D-Ticket doch noch als PDF

[Tim Ritberg]

Hi!

Ich bekomme mein D-Ticket von den Stadtwerken.
Ich habe für Januar 2024 wie sonst auch mein PDF mit dem Ticket zum
(auch) Ausdrucken bekommen.

Nun steht dabei:
"Das heutige Nutzermedium "Ticket-to-Print" darf bei Deutschlandtickets
ab Januar 2024 (gemäß Vorgabe der Bundesregierung) nur noch digital als
Handyticket genutzt werden."

Ok hm. Also darf ich das PDF auf dem Handy zeigen, aber ausdrucken ist
illegal, weil...der Drucker den QR verändert? :-D


Tim

[Klaus H.]

Darf man das Ticket denn auf ein Handy speichern und auf dessen
Bildschirm vorzeigen, wenn es weder eine sim-Karte noch eine App enthält
und deshalb auch keinerlei Verbindung nach draußen herstellen kann?

Ich habe nämlich ein solches Gerät, das schon vor Jahren von einem
professionellen IT-ler ausgemustert und verschenkt wurde, weil es mit
dessen Anforderungen nicht mehr mithalten konnte. Weil ein Handy zum
Vorzeigen verwendet wird, sollte zumindest Lindner diesen Weg als (nach
seinem Verständnis) 'digital' einordnen.

Diese Form der Nachnutzung könnte man auch noch als eine Form
nachhaltiger Entsorgung von Elektronikschrott verkaufen. Und sogar als
Vermeidung neuer Elektronikmüllberge.

[Jens Müller]

Am 30.12.2023 um 17:03 schrieb Tim Ritberg:

> Nun steht dabei:
> "Das heutige Nutzermedium "Ticket-to-Print" darf bei Deutschlandtickets
> ab Januar 2024 (gemäß Vorgabe der Bundesregierung) nur noch digital als
> Handyticket genutzt werden."

https://www.gesetze-im-internet.de/regg/__9.html

"Es soll in digitaler Form erhältlich sein" - das würde ein PDF mit
QR-Code doch erfüllen?

Ich frage mich ja, was für Leute heutzutage Gesetze schreiben dürfen.
Was soll denn mit "digitaler Form" genau gemeint sein?

[Ulf Kutzner]

Man hat schon Pferde...

Wie auch immer, bis zu einem Verlängerungsbeschluß, der irgendwann im
Januar gefaßt werden soll, wurden die Verkehrsunternehmen auffordernd
gebeten, toten Baum als Trägermedium für eine weitere Übergangszeit doch
noch zu akzeptieren.

[Jens Müller]

Auch unklar, was die Bundesregierung da zu melden haben soll ...

[Sebastian Suchanek]

Thus spoke Jens Müller:

> [Deutschlandticket]

> Auch unklar, was die Bundesregierung da zu melden haben
> soll ...

Der Bund finanziert das Deutschlandticket mit.
Außerdem war ja der Wunsch, wie der Name es bereits andeutet,
ein *deutschland*weit einheitliches System zu etablieren, da
ergibt ein Bundesgesetz durchaus Sinn. Hätte man die Sache den
16 Bundesländern überlassen, hätten wir jetzt mindestens 32
Regionaltickets, die gegenseitig nicht anerkannt werden, von
denen dafür aber 10-20 auch erst 2024 oder 2025 kommen.


HTH,

Sebastian

[Matthias Frank]

Am 30.12.2023 um 17:27 schrieb Jens Müller:
>

> https://www.gesetze-im-internet.de/regg/__9.html
>
> "Es soll in digitaler Form erhältlich sein"

> Ich frage mich ja, was für Leute heutzutage Gesetze schreiben dürfen.
> Was soll denn mit "digitaler Form" genau gemeint sein?

Wie hättest du es formuliert?


Ansnsten steht da "soll", es steht da nicht muss.

Von daher ist es weiter möglich, nach begrenztem Ermessen
es auch anders zu machen.

Stünde da muss, dann müsste in der Tat ganz konkret formuliert
sein wie es zu machen ist.

[Klaus H.]

