 Kantorkel ist RC3-Zertifizierte Teleshopping Ultra aus Hamburg. Wenn ich ihn nun ein Urgestein aus der Hamburger Zähne nennen würde, wäre ihm das vielleicht gar nicht recht. Er tut Dinge bei Freifunk, schaut unter hamburg.freipunkt.net, mit und ohne Hamburg. Er betreibt Torknoten und mischt auch bei Reclaim your face mit. Reclaim your face in einem Wort, Punkt EU. Hinter den Kulissen des ÖPNV20 hatte er aufgrund einer Schwachstelle sich mal im Backend eines jener kommenden Check-in-B-Out-Systeme umgeschaut. Bühne frei und freie Fahrt für Kantorkel. Willkommen zu meinem Vortrag. Gemeinsam schauen wir jetzt hinter die Kulissen des ÖPNV 2.0. Die Nutzung des ÖPNV muss einfacher werden. Wenn ich in Hamburg zum Beispiel von A nach B fahren möchte, dann muss ich vor Fahrtantritt eine Fahrkarte wählen. Und ich möchte wahrscheinlich auch eine möglichst günstige Fahrkarte für mich auswählen. Ich habe die Wahl zwischen Einzelkarten, Neuntageskarten, Ganztageskarten, Gruppenkarten, Vollzeitkarten, Teilzeitkarten. Ich kann Nahbereichs- oder Kurzstreckenkarten wählen. Und all diese Karten sind auch noch für verschiedene Zonen, für verschiedene Ringe gültig. Ich habe die Wahl zwischen ein oder zwei, drei, vier, fünf, sechs Ringen. Und ich kann Zeitkarten mit Ergänzungskarten kombinieren. Dazu muss ich wissen, welche Tarifringe oder vielleicht auch welche Tarifzone es in Hamburg gibt. Zwei dieser Tarifringe sind auch nur noch für Zeitkarteninhaber. Gültig, das macht das Ganze nicht leichter. Buslinien sind in dieser Karte hier gar nicht verzeichnet. Wenn ich also vor Fahrtantritt gar nicht weiß, was ich in dieser Woche noch alles machen werde, dann ist es eher unwahrscheinlich, dass ich eine Wochenkarte kaufe, auch wenn sich am Ende der Woche vielleicht doch herausstellt, dass ich besser günstiger mit einer Wochenkarte gefahren wäre. Das ganze Problem hat einen Namen. Es nennt sich Tarifjungel. Der Dulen sagt dazu tarifliche Regelungen, zum Beispiel bei Bahn oder Telefon, von großer Unübersichtlichkeit und Kompliziertheit. Es muss also eine App her, die uns durch diesen Tarifjungel lotst, in mehreren Verkehrsverbünden, nicht nur in Deutschland, werden sogenannte Check-In-Be-Out-Kurz-Zibo-Systeme erprobt. Das sind App-basierte Systeme, die die Nutzung von Bus und Bahn ohne vorherigen Ticket-Kauf ermöglichen. Ich checke mich also in dieser App bei Fahrtantritt ein und der Fahrpreis wird dann nach Ende der Fahrt automatisch ermittelt. Verschiedene Systeme können dabei auch mehrere Fahrten, zum Beispiel alle Fahrten der vergangenen Woche, zusammenfassen. Das Fahrtende wird jeweils automatisch erkannt. Es gibt weitere Varianten wie zum Beispiel Check-In-Check-Out-Systeme oder BNB-Out-Systeme, wo ich mich entweder bei Fahrtantritt und Fahrtende um gar nichts kümmern muss. Das sind die BNB-Out-Systeme wo ich dann beide Male in der App tätig werden muss. Das sind die Check-In-Check-Out-Systeme. Ich habe mir die App der Stadtwerke Osnabrück näher angeschaut. Janik macht es einfach, Bus fahren zum Bestpreis. Und Janik macht es sicher. Hier sehen wir zwei Screenshots aus der App. Wenn ich mich an meiner Starthaltestelle befinde und kurz davor bin in den Bus zu steigen, dann swipe ich den Check-In-Button nach rechts, dann bin ich eingecheckt und dank Bluetooth Beacons wird automatisch erkannt, wann ich den Bus verlassen habe. Dabei werden die Linien- und Haltestellendaten zusammengefasst oder ja von der App im Backend erfasst und mit den GPS-Daten meines Smartphones abgeglichen. Wie das Ganze aussieht, konnte ich mir dank einer Schwachstelle näher