< Return to Video

Hinter den Kulissen des ÖPNV 2.0

  • 0:00 - 0:09
    *rc3 nowhere Vorspannmuisk
  • 0:09 - 0:20
    Herald: kantorkel ist rc3 zertifizierter
    Teleshopping Ultra aus Hamburg. Wenn ich
  • 0:20 - 0:25
    ihn nun ein Urgestein aus der Hamburger
    Szene nennen würde, wäre ihm das
  • 0:25 - 0:31
    vielleicht gar nicht recht. Er tut Dinge
    bei Freifunk, schaut unter
  • 0:31 - 0:40
    hamburg.freifunk.net mit und ohne Hamburg.
    Er betreibt Tor Knoten und mischt auch bei
  • 0:40 - 0:48
    Reclaim your face mit. Reclaim your face.
    In einem Wort Punkt EU. Hinter den
  • 0:48 - 0:55
    Kulissen des ÖPNV 2.0 hat er aufgrund
    einer Schwachstelle, sich mal im Backend
  • 0:55 - 1:03
    eines jener kommenden Check-in/Be-out
    System umgeschaut. Bühne frei und freie
  • 1:03 - 1:06
    Fahrt für kantorkel.
  • 1:07 - 1:10
    kantorkel: Willkommen zu meinem Vortrag.
    Gemeinsam schauen wir jetzt hinter die
  • 1:10 - 1:19
    Kulissen des ÖPNV 2.0. Die Nutzung des
    ÖPNVs muss einfacher werden. Wenn ich in
  • 1:19 - 1:23
    Hamburg zum Beispiel von A nach B fahren
    möchte, dann muss ich vor Fahrtantritt
  • 1:23 - 1:27
    eine Fahrkarte wählen und ich möchte
    wahrscheinlich auch eine möglichst
  • 1:27 - 1:33
    günstige Fahrkarte für mich auswählen. Ich
    habe die Wahl zwischen Einzelkarten, 9
  • 1:33 - 1:37
    Uhr-Tageskarten, Ganz-Tageskarten
    Gruppenkarten, Vollzeitkarten,
  • 1:37 - 1:43
    Teilzeitkarten. Ich kann Nahbereichs- oder
    Kurzstrecken-Karten wählen und all diese
  • 1:43 - 1:49
    Karten sind auch noch für verschiedene
    Zonen für verschiedene Ringe gültig. Ich
  • 1:49 - 1:54
    habe die Wahl zwischen ein oder zwei drei
    vier fünf sechs Ringen und ich kann
  • 1:54 - 2:01
    Zeitkarten mit Ergänzungskarten
    kombinieren. Dazu muss ich wissen, welche
  • 2:01 - 2:06
    Tarif-Ringe oder vielleicht auch welche
    Tarif-Zonen es in Hamburg gibt. Zwei
  • 2:06 - 2:11
    dieser Tarif-Ringe sind auch nur noch für
    Zeitkarten Inhaber gültig, dass macht das
  • 2:11 - 2:17
    ganze nicht leichter. Buslinien sind in
    dieser Karte hier gar nicht verzeichnet.
  • 2:17 - 2:23
    Wenn ich also vor Fahrtantritt gar nicht
    weiß, was ich in dieser Woche noch alles
  • 2:23 - 2:27
    machen werde, dann ist es eher
    unwahrscheinlich, dass ich eine
  • 2:27 - 2:31
    Wochenkarte kaufe, auch wenn sich am Ende
    der Woche vielleicht doch herausstellt,
  • 2:31 - 2:39
    dass ich besser, günstiger mit einer
    Wochenkarte gefahren wäre. Das ganze
  • 2:39 - 2:44
    Problem hat einen Namen. Es nennt sich
    "Tarifdschungel". Der Duden sagt dazu
  • 2:44 - 2:48
    tarifliche Regelungen, zum Beispiel bei
    Bahn oder Telefon, von großer
  • 2:48 - 2:54
    Unübersichtlichkeit und Kompliziertheit.
    Es muss also eine App her, die uns durch
  • 2:54 - 3:00
    diesen Tarifdschungel lotst. In mehreren
    Verkehrsverbünden, nicht nur in
  • 3:00 - 3:06
    Deutschland, werden sogenannte Check-
    in/Be-out, kurz CiBo, Systeme erprobt. Das
  • 3:06 - 3:11
    sind App-basierte Systeme, die die Nutzung
    von Bus und Bahn ohne vorherigen
  • 3:11 - 3:16
    Ticketkauf ermöglichen. Ich checke mich
    also in dieser App bei Fahrtantritt ein
  • 3:16 - 3:21
    und der Fahrpreis wird dann nach Ende der
    Fahrt automatisch ermittelt. Verschiedene
  • 3:21 - 3:26
    Systeme können dabei auch mehrere Fahrten,
    z.B. alle Fahrten der vergangenen Woche
  • 3:26 - 3:33
    zusammenfassen. Das Fahrtende wird jeweils
    automatisch erkannt. Es gibt weitere
  • 3:33 - 3:37
    Varianten, wie zum Beispiel Check-
    in/Check-out Systeme oder Be-in/Be-out
  • 3:37 - 3:44
    Systeme, wo ich mich entweder bei
    Fahrtantritt und Fahrtende um gar nichts
  • 3:44 - 3:48
    kümmern muss, dass sind die Be-in/Be-out
    Systeme. Oder wo ich dann beide Male in
  • 3:48 - 3:54
    der App tätig werden muss, dass sind die
    Check-in/Check-out Systeme. Ich habe mir
  • 3:54 - 3:59
    die App der Stadtwerke Osnabrück näher
    angeschaut: "YANiQ macht's einfach,
  • 3:59 - 4:06
    Busfahren zum Festpreis" und "YANiQ
    macht's sicher". Hier sehen wir zwei
  • 4:06 - 4:12
    Screenshots aus der App. Wenn ich mich an
    meiner Starthaltestelle befinde und kurz
  • 4:12 - 4:18
    davor bin in den Bus zu steigen, dann
    swipe ich den Check-in Button nach rechts,
  • 4:18 - 4:21
    dann bin ich eingecheckt und dank
    Bluetooth Beacons wird automatisch
  • 4:21 - 4:29
    erkannt, wann ich den Bus verlassen habe.
