der Zeile darüber, in der

0:15:55.339,0:16:00.660
Zeile Trip Stops HAFAS kann ich mir die[br]Haltestellen und Zwischenhaltestellen der

0:16:00.660,0:16:07.319
jeweiligen Fahrten anzeigen lassen. Wir[br]zoomen jetzt etwas näher rein und schauen

0:16:07.319,0:16:10.210
uns eine Fahrt etwas genauer an.

0:16:18.710,0:16:21.370
Hier ist jetzt vor allem die [br]Blaue, die kräftige

0:16:21.370,0:16:27.920
blaue Linie interessant, die zeigt[br]vermutlich die Signalstärke des Bluetooth-

0:16:27.920,0:16:41.899
Beacons an. Die Fahrt ging von kurz nach[br]11 bis viertel vor 12 ungefähr, wobei die

0:16:41.899,0:16:46.640
letzte Haltestelle gegen 11 Uhr 35[br]verzeichnet wurde, das sehen wir in der

0:16:46.640,0:17:00.089
HAFAS Zeile etwas weiter oben. Genau und[br]gegen 11 Uhr 38 ist die Person dann

0:17:00.089,0:17:05.550
vermutlich ausgestiegen, das ist der[br]Zeitpunkt, wo das letzte Element in der

0:17:05.550,0:17:11.250
Trip-Stops HAFAS Zeile auftaucht und[br]gleichzeitig die blaue Linie nach unten

0:17:11.250,0:17:12.680
abfällt.

0:17:35.280,0:17:38.760
Ja, noch interessanter wird es, wenn[br]ich mir jetzt all die Log Nachrichten

0:17:38.760,0:17:46.710
geplottet auf einer Karte anzeige. Das[br]hier sind Daten zu der gleichen Fahrt wie

0:17:46.710,0:17:57.870
eben, gegen 10 Uhr 38 ist die Person[br]ausgestiegen oder hier steht 10 Uhr 36,

0:17:57.870,0:18:02.290
dass heißt es gibt eine Stunde Versatz im[br]Vergleich zu dem Diagramm da oben, es

0:18:02.290,0:18:07.080
müsste sich aber trotzdem um die gleiche[br]Fahrt handeln. Und dann sehen wir hier,

0:18:07.080,0:18:11.410
dass die Person ausgestiegen ist. Wir[br]können auch noch gucken, an welcher

0:18:11.410,0:18:21.350
Haltestelle das ist. Und der Logwert hier[br]zeigt auch, dass die Person vermutlich im

0:18:21.350,0:18:30.680
Vehikel war mit einer Konfidenz von 100.[br]Ja und dann schauen wir mal, wo die Person

0:18:30.680,0:18:37.350
langgeht, schauen uns den letzten Wert[br]hier an, sehen, dass dieser Wert hier von

0:18:37.350,0:18:45.310
10 Uhr 48 ist, dass heißt für 10 bis 15[br]Minuten wurde die Person hier noch

0:18:45.310,0:18:49.950
verfolgt, obwohl sie ja schon lange[br]ausgestiegen war. Und auch hier gibt es

0:18:49.950,0:18:55.900
noch mal einen Wert, der sagt was die[br]Person vermutlich tut, in diesem Fall

0:18:55.900,0:19:06.660
spazieren gehen mit einer Konfidenz von[br]wieder 100. Genauso kann ich mir bei den

0:19:06.660,0:19:12.680
anderen Werten, die hier kartiert sind,[br]anzeigen was die Person vermutlich tut.

0:19:12.680,0:19:18.100
Hier wird geschätzt, dass die Person auf[br]einem Fahrrad ist, das heißt, das System

0:19:18.100,0:19:32.720
ist hier nicht ganz fehlerfrei. Und ja,[br]manchmal sagt das System selbst, es weiß

0:19:32.720,0:19:39.470
nicht, was da gerade passiert. Aber[br]insbesondere ist hier interessant, dass

0:19:39.470,0:19:46.410
nicht nur die Fahrt selbst ziemlich genau[br]getrackt wird, sondern dass auch nach dem

0:19:46.410,0:19:52.450
Aussteigen noch für über 10 Minuten die[br]GPS-Koordinaten der Nutzerin oder des