Am 31.12.2023 um 10:42 schrieb Matthias Frank:
> Am 30.12.2023 um 17:27 schrieb Jens Müller:
>>
>> https://www.gesetze-im-internet.de/regg/__9.html
>> "Es soll in digitaler Form erhältlich sein"
>
>> Ich frage mich ja, was für Leute heutzutage Gesetze schreiben dürfen.
>> Was soll denn mit "digitaler Form" genau gemeint sein?
>
> Wie hättest du es formuliert?
> Ansnsten steht da "soll", es steht da nicht muss.
>

Und genau das ist Schwachsinn, weil es Willkür, Wildwuchs und Ärger beim
Benutzer Tür und Tor öffnet (paßt aber gut zu einer Regierung, die in
keinem Bereich mehr weiß, was sie will, Selbstüberhöhung ausgenommen).

[Klaus H.]

Am 30.12.2023 um 20:22 schrieb Ulf Kutzner:
>
> Wie auch immer, bis zu einem Verlängerungsbeschluß, der irgendwann im
> Januar gefaßt werden soll, wurden die Verkehrsunternehmen auffordernd
> gebeten, toten Baum als Trägermedium für eine weitere Übergangszeit doch
> noch zu akzeptieren.
>

Das heißt, jeder kann machen was er will, sofern er über eine Bürokratie
verfügt, die groß genug ist, im sich stichhaltige Gründe für die
getroffene Wahl auszu'denken'.

[Tim Ritberg]

Am 30.12.23 um 20:22 schrieb Ulf Kutzner:

> Wie auch immer, bis zu einem Verlängerungsbeschluß, der irgendwann im
> Januar gefaßt werden soll, wurden die Verkehrsunternehmen auffordernd
> gebeten, toten Baum als Trägermedium für eine weitere Übergangszeit doch
> noch zu akzeptieren.

woher hast du das?

Tim

[Matthias Frank]

Keineswegs, es lässt vernünftige Ausnahmen zu, für Menschen die keine
Handys nutzen wollen.

[Klaus H.]

Für dich (und die Verantwortlichen für diese Regel) ist
'Digitalisiserung' synonym mit 'Förderung des Handyabsatzes und
Vergrößerung der zugehörigen Elektronikschrottberge'?

Umgekehrt: Warum sollte (für handylose Erstkunden) ein .pdf oder ein
Automatenticket mit QR-Code weniger 'digital' und deshalb unzulässig
sein sein (gemacht werden) als eine um das D-Ticket ergänzte (schon
bestehende) Chipkarte?

[Jens Müller]

Am 02.01.2024 um 13:30 schrieb Matthias Frank:
>

> Keineswegs, es lässt vernünftige Ausnahmen zu, für Menschen die keine
> Handys nutzen wollen.

"Ausnahmen"? Ein QR-Code _ist_ digital.

[Klaus H.]

Am 10.01.24 um 21:50 schrieb Jens Müller:

Eine Bekannte bekam es im Dezember tatsächlich als Mailanhang im
.pdf-Format zugeschickt.

Abgerufen war es mit dem Smartphone. Wir konnten leider nicht klären, ob
das bereits für die Einordnung 'digital' reicht oder ob es zusätzlich
nötig ist, den QR auf dem Handybildschirm (statt Papier) vorzuzeigen,
ob man dafür gar ein angemeldetes Handy mit gültiger Sim-Karte nutzen
muß (statt eines Uraltgeräts, das nur noch zum Fotografieren und als
Display fungiert), und ob man den QR zum Vorzeigen erst noch in eine App
(welche, online oder offline?) laden muß.

Möglicherweise besteht unter den IT-Experten der Ampelparteien über
diese Fragen noch eine Unklarheit, die Olaf Scholz durch ein digitales
Machtwort ausräumen müßte.

[Tim Ritberg]

Am 11.01.24 um 10:57 schrieb Klaus H.:

> Am 10.01.24 um 21:50 schrieb Jens Müller:
>> Am 02.01.2024 um 13:30 schrieb Matthias Frank:
>>>
>>> Keineswegs, es lässt vernünftige Ausnahmen zu, für Menschen die keine
>>> Handys nutzen wollen.
>>
>> "Ausnahmen"? Ein QR-Code _ist_ digital.
>>
> Eine Bekannte bekam es im Dezember tatsächlich als Mailanhang im
> .pdf-Format zugeschickt.

Sowie bei mir.