    Dabei werden die Linien und Haltestellen
  • 4:29 - 4:36
    Daten zusammengefasst oder ja von der App im
    Backend erfasst und mit den GPS-Daten
  • 4:36 - 4:41
    meines Smartphones abgeglichen. Wie das
    Ganze aussieht, konnte ich mir dank einer
  • 4:41 - 4:47
    Schwachstelle näher anschauen. Das war
    nicht das Produktiv-System, sondern ein
  • 4:47 - 4:54
    Pre-Production Environment. Und hier
    schauen wir gleich gemeinsam einmal rein.
  • 4:54 - 4:59
    Ich glaube das ist ganz interessant
    anzuschauen. Der Meldeprozess drumherum
  • 4:59 - 5:09
    war angenehm unaufgeregt. Ja, hier sehen
    wir das Login Fenster des Cockpits. Ich
  • 5:09 - 5:13
    habe einen Test-User angelegt und damit
    loggen wir uns jetzt einmal ein.
  • 5:20 - 5:24
    Links sehen wir das Menü, wo wir uns gleich
    durchklicken werden. In der Mitte sehen
  • 5:24 - 5:31
    wir die Anzahl der erfolgreichen Anfragen
    im Verlauf der letzten Woche und rechts
  • 5:31 - 5:37
    oben sehen wir, dass sich meinen Test-User
    einigen Gruppen hinzugefügt habe, und wir
  • 5:37 - 5:44
    wechseln jetzt in die Rolle der Stadtwerke
    Osnabrück. Wir schauen uns die erste
  • 5:44 - 5:54
    Unterseite an, Trips und Tickets. Wir
    sehen hier die Fahrten, die am 13.11. über
  • 5:54 - 6:02
    dieses System abgewickelt wurden. Wir
    sehen eine Universal-ID, dann den Namen
  • 6:02 - 6:08
    der Buslinie, Starthaltestelle und
    Zeitpunkt, Endhaltestelle, wir können uns
  • 6:08 - 6:12
    die Zwischenhaltestellen einblenden.
  • 6:27 - 6:29
    Und hier sehen wir
    nicht nur, dass die
  • 6:29 - 6:35
    einzelne Fahrt 2,70 € gekostet hat, ich
    schaue jetzt auf die erste Zeile der
  • 6:35 - 6:39
    Tabelle, sondern wir sehen auch, dass für
    die laufende Woche ein optimierter Preis
  • 6:39 - 6:46
    von 10,80 € erreicht wird, der sich aus
    vier Farben zusammensetzt. Im Gegensatz
  • 6:46 - 6:51
    dazu sehen wir in der zweiten Zeile das
    Hellgraue, dass dort bereits eine Wochen-
  • 6:51 - 6:57
    Karte für 18,70 € ausgewählt wurde. Die
    aktuelle Reise wird aber auch mit 2,70 €
  • 6:57 - 7:00
    bewertet.
  • 7:19 - 7:22
    Ja es scheint so, als ob vielleicht
    künftig oder auch in der Produktiv-
  • 7:22 - 7:30
    Variante erst Fraud-Scores eingeblendet
    werden können. Das ging jetzt in dieser
  • 7:30 - 7:34
    Entwicklungsversion nicht. Und was ich
    hier ebenfalls sehen kann, sind
  • 7:34 - 7:41
    verschiedene Infos über die eingesetzten
    Geräte. Ich sehe hier also Android und
  • 7:41 - 7:49
    Apple-Geräte. Ich sehe die Versionsnummer
    der App und verschiedene weitere Infos
  • 7:49 - 7:55
    über die genutzten Telefone. Also die
    genaue Betriebssystem-Version und Infos
  • 7:55 - 7:58
    zur Verbindungsqualität.
  • 8:14 - 8:19
    Ebenfalls angezeigt werden
    verschiedene Check-In/
  • 8:19 - 8:25
    Check-out Events. Für jede Fahrt die
    hier aufgeführt wird, sehe ich zum
  • 8:25 - 8:29
    Beispiel, wann genau der
    manuelle Check-in erfolgte.
  • 8:41 - 8:43
    In diesem Untermenü kann ich mir
  • 8:43 - 8:48
    die Fahrten anonymisiert ausgeben lassen,
    das heißt hier sehe ich nicht mehr die
  • 8:48 - 8:55
    Pseudonym Universal-IDs. Ich sehe jetzt
    nur noch, welche Linie genutzt wurde, wie
  • 8:55 - 9:01
    lange die einzelne Fahrt dauerte, zusammen
    mit ihren Zwischenhalten und Beginn- und
  • 9:01 - 9:05
    End-Zeitpunkt der Fahrt wurden auf die
    volle Stunde gerundet. Exportieren kann
  • 9:05 - 9:12
    ich das Ganze als CSV. Und an dieser
    Stelle sehe ich für die verschiedenen
  • 9:12 - 9:18
    registrierten Nutzer*innen, in welchen
    Zeiträumen wieder auf die Stunde gerundet
  • 9:18 - 9:30
    sie am 11.11. aktiv waren. Außerdem kann
    ich mir Infos über die verteilten
  • 9:30 - 9:36
    Bluetooth Beacons ausgeben lassen. Hier
    sehe ich also die verschiedenen Fahrzeuge
  • 9:36 - 9:43
    und welche Beacons mit welchen IDs verbaut
    wurden. Außerdem kann ich mir mit
  • 9:43 - 9:50
    Untermenüs oder Mouse Overs weitere Infos
    über die Beacons anzeigen lassen, zum
  • 9:50 - 9:54
    Beispiel über die verbleibende
    Akku-Kapazität.
