-
*rc3 nowhere Vorspannmuisk
-
Herald: kantorkel ist rc3 zertifizierter
Teleshopping Ultra aus Hamburg. Wenn ich
-
ihn nun ein Urgestein aus der Hamburger
Szene nennen würde, wäre ihm das
-
vielleicht gar nicht recht. Er tut Dinge
bei Freifunk, schaut unter
-
hamburg.freifunk.net mit und ohne Hamburg.
Er betreibt Tor Knoten und mischt auch bei
-
Reclaim your face mit. Reclaim your face.
In einem Wort Punkt EU. Hinter den
-
Kulissen des ÖPNV 2.0 hat er aufgrund
einer Schwachstelle, sich mal im Backend
-
eines jener kommenden Check-in/Be-out
System umgeschaut. Bühne frei und freie
-
Fahrt für kantorkel.
-
kantorkel: Willkommen zu meinem Vortrag.
Gemeinsam schauen wir jetzt hinter die
-
Kulissen des ÖPNV 2.0. Die Nutzung des
ÖPNVs muss einfacher werden. Wenn ich in
-
Hamburg zum Beispiel von A nach B fahren
möchte, dann muss ich vor Fahrtantritt
-
eine Fahrkarte wählen und ich möchte
wahrscheinlich auch eine möglichst
-
günstige Fahrkarte für mich auswählen. Ich
habe die Wahl zwischen Einzelkarten, 9
-
Uhr-Tageskarten, Ganz-Tageskarten
Gruppenkarten, Vollzeitkarten,
-
Teilzeitkarten. Ich kann Nahbereichs- oder
Kurzstrecken-Karten wählen und all diese
-
Karten sind auch noch für verschiedene
Zonen für verschiedene Ringe gültig. Ich
-
habe die Wahl zwischen ein oder zwei drei
vier fünf sechs Ringen und ich kann
-
Zeitkarten mit Ergänzungskarten
kombinieren. Dazu muss ich wissen, welche
-
Tarif-Ringe oder vielleicht auch welche
Tarif-Zonen es in Hamburg gibt. Zwei
-
dieser Tarif-Ringe sind auch nur noch für
Zeitkarten Inhaber gültig, dass macht das
-
ganze nicht leichter. Buslinien sind in
dieser Karte hier gar nicht verzeichnet.
-
Wenn ich also vor Fahrtantritt gar nicht
weiß, was ich in dieser Woche noch alles
-
machen werde, dann ist es eher
unwahrscheinlich, dass ich eine
-
Wochenkarte kaufe, auch wenn sich am Ende
der Woche vielleicht doch herausstellt,
-
dass ich besser, günstiger mit einer
Wochenkarte gefahren wäre. Das ganze
-
Problem hat einen Namen. Es nennt sich
"Tarifdschungel". Der Duden sagt dazu
-
tarifliche Regelungen, zum Beispiel bei
Bahn oder Telefon, von großer
-
Unübersichtlichkeit und Kompliziertheit.
Es muss also eine App her, die uns durch
-
diesen Tarifdschungel lotst. In mehreren
Verkehrsverbünden, nicht nur in
-
Deutschland, werden sogenannte Check-
in/Be-out, kurz CiBo, Systeme erprobt. Das
-
sind App-basierte Systeme, die die Nutzung
von Bus und Bahn ohne vorherigen
-
Ticketkauf ermöglichen. Ich checke mich
also in dieser App bei Fahrtantritt ein
-
und der Fahrpreis wird dann nach Ende der
Fahrt automatisch ermittelt. Verschiedene
-
Systeme können dabei auch mehrere Fahrten,
z.B. alle Fahrten der vergangenen Woche
-
zusammenfassen. Das Fahrtende wird jeweils
automatisch erkannt. Es gibt weitere
-
Varianten, wie zum Beispiel Check-
in/Check-out Systeme oder Be-in/Be-out
-
Systeme, wo ich mich entweder bei
Fahrtantritt und Fahrtende um gar nichts
-
kümmern muss, dass sind die Be-in/Be-out
Systeme. Oder wo ich dann beide Male in
-
der App tätig werden muss, dass sind die
Check-in/Check-out Systeme. Ich habe mir
-
die App der Stadtwerke Osnabrück näher
angeschaut: "YANiQ macht's einfach,
-
Busfahren zum Festpreis" und "YANiQ
macht's sicher". Hier sehen wir zwei
-
Screenshots aus der App. Wenn ich mich an
meiner Starthaltestelle befinde und kurz
-
davor bin in den Bus zu steigen, dann
swipe ich den Check-in Button nach rechts,
-
dann bin ich eingecheckt und dank
Bluetooth Beacons wird automatisch
-
erkannt, wann ich den Bus verlassen habe.