0:19:52.450,0:19:59.220
Nutzers nach Hause telefoniert werden. Das[br]heißt, wenn ihr diese App nutzt, irgendwo

0:19:59.220,0:20:03.010
aussteigt und dann innerhalb von 10[br]Minuten zu Hause seid, dann weiß die App

0:20:03.010,0:20:11.300
wo ihr wohnt und das ist ja ganz [br]schön geeignet als ich sage mal

0:20:11.300,0:20:15.290
Vorratsdatenspeicherung für den[br]öffentlichen Personen-Nahverkehr. Wenn ihr

0:20:15.290,0:20:18.900
nicht direkt nach Hause geht, sondern[br]zwischendurch noch in der Kneipe

0:20:18.900,0:20:25.100
vorbeischaut oderso, dann würde auch das[br]von der App bemerkt werden. Wobei auch

0:20:25.100,0:20:31.320
hier wieder die Frage ist, ob das nur in[br]dieser Entwicklungs-Version so aussieht

0:20:31.320,0:20:40.030
oder ob auch die produktive Variante[br]derart viele Daten erhebt und speichert.

0:20:40.030,0:20:53.950
Interessant wäre auch zu wissen, für wie[br]lange diese Daten gespeichert werden. Ich

0:20:53.950,0:21:00.210
habe jetzt hier ein Beispiel gezeigt, wo[br]ja nicht erkennbar war, dass da ein

0:21:00.210,0:21:04.890
Einzel-Haus betreten wird, aber ich habe[br]andere Fahrten gefunden, wo eine Person

0:21:04.890,0:21:10.220
relativ zügig dann zu Hause war oder[br]zumindest in einem Gebäude war, was dem

0:21:10.220,0:21:13.550
Anschein nach nicht von vielen bewohnt[br]wird. Und dann konnte man sogar

0:21:13.550,0:21:18.936
nachverfolgen, wie sich die Person noch in[br]dem Gebäude bewegt hat.

0:22:07.755,0:22:09.550
Ja hier sehen wir

0:22:09.550,0:22:13.450
noch mal, in welchen Zeiträumen die Person[br]sich bewegte. Wir sehen, welche

0:22:13.450,0:22:18.510
Geschwindigkeit gelogged wurde und welche[br]Genauigkeit angenommen wurde.

0:22:38.450,0:22:43.400
Und dann sehen wir noch mal, das User/Geräte-[br]Mapping sowie Informationen zum gewählten

0:22:43.400,0:22:50.298
Tarif und weitere Informationen zu den[br]Fahrten, die innerhalb dieser 24 Stunden

0:22:50.298,0:22:54.150
von der Person durchgeführt wurden.

0:23:28.020,0:23:30.466
Ganz unten sehen wir [br]jetzt noch mal auf der

0:23:30.466,0:23:35.090
Karte, welche Fahrten mit welchen[br]Zwischenhalten ganz konkret erfasst wurden

0:23:35.090,0:23:44.760
sowie welche Fahrten abgerechnet worden[br]sind. Und damit bin ich dann auch am Ende

0:23:44.760,0:23:49.970
dieser kleinen Demo angelangt. Zum Schluss[br]habe ich meinen Testuser noch gelöscht.

0:23:49.970,0:24:00.970
Ich habe mich dann ausgeloggt und die[br]Schwachstelle bei den involvierten Firmen

0:24:00.970,0:24:10.670
gemeldet. Ich kann noch dazu sagen, dass[br]ich überrascht war, wie viele Daten dieses

0:24:10.670,0:24:17.130
Check-in/Be-Out System in Osnabrück haben[br]möchte. Also gerade diese GPS-Daten, die

0:24:17.130,0:24:26.360
nach Fahrtende für 10, 12 Minuten noch[br]erfasst werden, haben mich überrascht.