  • 10:13 - 10:15
    Jetzt wird es langsam
  • 10:15 - 10:21
    interessanter. Hier sehe ich die Suspect
    Movements, das heißt für den 11.11.2021
  • 10:21 - 10:30
    sehe ich für alle Nutzer*innen, die an
    diesem Tag dieses System genutzt haben, in
  • 10:30 - 10:35
    welchen Stunden sie aktiv waren. Für jede
    Nutzerin, für jeden Nutzer haben wir hier
  • 10:35 - 10:45
    eine Zeile in der Tabelle, und da sind so
    überwiegend weinrote Kästchen. Das sind 24
  • 10:45 - 10:52
    dünne Zeilen und jede Zeile steht für eine
    Stunde des Tages. Und wenn in einer Stunde
  • 10:52 - 11:00
    eines Tages die Person aktiv war, also im
    ÖPNV unterwegs war, dann ist diese Zeile
  • 11:00 - 11:14
    eingefärbt. Ich sehe also, dass viele oder
    einige Nutzer*innen einmal am Tag nur
  • 11:14 - 11:20
    unterwegs sind. Dann tauchen zwischendurch
    welche auf, die zweimal unterwegs waren
  • 11:20 - 11:27
    oder auch dreimal. Und ich habe jetzt hier
    eine Nutzerin oder einen Nutzer
  • 11:27 - 11:33
    rausgesucht, die relativ häufig unterwegs
    war. Gegen Mitternacht ist dort eine
  • 11:33 - 11:40
    Aktivität verzeichnet sowie vormittags und
    tagsüber bis in den Nachmittag rein. Da
  • 11:40 - 11:43
    schauen wir jetzt einmal
    gleich näher rein.
  • 12:00 - 12:02
    Hier sehen wir also detailliertere
  • 12:02 - 12:09
    Device-Logs, und ja zuerst sehe hier in den
    Zeilen verschiedene Check-in/Check-out
  • 12:09 - 12:16
    oder Be-out Events. Es geht los mit einem
    Eintrag um kurz nach Mitternacht 0 Uhr, 2
  • 12:16 - 12:27
    Minuten, 24 Sekunden. Da wurde offenbar
    eine Check-out Aktivität verzeichnet und
  • 12:27 - 12:33
    dann war erst mal für gut sechseinhalb,
    fast sieben Stunden Ruhe. Das heißt, nach
  • 12:33 - 12:43
    einer eher kurzen Nacht ist die Person
    dann direkt wieder los. Und ja über den Tag
  • 12:43 - 12:47
    verteilt tauchen weitere Check-in und
    weitere Check-out Events auf und
  • 12:47 - 12:52
    zwischendurch, vermutlich bei Umsteigen
    oder nach dem Aussteigen, tauchen hier
  • 12:52 - 13:02
    sogenannte Scan Gaps auf. Der erste hier
    um kurz nach sieben, da ist nach 400, da
  • 13:02 - 13:19
    es nach 426 Sekunden eine Scan Gap,
    notiert worden. Interessanter wird das
  • 13:19 - 13:24
    Ganze, wenn wir das hier auf einer Karte
    uns angucken. Wir bekommen jetzt eher ein
  • 13:24 - 13:31
    Gefühl dafür, wo die Person sich in der
    Stadt bewegt hat. Das heißt, hier sehe ich
  • 13:31 - 13:35
    die Check-in und die Check-out Events. Die
    kann ich auch anklicken und hier sehe ich
  • 13:35 - 13:42
    zum Beispiel ein Event vom 11.11. um 11:11
    und 40 Sekunden. Da wurde die Person
  • 13:42 - 13:47
    eingecheckt. Ich kann mir auch den
    Haltestellen Namen anzeigen und das hier
  • 13:47 - 13:54
    ist also so tausend Mitte in Osnabrück.
    Und genauso kann ich bei den Check-out
  • 13:54 - 14:11
    Events mir weitere Informationen anzeigen.
    Ja, es gibt einige weitere Log-
  • 14:11 - 14:18
    Nachrichten, die hier über die Zeit
    geplottet wurden, also in der Waagerechten
  • 14:18 - 14:25
    ist die x-Achse die Zeit. Hier wird ein
    Segment von etwa 24 Stunden angezeigt und
  • 14:25 - 14:30
    jeder Punkt der hier zu sehen ist steht
    für eine Log-Nachricht. Hier tauchen auch
  • 14:30 - 14:37
    Debug- und Info-Nachrichten auf. Wenn ich
    mit dem Mauszeiger über so einen Punkt
  • 14:37 - 14:43
    rüber gehe, werden mir weitere Infos
    angezeigt. Das hier ist wie gesagt kein
  • 14:43 - 14:50
    Produktiv-System. Es kann also sein, dass
    in dem Produktiv-System deutlich weniger
  • 14:50 - 14:53
    Nachrichten erhoben werden.