Dabei werden die Linien und Haltestellen
-
Daten zusammengefasst oder ja von der App im
Backend erfasst und mit den GPS-Daten
-
meines Smartphones abgeglichen. Wie das
Ganze aussieht, konnte ich mir dank einer
-
Schwachstelle näher anschauen. Das war
nicht das Produktiv-System, sondern ein
-
Pre-Production Environment. Und hier
schauen wir gleich gemeinsam einmal rein.
-
Ich glaube das ist ganz interessant
anzuschauen. Der Meldeprozess drumherum
-
war angenehm unaufgeregt. Ja, hier sehen
wir das Login Fenster des Cockpits. Ich
-
habe einen Test-User angelegt und damit
loggen wir uns jetzt einmal ein.
-
Links sehen wir das Menü, wo wir uns gleich
durchklicken werden. In der Mitte sehen
-
wir die Anzahl der erfolgreichen Anfragen
im Verlauf der letzten Woche und rechts
-
oben sehen wir, dass sich meinen Test-User
einigen Gruppen hinzugefügt habe, und wir
-
wechseln jetzt in die Rolle der Stadtwerke
Osnabrück. Wir schauen uns die erste
-
Unterseite an, Trips und Tickets. Wir
sehen hier die Fahrten, die am 13.11. über
-
dieses System abgewickelt wurden. Wir
sehen eine Universal-ID, dann den Namen
-
der Buslinie, Starthaltestelle und
Zeitpunkt, Endhaltestelle, wir können uns
-
die Zwischenhaltestellen einblenden.
-
Und hier sehen wir
nicht nur, dass die
-
einzelne Fahrt 2,70 € gekostet hat, ich
schaue jetzt auf die erste Zeile der
-
Tabelle, sondern wir sehen auch, dass für
die laufende Woche ein optimierter Preis
-
von 10,80 € erreicht wird, der sich aus
vier Farben zusammensetzt. Im Gegensatz
-
dazu sehen wir in der zweiten Zeile das
Hellgraue, dass dort bereits eine Wochen-
-
Karte für 18,70 € ausgewählt wurde. Die
aktuelle Reise wird aber auch mit 2,70 €
-
bewertet.
-
Ja es scheint so, als ob vielleicht
künftig oder auch in der Produktiv-
-
Variante erst Fraud-Scores eingeblendet
werden können. Das ging jetzt in dieser
-
Entwicklungsversion nicht. Und was ich
hier ebenfalls sehen kann, sind
-
verschiedene Infos über die eingesetzten
Geräte. Ich sehe hier also Android und
-
Apple-Geräte. Ich sehe die Versionsnummer
der App und verschiedene weitere Infos
-
über die genutzten Telefone. Also die
genaue Betriebssystem-Version und Infos
-
zur Verbindungsqualität.
-
Ebenfalls angezeigt werden
verschiedene Check-In/
-
Check-out Events. Für jede Fahrt die
hier aufgeführt wird, sehe ich zum
-
Beispiel, wann genau der
manuelle Check-in erfolgte.
-
In diesem Untermenü kann ich mir
-
die Fahrten anonymisiert ausgeben lassen,
das heißt hier sehe ich nicht mehr die
-
Pseudonym Universal-IDs. Ich sehe jetzt
nur noch, welche Linie genutzt wurde, wie
-
lange die einzelne Fahrt dauerte, zusammen
mit ihren Zwischenhalten und Beginn- und
-
End-Zeitpunkt der Fahrt wurden auf die
volle Stunde gerundet. Exportieren kann
-
ich das Ganze als CSV. Und an dieser
Stelle sehe ich für die verschiedenen
-
registrierten Nutzer*innen, in welchen
Zeiträumen wieder auf die Stunde gerundet
-
sie am 11.11. aktiv waren. Außerdem kann
ich mir Infos über die verteilten
-
Bluetooth Beacons ausgeben lassen. Hier
sehe ich also die verschiedenen Fahrzeuge
-
und welche Beacons mit welchen IDs verbaut
wurden. Außerdem kann ich mir mit
-
Untermenüs oder Mouse Overs weitere Infos
über die Beacons anzeigen lassen, zum
-
Beispiel über die verbleibende
Akku-Kapazität.
