*rc3 nowhere Vorspannmuisk Herald: kantorkel ist rc3 zertifizierter Teleshopping Ultra aus Hamburg. Wenn ich ihn nun ein Urgestein aus der Hamburger Szene nennen würde, wäre ihm das vielleicht gar nicht recht. Er tut Dinge bei Freifunk, schaut unter hamburg.freifunk.net mit und ohne Hamburg. Er betreibt Tor Knoten und mischt auch bei Reclaim your face mit. Reclaim your face. In einem Wort Punkt EU. Hinter den Kulissen des ÖPNV 2.0 hat er aufgrund einer Schwachstelle, sich mal im Backend eines jener kommenden Check-in/Be-out System umgeschaut. Bühne frei und freie Fahrt für kantorkel. kantorkel: Willkommen zu meinem Vortrag. Gemeinsam schauen wir jetzt hinter die Kulissen des ÖPNV 2.0. Die Nutzung des ÖPNVs muss einfacher werden. Wenn ich in Hamburg zum Beispiel von A nach B fahren möchte, dann muss ich vor Fahrtantritt eine Fahrkarte wählen und ich möchte wahrscheinlich auch eine möglichst günstige Fahrkarte für mich auswählen. Ich habe die Wahl zwischen Einzelkarten, 9 Uhr-Tageskarten, Ganz-Tageskarten Gruppenkarten, Vollzeitkarten, Teilzeitkarten. Ich kann Nahbereichs- oder Kurzstrecken-Karten wählen und all diese Karten sind auch noch für verschiedene Zonen für verschiedene Ringe gültig. Ich habe die Wahl zwischen ein oder zwei drei vier fünf sechs Ringen und ich kann Zeitkarten mit Ergänzungskarten kombinieren. Dazu muss ich wissen, welche Tarif-Ringe oder vielleicht auch welche Tarif-Zonen es in Hamburg gibt. Zwei dieser Tarif-Ringe sind auch nur noch für Zeitkarten Inhaber gültig, dass macht das ganze nicht leichter. Buslinien sind in dieser Karte hier gar nicht verzeichnet. Wenn ich also vor Fahrtantritt gar nicht weiß, was ich in dieser Woche noch alles machen werde, dann ist es eher unwahrscheinlich, dass ich eine Wochenkarte kaufe, auch wenn sich am Ende der Woche vielleicht doch herausstellt, dass ich besser, günstiger mit einer Wochenkarte gefahren wäre. Das ganze Problem hat einen Namen. Es nennt sich "Tarifdschungel". Der Duden sagt dazu tarifliche Regelungen, zum Beispiel bei Bahn oder Telefon, von großer Unübersichtlichkeit und Kompliziertheit. Es muss also eine App her, die uns durch diesen Tarifdschungel lotst. In mehreren Verkehrsverbünden, nicht nur in Deutschland, werden sogenannte Check- in/Be-out, kurz CiBo, Systeme erprobt. Das sind App-basierte Systeme, die die Nutzung von Bus und Bahn ohne vorherigen Ticketkauf ermöglichen. Ich checke mich also in dieser App bei Fahrtantritt ein und der Fahrpreis wird dann nach Ende der Fahrt automatisch ermittelt. Verschiedene Systeme können dabei auch mehrere Fahrten, z.B. alle Fahrten der vergangenen Woche zusammenfassen. Das Fahrtende wird jeweils automatisch erkannt. Es gibt weitere Varianten, wie zum Beispiel Check- in/Check-out Systeme oder Be-in/Be-out Systeme, wo ich mich entweder bei Fahrtantritt und Fahrtende um gar nichts kümmern muss, dass sind die Be-in/Be-out Systeme. Oder wo ich dann beide Male in der App tätig werden muss, dass sind die Check-in/Check-out Systeme. Ich habe mir die App der Stadtwerke Osnabrück näher angeschaut: "YANiQ macht's einfach, Busfahren zum Festpreis" und "YANiQ macht's sicher". Hier sehen wir zwei Screenshots aus der App. Wenn ich mich an meiner Starthaltestelle befinde und