0:24:26.360,0:24:31.960
Wenn ihr in Osnabrück unterwegs seid und[br]diese App nutzt, frag doch mal den

0:24:31.960,0:24:38.860
Betreiber nach euren Daten. Ich frage[br]mich, ob es das ganze auch in Datenschutz

0:24:38.860,0:24:45.420
respektierend gibt, es wäre sicherlich[br]möglich, ein ähnliches System zu bauen,

0:24:45.420,0:24:50.410
was deutlich weniger Daten erhebt und[br]speichert. Viel interessanter finde ich

0:24:50.410,0:24:57.010
aber andere Lösungen. Man könnte[br]einfachere Tarife gestalten, wenn zum

0:24:57.010,0:25:02.350
Beispiel eine Tageskarte einfach nur 2[br]Euro kosten würde und unabhängig von

0:25:02.350,0:25:08.760
irgendwelchen Tarif-Zonen oder Tarif-[br]Ringen das ganze gültig ist für alle

0:25:08.760,0:25:12.520
Fahrten an diesem Tag, dann wäre glaube[br]ich schon sehr sehr viel gewonnen und für

0:25:12.520,0:25:19.700
viele Leute wäre der ÖPNV auf einen Schlag[br]deutlich attraktiver. Und weiter geht der

0:25:19.700,0:25:25.780
Vorschlag des umlagefinanzierten ÖPNVs. [br]Da finde ich den Vorschlag der Gruppe

0:25:25.780,0:25:30.550
"Einfach einsteigen" sehr interessant. Die[br]haben eine Webseite einfacheinsteigen.

0:25:30.550,0:25:37.010
Nein, sie haben eine Webseite[br]einsteigen.jetzt. Da haben sie für Bremen

0:25:37.010,0:25:43.320
ein Konzept erarbeitet, wie ein solcher[br]umlagefinanzierter ÖPNV aussehen könnte.

0:25:43.320,0:25:50.072
Ja, ich bedanke mich fürs Zuschauen und[br]Zuhören und jetzt stehe ich noch für

0:25:50.072,0:25:51.610
Fragen zur Verfügung.

0:26:12.960,0:26:21.470
Herald: Herzlichen Dank! Herzlichen Dank[br]für diesen faszinierenden Talk. Auch für

0:26:21.470,0:26:27.760
deinen Appell zum Schluss, der sozusagen[br]gegen die Kleinstaaterei in Deutschland -

0:26:27.760,0:26:34.090
seit dem Mittelalter offenbar hat die sich[br]ins 21. Jahrhundert gerettet durch die

0:26:34.090,0:26:46.410
Tarif-Gestaltungs- Flickenteppich-[br]Industrie Ich muss kurz noch einmal mich

0:26:46.410,0:26:50.360
beruhigen, was Datenschutz anbetrifft und[br]die Erkenntnisse, die du uns geschenkt

0:26:50.360,0:26:56.130
hast und mein kleiner vorbereiteter Gag[br]darüber, ob du vielleicht irgendwie eine

0:26:56.130,0:27:00.660
API-Funktion gefunden hast, um uns auch[br]ein paar Freikarten zu klicken vielleicht

0:27:00.660,0:27:07.480
verliert an Bedeutung, wenn wir mit dem[br]von dir uns zur Verfügung gestellten

0:27:07.480,0:27:14.040
Wissen jetzt erst mal versuchen umzugehen.[br]Es gibt sehr viele Fragen und danke an die

0:27:14.040,0:27:18.160
Signal-Angels, die die Fragen tatsächlich[br]sogar noch in einzelne Kategorien

0:27:18.160,0:27:24.650
eingeteilt haben. Die erste Frage, die[br]mich und auch gleich andere interessieren

0:27:24.650,0:27:29.880
würde, ist sag mal: Welche Firmen sind[br]eigentlich bei der Entwicklung dieses

0:27:29.880,0:27:37.280
Systems dabei gewesen/involviert?[br]kantorkel: Das ist keine einfach zu

0:27:37.280,0:27:41.920
beantwortende Frage. Also ich habe auch[br]zuerst diese Lücke gefunden und dann

0:27:41.920,0:27:47.140
musste ich eine ganze Weile gucken, [br]wer vermutlich hierfür zuständig ist.

0:27:47.140,0:27:51.690
Schlussendlich gemeldet habe ich diese[br]Lücke an die Stadtwerke Osnabrück, an

0:27:51.690,0:27:57.950
Siemens und an eos.uptrade. Im Backend[br]waren aber noch Logos weiterer

0:27:57.950,0:28:02.000
Verkehrsverbünde zu sehen. Da weiß ich[br]aber nicht, inwieweit sie auch aktiv in

0:28:02.000,0:28:06.300
der Entwicklung involviert sind oder nur[br]als potenzielle Kundinnen/Kunden da schon

0:28:06.300,0:28:10.940
mal aufgeführt wurden.[br]Herald: Danke dir! Eine eine andere

0:28:10.940,0:28:14.770
naheliegende Frage: Wie lange, weißt du[br]wie lange die

0:28:14.770,0:28:18.281
Verhaltensmuster/Bewegungsprofile[br]gespeichert werden?