-
Jetzt wird es langsam
-
interessanter. Hier sehe ich die Suspect
Movements, das heißt für den 11.11.2021
-
sehe ich für alle Nutzer*innen, die an
diesem Tag dieses System genutzt haben, in
-
welchen Stunden sie aktiv waren. Für jede
Nutzerin, für jeden Nutzer haben wir hier
-
eine Zeile in der Tabelle, und da sind so
überwiegend weinrote Kästchen. Das sind 24
-
dünne Zeilen und jede Zeile steht für eine
Stunde des Tages. Und wenn in einer Stunde
-
eines Tages die Person aktiv war, also im
ÖPNV unterwegs war, dann ist diese Zeile
-
eingefärbt. Ich sehe also, dass viele oder
einige Nutzer*innen einmal am Tag nur
-
unterwegs sind. Dann tauchen zwischendurch
welche auf, die zweimal unterwegs waren
-
oder auch dreimal. Und ich habe jetzt hier
eine Nutzerin oder einen Nutzer
-
rausgesucht, die relativ häufig unterwegs
war. Gegen Mitternacht ist dort eine
-
Aktivität verzeichnet sowie vormittags und
tagsüber bis in den Nachmittag rein. Da
-
schauen wir jetzt einmal
gleich näher rein.
-
Hier sehen wir also detailliertere
-
Device-Logs, und ja zuerst sehe hier in den
Zeilen verschiedene Check-in/Check-out
-
oder Be-out Events. Es geht los mit einem
Eintrag um kurz nach Mitternacht 0 Uhr, 2
-
Minuten, 24 Sekunden. Da wurde offenbar
eine Check-out Aktivität verzeichnet und
-
dann war erst mal für gut sechseinhalb,
fast sieben Stunden Ruhe. Das heißt, nach
-
einer eher kurzen Nacht ist die Person
dann direkt wieder los. Und ja über den Tag
-
verteilt tauchen weitere Check-in und
weitere Check-out Events auf und
-
zwischendurch, vermutlich bei Umsteigen
oder nach dem Aussteigen, tauchen hier
-
sogenannte Scan Gaps auf. Der erste hier
um kurz nach sieben, da ist nach 400, da
-
es nach 426 Sekunden eine Scan Gap,
notiert worden. Interessanter wird das
-
Ganze, wenn wir das hier auf einer Karte
uns angucken. Wir bekommen jetzt eher ein
-
Gefühl dafür, wo die Person sich in der
Stadt bewegt hat. Das heißt, hier sehe ich
-
die Check-in und die Check-out Events. Die
kann ich auch anklicken und hier sehe ich
-
zum Beispiel ein Event vom 11.11. um 11:11
und 40 Sekunden. Da wurde die Person
-
eingecheckt. Ich kann mir auch den
Haltestellen Namen anzeigen und das hier
-
ist also so tausend Mitte in Osnabrück.
Und genauso kann ich bei den Check-out
-
Events mir weitere Informationen anzeigen.
Ja, es gibt einige weitere Log-
-
Nachrichten, die hier über die Zeit
geplottet wurden, also in der Waagerechten
-
ist die x-Achse die Zeit. Hier wird ein
Segment von etwa 24 Stunden angezeigt und
-
jeder Punkt der hier zu sehen ist steht
für eine Log-Nachricht. Hier tauchen auch
-
Debug- und Info-Nachrichten auf. Wenn ich
mit dem Mauszeiger über so einen Punkt
-
rüber gehe, werden mir weitere Infos
angezeigt. Das hier ist wie gesagt kein
-
Produktiv-System. Es kann also sein, dass
in dem Produktiv-System deutlich weniger
-
Nachrichten erhoben werden.