anschauen. Das war nicht das Produktivsystem, sondern ein Pre-Production-Environment. Und hier schauen wir gleich gemeinsam einmal rein. Ich glaube, das ist ja ganz interessant anzuschauen. Der Meldeprozess drumherum war angenehm und aufgeregt. Hier sehen wir das Lock-In Fenster des Cockpits. Ich habe einen Test-User angelegt und damit loggen wir uns jetzt einmal ein. Links sehen wir das Menü, wo wir uns gleich durchklicken werden. In der Mitte sehen wir die Anzahl der erfolgreichen Anfragen im Verlauf der letzten Woche. Rechts oben sehen wir, dass ich meinen Test-User einigen Gruppen hinzugefügt habe und wir wechseln jetzt in die Rolle der Stadtwerke Osnabrück. Wir schauen uns die erste Unterseite an Trips und Tickets. Wir sehen hier die Fahrten, die am 13.11. über dieses System abgewickelt wurden. Wir sehen eine Universal-ID, dann den Namen der Buslinie, Starthaltestelle und Zeitpunktenthaltestelle. Wir können uns die Zwischenhaltestellen einblenden. Und hier sehen wir nicht nur, dass die einzelne Fahrt 2,70 Euro gekostet hat. Ich schaue jetzt auf die erste Zeile der Tabelle, sondern wir sehen auch, dass für die laufende Woche ein optimierter Preis von 10,80 Euro erreicht wird, der sich aus vier Fahrten zusammensetzt. Im Gegensatz dazu sehen wir in der zweiten Zeile das Hellgraue, das dort bereits eine Wochenkarte für 18,70 Euro ausgewählt wurde. Die aktuelle Reise wird aber auch mit 2,70 Euro bewertet. Es scheint so, als ob künftig oder auch in der Produktivvariante erst fraudscores eingeblendet werden können. Das ging jetzt in dieser Entwicklungsversion nicht. Und was ich hier ebenfalls sehen kann, sind verschiedene Infos über die eingesetzten Geräte. Ich sehe hier also Android und Apple-Geräte. Ich sehe die Versionsnummer der App und verschiedene weitere Infos über die genutzten Telefone, also die genaue Betriebssystemversion und Infos zur Verbindungsqualität. Ebenfalls angezeigt werden verschiedene Check-in-Check-out-Events. Für jede Fahrt, die hier aufgeführt wird, sehe ich zum Beispiel wann genau der manuelle Check-in erfolgte. In diesem Untermenü kann ich mir die Fahrten anonymisiert ausgeben lassen. Das heißt, hier sehe ich nicht mehr die Pseudonym Universal IDs. Ich sehe jetzt nur noch, welche Linie genutzt wurde, wie lange die einzelne Fahrt dauerte, zusammen mit ihren Zwischenhalten und Beginn und Endzeitpunkt der Fahrt wurden auf die volle Stunde gerundet. Exportieren kann ich das Ganze als CSV. Und an dieser Stelle sehe ich für die verschiedenen registrierten Nutzerinnen, in welchen Zeiträumen wieder auf die Stunde gerundet, sie am 11.11. aktiv fahren. Außerdem kann ich mehr Infos über die verteilten Bluetooth Beacons ausgeben lassen. Hier sehe ich also die verschiedenen Fahrzeuge und welche Beacons mit welchen IDs verbaut wurden. Außerdem kann ich mir mit Untermenus oder Mausaubers anzeigen, weitere Infos über die Beacons anzeigen lassen, zum Beispiel über die verbleibende Akkukapazität. Jetzt wird es langsam interessanter. Hier sehe ich die Suspect Movement, das heißt für den 11.11.2021 sehe ich für alle Nutzerinnen, die an diesem Tag dieses System genutzt haben, in welchen Stunden sie aktiv fahren. Für jede Nutzerin, für jeden Nutzer haben wir hier eine Zeile in der Tabelle. Und da sind so überwiegend weinrote Kästchen, das sind 24 dünne Zeilen. Und jede Zeile steht für eine Stunde des Tages. Und wenn in einer Stunde eines Tages die Person aktiv war, also im ÖPNV unterwegs war, dann ist diese Zeile eingefärbt. Ich sehe also, dass viele oder einige Nutzerinnen einmal am Tag nur unterwegs sind, dann tauchen