>
> Abgerufen war es mit dem Smartphone. Wir konnten leider nicht klären, ob
> das bereits für die Einordnung 'digital' reicht oder ob es zusätzlich
> nötig ist, den QR auf dem Handybildschirm (statt Papier) vorzuzeigen, ob
> man dafür gar ein angemeldetes Handy mit gültiger Sim-Karte nutzen muß
> (statt eines Uraltgeräts, das nur noch zum Fotografieren und als Display
> fungiert), und ob man den QR zum Vorzeigen erst noch in eine App
> (welche, online oder offline?) laden muß.

Für den Januar soll es noch eine Ausnahme geben.
Ich kann da aber nicht viel zu sagen. Bisher habe ich noch keinen
Schaffner gesehen :-D

Tim

[Hergen Lehmann]

Am 11.01.24 um 10:57 schrieb Klaus H.:

> Eine Bekannte bekam es im Dezember tatsächlich als Mailanhang im
> .pdf-Format zugeschickt.

Ich kenne auch Leute, dies das Ticket auf diesem Weg nutzen.

ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".

> Möglicherweise besteht unter den IT-Experten der Ampelparteien über
> diese Fragen noch eine Unklarheit, die Olaf Scholz durch ein digitales
> Machtwort ausräumen müßte.

Das Expertentum des Herrn Verkehrsminister, von Beruf Jurist, beschränkt
sich vermutlich darauf, das "Digital" im Namen seines Ministeriums steht
und deshalb irgendwie auch in jeden Paper vorkommen muss. Was das jetzt
bedeutet - das ist Neuland!

[Marc Haber]

Hergen Lehmann <hlehmann...@snafu.de> wrote:
>ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
>gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
>Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".

Also mein Deutschlandticket im digitalen Abo wird jeden Monat neu
ausgestellt mit Gültigkeit für den jeweils aktuellen Monat. Ist das
für andere Ticketaussteller anders?

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

[Tim Ritberg]

Am 11.01.24 um 18:18 schrieb Marc Haber:

> Also mein Deutschlandticket im digitalen Abo wird jeden Monat neu
> ausgestellt mit Gültigkeit für den jeweils aktuellen Monat. Ist das
> für andere Ticketaussteller anders?
>
> Grüße
> Marc

Ich bekomme/bekam das PDF jeden Monat per Mail.

Tim

[Ulf Kutzner]

Hergen Lehmann schrieb am Donnerstag, 11. Januar 2024 um 13:00:04 UTC+1:
> Am 11.01.24 um 10:57 schrieb Klaus H.:
> > Eine Bekannte bekam es im Dezember tatsächlich als Mailanhang im
> > .pdf-Format zugeschickt.
> Ich kenne auch Leute, dies das Ticket auf diesem Weg nutzen.
>
> ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
> gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
> Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".

Dürfte ähnlich sein wie bei Karten - Sperrliste sollte regeln.

[Hergen Lehmann]

Am 15.01.24 um 17:27 schrieb Markus Ermert:

> Hergen Lehmann <hlehmann...@snafu.de> wrote:
>> ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
>> gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
>> Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".
>

> Wann soll dieser Fall denn vorkommen?

Einmal ausgedruckt (oder als Foto auf dem Handy abgespeichert),
anschließend monatelang verwendet, weil im Nahverkehr nur selten
kontrolliert wird und und zudem die Kontrolle von de-Tickets oft nur
nach Augenschein erfolgt.
Realer Fall im Bekanntenkreis...


> Die Tickets gelten immer nur für
> einen Monat und müssen dann eh neu ausgedruckt werden.

Eben. Ist halt nicht jedem bewusst, zumal die Papierform eh nur eine
vorübergehende Notlösung ist. Eigentlich will das Verkehrsministerium
"digital" via App oder Chipkarte.

[Marc Haber]

Hergen Lehmann <hlehmann...@snafu.de> wrote:
>Am 15.01.24 um 17:27 schrieb Markus Ermert:
>
>> Hergen Lehmann <hlehmann...@snafu.de> wrote:
>>> ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
>>> gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
>>> Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".
>>
>> Wann soll dieser Fall denn vorkommen?
>
>Einmal ausgedruckt (oder als Foto auf dem Handy abgespeichert),
>anschließend monatelang verwendet, weil im Nahverkehr nur selten
>kontrolliert wird und und zudem die Kontrolle von de-Tickets oft nur
>nach Augenschein erfolgt.
>Realer Fall im Bekanntenkreis...