-
Ja, ganz unten sehe ich jetzt
noch mal die verschiedenen
-
Check-in und Check-out Events über die
Zeit, das heißt, die Person war acht oder
-
neun Mal innerhalb von den 24 Stunden
unterwegs, einmal gegen Mitternacht, dann
-
ging es gegen 7 Uhr weiter bis etwa 14 Uhr
und dann gab es nach einer Pause bis 23
-
Uhr noch mal eine Fahrt in der späten
Nacht. Und in der Zeile darüber, in der
-
Zeile Trip Stops HAFAS kann ich mir die
Haltestellen und Zwischenhaltestellen der
-
jeweiligen Fahrten anzeigen lassen. Wir
zoomen jetzt etwas näher rein und schauen
-
uns eine Fahrt etwas genauer an.
-
Hier ist jetzt vor allem die
Blaue, die kräftige
-
blaue Linie interessant, die zeigt
vermutlich die Signalstärke des Bluetooth-
-
Beacons an. Die Fahrt ging von kurz nach
11 bis viertel vor 12 ungefähr, wobei die
-
letzte Haltestelle gegen 11 Uhr 35
verzeichnet wurde, das sehen wir in der
-
HAFAS Zeile etwas weiter oben. Genau und
gegen 11 Uhr 38 ist die Person dann
-
vermutlich ausgestiegen, das ist der
Zeitpunkt, wo das letzte Element in der
-
Trip-Stops HAFAS Zeile auftaucht und
gleichzeitig die blaue Linie nach unten
-
abfällt.
-
Ja, noch interessanter wird es, wenn
ich mir jetzt all die Log Nachrichten
-
geplottet auf einer Karte anzeige. Das
hier sind Daten zu der gleichen Fahrt wie
-
eben, gegen 10 Uhr 38 ist die Person
ausgestiegen oder hier steht 10 Uhr 36,
-
dass heißt es gibt eine Stunde Versatz im
Vergleich zu dem Diagramm da oben, es
-
müsste sich aber trotzdem um die gleiche
Fahrt handeln. Und dann sehen wir hier,
-
dass die Person ausgestiegen ist. Wir
können auch noch gucken, an welcher
-
Haltestelle das ist. Und der Logwert hier
zeigt auch, dass die Person vermutlich im
-
Vehikel war mit einer Konfidenz von 100.
Ja und dann schauen wir mal, wo die Person
-
langgeht, schauen uns den letzten Wert
hier an, sehen, dass dieser Wert hier von
-
10 Uhr 48 ist, dass heißt für 10 bis 15
Minuten wurde die Person hier noch
-
verfolgt, obwohl sie ja schon lange
ausgestiegen war. Und auch hier gibt es
-
noch mal einen Wert, der sagt was die
Person vermutlich tut, in diesem Fall
-
spazieren gehen mit einer Konfidenz von
wieder 100. Genauso kann ich mir bei den
-
anderen Werten, die hier kartiert sind,
anzeigen was die Person vermutlich tut.
-
Hier wird geschätzt, dass die Person auf
einem Fahrrad ist, das heißt, das System
-
ist hier nicht ganz fehlerfrei. Und ja,
manchmal sagt das System selbst, es weiß
-
nicht, was da gerade passiert. Aber
insbesondere ist hier interessant, dass
-
nicht nur die Fahrt selbst ziemlich genau
getrackt wird, sondern dass auch nach dem
-
Aussteigen noch für über 10 Minuten die
GPS-Koordinaten der Nutzerin oder des
-
Nutzers nach Hause telefoniert werden. Das
heißt, wenn ihr diese App nutzt, irgendwo
-
aussteigt und dann innerhalb von 10
Minuten zu Hause seid, dann weiß die App
-
wo ihr wohnt und das ist ja ganz
schön geeignet als ich sage mal
-
Vorratsdatenspeicherung für den
öffentlichen Personen-Nahverkehr. Wenn ihr
-
nicht direkt nach Hause geht, sondern
zwischendurch noch in der Kneipe
-
vorbeischaut oderso, dann würde auch das
von der App bemerkt werden. Wobei auch
-
hier wieder die Frage ist, ob das nur in
dieser Entwicklungs-Version so aussieht
-
oder ob auch die produktive Variante
derart viele Daten erhebt und speichert.
-
Interessant wäre auch zu wissen, für wie
lange diese Daten gespeichert werden. Ich
-
habe jetzt hier ein Beispiel gezeigt, wo
ja nicht erkennbar war, dass da ein
-
Einzel-Haus betreten wird, aber ich habe
andere Fahrten gefunden, wo eine Person
-
relativ zügig dann zu Hause war oder
zumindest in einem Gebäude war, was dem
-
Anschein nach nicht von vielen bewohnt
wird. Und dann konnte man sogar
-
nachverfolgen, wie sich die Person noch in
dem Gebäude bewegt hat.