zwischendurch, welche auf die zweimal unterwegs waren, oder auch dreimal. Und ich habe jetzt hier eine Nutzerin oder eine Nutzer herausgesucht, die relativ häufig unterwegs war. Gegen Mitternacht ist dort eine Aktivität verzeichnet, sowie vormittags und tagsüber bis in den Nachmittag rein. Da schauen wir jetzt einmal gleich näher rein. Hier sehen wir also detailliertere Device-Logs und zuerst hier in den Zeilen verschiedene Check-in, Check-out oder Be-out-Events. Es geht los mit einem Eintrag um kurz nach Mitternacht, 0 Uhr, 2 Minuten, 24 Sekunden. Da wurde offenbar ein Check-out, ja, Aktivität verzeichnet und dann war erst mal für gut 6,5, fast 7 Stunden Ruhe. Das heißt, nach einer eher kurzen Nacht ist die Person dann direkt wieder los. Und ja, über den Tag verteilt tauchen weitere Check-in und weitere Check-out-Events auf und zwischendurch vermutlich bei Umstiegen oder nach dem Aussteigen tauchen hier sogenannte Scan-Gaps auf. Der erste hier um kurz nach 7, da ist nach 426 Sekunden eine Scan-Gap notiert worden. Interessanter wird das Ganze, wenn wir das hier auf einer Karte uns angucken. Wir bekommen jetzt eher ein Gefühl dafür, wo die Person sich in der Stadt bewegt hat. Das heißt, hier sehe ich die Check-in und die Check-out-Events, die kann ich auch anklicken. Und hier sehe ich zum Beispiel ein Event von 11.11. um 11.00 Uhr, 11.40 Sekunden. Da wurde die Person eingecheckt, ich kann mir auch den Haltestellennamen anzeigen. Das hier ist also so 1000 Mitte in Osnabrück. Und genauso kann ich bei den Check-out-Events mir weitere Informationen anzeigen. Es gibt einige weitere Log-Nachrichten, die hier über die Zeit geplottet wurden. Also in der Waagerechten ist die X-Achse die Zeit. Hier wird ein Segment von etwa 24 Stunden angezeigt. Und jeder Punkt, der hier zu sehen ist, steht für eine Log-Nachricht. Hier tauchen auch die Back- und Info-Nachrichten auf. Wenn ich mit dem Mauszeiger über so einen Punkt rüber gehe, werden mir weitere Infos angezeigt. Das hier ist wie gesagt kein Produktivsystem. Es kann also sein, dass in dem Produktivsystem deutlich weniger Nachrichten erhoben werden. Ganz unten sehe ich jetzt nochmal die verschiedenen Check-in- und Check-out-Events über die Zeit. Das heißt, die Person war acht oder neun Mal innerhalb von den 24 Stunden unterwegs. Einmal gegen Mitternacht, dann ging das um gegen sieben Uhr weiter bis etwa 14 Uhr. Und dann gab es nach einer Pause bis 23 Uhr nochmal eine Fahrt in der späten Nacht. Und in der Zeile drüber, in der Zeile Trip-Stops, Hafas, kann ich mir die Haltestellen und Zwischenhaltestellen der jeweiligen Fahrten anzeigen lassen. Wir suchen jetzt etwas näherein und schauen uns eine Fahrt etwas genauer an. Hier ist jetzt vor allem die kräftige blaue Linie interessant. Die zeigt vermutlich die Signalstärke des Bluetooth Beacons an. Die Fahrt ging von kurz nach 11 bis viertel vor 12 ungefähr. Wobei die letzte Haltestelle gegen 11 Uhr 35 verzeichnet wurde. Das sehen wir in der Hafas-Zeile etwas weiter oben. Und gegen 11 Uhr 38 ist die Person dann vermutlich ausgestiegen. Das ist der Zeitpunkt, wo das letzte Element in der Trip-Stops Hafas-Zeile auftaucht und gleichzeitig die blaue Linie nach unten abfällt. Noch interessanter wird es, wenn ich mir jetzt all die Log-Nachrichten geplottet auf einer Karte anzeige, dass hier sind Daten zu der gleichen Fahrt wie eben. Gegen 10 Uhr 38 ist die Person ausgestiegen oder hier steht 10 Uhr 36. Das heißt, es gibt eine Stunde Versatz im Vergleich zu dem Diagramm da oben. Es müsste sich aber trotzdem um die gleiche Fahrt handeln. Und dann