0:28:18.281,0:28:24.940
kantorkel: Nein, das weiß ich nicht. Von[br]daher würde es sich lohnen, wenn jetzt

0:28:24.940,0:28:30.330
eine Osnabrücker Nutzerin und Nutzer[br]dieser App da mal fragt und um eine Kopie

0:28:30.330,0:28:34.730
der eigenen Daten bittet.[br]Herald: Und das nach sechs Monaten? Oder

0:28:34.730,0:28:39.460
wie lang ist die Aufbewahrungsfrist?[br]Einfach noch mal fragt oder so. Vielleicht

0:28:39.460,0:28:45.530
sozusagen das als Daten Spende zu deklarie-[br]ren. Spannend, also diejenige/derjenige, der

0:28:45.530,0:28:50.980
sich jetzt aufgerufen fühlt. Bitte. Und[br]dann das nächste Mal einen Talk daraus

0:28:50.980,0:28:56.620
machen oder sich an dich zu wenden.[br]Nächste Frage: Wie schaut es mit dem

0:28:56.620,0:29:02.390
Datenschutz bei Nutzung der App aus? Gibt[br]es Lösungen ohne vollständiges, die ohne

0:29:02.390,0:29:06.150
vollständiges Bewegungsprofile auskommen?[br]Weißt du das?

0:29:06.150,0:29:11.010
kantorkel: Ich weiß, dass es Forschung in[br]die Richtung gibt, Check-in/Check-out,

0:29:11.010,0:29:18.020
Check-in/Be-out Systeme zu bauen, die[br]Datenschutz gewährleisten. Aus Sicht der

0:29:18.020,0:29:23.540
Verkehrsbetriebe möchte man wahrscheinlich[br]auch GPS-Daten haben, um Missbrauch

0:29:23.540,0:29:31.580
irgendwie zu erschweren. Aber in jedem[br]Fall geht es Datenschutz freundlicher als

0:29:31.580,0:29:36.790
dieses System. Allerdings halte ich dieses[br]System in Datenschutz-freundlich nicht

0:29:36.790,0:29:39.910
für die Lösung, die wir brauchen, deswegen[br]habe ich da auch gar nicht so tief

0:29:39.910,0:29:42.920
gebohrt.[br]Herald: Danke für deinen Appell. Ich

0:29:42.920,0:29:46.140
erinnere gerne noch mal an den Appell, den[br]wir zum Schluss noch gesagt hattest. Aber

0:29:46.140,0:29:50.690
sag, ich hatte gestaunt dass sogar die[br]verbleibende Akku-Kapazität übertragen

0:29:50.690,0:29:57.621
wird. Oder habe ich das missverstanden,[br]denn dann ist natürlich die Frage, welche

0:29:57.621,0:30:03.590
individuell zuordenbare Eigenschaften denn[br]eigentlich noch so übertragen werden. Also

0:30:03.590,0:30:10.260
mal nebenbei zu den offensichtlichen[br]Bewegungsprofilen. Hast du irgendwelche

0:30:10.260,0:30:14.960
anderen Eigenschaften gefunden, die direkt[br]auf ein Individuum zuzuordnen sind?

0:30:14.960,0:30:20.310
kantorkel: Direkt nicht, aber die[br]Stadtwerke mischen da mit. Wir haben jetzt

0:30:20.310,0:30:25.150
in dem Backend Personen-Pseudonyme[br]gesehen, aber irgendwann werden die

0:30:25.150,0:30:29.590
Tickets ja bezahlt. Spätestens da gibt es[br]dann die direkte Verbindung zu der

0:30:29.590,0:30:36.088
jeweiligen Person.[br]Herald: Konntest du das eruieren, ob die

0:30:36.088,0:30:39.070
Nutzer*innen regelmäßig eine neue ID[br]bekommen?

0:30:39.070,0:30:45.810
kantorkel: Nein, das weiß ich nicht.[br]Herald: Ok. Die nächste Frage: Gibt es nach

0:30:45.810,0:30:52.080
deinem Wissen eine DSFA und oder[br]Einschätzung des LDSB?