-
Ja hier sehen wir
-
noch mal, in welchen Zeiträumen die Person
sich bewegte. Wir sehen, welche
-
Geschwindigkeit gelogged wurde und welche
Genauigkeit angenommen wurde.
-
Und dann sehen wir noch mal, das User/Geräte-
Mapping sowie Informationen zum gewählten
-
Tarif und weitere Informationen zu den
Fahrten, die innerhalb dieser 24 Stunden
-
von der Person durchgeführt wurden.
-
Ganz unten sehen wir
jetzt noch mal auf der
-
Karte, welche Fahrten mit welchen
Zwischenhalten ganz konkret erfasst wurden
-
sowie welche Fahrten abgerechnet worden
sind. Und damit bin ich dann auch am Ende
-
dieser kleinen Demo angelangt. Zum Schluss
habe ich meinen Testuser noch gelöscht.
-
Ich habe mich dann ausgeloggt und die
Schwachstelle bei den involvierten Firmen
-
gemeldet. Ich kann noch dazu sagen, dass
ich überrascht war, wie viele Daten dieses
-
Check-in/Be-Out System in Osnabrück haben
möchte. Also gerade diese GPS-Daten, die
-
nach Fahrtende für 10, 12 Minuten noch
erfasst werden, haben mich überrascht.
-
Wenn ihr in Osnabrück unterwegs seid und
diese App nutzt, frag doch mal den
-
Betreiber nach euren Daten. Ich frage
mich, ob es das ganze auch in Datenschutz
-
respektierend gibt, es wäre sicherlich
möglich, ein ähnliches System zu bauen,
-
was deutlich weniger Daten erhebt und
speichert. Viel interessanter finde ich
-
aber andere Lösungen. Man könnte
einfachere Tarife gestalten, wenn zum
-
Beispiel eine Tageskarte einfach nur 2
Euro kosten würde und unabhängig von
-
irgendwelchen Tarif-Zonen oder Tarif-
Ringen das ganze gültig ist für alle
-
Fahrten an diesem Tag, dann wäre glaube
ich schon sehr sehr viel gewonnen und für
-
viele Leute wäre der ÖPNV auf einen Schlag
deutlich attraktiver. Und weiter geht der
-
Vorschlag des umlagefinanzierten ÖPNVs.
Da finde ich den Vorschlag der Gruppe
-
"Einfach einsteigen" sehr interessant. Die
haben eine Webseite einfacheinsteigen.
-
Nein, sie haben eine Webseite
einsteigen.jetzt. Da haben sie für Bremen
-
ein Konzept erarbeitet, wie ein solcher
umlagefinanzierter ÖPNV aussehen könnte.
-
Ja, ich bedanke mich fürs Zuschauen und
Zuhören und jetzt stehe ich noch für
-
Fragen zur Verfügung.
-
Herald: Herzlichen Dank! Herzlichen Dank
für diesen faszinierenden Talk. Auch für
-
deinen Appell zum Schluss, der sozusagen
gegen die Kleinstaaterei in Deutschland -
-
seit dem Mittelalter offenbar hat die sich
ins 21. Jahrhundert gerettet durch die
-
Tarif-Gestaltungs- Flickenteppich-
Industrie Ich muss kurz noch einmal mich
-
beruhigen, was Datenschutz anbetrifft und
die Erkenntnisse, die du uns geschenkt
-
hast und mein kleiner vorbereiteter Gag
darüber, ob du vielleicht irgendwie eine
-
API-Funktion gefunden hast, um uns auch
ein paar Freikarten zu klicken vielleicht
-
verliert an Bedeutung, wenn wir mit dem
von dir uns zur Verfügung gestellten
-
Wissen jetzt erst mal versuchen umzugehen.
Es gibt sehr viele Fragen und danke an die
-
Signal-Angels, die die Fragen tatsächlich
sogar noch in einzelne Kategorien
-
eingeteilt haben. Die erste Frage, die
mich und auch gleich andere interessieren
-
würde, ist sag mal: Welche Firmen sind
eigentlich bei der Entwicklung dieses
-
Systems dabei gewesen/involviert?
kantorkel: Das ist keine einfach zu
-
beantwortende Frage. Also ich habe auch
zuerst diese Lücke gefunden und dann
-
musste ich eine ganze Weile gucken,
wer vermutlich hierfür zuständig ist.