  • 15:26 - 15:28
    Ja, ganz unten sehe ich jetzt
    noch mal die verschiedenen
  • 15:28 - 15:33
    Check-in und Check-out Events über die
    Zeit, das heißt, die Person war acht oder
  • 15:33 - 15:39
    neun Mal innerhalb von den 24 Stunden
    unterwegs, einmal gegen Mitternacht, dann
  • 15:39 - 15:47
    ging es gegen 7 Uhr weiter bis etwa 14 Uhr
    und dann gab es nach einer Pause bis 23
  • 15:47 - 15:55
    Uhr noch mal eine Fahrt in der späten
    Nacht. Und in der Zeile darüber, in der
  • 15:55 - 16:01
    Zeile Trip Stops HAFAS kann ich mir die
    Haltestellen und Zwischenhaltestellen der
  • 16:01 - 16:07
    jeweiligen Fahrten anzeigen lassen. Wir
    zoomen jetzt etwas näher rein und schauen
  • 16:07 - 16:10
    uns eine Fahrt etwas genauer an.
  • 16:19 - 16:21
    Hier ist jetzt vor allem die
    Blaue, die kräftige
  • 16:21 - 16:28
    blaue Linie interessant, die zeigt
    vermutlich die Signalstärke des Bluetooth-
  • 16:28 - 16:42
    Beacons an. Die Fahrt ging von kurz nach
    11 bis viertel vor 12 ungefähr, wobei die
  • 16:42 - 16:47
    letzte Haltestelle gegen 11 Uhr 35
    verzeichnet wurde, das sehen wir in der
  • 16:47 - 17:00
    HAFAS Zeile etwas weiter oben. Genau und
    gegen 11 Uhr 38 ist die Person dann
  • 17:00 - 17:06
    vermutlich ausgestiegen, das ist der
    Zeitpunkt, wo das letzte Element in der
  • 17:06 - 17:11
    Trip-Stops HAFAS Zeile auftaucht und
    gleichzeitig die blaue Linie nach unten
  • 17:11 - 17:13
    abfällt.
  • 17:35 - 17:39
    Ja, noch interessanter wird es, wenn
    ich mir jetzt all die Log Nachrichten
  • 17:39 - 17:47
    geplottet auf einer Karte anzeige. Das
    hier sind Daten zu der gleichen Fahrt wie
  • 17:47 - 17:58
    eben, gegen 10 Uhr 38 ist die Person
    ausgestiegen oder hier steht 10 Uhr 36,
  • 17:58 - 18:02
    dass heißt es gibt eine Stunde Versatz im
    Vergleich zu dem Diagramm da oben, es
  • 18:02 - 18:07
    müsste sich aber trotzdem um die gleiche
    Fahrt handeln. Und dann sehen wir hier,
  • 18:07 - 18:11
    dass die Person ausgestiegen ist. Wir
    können auch noch gucken, an welcher
  • 18:11 - 18:21
    Haltestelle das ist. Und der Logwert hier
    zeigt auch, dass die Person vermutlich im
  • 18:21 - 18:31
    Vehikel war mit einer Konfidenz von 100.
    Ja und dann schauen wir mal, wo die Person
  • 18:31 - 18:37
    langgeht, schauen uns den letzten Wert
    hier an, sehen, dass dieser Wert hier von
  • 18:37 - 18:45
    10 Uhr 48 ist, dass heißt für 10 bis 15
    Minuten wurde die Person hier noch
  • 18:45 - 18:50
    verfolgt, obwohl sie ja schon lange
    ausgestiegen war. Und auch hier gibt es
  • 18:50 - 18:56
    noch mal einen Wert, der sagt was die
    Person vermutlich tut, in diesem Fall
  • 18:56 - 19:07
    spazieren gehen mit einer Konfidenz von
    wieder 100. Genauso kann ich mir bei den
  • 19:07 - 19:13
    anderen Werten, die hier kartiert sind,
    anzeigen was die Person vermutlich tut.
  • 19:13 - 19:18
    Hier wird geschätzt, dass die Person auf
    einem Fahrrad ist, das heißt, das System
  • 19:18 - 19:33
    ist hier nicht ganz fehlerfrei. Und ja,
    manchmal sagt das System selbst, es weiß
  • 19:33 - 19:39
    nicht, was da gerade passiert. Aber
    insbesondere ist hier interessant, dass
  • 19:39 - 19:46
    nicht nur die Fahrt selbst ziemlich genau
    getrackt wird, sondern dass auch nach dem
  • 19:46 - 19:52
    Aussteigen noch für über 10 Minuten die
    GPS-Koordinaten der Nutzerin oder des
  • 19:52 - 19:59
    Nutzers nach Hause telefoniert werden. Das
    heißt, wenn ihr diese App nutzt, irgendwo
  • 19:59 - 20:03
    aussteigt und dann innerhalb von 10
    Minuten zu Hause seid, dann weiß die App
  • 20:03 - 20:11
    wo ihr wohnt und das ist ja ganz
    schön geeignet als ich sage mal
  • 20:11 - 20:15
    Vorratsdatenspeicherung für den
    öffentlichen Personen-Nahverkehr. Wenn ihr
  • 20:15 - 20:19
    nicht direkt nach Hause geht, sondern
    zwischendurch noch in der Kneipe
  • 20:19 - 20:25
    vorbeischaut oderso, dann würde auch das
    von der App bemerkt werden. Wobei auch
  • 20:25 - 20:31
    hier wieder die Frage ist, ob das nur in
    dieser Entwicklungs-Version so aussieht
  • 20:31 - 20:40
    oder ob auch die produktive Variante
    derart viele Daten erhebt und speichert.
  • 20:40 - 20:54
    Interessant wäre auch zu wissen, für wie
    lange diese Daten gespeichert werden. Ich
  • 20:54 - 21:00
    habe jetzt hier ein Beispiel gezeigt, wo
    ja nicht erkennbar war, dass da ein
  • 21:00 - 21:05
    Einzel-Haus betreten wird, aber ich habe
    andere Fahrten gefunden, wo eine Person
  • 21:05 - 21:10
    relativ zügig dann zu Hause war oder
    zumindest in einem Gebäude war, was dem
  • 21:10 - 21:14
    Anschein nach nicht von vielen bewohnt
    wird. Und dann konnte man sogar
  • 21:14 - 21:19
    nachverfolgen, wie sich die Person noch in
    dem Gebäude bewegt hat.