0:30:52.080,0:30:59.560
Also des Landesdatenschutz.[br]Die Abkürzungen

0:30:59.560,0:31:04.350
sagen mehr im Grunde genommen nichts, DSFA[br]klingt mehr nach Datenschutz und oder

0:31:04.350,0:31:09.360
Einschätzung des LDSB.[br]kantorkel: Genau das DSFA ist eine

0:31:09.360,0:31:15.020
Datenschutz-Folgenabschätzung. Mir ist[br]nicht bekannt, ob eine solche vorliegt.

0:31:15.020,0:31:20.540
Als ich diese Schwachstelle gefunden[br]hatte, wusste ich nicht direkt, ob das

0:31:20.540,0:31:25.890
jetzt ein Produktiv-System ist oder nicht.[br]Ich habe die Lücke daher nicht nur an das

0:31:25.890,0:31:33.470
Siemens CERT gemeldet, sondern auch an die[br]zuständige Datenschutzbehörde. Von daher

0:31:33.470,0:31:36.350
schauen sie sich das System[br]voraussichtlich mal an.

0:31:36.350,0:31:40.020
Herald: Und dann natürlich auch das[br]Produktiv-System. Aber nun bin ein

0:31:40.020,0:31:43.760
schlichtes Gemüt und könnte mir[br]vorstellen, dass die Routinen, die ja in

0:31:43.760,0:31:48.750
dem Debug- und Informations-Modus, die[br]Software-Routinen vorhanden sind, dass da

0:31:48.750,0:31:54.240
vielleicht sich nicht wirklich jemand drum[br]kümmert die alle rauszunehmen, dann im

0:31:54.240,0:32:00.400
Produktiv-System. Was mich noch gewundert[br]hätte war eine Tab-Überschrift hieß

0:32:00.400,0:32:09.220
"Suspect Movements". Why?[br]kantorkel: Ja da musste ich auch an einen

0:32:09.220,0:32:12.690
Freud'schen Versprecher denken oder so.[br]Dass das am Ende doch eine

0:32:12.690,0:32:16.750
Vorratsdatenspeicherung für den ÖPNV[br]werden sollte, aber das wollen wir jetzt

0:32:16.750,0:32:21.740
mal nicht unterstellen.[br]Herald: Keinsterweise. Du sagstest,

0:32:21.740,0:32:26.610
nachdem ich aus dem Bus oder aus der[br]S-Bahn gestiegen bin, nach 10 Minuten. Was

0:32:26.610,0:32:33.340
lässt die App denn dann eigentlich[br]tatsächlich sich abschalten? Denn du

0:32:33.340,0:32:36.270
könntest ja auch 10 Minuten an der[br]Haltestelle warten und dann wäre es ja

0:32:36.270,0:32:41.460
noch von Interesse oder so?[br]kantorkel: Man kann die App sicherlich

0:32:41.460,0:32:45.820
abschießen, also abschalten, wenn man[br]ausgestiegen ist, ich weiß nicht, welchen

0:32:45.820,0:32:50.760
Einfluss das hat auf den Abrechnungs-[br]Vorgang. Auch das könnte man einfach mal

0:32:50.760,0:32:56.100
ausprobieren. Genau.[br]Herald: Ich hätte auch nicht geglaubt,

0:32:56.100,0:33:00.780
dass Funklöcher in Deutschland tatsächlich[br]mal an Datenschutz relevantes Positivum

0:33:00.780,0:33:07.470
sein könnten. Genau die nächste Frage:[br]Kann eine Nutzer*in auf eigene Daten

0:33:07.470,0:33:13.080
selbst zugreifen oder muss DSGVO-Anfrage[br]gemacht werden? Also kannst du sozusagen

0:33:13.080,0:33:16.001
die App fragen, was sie dann über die-[br]oder denjenigen weiß.