kurz davor bin in den Bus zu steigen, dann swipe ich den Check-in Button nach rechts, dann bin ich eingecheckt und dank Bluetooth Beacons wird automatisch erkannt, wann ich den Bus verlassen habe. Dabei werden die Linien und Haltestellen Daten zusammengefasst oder ja von der App im Backend erfasst und mit den GPS-Daten meines Smartphones abgeglichen. Wie das Ganze aussieht, konnte ich mir dank einer Schwachstelle näher anschauen. Das war nicht das Produktiv-System, sondern ein Pre-Production Environment. Und hier schauen wir gleich gemeinsam einmal rein. Ich glaube das ist ganz interessant anzuschauen. Der Meldeprozess drumherum war angenehm unaufgeregt. Ja, hier sehen wir das Login Fenster des Cockpits. Ich habe einen Test-User angelegt und damit loggen wir uns jetzt einmal ein. Links sehen wir das Menü, wo wir uns gleich durchklicken werden. In der Mitte sehen wir die Anzahl der erfolgreichen Anfragen im Verlauf der letzten Woche und rechts oben sehen wir, dass sich meinen Test-User einigen Gruppen hinzugefügt habe, und wir wechseln jetzt in die Rolle der Stadtwerke Osnabrück. Wir schauen uns die erste Unterseite an, Trips und Tickets. Wir sehen hier die Fahrten, die am 13.11. über dieses System abgewickelt wurden. Wir sehen eine Universal-ID, dann den Namen der Buslinie, Starthaltestelle und Zeitpunkt, Endhaltestelle, wir können uns die Zwischenhaltestellen einblenden. Und hier sehen wir nicht nur, dass die einzelne Fahrt 2,70 € gekostet hat, ich schaue jetzt auf die erste Zeile der Tabelle, sondern wir sehen auch, dass für die laufende Woche ein optimierter Preis von 10,80 € erreicht wird, der sich aus vier Farben zusammensetzt. Im Gegensatz dazu sehen wir in der zweiten Zeile das Hellgraue, dass dort bereits eine Wochen- Karte für 18,70 € ausgewählt wurde. Die aktuelle Reise wird aber auch mit 2,70 € bewertet. Ja es scheint so, als ob vielleicht künftig oder auch in der Produktiv- Variante erst Fraud-Scores eingeblendet werden können. Das ging jetzt in dieser Entwicklungsversion nicht. Und was ich hier ebenfalls sehen kann, sind verschiedene Infos über die eingesetzten Geräte. Ich sehe hier also Android und Apple-Geräte. Ich sehe die Versionsnummer der App und verschiedene weitere Infos über die genutzten Telefone. Also die genaue Betriebssystem-Version und Infos zur Verbindungsqualität. Ebenfalls angezeigt werden verschiedene Check-In/ Check-out Events. Für jede Fahrt die hier aufgeführt wird, sehe ich zum Beispiel, wann genau der manuelle Check-in erfolgte. In diesem Untermenü kann ich mir die Fahrten anonymisiert ausgeben lassen, das heißt hier sehe ich nicht mehr die Pseudonym Universal-IDs. Ich sehe jetzt nur noch, welche Linie genutzt wurde, wie lange die einzelne Fahrt dauerte, zusammen mit ihren Zwischenhalten und Beginn- und End-Zeitpunkt der Fahrt wurden auf die volle Stunde gerundet. Exportieren kann ich das Ganze als CSV. Und an dieser Stelle sehe ich für die verschiedenen registrierten Nutzer*innen, in welchen Zeiträumen wieder auf die Stunde gerundet sie am 11.11. aktiv waren. Außerdem kann ich mir Infos über die verteilten Bluetooth Beacons ausgeben lassen. Hier sehe ich also die verschiedenen Fahrzeuge und welche Beacons mit welchen IDs verbaut