sehen wir hier, dass die Person ausgestiegen ist. Wir können auch noch gucken, an welcher Haltestelle das ist. Und der Log-Wert hier zeigt auch, dass die Person vermutlich im Vehikel war mit einer Konfidenz von 100. Dann schauen wir mal, wo die Person lang geht. Schauen uns den letzten Wert hier an. Sehen, dass dieser Wert hier von 10 Uhr 48 ist. Das heißt, für 10 bis 15 Minuten wurde die Person hier noch verfolgt, obwohl sie schon lange ausgestiegen war. Und auch hier gibt es noch mal einen Wert, der sagt, was die Person vermutlich tut. In diesem Fall spazieren gehen mit einer Konfidenz von wieder 100. Genauso kann ich mir bei den anderen Werten, die hier kartiert sind, anzeigen, was die Person vermutlich tut. Hier wird geschätzt, dass die Person auf einem Fahrrad ist. Das heißt, das System ist hier nicht ganz fehlerfrei. Manchmal sagt das System selbst, es weiß nicht, was da gerade passiert. Insbesondere ist hier interessant, dass nicht nur die Fahrt selbst ziemlich genau getrackt wird, sondern dass auch nach dem Aussteigen noch für über 10 Minuten die GPS-Koordinaten der Nutzerin oder Nutzers nach Hause telefoniert werden. Das heißt, wenn ihr diese App nutzt, irgendwo aussteigt und dann innerhalb von 10 Minuten zu Hause seid, dann weiß die App, wo ihr wohnt. Das ist ganz schön geeignet als Vorratsdatenspeicherung für den öffentlichen Personennahverkehr. Wenn ihr nicht direkt nach Hause geht, sondern zwischendurch noch in der Kneipe vorbeischaut, dann würde auch das von der App bemerkt werden. Und dabei auch hier wieder die Frage ist, ob das nur in dieser Entwicklungsversion so aussieht oder ob auch die Produktivvariante derart viele Daten erhebt und speichert. Interessant wäre auch zu wissen, für wie lange diese Daten gespeichert werden. Ich habe jetzt hier ein Beispiel gezeigt, wo ja nicht erkennbar war, dass dann ein Einzelhaus betreten wird, aber ich habe andere Fahrten gefunden, wo eine Person relativ zügig dann zu Hause war oder zumindest in einem Gebäude war, was dem Anschein nach nicht von vielen bewohnt wird und dann konnte man sogar nachverfolgen, wie sich die Person noch in dem Gebäude bewegt hat. Hier sehen wir noch mal, in welchen Zeiträumen die Person sich bewegte. Hier sehen wir, welche Geschwindigkeit gelockt wurde und welche Genauigkeit angenommen wurde. Und dann sehen wir noch mal, dass User-Gerätemapping sowie Informationen zum gewählten Tarif und weitere Informationen zu den Fahrten, die innerhalb dieser 24 Stunden von der Person durchgeführt wurden. Ganz unten sehen wir jetzt noch mal auf der Karte, welche Fahrten mit welchen Zwischenhalten Gerät erfasst wurden sowie welche Fahrten abgerechnet worden sind. Und damit bin ich dann auch am Ende dieser kleinen Demo angelangt. Zum Schluss habe ich meinen Test-User noch gelöscht, habe mich dann ausgelockt und die Schwachstelle bei den involvierten Firmen gemeldet. Ich kann noch dazu sagen, dass ich überrascht war, wie viele Daten dieses Check-in-Be-Out-System in Osnabrück haben möchte. Also gerade diese GPS-Daten, die nach Fahrtende für 10, 12 Minuten noch erfasst werden, haben mich ja überrascht, wenn ihr in Osnabrück unterwegs seid und diese nutzt. Fragt doch mal den Betreiber nach euren Daten. Ich frage mich, ob es das Ganze auch in Datenschutz respektierend gibt. Es wäre sicherlich möglich, ein ähnliches System zu bauen, was deutlich weniger Daten erhebt und speichert. Viel interessanter finde ich aber andere Lösungen. Man könnte einfache Tarife gestalten, wenn zum Beispiel eine Tageskarte einfach nur 2 Euro kosten würde und unabhängig von irgendwelchen