0:33:16.001,0:33:21.770
kantorkel: Das kann/konnte ich nicht[br]vollständig nachvollziehen. Ich habe mir

0:33:21.770,0:33:26.490
diese YANiQ App auch selbst installiert.[br]Ich war jetzt aber nicht in Osnabrück,

0:33:26.490,0:33:32.560
konnte daher kein Ticket kaufen. Es sah[br]aber erstmal nicht so aus, als ob, ja so

0:33:32.560,0:33:38.270
wie im Backend wunderbare Karten zur[br]Verfügung gestellt werden würden. In

0:33:38.270,0:33:41.510
meinen Augen reicht es in diesem Fall,[br]gerade in diesem Fall nicht zu sagen hier

0:33:41.510,0:33:45.440
sind deine Daten, sondern besonders[br]eindrucksvoll wird das ja erst, wenn ich

0:33:45.440,0:33:49.740
zeige, was diese Daten bedeuten und das[br]geht halt hier über die Karten, wo dann

0:33:49.740,0:33:53.590
eingezeichnet ist, wo ich nach dem[br]Aussteigen noch überall lang gelaufen bin.

0:33:53.590,0:33:59.140
Herald: Danke dir. Vielleicht eine Frage[br]die weit über Osnabrück hinausreicht und

0:33:59.140,0:34:04.970
über diese App. Wie ist deine Einschätzung[br]zu Datenschutz bei Apps aus Nicht-EU? Also

0:34:04.970,0:34:09.460
lokaler Verkehrsverbund. Ein lokaler[br]Verkehrsverbund nutzt Fertig aus der

0:34:09.460,0:34:15.480
Schweiz?[br]kantorkel: Kann ich nicht beantworten. Ich

0:34:15.480,0:34:19.490
kann nur kommentieren, dass das nicht die[br]erste Schwachstelle ist, die ich bei einer

0:34:19.490,0:34:23.759
Mobile Ticketing App untersucht habe.[br]Herald: Da wäre natürlich auch interessant

0:34:23.759,0:34:28.529
zu wissen, welche, vielleicht Vermutung,[br]Software-Module von einzelnen Herstellern

0:34:28.529,0:34:35.240
wiederverwendet, bei anderen auch[br]eingebaut werden. Auf einer Skala von

0:34:35.240,0:34:41.509
kostenloser ÖPNV, ist die nächste Frage,[br]bis Abo-Falle. Kostenlos bis Abo-Falle.

0:34:41.509,0:34:45.019
Nach deiner Einschätzung, wie[br]problematisch sind Funklöcher für die

0:34:45.019,0:34:50.810
Nutzer*innen? Das ist vielleicht keine[br]Datenschutz-Frage, sondern einfach nur so

0:34:50.810,0:34:55.260
von.[br]kantorkel: Schwierige. Ich weiß nicht, ob

0:34:55.260,0:35:01.210
ich die Frage richtig verstehe.[br]Herald: Ich interpretiere sie so, dass

0:35:01.210,0:35:07.039
wenn es Funklöcher in einem großen[br]Stadtgebiet gibt, soll es ja geben, wie

0:35:07.039,0:35:12.160
handhabbar oder wie zuverlässig werden[br]nach deiner Meinung diese Apps sein?

0:35:12.160,0:35:16.369
kantorkel: Es wird hier und da auf jeden[br]Fall schwierig sein. Ich kenne hier ein

0:35:16.369,0:35:21.170
Teilstück der S-Bahn in Hamburg, da haben[br]sie eine Lärmschutzwand hochgezogen und

0:35:21.170,0:35:26.769
seitdem habe ich auf dem Teilstück keinen[br]Empfang mehr. Ja, mit Pech werde ich dann

0:35:26.769,0:35:30.759
direkt einmal ausgeloggt aus meinem Check-[br]in/Be-out System und müsste wieder

0:35:30.759,0:35:33.559
einsteigen.[br]Herald: Nach deiner Beobachtung würde dann

0:35:33.559,0:35:38.980
so eine App vielleicht versuchen zu[br]interpolieren oder zu vermuten, wo du

0:35:38.980,0:35:41.920
bist, also dass du aus der S-Bahn nicht[br]während der der Strecke irgendwie

0:35:41.920,0:35:46.150
aussteigst. Was natürlich dann auch sehr,[br]sehr, sehr fehlereinträchtig sein kann,

0:35:46.150,0:35:51.620
wenn das Ding anfängt, so eine künstliche[br]Intelligenz anfängt, selber zu denken.