wurden. Außerdem kann ich mir mit Untermenüs oder Mouse Overs weitere Infos über die Beacons anzeigen lassen, zum Beispiel über die verbleibende Akku-Kapazität. Jetzt wird es langsam interessanter. Hier sehe ich die Suspect Movements, das heißt für den 11.11.2021 sehe ich für alle Nutzer*innen, die an diesem Tag dieses System genutzt haben, in welchen Stunden sie aktiv waren. Für jede Nutzerin, für jeden Nutzer haben wir hier eine Zeile in der Tabelle, und da sind so überwiegend weinrote Kästchen. Das sind 24 dünne Zeilen und jede Zeile steht für eine Stunde des Tages. Und wenn in einer Stunde eines Tages die Person aktiv war, also im ÖPNV unterwegs war, dann ist diese Zeile eingefärbt. Ich sehe also, dass viele oder einige Nutzer*innen einmal am Tag nur unterwegs sind. Dann tauchen zwischendurch welche auf, die zweimal unterwegs waren oder auch dreimal. Und ich habe jetzt hier eine Nutzerin oder einen Nutzer rausgesucht, die relativ häufig unterwegs war. Gegen Mitternacht ist dort eine Aktivität verzeichnet sowie vormittags und tagsüber bis in den Nachmittag rein. Da schauen wir jetzt einmal gleich näher rein. Hier sehen wir also detailliertere Device-Logs, und ja zuerst sehe hier in den Zeilen verschiedene Check-in/Check-out oder Be-out Events. Es geht los mit einem Eintrag um kurz nach Mitternacht 0 Uhr, 2 Minuten, 24 Sekunden. Da wurde offenbar eine Check-out Aktivität verzeichnet und dann war erst mal für gut sechseinhalb, fast sieben Stunden Ruhe. Das heißt, nach einer eher kurzen Nacht ist die Person dann direkt wieder los. Und ja über den Tag verteilt tauchen weitere Check-in und weitere Check-out Events auf und zwischendurch, vermutlich bei Umsteigen oder nach dem Aussteigen, tauchen hier sogenannte Scan Gaps auf. Der erste hier um kurz nach sieben, da ist nach 400, da es nach 426 Sekunden eine Scan Gap, notiert worden. Interessanter wird das Ganze, wenn wir das hier auf einer Karte uns angucken. Wir bekommen jetzt eher ein Gefühl dafür, wo die Person sich in der Stadt bewegt hat. Das heißt, hier sehe ich die Check-in und die Check-out Events. Die kann ich auch anklicken und hier sehe ich zum Beispiel ein Event vom 11.11. um 11:11 und 40 Sekunden. Da wurde die Person eingecheckt. Ich kann mir auch den Haltestellen Namen anzeigen und das hier ist also so tausend Mitte in Osnabrück. Und genauso kann ich bei den Check-out Events mir weitere Informationen anzeigen. Ja, es gibt einige weitere Log- Nachrichten, die hier über die Zeit geplottet wurden, also in der Waagerechten ist die x-Achse die Zeit. Hier wird ein Segment von etwa 24 Stunden angezeigt und jeder Punkt der hier zu sehen ist steht für eine Log-Nachricht. Hier tauchen auch Debug- und Info-Nachrichten auf. Wenn ich mit dem Mauszeiger über so einen Punkt rüber gehe, werden mir weitere Infos angezeigt. Das hier ist wie gesagt kein Produktiv-System. Es kann also sein, dass in dem Produktiv-System deutlich weniger Nachrichten erhoben werden. Ja, ganz unten sehe ich jetzt noch mal die verschiedenen Check-in und Check-out Events über die Zeit, das heißt, die Person war acht oder neun Mal innerhalb von den 24 Stunden unterwegs, einmal gegen Mitternacht, dann ging es gegen 7 Uhr weiter bis etwa 14 Uhr und dann gab es nach