Datenschutzfreundliche Lösung (Fahrkarten und Angebote)

gnampf, Dienstag, 15.07.2025, 15:37 (vor 146 Tagen) @ JoeO

Muss nicht so sein, ist aber so!
Lokal vernetzte Endgeräte bringen auch nichts, wenn das Ticket von verschiedenen Leuten in unterschiedlichen Zügen genutzt wird.

Die Zuege werden aber ja mit Zeitversatz unterwegs sein, da sollte sich dann schon Gelegenheit finden zwischendurch die Daten mal ins Netz zu synchronisieren. Und ja, wenn es um 5min S-Bahn-Fahrt geht... ist es halt so ;-)
Wir sehen ja, 100%ige Sicherheit hast du bei keinem der Systeme. Und teils wird ja sogar noch auf die Sicherheit verzichtet, wie z.B. bei den fehlenden Ausweiskontrollen.

Ja, genau. Der Chip enthält die BTID, der auch im Aztec Code des Tickets verschlüsselt ist.
Bei der Kontrolle: Ticket scannen -> ID-Card scannen -> Terminal zeigt grün.

Das wuerde nicht reichen, damit koenntest du die Karte problemlos kopieren. Die Karte braucht einen richtigen Crypto-Chip, dessen Schluessel nicht auslesbar ist, und dann ein "Frage-Antwort-Verfahren", wo du dir was von ihm signieren laesst und dann pruefst ob dafuer der korrekte Schluessel verwendet wurde. Erst dann ist eine signifikante Huerde beim Kopieren da. Aber ja, technisch wohl loesbar.

Was ist ein anonymes und vor allem übertragbares Ticket Wert?

Ist glaube die falsche Frage. Was darf rechtlich dafuer verlangt werden. Allerdings willst du es ja nicht fuer das Ticket verlangen, sondern fuer den "Container". Einen Aufpreis auf das Ticket laesst der Gesetzgeber vielleicht sogar noch eher zu, als einen ueberteuerten Container. Grundsaetzlich haben wir es aber ja mit einem Staatsunternehmen zu tun, das da nicht voellig frei in seiner Preisgestaltung ist, sondern im Zweifel da durchaus von den Gerichten was vor den Latz bekommt.