Tarifzonen oder Tarifringen das Ganze gültig ist für alle Fahrten an diesem Tag, dann wäre glaube ich schon sehr, sehr viel gewonnen und für viele Leute wäre der ÖPNV auf Einschlag deutlich attraktiver. Und weiter geht der Vorschlag des umlagefinanzierten ÖPNVs. Da finde ich den Vorschlag der Gruppe einfach einsteigen. Sehr interessant, die haben eine Webseite einfach einsteigen. Nein, die haben eine Webseite einsteigen. Da haben sie für Bremen ein Konzept erarbeitet, wie ein solcher umlagefinanzierter ÖPNV aussehen könnte. Ja, ich bedanke mich fürs Zuschauen und Zuhören und jetzt stehe ich noch für Fragen zur Verfügung. Aber herzlichen Dank für diesen faszinierenden Talk. Auch für dein Appell zum Schluss der sozusagen gegen die Kleinstaaterei in Deutschland seit dem Mittelalter offenbar, die sich ins 21. Jahrhundert gerettet durch die Tarifgestaltungsflickenteppichindustrie. Ich muss kurz noch einmal mich beruhigen, was Datenschutz anbetrifft und die Erkenntnisse, die du uns geschenkt hast und mein kleiner vorbereiteter Gag darüber, ob du vielleicht irgendwie eine API-Funktion gefunden hast, um uns auch ein paar Freikarten zu klicken vielleicht, verliert an Bedeutung, wenn wir mit dem von dir uns zur Verfügung gestellten Wissen jetzt erstmal versuchen umzugehen. Es gibt sehr viele Fragen und danke an die Signal Angels, die die Fragen tatsächlich sogar noch in einzelne Kategorien eingeteilt haben. Die erste Frage, die mich und auch gleich so andere interessieren würde, ist, sagen wir, welche Firmen sind eigentlich bei der Entwicklung dieser Systems dabei gewesen, involviert? Das ist keine einfach zu beantwortende Frage. Also ich habe auch zuerst diese Lücke gefunden und dann muss ich eine ganze Weile gucken, wer vermutlich hierfür zuständig ist. Schlussendlich gemeldet habe ich diese Lücke an die Stadtwerke Osnabrück, an Siemens und an EOS UpTrade. Im Backend waren aber noch Logos weiterer Verkehrsverbünde zu sehen. Da weiß ich aber nicht, inwieweit die auch aktiv in der Entwicklung involviert sind oder nur als potenzielle Kunden da schon mal aufgeführt wurden. Danke dir. Eine andere naheliegende Frage. Weißt du, wie lange die Verhaltensmuster Bewegungsprofile gespeichert werden? Nein, das weiß ich nicht. Von daher wird es sich lohnen, wenn jetzt eine Osnabrücker Nutzerin oder Nutzer dieser App da mal fragt und ja, um eine Kopie der eigenen Daten bittet. Und das nach sechs Monaten oder wie lange ist die Aufbauungsfrist? Einfach nochmal fragt oder so, vielleicht sozusagen das als Datenspende zu deklarieren. Spannend. Also diejenige, derjenige, der sich jetzt aufgerufen fühlt, bitte. Und dann das nächste Mal ein Talk-Taus machen oder sich an dich zu wenden. Nächste Frage. Wie schaut es mit den Datenschutz bei Nutzung der App aus? Gibt es Lösungen ohne vollständiges, also die ohne vollständiges Bewegungsprofil auskommen? Weißt du das? Ich weiß, dass es Forschung in die Richtung gibt, Check-in, Check-out, Check-in, Biodsysteme zu bauen, die Datenschutz gewährleisten, aus Sicht der Verkehrsbetriebe. Möchte man wahrscheinlich auch GPS-Daten haben, um Missbrauch irgendwie zu erschweren. Aber im jeden Fall geht es datenschutzfreundlicher als dieses System. Allerdings halte ich dieses System in datenschutzfreundlich nicht für die Lösung, die wir brauchen. Deswegen habe ich da auch gar nicht so tief gebohrt. Danke für deinen Appell. Ich erinnere gerne nochmal an den Appell, den du zum Schluss noch gesagt hattest. Aber ich hatte gestaunt, dass sogar die verbleibende Akkukapazität übertragen wird. Oder habe ich das missverstanden? Dann