-
Schlussendlich gemeldet habe ich diese
Lücke an die Stadtwerke Osnabrück, an
-
Siemens und an eos.uptrade. Im Backend
waren aber noch Logos weiterer
-
Verkehrsverbünde zu sehen. Da weiß ich
aber nicht, inwieweit sie auch aktiv in
-
der Entwicklung involviert sind oder nur
als potenzielle Kundinnen/Kunden da schon
-
mal aufgeführt wurden.
Herald: Danke dir! Eine eine andere
-
naheliegende Frage: Wie lange, weißt du
wie lange die
-
Verhaltensmuster/Bewegungsprofile
gespeichert werden?
-
kantorkel: Nein, das weiß ich nicht. Von
daher würde es sich lohnen, wenn jetzt
-
eine Osnabrücker Nutzerin und Nutzer
dieser App da mal fragt und um eine Kopie
-
der eigenen Daten bittet.
Herald: Und das nach sechs Monaten? Oder
-
wie lang ist die Aufbewahrungsfrist?
Einfach noch mal fragt oder so. Vielleicht
-
sozusagen das als Daten Spende zu deklarie-
ren. Spannend, also diejenige/derjenige, der
-
sich jetzt aufgerufen fühlt. Bitte. Und
dann das nächste Mal einen Talk daraus
-
machen oder sich an dich zu wenden.
Nächste Frage: Wie schaut es mit dem
-
Datenschutz bei Nutzung der App aus? Gibt
es Lösungen ohne vollständiges, die ohne
-
vollständiges Bewegungsprofile auskommen?
Weißt du das?
-
kantorkel: Ich weiß, dass es Forschung in
die Richtung gibt, Check-in/Check-out,
-
Check-in/Be-out Systeme zu bauen, die
Datenschutz gewährleisten. Aus Sicht der
-
Verkehrsbetriebe möchte man wahrscheinlich
auch GPS-Daten haben, um Missbrauch
-
irgendwie zu erschweren. Aber in jedem
Fall geht es Datenschutz freundlicher als
-
dieses System. Allerdings halte ich dieses
System in Datenschutz-freundlich nicht
-
für die Lösung, die wir brauchen, deswegen
habe ich da auch gar nicht so tief
-
gebohrt.
Herald: Danke für deinen Appell. Ich
-
erinnere gerne noch mal an den Appell, den
wir zum Schluss noch gesagt hattest. Aber
-
sag, ich hatte gestaunt dass sogar die
verbleibende Akku-Kapazität übertragen
-
wird. Oder habe ich das missverstanden,
denn dann ist natürlich die Frage, welche
-
individuell zuordenbare Eigenschaften denn
eigentlich noch so übertragen werden. Also
-
mal nebenbei zu den offensichtlichen
Bewegungsprofilen. Hast du irgendwelche
-
anderen Eigenschaften gefunden, die direkt
auf ein Individuum zuzuordnen sind?
-
kantorkel: Direkt nicht, aber die
Stadtwerke mischen da mit. Wir haben jetzt
-
in dem Backend Personen-Pseudonyme
gesehen, aber irgendwann werden die
-
Tickets ja bezahlt. Spätestens da gibt es
dann die direkte Verbindung zu der
-
jeweiligen Person.
Herald: Konntest du das eruieren, ob die
-
Nutzer*innen regelmäßig eine neue ID
bekommen?
-
kantorkel: Nein, das weiß ich nicht.
Herald: Ok. Die nächste Frage: Gibt es nach
-
deinem Wissen eine DSFA und oder
Einschätzung des LDSB?
-
Also des Landesdatenschutz.
Die Abkürzungen
-
sagen mehr im Grunde genommen nichts, DSFA
klingt mehr nach Datenschutz und oder
-
Einschätzung des LDSB.
kantorkel: Genau das DSFA ist eine
-
Datenschutz-Folgenabschätzung. Mir ist
nicht bekannt, ob eine solche vorliegt.
-
Als ich diese Schwachstelle gefunden
hatte, wusste ich nicht direkt, ob das
-
jetzt ein Produktiv-System ist oder nicht.