  • 22:08 - 22:10
    Ja hier sehen wir
  • 22:10 - 22:13
    noch mal, in welchen Zeiträumen die Person
    sich bewegte. Wir sehen, welche
  • 22:13 - 22:19
    Geschwindigkeit gelogged wurde und welche
    Genauigkeit angenommen wurde.
  • 22:38 - 22:43
    Und dann sehen wir noch mal, das User/Geräte-
    Mapping sowie Informationen zum gewählten
  • 22:43 - 22:50
    Tarif und weitere Informationen zu den
    Fahrten, die innerhalb dieser 24 Stunden
  • 22:50 - 22:54
    von der Person durchgeführt wurden.
  • 23:28 - 23:30
    Ganz unten sehen wir
    jetzt noch mal auf der
  • 23:30 - 23:35
    Karte, welche Fahrten mit welchen
    Zwischenhalten ganz konkret erfasst wurden
  • 23:35 - 23:45
    sowie welche Fahrten abgerechnet worden
    sind. Und damit bin ich dann auch am Ende
  • 23:45 - 23:50
    dieser kleinen Demo angelangt. Zum Schluss
    habe ich meinen Testuser noch gelöscht.
  • 23:50 - 24:01
    Ich habe mich dann ausgeloggt und die
    Schwachstelle bei den involvierten Firmen
  • 24:01 - 24:11
    gemeldet. Ich kann noch dazu sagen, dass
    ich überrascht war, wie viele Daten dieses
  • 24:11 - 24:17
    Check-in/Be-Out System in Osnabrück haben
    möchte. Also gerade diese GPS-Daten, die
  • 24:17 - 24:26
    nach Fahrtende für 10, 12 Minuten noch
    erfasst werden, haben mich überrascht.
  • 24:26 - 24:32
    Wenn ihr in Osnabrück unterwegs seid und
    diese App nutzt, frag doch mal den
  • 24:32 - 24:39
    Betreiber nach euren Daten. Ich frage
    mich, ob es das ganze auch in Datenschutz
  • 24:39 - 24:45
    respektierend gibt, es wäre sicherlich
    möglich, ein ähnliches System zu bauen,
  • 24:45 - 24:50
    was deutlich weniger Daten erhebt und
    speichert. Viel interessanter finde ich
  • 24:50 - 24:57
    aber andere Lösungen. Man könnte
    einfachere Tarife gestalten, wenn zum
  • 24:57 - 25:02
    Beispiel eine Tageskarte einfach nur 2
    Euro kosten würde und unabhängig von
  • 25:02 - 25:09
    irgendwelchen Tarif-Zonen oder Tarif-
    Ringen das ganze gültig ist für alle
  • 25:09 - 25:13
    Fahrten an diesem Tag, dann wäre glaube
    ich schon sehr sehr viel gewonnen und für
  • 25:13 - 25:20
    viele Leute wäre der ÖPNV auf einen Schlag
    deutlich attraktiver. Und weiter geht der
  • 25:20 - 25:26
    Vorschlag des umlagefinanzierten ÖPNVs.
    Da finde ich den Vorschlag der Gruppe
  • 25:26 - 25:31
    "Einfach einsteigen" sehr interessant. Die
    haben eine Webseite einfacheinsteigen.
  • 25:31 - 25:37
    Nein, sie haben eine Webseite
    einsteigen.jetzt. Da haben sie für Bremen
  • 25:37 - 25:43
    ein Konzept erarbeitet, wie ein solcher
    umlagefinanzierter ÖPNV aussehen könnte.
  • 25:43 - 25:50
    Ja, ich bedanke mich fürs Zuschauen und
    Zuhören und jetzt stehe ich noch für
  • 25:50 - 25:52
    Fragen zur Verfügung.
  • 26:13 - 26:21
    Herald: Herzlichen Dank! Herzlichen Dank
    für diesen faszinierenden Talk. Auch für
  • 26:21 - 26:28
    deinen Appell zum Schluss, der sozusagen
    gegen die Kleinstaaterei in Deutschland -
  • 26:28 - 26:34
    seit dem Mittelalter offenbar hat die sich
    ins 21. Jahrhundert gerettet durch die
  • 26:34 - 26:46
    Tarif-Gestaltungs- Flickenteppich-
    Industrie Ich muss kurz noch einmal mich
  • 26:46 - 26:50
    beruhigen, was Datenschutz anbetrifft und
    die Erkenntnisse, die du uns geschenkt
  • 26:50 - 26:56
    hast und mein kleiner vorbereiteter Gag
    darüber, ob du vielleicht irgendwie eine
  • 26:56 - 27:01
    API-Funktion gefunden hast, um uns auch
    ein paar Freikarten zu klicken vielleicht
  • 27:01 - 27:07
    verliert an Bedeutung, wenn wir mit dem
    von dir uns zur Verfügung gestellten
  • 27:07 - 27:14
    Wissen jetzt erst mal versuchen umzugehen.
    Es gibt sehr viele Fragen und danke an die
  • 27:14 - 27:18
    Signal-Angels, die die Fragen tatsächlich
    sogar noch in einzelne Kategorien
  • 27:18 - 27:25
    eingeteilt haben. Die erste Frage, die
    mich und auch gleich andere interessieren
  • 27:25 - 27:30
    würde, ist sag mal: Welche Firmen sind
    eigentlich bei der Entwicklung dieses
  • 27:30 - 27:37
    Systems dabei gewesen/involviert?
    kantorkel: Das ist keine einfach zu
  • 27:37 - 27:42
    beantwortende Frage. Also ich habe auch
    zuerst diese Lücke gefunden und dann
  • 27:42 - 27:47
    musste ich eine ganze Weile gucken,
    wer vermutlich hierfür zuständig ist.