einer Pause bis 23 Uhr noch mal eine Fahrt in der späten Nacht. Und in der Zeile darüber, in der Zeile Trip Stops HAFAS kann ich mir die Haltestellen und Zwischenhaltestellen der jeweiligen Fahrten anzeigen lassen. Wir zoomen jetzt etwas näher rein und schauen uns eine Fahrt etwas genauer an. Hier ist jetzt vor allem die Blaue, die kräftige blaue Linie interessant, die zeigt vermutlich die Signalstärke des Bluetooth- Beacons an. Die Fahrt ging von kurz nach 11 bis viertel vor 12 ungefähr, wobei die letzte Haltestelle gegen 11 Uhr 35 verzeichnet wurde, das sehen wir in der HAFAS Zeile etwas weiter oben. Genau und gegen 11 Uhr 38 ist die Person dann vermutlich ausgestiegen, das ist der Zeitpunkt, wo das letzte Element in der Trip-Stops HAFAS Zeile auftaucht und gleichzeitig die blaue Linie nach unten abfällt. Ja, noch interessanter wird es, wenn ich mir jetzt all die Log Nachrichten geplottet auf einer Karte anzeige. Das hier sind Daten zu der gleichen Fahrt wie eben, gegen 10 Uhr 38 ist die Person ausgestiegen oder hier steht 10 Uhr 36, dass heißt es gibt eine Stunde Versatz im Vergleich zu dem Diagramm da oben, es müsste sich aber trotzdem um die gleiche Fahrt handeln. Und dann sehen wir hier, dass die Person ausgestiegen ist. Wir können auch noch gucken, an welcher Haltestelle das ist. Und der Logwert hier zeigt auch, dass die Person vermutlich im Vehikel war mit einer Konfidenz von 100. Ja und dann schauen wir mal, wo die Person langgeht, schauen uns den letzten Wert hier an, sehen, dass dieser Wert hier von 10 Uhr 48 ist, dass heißt für 10 bis 15 Minuten wurde die Person hier noch verfolgt, obwohl sie ja schon lange ausgestiegen war. Und auch hier gibt es noch mal einen Wert, der sagt was die Person vermutlich tut, in diesem Fall spazieren gehen mit einer Konfidenz von wieder 100. Genauso kann ich mir bei den anderen Werten, die hier kartiert sind, anzeigen was die Person vermutlich tut. Hier wird geschätzt, dass die Person auf einem Fahrrad ist, das heißt, das System ist hier nicht ganz fehlerfrei. Und ja, manchmal sagt das System selbst, es weiß nicht, was da gerade passiert. Aber insbesondere ist hier interessant, dass nicht nur die Fahrt selbst ziemlich genau getrackt wird, sondern dass auch nach dem Aussteigen noch für über 10 Minuten die GPS-Koordinaten der Nutzerin oder des Nutzers nach Hause telefoniert werden. Das heißt, wenn ihr diese App nutzt, irgendwo aussteigt und dann innerhalb von 10 Minuten zu Hause seid, dann weiß die App wo ihr wohnt und das ist ja ganz schön geeignet als ich sage mal Vorratsdatenspeicherung für den öffentlichen Personen-Nahverkehr. Wenn ihr nicht direkt nach Hause geht, sondern zwischendurch noch in der Kneipe vorbeischaut oderso, dann würde auch das von der App bemerkt werden. Wobei auch hier wieder die Frage ist, ob das nur in dieser Entwicklungs-Version so aussieht oder ob auch die produktive Variante derart viele Daten erhebt und speichert. Interessant wäre auch zu wissen, für wie lange diese Daten gespeichert werden. Ich habe jetzt hier ein Beispiel gezeigt, wo ja nicht erkennbar war, dass da ein Einzel-Haus betreten wird, aber ich habe andere Fahrten gefunden, wo eine Person relativ zügig dann zu Hause war oder zumindest in einem