Ich habe die Lücke daher nicht nur an das
-
Siemens CERT gemeldet, sondern auch an die
zuständige Datenschutzbehörde. Von daher
-
schauen sie sich das System
voraussichtlich mal an.
-
Herald: Und dann natürlich auch das
Produktiv-System. Aber nun bin ein
-
schlichtes Gemüt und könnte mir
vorstellen, dass die Routinen, die ja in
-
dem Debug- und Informations-Modus, die
Software-Routinen vorhanden sind, dass da
-
vielleicht sich nicht wirklich jemand drum
kümmert die alle rauszunehmen, dann im
-
Produktiv-System. Was mich noch gewundert
hätte war eine Tab-Überschrift hieß
-
"Suspect Movements". Why?
kantorkel: Ja da musste ich auch an einen
-
Freud'schen Versprecher denken oder so.
Dass das am Ende doch eine
-
Vorratsdatenspeicherung für den ÖPNV
werden sollte, aber das wollen wir jetzt
-
mal nicht unterstellen.
Herald: Keinsterweise. Du sagstest,
-
nachdem ich aus dem Bus oder aus der
S-Bahn gestiegen bin, nach 10 Minuten. Was
-
lässt die App denn dann eigentlich
tatsächlich sich abschalten? Denn du
-
könntest ja auch 10 Minuten an der
Haltestelle warten und dann wäre es ja
-
noch von Interesse oder so?
kantorkel: Man kann die App sicherlich
-
abschießen, also abschalten, wenn man
ausgestiegen ist, ich weiß nicht, welchen
-
Einfluss das hat auf den Abrechnungs-
Vorgang. Auch das könnte man einfach mal
-
ausprobieren. Genau.
Herald: Ich hätte auch nicht geglaubt,
-
dass Funklöcher in Deutschland tatsächlich
mal an Datenschutz relevantes Positivum
-
sein könnten. Genau die nächste Frage:
Kann eine Nutzer*in auf eigene Daten
-
selbst zugreifen oder muss DSGVO-Anfrage
gemacht werden? Also kannst du sozusagen
-
die App fragen, was sie dann über die-
oder denjenigen weiß.
-
kantorkel: Das kann/konnte ich nicht
vollständig nachvollziehen. Ich habe mir
-
diese YANiQ App auch selbst installiert.
Ich war jetzt aber nicht in Osnabrück,
-
konnte daher kein Ticket kaufen. Es sah
aber erstmal nicht so aus, als ob, ja so
-
wie im Backend wunderbare Karten zur
Verfügung gestellt werden würden. In
-
meinen Augen reicht es in diesem Fall,
gerade in diesem Fall nicht zu sagen hier
-
sind deine Daten, sondern besonders
eindrucksvoll wird das ja erst, wenn ich
-
zeige, was diese Daten bedeuten und das
geht halt hier über die Karten, wo dann
-
eingezeichnet ist, wo ich nach dem
Aussteigen noch überall lang gelaufen bin.
-
Herald: Danke dir. Vielleicht eine Frage
die weit über Osnabrück hinausreicht und
-
über diese App. Wie ist deine Einschätzung
zu Datenschutz bei Apps aus Nicht-EU? Also
-
lokaler Verkehrsverbund. Ein lokaler
Verkehrsverbund nutzt Fertig aus der
-
Schweiz?
kantorkel: Kann ich nicht beantworten. Ich
-
kann nur kommentieren, dass das nicht die
erste Schwachstelle ist, die ich bei einer
-
Mobile Ticketing App untersucht habe.
Herald: Da wäre natürlich auch interessant
-
zu wissen, welche, vielleicht Vermutung,
Software-Module von einzelnen Herstellern
-
wiederverwendet, bei anderen auch
eingebaut werden. Auf einer Skala von
-
kostenloser ÖPNV, ist die nächste Frage,
bis Abo-Falle. Kostenlos bis Abo-Falle.
-
Nach deiner Einschätzung, wie
problematisch sind Funklöcher für die
-
Nutzer*innen? Das ist vielleicht keine
Datenschutz-Frage, sondern einfach nur so
-
von.
kantorkel: Schwierige. Ich weiß nicht, ob
-
ich die Frage richtig verstehe.