  • 27:47 - 27:52
    Schlussendlich gemeldet habe ich diese
    Lücke an die Stadtwerke Osnabrück, an
  • 27:52 - 27:58
    Siemens und an eos.uptrade. Im Backend
    waren aber noch Logos weiterer
  • 27:58 - 28:02
    Verkehrsverbünde zu sehen. Da weiß ich
    aber nicht, inwieweit sie auch aktiv in
  • 28:02 - 28:06
    der Entwicklung involviert sind oder nur
    als potenzielle Kundinnen/Kunden da schon
  • 28:06 - 28:11
    mal aufgeführt wurden.
    Herald: Danke dir! Eine eine andere
  • 28:11 - 28:15
    naheliegende Frage: Wie lange, weißt du
    wie lange die
  • 28:15 - 28:18
    Verhaltensmuster/Bewegungsprofile
    gespeichert werden?
  • 28:18 - 28:25
    kantorkel: Nein, das weiß ich nicht. Von
    daher würde es sich lohnen, wenn jetzt
  • 28:25 - 28:30
    eine Osnabrücker Nutzerin und Nutzer
    dieser App da mal fragt und um eine Kopie
  • 28:30 - 28:35
    der eigenen Daten bittet.
    Herald: Und das nach sechs Monaten? Oder
  • 28:35 - 28:39
    wie lang ist die Aufbewahrungsfrist?
    Einfach noch mal fragt oder so. Vielleicht
  • 28:39 - 28:46
    sozusagen das als Daten Spende zu deklarie-
    ren. Spannend, also diejenige/derjenige, der
  • 28:46 - 28:51
    sich jetzt aufgerufen fühlt. Bitte. Und
    dann das nächste Mal einen Talk daraus
  • 28:51 - 28:57
    machen oder sich an dich zu wenden.
    Nächste Frage: Wie schaut es mit dem
  • 28:57 - 29:02
    Datenschutz bei Nutzung der App aus? Gibt
    es Lösungen ohne vollständiges, die ohne
  • 29:02 - 29:06
    vollständiges Bewegungsprofile auskommen?
    Weißt du das?
  • 29:06 - 29:11
    kantorkel: Ich weiß, dass es Forschung in
    die Richtung gibt, Check-in/Check-out,
  • 29:11 - 29:18
    Check-in/Be-out Systeme zu bauen, die
    Datenschutz gewährleisten. Aus Sicht der
  • 29:18 - 29:24
    Verkehrsbetriebe möchte man wahrscheinlich
    auch GPS-Daten haben, um Missbrauch
  • 29:24 - 29:32
    irgendwie zu erschweren. Aber in jedem
    Fall geht es Datenschutz freundlicher als
  • 29:32 - 29:37
    dieses System. Allerdings halte ich dieses
    System in Datenschutz-freundlich nicht
  • 29:37 - 29:40
    für die Lösung, die wir brauchen, deswegen
    habe ich da auch gar nicht so tief
  • 29:40 - 29:43
    gebohrt.
    Herald: Danke für deinen Appell. Ich
  • 29:43 - 29:46
    erinnere gerne noch mal an den Appell, den
    wir zum Schluss noch gesagt hattest. Aber
  • 29:46 - 29:51
    sag, ich hatte gestaunt dass sogar die
    verbleibende Akku-Kapazität übertragen
  • 29:51 - 29:58
    wird. Oder habe ich das missverstanden,
    denn dann ist natürlich die Frage, welche
  • 29:58 - 30:04
    individuell zuordenbare Eigenschaften denn
    eigentlich noch so übertragen werden. Also
  • 30:04 - 30:10
    mal nebenbei zu den offensichtlichen
    Bewegungsprofilen. Hast du irgendwelche
  • 30:10 - 30:15
    anderen Eigenschaften gefunden, die direkt
    auf ein Individuum zuzuordnen sind?
  • 30:15 - 30:20
    kantorkel: Direkt nicht, aber die
    Stadtwerke mischen da mit. Wir haben jetzt
  • 30:20 - 30:25
    in dem Backend Personen-Pseudonyme
    gesehen, aber irgendwann werden die
  • 30:25 - 30:30
    Tickets ja bezahlt. Spätestens da gibt es
    dann die direkte Verbindung zu der
  • 30:30 - 30:36
    jeweiligen Person.
    Herald: Konntest du das eruieren, ob die
  • 30:36 - 30:39
    Nutzer*innen regelmäßig eine neue ID
    bekommen?
  • 30:39 - 30:46
    kantorkel: Nein, das weiß ich nicht.
    Herald: Ok. Die nächste Frage: Gibt es nach
  • 30:46 - 30:52
    deinem Wissen eine DSFA und oder
    Einschätzung des LDSB?
  • 30:52 - 31:00
    Also des Landesdatenschutz.
    Die Abkürzungen
  • 31:00 - 31:04
    sagen mehr im Grunde genommen nichts, DSFA
    klingt mehr nach Datenschutz und oder
  • 31:04 - 31:09
    Einschätzung des LDSB.
    kantorkel: Genau das DSFA ist eine
  • 31:09 - 31:15
    Datenschutz-Folgenabschätzung. Mir ist
    nicht bekannt, ob eine solche vorliegt.
  • 31:15 - 31:21
    Als ich diese Schwachstelle gefunden
    hatte, wusste ich nicht direkt, ob das
  • 31:21 - 31:26
    jetzt ein Produktiv-System ist oder nicht.