Gebäude war, was dem Anschein nach nicht von vielen bewohnt wird. Und dann konnte man sogar nachverfolgen, wie sich die Person noch in dem Gebäude bewegt hat. Ja hier sehen wir noch mal, in welchen Zeiträumen die Person sich bewegte. Wir sehen, welche Geschwindigkeit gelogged wurde und welche Genauigkeit angenommen wurde. Und dann sehen wir noch mal, das User/Geräte- Mapping sowie Informationen zum gewählten Tarif und weitere Informationen zu den Fahrten, die innerhalb dieser 24 Stunden von der Person durchgeführt wurden. Ganz unten sehen wir jetzt noch mal auf der Karte, welche Fahrten mit welchen Zwischenhalten ganz konkret erfasst wurden sowie welche Fahrten abgerechnet worden sind. Und damit bin ich dann auch am Ende dieser kleinen Demo angelangt. Zum Schluss habe ich meinen Testuser noch gelöscht. Ich habe mich dann ausgeloggt und die Schwachstelle bei den involvierten Firmen gemeldet. Ich kann noch dazu sagen, dass ich überrascht war, wie viele Daten dieses Check-in/Be-Out System in Osnabrück haben möchte. Also gerade diese GPS-Daten, die nach Fahrtende für 10, 12 Minuten noch erfasst werden, haben mich überrascht. Wenn ihr in Osnabrück unterwegs seid und diese App nutzt, frag doch mal den Betreiber nach euren Daten. Ich frage mich, ob es das ganze auch in Datenschutz respektierend gibt, es wäre sicherlich möglich, ein ähnliches System zu bauen, was deutlich weniger Daten erhebt und speichert. Viel interessanter finde ich aber andere Lösungen. Man könnte einfachere Tarife gestalten, wenn zum Beispiel eine Tageskarte einfach nur 2 Euro kosten würde und unabhängig von irgendwelchen Tarif-Zonen oder Tarif- Ringen das ganze gültig ist für alle Fahrten an diesem Tag, dann wäre glaube ich schon sehr sehr viel gewonnen und für viele Leute wäre der ÖPNV auf einen Schlag deutlich attraktiver. Und weiter geht der Vorschlag des umlagefinanzierten ÖPNVs. Da finde ich den Vorschlag der Gruppe "Einfach einsteigen" sehr interessant. Die haben eine Webseite einfacheinsteigen. Nein, sie haben eine Webseite einsteigen.jetzt. Da haben sie für Bremen ein Konzept erarbeitet, wie ein solcher umlagefinanzierter ÖPNV aussehen könnte. Ja, ich bedanke mich fürs Zuschauen und Zuhören und jetzt stehe ich noch für Fragen zur Verfügung. Herald: Herzlichen Dank! Herzlichen Dank für diesen faszinierenden Talk. Auch für deinen Appell zum Schluss, der sozusagen gegen die Kleinstaaterei in Deutschland - seit dem Mittelalter offenbar hat die sich ins 21. Jahrhundert gerettet durch die Tarif-Gestaltungs- Flickenteppich- Industrie Ich muss kurz noch einmal mich beruhigen, was Datenschutz anbetrifft und die Erkenntnisse, die du uns geschenkt hast und mein kleiner vorbereiteter Gag darüber, ob du vielleicht irgendwie eine API-Funktion gefunden hast, um uns auch ein paar Freikarten zu klicken vielleicht verliert an Bedeutung, wenn wir mit dem von dir uns zur Verfügung gestellten Wissen jetzt erst mal versuchen umzugehen. Es gibt sehr viele Fragen und danke an die Signal-Angels, die die Fragen tatsächlich sogar noch in einzelne Kategorien eingeteilt haben. Die erste Frage, die mich und auch gleich andere interessieren würde, ist sag mal: Welche Firmen sind eigentlich bei der Entwicklung dieses Systems dabei