Herald: Ich interpretiere sie so, dass
-
wenn es Funklöcher in einem großen
Stadtgebiet gibt, soll es ja geben, wie
-
handhabbar oder wie zuverlässig werden
nach deiner Meinung diese Apps sein?
-
kantorkel: Es wird hier und da auf jeden
Fall schwierig sein. Ich kenne hier ein
-
Teilstück der S-Bahn in Hamburg, da haben
sie eine Lärmschutzwand hochgezogen und
-
seitdem habe ich auf dem Teilstück keinen
Empfang mehr. Ja, mit Pech werde ich dann
-
direkt einmal ausgeloggt aus meinem Check-
in/Be-out System und müsste wieder
-
einsteigen.
Herald: Nach deiner Beobachtung würde dann
-
so eine App vielleicht versuchen zu
interpolieren oder zu vermuten, wo du
-
bist, also dass du aus der S-Bahn nicht
während der der Strecke irgendwie
-
aussteigst. Was natürlich dann auch sehr,
sehr, sehr fehlereinträchtig sein kann,
-
wenn das Ding anfängt, so eine künstliche
Intelligenz anfängt, selber zu denken.
-
kantorkel: Jein, eigentlich nicht. Ich
habe noch nicht ganz verstanden, wozu
-
überhaupt diese GPS-Koordinaten
gespeichert werden, denn in Osnabrück
-
zumindest habe ich in den Bussen diese
Bluetooth Beacons. Und anhand dieser
-
Beacons weiß das System ja eigentlich
schon in welchem Bus ich bin und das
-
System sollte auch wissen wo der Bus ist.
Ergo weiß das System wo ich lang fahre und
-
am Ende des Tages auch wo ich aussteige.
Umgekehrt könnte man ein System bauen ganz
-
ohne Bluetooth Beacons, wo nur GPS-Daten
gespeichert werden, das wäre vielleicht
-
etwas weniger schön. Ja, mehr kann ich
dazu nicht sagen.
-
Herald: Stichwort Datensparsamkeit! -
Keine Frage. Nächste Frage: Wie kann die
-
Sicherheitslücke bzw. wie kam die
Sicherheitslücke zustande bzw. dass du den
-
Zugriff bekommen hast? Werden Daten im
Produktiv-System besser geschützt?
-
kantorkel: Ich habe zumindest keine Daten
des Produktiv-Systems gefunden und
-
ursächlich war, vermute ich, ein
Konfigurationsfehler, sodass ich auf
-
Daten zugreifen konnte und aus diesen
Daten konnte ich dann auch den Weg ins
-
Backend ableiten.
Herald: Danke dir. Wird das System auch
-
beim HVV eingesetzt, weißt du das?
Zumindest ist eos.uptrade hier auch
-
beteiligt.
kantorkel: Im Backend war zu sehen, dass
-
es ein Menüpunkt HVV gibt und eos.uptrade
sagt auch selbst auf seiner Website dass
-
es, ich glaube für 2022 geplant ist, dort
Dinge zu tun.
-
Herald: Hier kommt nochmal die Frage
Akkustand bei den BT-Beacons. Wozu wird
-
der benötigt nach deiner Meinung?
kantorkel: Ich weiß nicht genau, wie diese
-
Beacons aufgebaut sind, vielleicht sind
das ja einfach so low energy bluetooth
-
beacons, wo man alle halbe Jahr mal die
Batterie tauscht. Es gibt aber auch
-
Systeme, die an den Stromkreis des Busses
angeschlossen werden können, dann erübrigt
-
sich das. Kann ich nicht sagen.
Herald: Alles Klar. Einer von vielen
-
Kommentaren: "Danke für den gruseligen
Einblick" als wörtliches Feedback. Nochmal
-
verbunden mit einem herzlichen Dankeschön.
Wir haben die Fragen im Pad soweit
-
beantworten können mit deiner Hilfe.
Einladen möchte ich jetzt gleich noch in
-
den Breakout-Room zu kommen. Vorher
allerdings dann noch kurze Hinweise: Den
-
Link in den Breakout-Room dass wir
vielleicht diese Diskussion noch
-
weiterführen können, findet ihr unter den
Tabs. Da der Tab "Chat".
-
postroll sound
-
Untertitel erstellt von c3subtitles.de
im Jahr 2021. Mach mit und hilf uns!