ist natürlich die Frage, welche individuell zuordnbare Eigenschaften denn eigentlich noch so übertragen werden? Also mal nebenbei zu den offensichtlichen Bewegungsprofilen. Hast du irgendwelche anderen Eigenschaften gefunden, die direkt auf ein Individuum zuzuordnen sind? Direkt nicht, aber die Stadtwerke mischen damit. Wir haben jetzt in dem Backend-Person Pseudonyme gesehen, aber irgendwann werden die Tickets ja bezahlt. Spätestens da gibt es dann die direkte Verbindung zu der jeweiligen Person. Konntest du das erruieren, ob die Nutzerinner regelmäßig eine neue ID bekommen? Nein, das weiß ich nicht. Die nächste Frage. Gibt es nach deinem Wissen eine DSFA und oder Einschätzung des LDSB, also des Landesdatenschutz? Die Abkürzung sagen mir grundsätzlich nichts. DSFA klingt mir nach Datenschutz und oder Einschätzung des LDSB? Genau, das DSFA ist eine Datenschutzfolgenabschätzung. Mir ist nicht bekannt, ob eine solche vorliegt. Als ich diese Schwachstelle gefunden hatte, wusste ich nicht direkt, ob das jetzt ein Produktivsystem ist oder nicht. Ich habe die Lücke daher nicht nur an das Siemens Zert gemeldet, sondern auch an die zuständige Datenschutzbehörde. Von daher schauen die sich das System voraussichtlich mal an. Und dann natürlich auch das Produktivsystem. Aber nur bin ich ein schlichtes Gemüt und könnte mir vorstellen, dass die Routinen, die ja in dem Deback und Informationsmodus, die Software-Routinen vorhanden sind, dass da vielleicht nicht wirklich jemand drum kümmert, die alle rauszunehmen, dann im Produktivsystem. Aber was mich noch gewundert hatte, war eine Tabüberschrift hieß Suspect Movements. Why? Da musste ich auch an einen freudlichen Versprecher denken, oder so, dass das am Ende doch eine Vorratsdatenspeicherung für den ÖPNV werden sollte. Aber das wollen wir jetzt mal nicht unterstellen. Ganz klar. Du sagtest, nachdem ich aus einem Bus oder aus der S-Bahn gestiegen bin, nach 10 Minuten, was lässt die App denn dann eigentlich tatsächlich sich abschalten? Du könntest ja auch 10 Minuten an der Haltestelle warten und dann wäre es ja noch von Interesse oder so. Man kann die App sicherlich abschießen, also ja, abschalten, wenn man ausgestiegen ist. Ich weiß nicht, welchen Einfluss das hat auf den Abrechnungsvorgang. Auch das könnte man einfach mal ausprobieren. Genau. Ich hätte auch nicht geglaubt, dass Funklöcher in Deutschland tatsächlich mal ein datenschutzrelevantes Positivum sein können. Genau. Die nächste Frage. Kann eine Nutzerin auf eigene Daten selbstzugreifen oder muss DSGVO an Frage gemacht werden? Also, kannst du sozusagen die App fragen, was sie dann über die oder denjenigen weiß? Das konnte ich nicht vollständig nachvollziehen. Also, ich habe mir diese Yannick-App auch selbst installiert. Ich war jetzt aber nicht in Osnabrück, konnte daher kein Ticket kaufen. Es sah aber erst mal nicht so aus, als ob so wie im Backend wunderbare Karten zur Verfügung gestellt werden. In meinen Augen reicht es in diesem Fall, gerade in diesem Fall nicht zu sagen, hier sind deine Daten, sondern besonders eindrucksvoll wird das ja erst, wenn ich zeige, was diese Daten bedeuten. Und das geht halt hier über die Karten, wo dann eingezeichnet ist, wo ich nach dem Aussteigen noch überall lang gelaufen bin. Danke dir. Vielleicht eine Frage, die weit über Osnabrück hinausreicht und über diese App. Wie ist deine Einschätzung zur Datenschutz bei Apps aus Nicht-EU, also ein lokaler Verkehrsverbund nutzt fertig aus der Schweiz? Kann ich nicht beantworten. Ich kann nur kommentieren, dass das nicht die erste Schwachstelle