    Ich habe die Lücke daher nicht nur an das
  • 31:26 - 31:33
    Siemens CERT gemeldet, sondern auch an die
    zuständige Datenschutzbehörde. Von daher
  • 31:33 - 31:36
    schauen sie sich das System
    voraussichtlich mal an.
  • 31:36 - 31:40
    Herald: Und dann natürlich auch das
    Produktiv-System. Aber nun bin ein
  • 31:40 - 31:44
    schlichtes Gemüt und könnte mir
    vorstellen, dass die Routinen, die ja in
  • 31:44 - 31:49
    dem Debug- und Informations-Modus, die
    Software-Routinen vorhanden sind, dass da
  • 31:49 - 31:54
    vielleicht sich nicht wirklich jemand drum
    kümmert die alle rauszunehmen, dann im
  • 31:54 - 32:00
    Produktiv-System. Was mich noch gewundert
    hätte war eine Tab-Überschrift hieß
  • 32:00 - 32:09
    "Suspect Movements". Why?
    kantorkel: Ja da musste ich auch an einen
  • 32:09 - 32:13
    Freud'schen Versprecher denken oder so.
    Dass das am Ende doch eine
  • 32:13 - 32:17
    Vorratsdatenspeicherung für den ÖPNV
    werden sollte, aber das wollen wir jetzt
  • 32:17 - 32:22
    mal nicht unterstellen.
    Herald: Keinsterweise. Du sagstest,
  • 32:22 - 32:27
    nachdem ich aus dem Bus oder aus der
    S-Bahn gestiegen bin, nach 10 Minuten. Was
  • 32:27 - 32:33
    lässt die App denn dann eigentlich
    tatsächlich sich abschalten? Denn du
  • 32:33 - 32:36
    könntest ja auch 10 Minuten an der
    Haltestelle warten und dann wäre es ja
  • 32:36 - 32:41
    noch von Interesse oder so?
    kantorkel: Man kann die App sicherlich
  • 32:41 - 32:46
    abschießen, also abschalten, wenn man
    ausgestiegen ist, ich weiß nicht, welchen
  • 32:46 - 32:51
    Einfluss das hat auf den Abrechnungs-
    Vorgang. Auch das könnte man einfach mal
  • 32:51 - 32:56
    ausprobieren. Genau.
    Herald: Ich hätte auch nicht geglaubt,
  • 32:56 - 33:01
    dass Funklöcher in Deutschland tatsächlich
    mal an Datenschutz relevantes Positivum
  • 33:01 - 33:07
    sein könnten. Genau die nächste Frage:
    Kann eine Nutzer*in auf eigene Daten
  • 33:07 - 33:13
    selbst zugreifen oder muss DSGVO-Anfrage
    gemacht werden? Also kannst du sozusagen
  • 33:13 - 33:16
    die App fragen, was sie dann über die-
    oder denjenigen weiß.
  • 33:16 - 33:22
    kantorkel: Das kann/konnte ich nicht
    vollständig nachvollziehen. Ich habe mir
  • 33:22 - 33:26
    diese YANiQ App auch selbst installiert.
    Ich war jetzt aber nicht in Osnabrück,
  • 33:26 - 33:33
    konnte daher kein Ticket kaufen. Es sah
    aber erstmal nicht so aus, als ob, ja so
  • 33:33 - 33:38
    wie im Backend wunderbare Karten zur
    Verfügung gestellt werden würden. In
  • 33:38 - 33:42
    meinen Augen reicht es in diesem Fall,
    gerade in diesem Fall nicht zu sagen hier
  • 33:42 - 33:45
    sind deine Daten, sondern besonders
    eindrucksvoll wird das ja erst, wenn ich
  • 33:45 - 33:50
    zeige, was diese Daten bedeuten und das
    geht halt hier über die Karten, wo dann
  • 33:50 - 33:54
    eingezeichnet ist, wo ich nach dem
    Aussteigen noch überall lang gelaufen bin.
  • 33:54 - 33:59
    Herald: Danke dir. Vielleicht eine Frage
    die weit über Osnabrück hinausreicht und
  • 33:59 - 34:05
    über diese App. Wie ist deine Einschätzung
    zu Datenschutz bei Apps aus Nicht-EU? Also
  • 34:05 - 34:09
    lokaler Verkehrsverbund. Ein lokaler
    Verkehrsverbund nutzt Fertig aus der
  • 34:09 - 34:15
    Schweiz?
    kantorkel: Kann ich nicht beantworten. Ich
  • 34:15 - 34:19
    kann nur kommentieren, dass das nicht die
    erste Schwachstelle ist, die ich bei einer
  • 34:19 - 34:24
    Mobile Ticketing App untersucht habe.
    Herald: Da wäre natürlich auch interessant
  • 34:24 - 34:29
    zu wissen, welche, vielleicht Vermutung,
    Software-Module von einzelnen Herstellern
  • 34:29 - 34:35
    wiederverwendet, bei anderen auch
    eingebaut werden. Auf einer Skala von
  • 34:35 - 34:42
    kostenloser ÖPNV, ist die nächste Frage,
    bis Abo-Falle. Kostenlos bis Abo-Falle.
  • 34:42 - 34:45
    Nach deiner Einschätzung, wie
    problematisch sind Funklöcher für die
  • 34:45 - 34:51
    Nutzer*innen? Das ist vielleicht keine
    Datenschutz-Frage, sondern einfach nur so
  • 34:51 - 34:55
    von.
    kantorkel: Schwierige. Ich weiß nicht, ob
  • 34:55 - 35:01
    ich die Frage richtig verstehe.
    Herald: Ich interpretiere sie so, dass
  • 35:01 - 35:07
    wenn es Funklöcher in einem großen
    Stadtgebiet gibt, soll es ja geben, wie
  • 35:07 - 35:12
    handhabbar oder wie zuverlässig werden
    nach deiner Meinung diese Apps sein?