gewesen/involviert? kantorkel: Das ist keine einfach zu beantwortende Frage. Also ich habe auch zuerst diese Lücke gefunden und dann musste ich eine ganze Weile gucken, wer vermutlich hierfür zuständig ist. Schlussendlich gemeldet habe ich diese Lücke an die Stadtwerke Osnabrück, an Siemens und an eos.uptrade. Im Backend waren aber noch Logos weiterer Verkehrsverbünde zu sehen. Da weiß ich aber nicht, inwieweit sie auch aktiv in der Entwicklung involviert sind oder nur als potenzielle Kundinnen/Kunden da schon mal aufgeführt wurden. Herald: Danke dir! Eine eine andere naheliegende Frage: Wie lange, weißt du wie lange die Verhaltensmuster/Bewegungsprofile gespeichert werden? kantorkel: Nein, das weiß ich nicht. Von daher würde es sich lohnen, wenn jetzt eine Osnabrücker Nutzerin und Nutzer dieser App da mal fragt und um eine Kopie der eigenen Daten bittet. Herald: Und das nach sechs Monaten? Oder wie lang ist die Aufbewahrungsfrist? Einfach noch mal fragt oder so. Vielleicht sozusagen das als Daten Spende zu deklarie- ren. Spannend, also diejenige/derjenige, der sich jetzt aufgerufen fühlt. Bitte. Und dann das nächste Mal einen Talk daraus machen oder sich an dich zu wenden. Nächste Frage: Wie schaut es mit dem Datenschutz bei Nutzung der App aus? Gibt es Lösungen ohne vollständiges, die ohne vollständiges Bewegungsprofile auskommen? Weißt du das? kantorkel: Ich weiß, dass es Forschung in die Richtung gibt, Check-in/Check-out, Check-in/Be-out Systeme zu bauen, die Datenschutz gewährleisten. Aus Sicht der Verkehrsbetriebe möchte man wahrscheinlich auch GPS-Daten haben, um Missbrauch irgendwie zu erschweren. Aber in jedem Fall geht es Datenschutz freundlicher als dieses System. Allerdings halte ich dieses System in Datenschutz-freundlich nicht für die Lösung, die wir brauchen, deswegen habe ich da auch gar nicht so tief gebohrt. Herald: Danke für deinen Appell. Ich erinnere gerne noch mal an den Appell, den wir zum Schluss noch gesagt hattest. Aber sag, ich hatte gestaunt dass sogar die verbleibende Akku-Kapazität übertragen wird. Oder habe ich das missverstanden, denn dann ist natürlich die Frage, welche individuell zuordenbare Eigenschaften denn eigentlich noch so übertragen werden. Also mal nebenbei zu den offensichtlichen Bewegungsprofilen. Hast du irgendwelche anderen Eigenschaften gefunden, die direkt auf ein Individuum zuzuordnen sind? kantorkel: Direkt nicht, aber die Stadtwerke mischen da mit. Wir haben jetzt in dem Backend Personen-Pseudonyme gesehen, aber irgendwann werden die Tickets ja bezahlt. Spätestens da gibt es dann die direkte Verbindung zu der jeweiligen Person. Herald: Konntest du das eruieren, ob die Nutzer*innen regelmäßig eine neue ID bekommen? kantorkel: Nein, das weiß ich nicht. Herald: Ok. Die nächste Frage: Gibt es nach deinem Wissen eine DSFA und oder Einschätzung des LDSB? Also des Landesdatenschutz. Die Abkürzungen sagen mehr im Grunde genommen nichts, DSFA klingt mehr nach Datenschutz und oder Einschätzung des LDSB. kantorkel: Genau das DSFA ist eine Datenschutz-Folgenabschätzung. Mir ist nicht bekannt, ob eine solche vorliegt. Als ich diese Schwachstelle gefunden hatte, wusste ich nicht direkt, ob das jetzt ein Produktiv-System ist oder nicht. Ich