ist, die ich bei einer Mobile-Ticketing-App untersucht habe. Da wäre natürlich auch interessant zu wissen, welche Vermutungs-Software-Module von einzelnen Herstellern wiederverwendet bei anderen auch eingebaut werden. Auf einer Skala von kostenloser ÖPNV ist die nächste Frage bis abo-falle, kostenlos bis abo-falle. Nach deiner Einschätzung, wie problematisch sind Funklöcher für die Nutzerinnen? Also das ist vielleicht keine Datenschutzfrage, sondern einfach nur so von Schwierigen. Ich weiß nicht, ob ich die Frage richtig verstehe. Ich interpretiere Sie so, dass, wenn es Funklöcher in einem großen Stadtgebiet gibt, soll es ja geben, wie handhabbar oder wie zuverlässig werden nach deiner Meinung dieser Apps sein. Es wird hier und da auf jeden Fall schwierig sein. Ich kenne hier einen Teilstück der S-Bahn in Hamburg. Da haben Sie eine Lernschutzband hochgezogen und seitdem habe ich auf dem Pellstück keinen Empfang mehr. Mit Pech werde ich dann direkt einmal ausgelockt aus meinem Check-in-V-Out-System und muss wieder einsteigen. Nach deiner Beobachtung wurde dann so eine App vielleicht versuchen zu interpolieren oder zu vermuten, wo du bist, also dass du aus der S-Bahn nicht während der an der Strecke irgendwie aussteigst, was natürlich dann auch sehr, sehr, sehr fehleranträchtig sein kann, wenn das Ding anfängt, so eine künstliche Intelligenz anfängt irgendwie selber zu denken. Ja, eigentlich nicht. Ich habe noch nicht ganz verstanden, wozu überhaupt diese GPS-Koordinaten gespeichert werden. Denn in Osnaburg zumindest habe ich in den Bussen diese Bluetooth Beacons und anhand dieser Beacons weiß das System ja eigentlich schon, in welchem Bus ich bin und das System sollte auch wissen, wo der Bus ist. Ergo weiß das System, wo ich langfahre und am Ende des Tages auch, wo ich aussteige. Umgekehrt konnte man ein System bauen ganz ohne Bluetooth Beacons, wo nur GPS-Daten gespeichert werden. Das wäre vielleicht etwas weniger schön. Ja, mehr kann ich dazu nicht sagen. Stichwort Daten, Sparsamkeit, keine Frage. Nächste Frage, wie kann die Sicherheitslücke bzw. wie kam die Sicherheitslücke zustande bzw. dass du den Zugriff bekommen hast? Werden Daten im Produktivsystem besser geschützt? Ich habe zumindest keine Daten des Produktivsystems gefunden und ursächlich war, vermute ich, ein Konfigurationsfehler, sodass ich auf Daten zugreifen konnte und aus diesen Daten konnte ich dann auch den Weg ins Backend ableiten. Wird das System auch beim HVV eingesetzt, weißt du das? Zumindest ist EOS.UpTrade hier auch beteiligt. Im Backend war zu sehen, dass es dann Menüpunkt HVV gibt und EOS.UpTrade sagt auch selbst auf seiner Webseite, dass es, ich glaube, für 2022 geplant ist, dort Dinge zu tun. Hier kam nochmal die Frage, Akkustand bei den BT Beacons, wozu wird er benötigt nach deiner Meinung? Ich weiß nicht genau, wie diese Beacons aufgebaut sind. Vielleicht sind das einfach Low Energy Bluetooth Beacons, wo man alle halbe Jahr mal die Batterie tauscht. Es gibt aber auch Systeme, die an den Stromkreis des Buses angeschlossen werden können. Dann erübrigt sich das, kann ich nicht sagen. Alles klar. Einer von vielen Kommentaren, danke für den gruseligen Einblick als wörtliches Feedback, noch mal verbunden mit einem herzlichen Dankeschön. Wir haben die Fragen im Pet soweit beantworten können mit deiner Hilfe. Einladen möchte ich jetzt gleich noch in den Breakout-Rum zu kommen. Vorher allerdings dann auch kurze Hinweise, den Link in den Breakout-Rum, dass wir vielleicht diese Diskussion noch weiterführen können, findet ihr unter den Tapps da der Tapp Chat.