  • 35:12 - 35:16
    kantorkel: Es wird hier und da auf jeden
    Fall schwierig sein. Ich kenne hier ein
  • 35:16 - 35:21
    Teilstück der S-Bahn in Hamburg, da haben
    sie eine Lärmschutzwand hochgezogen und
  • 35:21 - 35:27
    seitdem habe ich auf dem Teilstück keinen
    Empfang mehr. Ja, mit Pech werde ich dann
  • 35:27 - 35:31
    direkt einmal ausgeloggt aus meinem Check-
    in/Be-out System und müsste wieder
  • 35:31 - 35:34
    einsteigen.
    Herald: Nach deiner Beobachtung würde dann
  • 35:34 - 35:39
    so eine App vielleicht versuchen zu
    interpolieren oder zu vermuten, wo du
  • 35:39 - 35:42
    bist, also dass du aus der S-Bahn nicht
    während der der Strecke irgendwie
  • 35:42 - 35:46
    aussteigst. Was natürlich dann auch sehr,
    sehr, sehr fehlereinträchtig sein kann,
  • 35:46 - 35:52
    wenn das Ding anfängt, so eine künstliche
    Intelligenz anfängt, selber zu denken.
  • 35:52 - 35:55
    kantorkel: Jein, eigentlich nicht. Ich
    habe noch nicht ganz verstanden, wozu
  • 35:55 - 36:00
    überhaupt diese GPS-Koordinaten
    gespeichert werden, denn in Osnabrück
  • 36:00 - 36:04
    zumindest habe ich in den Bussen diese
    Bluetooth Beacons. Und anhand dieser
  • 36:04 - 36:08
    Beacons weiß das System ja eigentlich
    schon in welchem Bus ich bin und das
  • 36:08 - 36:13
    System sollte auch wissen wo der Bus ist.
    Ergo weiß das System wo ich lang fahre und
  • 36:13 - 36:18
    am Ende des Tages auch wo ich aussteige.
    Umgekehrt könnte man ein System bauen ganz
  • 36:18 - 36:23
    ohne Bluetooth Beacons, wo nur GPS-Daten
    gespeichert werden, das wäre vielleicht
  • 36:23 - 36:29
    etwas weniger schön. Ja, mehr kann ich
    dazu nicht sagen.
  • 36:29 - 36:38
    Herald: Stichwort Datensparsamkeit! -
    Keine Frage. Nächste Frage: Wie kann die
  • 36:38 - 36:43
    Sicherheitslücke bzw. wie kam die
    Sicherheitslücke zustande bzw. dass du den
  • 36:43 - 36:48
    Zugriff bekommen hast? Werden Daten im
    Produktiv-System besser geschützt?
  • 36:49 - 36:53
    kantorkel: Ich habe zumindest keine Daten
    des Produktiv-Systems gefunden und
  • 36:53 - 36:59
    ursächlich war, vermute ich, ein
    Konfigurationsfehler, sodass ich auf
  • 36:59 - 37:05
    Daten zugreifen konnte und aus diesen
    Daten konnte ich dann auch den Weg ins
  • 37:05 - 37:10
    Backend ableiten.
    Herald: Danke dir. Wird das System auch
  • 37:10 - 37:17
    beim HVV eingesetzt, weißt du das?
    Zumindest ist eos.uptrade hier auch
  • 37:17 - 37:22
    beteiligt.
    kantorkel: Im Backend war zu sehen, dass
  • 37:22 - 37:29
    es ein Menüpunkt HVV gibt und eos.uptrade
    sagt auch selbst auf seiner Website dass
  • 37:29 - 37:34
    es, ich glaube für 2022 geplant ist, dort
    Dinge zu tun.
  • 37:34 - 37:39
    Herald: Hier kommt nochmal die Frage
    Akkustand bei den BT-Beacons. Wozu wird
  • 37:39 - 37:44
    der benötigt nach deiner Meinung?
    kantorkel: Ich weiß nicht genau, wie diese
  • 37:44 - 37:49
    Beacons aufgebaut sind, vielleicht sind
    das ja einfach so low energy bluetooth
  • 37:49 - 37:54
    beacons, wo man alle halbe Jahr mal die
    Batterie tauscht. Es gibt aber auch
  • 37:54 - 38:00
    Systeme, die an den Stromkreis des Busses
    angeschlossen werden können, dann erübrigt
  • 38:00 - 38:05
    sich das. Kann ich nicht sagen.
    Herald: Alles Klar. Einer von vielen
  • 38:05 - 38:12
    Kommentaren: "Danke für den gruseligen
    Einblick" als wörtliches Feedback. Nochmal
  • 38:12 - 38:20
    verbunden mit einem herzlichen Dankeschön.
    Wir haben die Fragen im Pad soweit
  • 38:20 - 38:27
    beantworten können mit deiner Hilfe.
    Einladen möchte ich jetzt gleich noch in
  • 38:27 - 38:35
    den Breakout-Room zu kommen. Vorher
    allerdings dann noch kurze Hinweise: Den
  • 38:35 - 38:38
    Link in den Breakout-Room dass wir
    vielleicht diese Diskussion noch
  • 38:38 - 38:46
    weiterführen können, findet ihr unter den
    Tabs. Da der Tab "Chat".
  • 38:49 - 38:54
    postroll sound
  • 38:54 - 39:05
    Untertitel erstellt von c3subtitles.de
    im Jahr 2021. Mach mit und hilf uns!
Title:
Hinter den Kulissen des ÖPNV 2.0
Description:

more » « less
Video Language:
German
Duration:
39:05

German subtitles

Revisions