habe die Lücke daher nicht nur an das Siemens CERT gemeldet, sondern auch an die zuständige Datenschutzbehörde. Von daher schauen sie sich das System voraussichtlich mal an. Herald: Und dann natürlich auch das Produktiv-System. Aber nun bin ein schlichtes Gemüt und könnte mir vorstellen, dass die Routinen, die ja in dem Debug- und Informations-Modus, die Software-Routinen vorhanden sind, dass da vielleicht sich nicht wirklich jemand drum kümmert die alle rauszunehmen, dann im Produktiv-System. Was mich noch gewundert hätte war eine Tab-Überschrift hieß "Suspect Movements". Why? kantorkel: Ja da musste ich auch an einen Freud'schen Versprecher denken oder so. Dass das am Ende doch eine Vorratsdatenspeicherung für den ÖPNV werden sollte, aber das wollen wir jetzt mal nicht unterstellen. Herald: Keinsterweise. Du sagstest, nachdem ich aus dem Bus oder aus der S-Bahn gestiegen bin, nach 10 Minuten. Was lässt die App denn dann eigentlich tatsächlich sich abschalten? Denn du könntest ja auch 10 Minuten an der Haltestelle warten und dann wäre es ja noch von Interesse oder so? kantorkel: Man kann die App sicherlich abschießen, also abschalten, wenn man ausgestiegen ist, ich weiß nicht, welchen Einfluss das hat auf den Abrechnungs- Vorgang. Auch das könnte man einfach mal ausprobieren. Genau. Herald: Ich hätte auch nicht geglaubt, dass Funklöcher in Deutschland tatsächlich mal an Datenschutz relevantes Positivum sein könnten. Genau die nächste Frage: Kann eine Nutzer*in auf eigene Daten selbst zugreifen oder muss DSGVO-Anfrage gemacht werden? Also kannst du sozusagen die App fragen, was sie dann über die- oder denjenigen weiß. kantorkel: Das kann/konnte ich nicht vollständig nachvollziehen. Ich habe mir diese YANiQ App auch selbst installiert. Ich war jetzt aber nicht in Osnabrück, konnte daher kein Ticket kaufen. Es sah aber erstmal nicht so aus, als ob, ja so wie im Backend wunderbare Karten zur Verfügung gestellt werden würden. In meinen Augen reicht es in diesem Fall, gerade in diesem Fall nicht zu sagen hier sind deine Daten, sondern besonders eindrucksvoll wird das ja erst, wenn ich zeige, was diese Daten bedeuten und das geht halt hier über die Karten, wo dann eingezeichnet ist, wo ich nach dem Aussteigen noch überall lang gelaufen bin. Herald: Danke dir. Vielleicht eine Frage die weit über Osnabrück hinausreicht und über diese App. Wie ist deine Einschätzung zu Datenschutz bei Apps aus Nicht-EU? Also lokaler Verkehrsverbund. Ein lokaler Verkehrsverbund nutzt Fertig aus der Schweiz? kantorkel: Kann ich nicht beantworten. Ich kann nur kommentieren, dass das nicht die erste Schwachstelle ist, die ich bei einer Mobile Ticketing App untersucht habe. Herald: Da wäre natürlich auch interessant zu wissen, welche, vielleicht Vermutung, Software-Module von einzelnen Herstellern wiederverwendet, bei anderen auch eingebaut werden. Auf einer Skala von kostenloser ÖPNV, ist die nächste Frage, bis Abo-Falle. Kostenlos bis Abo-Falle. Nach deiner Einschätzung, wie problematisch sind Funklöcher für die Nutzer*innen? Das ist vielleicht keine Datenschutz-Frage, sondern einfach nur so von. kantorkel: Schwierige. Ich weiß nicht, ob ich die Frage richtig verstehe. Herald: Ich interpretiere sie