0:35:51.620,0:35:55.460
kantorkel: Jein, eigentlich nicht. Ich[br]habe noch nicht ganz verstanden, wozu

0:35:55.460,0:35:59.990
überhaupt diese GPS-Koordinaten[br]gespeichert werden, denn in Osnabrück

0:35:59.990,0:36:04.210
zumindest habe ich in den Bussen diese[br]Bluetooth Beacons. Und anhand dieser

0:36:04.210,0:36:08.130
Beacons weiß das System ja eigentlich[br]schon in welchem Bus ich bin und das

0:36:08.130,0:36:13.200
System sollte auch wissen wo der Bus ist.[br]Ergo weiß das System wo ich lang fahre und

0:36:13.200,0:36:18.109
am Ende des Tages auch wo ich aussteige.[br]Umgekehrt könnte man ein System bauen ganz

0:36:18.109,0:36:22.890
ohne Bluetooth Beacons, wo nur GPS-Daten[br]gespeichert werden, das wäre vielleicht

0:36:22.890,0:36:28.920
etwas weniger schön. Ja, mehr kann ich[br]dazu nicht sagen.

0:36:28.920,0:36:37.670
Herald: Stichwort Datensparsamkeit! -[br]Keine Frage. Nächste Frage: Wie kann die

0:36:37.670,0:36:43.339
Sicherheitslücke bzw. wie kam die[br]Sicherheitslücke zustande bzw. dass du den

0:36:43.339,0:36:47.641
Zugriff bekommen hast? Werden Daten im[br]Produktiv-System besser geschützt?

0:36:49.111,0:36:53.250
kantorkel: Ich habe zumindest keine Daten[br]des Produktiv-Systems gefunden und

0:36:53.250,0:36:59.109
ursächlich war, vermute ich, ein[br]Konfigurationsfehler, sodass ich auf

0:36:59.109,0:37:04.759
Daten zugreifen konnte und aus diesen[br]Daten konnte ich dann auch den Weg ins

0:37:04.759,0:37:09.990
Backend ableiten.[br]Herald: Danke dir. Wird das System auch

0:37:09.990,0:37:17.470
beim HVV eingesetzt, weißt du das?[br]Zumindest ist eos.uptrade hier auch

0:37:17.470,0:37:22.109
beteiligt.[br]kantorkel: Im Backend war zu sehen, dass

0:37:22.109,0:37:28.799
es ein Menüpunkt HVV gibt und eos.uptrade[br]sagt auch selbst auf seiner Website dass

0:37:28.799,0:37:33.720
es, ich glaube für 2022 geplant ist, dort[br]Dinge zu tun.

0:37:33.720,0:37:39.130
Herald: Hier kommt nochmal die Frage[br]Akkustand bei den BT-Beacons. Wozu wird

0:37:39.130,0:37:44.160
der benötigt nach deiner Meinung?[br]kantorkel: Ich weiß nicht genau, wie diese

0:37:44.160,0:37:49.380
Beacons aufgebaut sind, vielleicht sind[br]das ja einfach so low energy bluetooth

0:37:49.380,0:37:54.500
beacons, wo man alle halbe Jahr mal die[br]Batterie tauscht. Es gibt aber auch

0:37:54.500,0:37:59.990
Systeme, die an den Stromkreis des Busses[br]angeschlossen werden können, dann erübrigt

0:37:59.990,0:38:04.880
sich das. Kann ich nicht sagen.[br]Herald: Alles Klar. Einer von vielen

0:38:04.880,0:38:12.060
Kommentaren: "Danke für den gruseligen[br]Einblick" als wörtliches Feedback. Nochmal

0:38:12.060,0:38:20.360
verbunden mit einem herzlichen Dankeschön.[br]Wir haben die Fragen im Pad soweit

0:38:20.360,0:38:26.510
beantworten können mit deiner Hilfe.[br]Einladen möchte ich jetzt gleich noch in

0:38:26.510,0:38:34.619
den Breakout-Room zu kommen. Vorher[br]allerdings dann noch kurze Hinweise: Den

0:38:34.619,0:38:37.560
Link in den Breakout-Room dass wir[br]vielleicht diese Diskussion noch

0:38:37.560,0:38:45.609
weiterführen können, findet ihr unter den[br]Tabs. Da der Tab "Chat".

0:38:49.239,0:38:53.644
<i>postroll sound</i>

0:38:53.644,0:39:05.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2021. Mach mit und hilf uns!