so, dass wenn es Funklöcher in einem großen Stadtgebiet gibt, soll es ja geben, wie handhabbar oder wie zuverlässig werden nach deiner Meinung diese Apps sein? kantorkel: Es wird hier und da auf jeden Fall schwierig sein. Ich kenne hier ein Teilstück der S-Bahn in Hamburg, da haben sie eine Lärmschutzwand hochgezogen und seitdem habe ich auf dem Teilstück keinen Empfang mehr. Ja, mit Pech werde ich dann direkt einmal ausgeloggt aus meinem Check- in/Be-out System und müsste wieder einsteigen. Herald: Nach deiner Beobachtung würde dann so eine App vielleicht versuchen zu interpolieren oder zu vermuten, wo du bist, also dass du aus der S-Bahn nicht während der der Strecke irgendwie aussteigst. Was natürlich dann auch sehr, sehr, sehr fehlereinträchtig sein kann, wenn das Ding anfängt, so eine künstliche Intelligenz anfängt, selber zu denken. kantorkel: Jein, eigentlich nicht. Ich habe noch nicht ganz verstanden, wozu überhaupt diese GPS-Koordinaten gespeichert werden, denn in Osnabrück zumindest habe ich in den Bussen diese Bluetooth Beacons. Und anhand dieser Beacons weiß das System ja eigentlich schon in welchem Bus ich bin und das System sollte auch wissen wo der Bus ist. Ergo weiß das System wo ich lang fahre und am Ende des Tages auch wo ich aussteige. Umgekehrt könnte man ein System bauen ganz ohne Bluetooth Beacons, wo nur GPS-Daten gespeichert werden, das wäre vielleicht etwas weniger schön. Ja, mehr kann ich dazu nicht sagen. Herald: Stichwort Datensparsamkeit! - Keine Frage. Nächste Frage: Wie kann die Sicherheitslücke bzw. wie kam die Sicherheitslücke zustande bzw. dass du den Zugriff bekommen hast? Werden Daten im Produktiv-System besser geschützt? kantorkel: Ich habe zumindest keine Daten des Produktiv-Systems gefunden und ursächlich war, vermute ich, ein Konfigurationsfehler, sodass ich auf Daten zugreifen konnte und aus diesen Daten konnte ich dann auch den Weg ins Backend ableiten. Herald: Danke dir. Wird das System auch beim HVV eingesetzt, weißt du das? Zumindest ist eos.uptrade hier auch beteiligt. kantorkel: Im Backend war zu sehen, dass es ein Menüpunkt HVV gibt und eos.uptrade sagt auch selbst auf seiner Website dass es, ich glaube für 2022 geplant ist, dort Dinge zu tun. Herald: Hier kommt nochmal die Frage Akkustand bei den BT-Beacons. Wozu wird der benötigt nach deiner Meinung? kantorkel: Ich weiß nicht genau, wie diese Beacons aufgebaut sind, vielleicht sind das ja einfach so low energy bluetooth beacons, wo man alle halbe Jahr mal die Batterie tauscht. Es gibt aber auch Systeme, die an den Stromkreis des Busses angeschlossen werden können, dann erübrigt sich das. Kann ich nicht sagen. Herald: Alles Klar. Einer von vielen Kommentaren: "Danke für den gruseligen Einblick" als wörtliches Feedback. Nochmal verbunden mit einem herzlichen Dankeschön. Wir haben die Fragen im Pad soweit beantworten können mit deiner Hilfe. Einladen möchte ich jetzt gleich noch in den Breakout-Room zu kommen. Vorher allerdings dann noch kurze Hinweise: Den Link in den Breakout-Room dass wir vielleicht diese Diskussion noch weiterführen können, findet ihr unter den Tabs. Da der Tab "Chat". postroll sound Untertitel erstellt von c3subtitles.de im Jahr 2021. Mach mit und hilf uns!