Das ist reales Schwarzfahren und geht natürlich auch mit dem Handy,
einfach einen monatealten Screenshot vorzeigen. Deswegen ist die
Einstiegstkontrolle im Bus ja auch ein Schwachsinn, der nur die
Fahrpläne und Anschlüsse zersägt.

Bei gründlicher "Nach Augenschein" Kontrolle sieht man ja das Anfangs-
und Enddatum.

[Klaus H.]

Am 17.01.24 um 09:03 schrieb Marc Haber:

>
> Bei gründlicher "Nach Augenschein" Kontrolle sieht man ja das Anfangs-
> und Enddatum.
>

Dies ginge ganz leicht auch bei einer ungründlichen Kontrolle. Man
könnte das Ablaufdatum auf dieselbe Weise deutlich sichtbar auf dem .pdf
anbringen, ähnlich wie nach einer Kfz-Hauptuntersuchung auf dem
Nummernschild, hier aber parallel zur Kodierung im QR. Dafür wäre keine
neue Technik und schon gar nicht irgendeine zusätzliche Digitalität
nötig; reichen würden ein scanfähiges Handy mit lokaler App und ein
Mindestmaß an analoger Intelligenz.

Was man bei einem Papierticket NICHT abkürzen kann, ist die Überprüfung
der Identität des Fahrgasts. Dafür braucht es entweder einen Ausweis
oder ein Handy, das auf Basis des gescannten QR-Codes online die
aktuellen Vertragsdaten incl. hinterlegtes Lichtbild des Fahrgasts
herunterlädt und sie dem Kontrolleur auf seinem Bildschirm anzeigt.

So wie von mir beschrieben überprüft übrigens die SBB einen vorgezeigten
Swisspass (mein auf dem Pass nicht mehr vorhandenes Foto hat mir mal ein
Kontrolleur auf seinem Gerät gezeigt). Ich nehme an, die ÖBB praktiziert
dasselbe beim Klimaticket. Möglicherweise würde das am deutschen
Mobilfunknetz scheitern, aber ohne dieses Feature bleibt der GESAMTE
Handyquatsch Kokolores.

[Hergen Lehmann]

Am 17.01.24 um 12:48 schrieb Klaus H.:

> der Identität des Fahrgasts. Dafür braucht es entweder einen Ausweis
> oder ein Handy, das auf Basis des gescannten QR-Codes online die
> aktuellen Vertragsdaten incl. hinterlegtes Lichtbild des Fahrgasts
> herunterlädt und sie dem Kontrolleur auf seinem Bildschirm anzeigt.

> [...]

> dasselbe beim Klimaticket. Möglicherweise würde das am deutschen
> Mobilfunknetz scheitern, aber ohne dieses Feature bleibt der GESAMTE
> Handyquatsch Kokolores.

Das deutsche eTicket-System sieht optional QR-Codes vor, die immer nur
für wenige Minuten gültig sind und von der App laufend neu berechnet
werden. Dies verhindert wirkungsvoll, das Tickets per Screenshot
vervielfältigt werden und bindet diese physisch an ein bestimmtes Gerät.
Eine Online-Verbindung ist dabei nur beim Kauf des Tickets nötig.

Ob einige Verbünde diese Option auch für das D-Ticket nutzen, weiß ich
nicht.

[Tim Ritberg]

Am 17.01.24 um 14:02 schrieb Hergen Lehmann:

>
> Das deutsche eTicket-System sieht optional QR-Codes vor, die immer nur
> für wenige Minuten gültig sind und von der App laufend neu berechnet
> werden. Dies verhindert wirkungsvoll, das Tickets per Screenshot
> vervielfältigt werden und bindet diese physisch an ein bestimmtes Gerät.
> Eine Online-Verbindung ist dabei nur beim Kauf des Tickets nötig.
>
> Ob einige Verbünde diese Option auch für das D-Ticket nutzen, weiß ich
> nicht.

Ich habe mal versucht, mein D-Ticket auszulesen:
https://github.com/rumpeltux/onlineticket

Leider buggy, ich habe kein Ergebnis.

Tim

[Klaus H.]

Am 17.01.24 um 14:02 schrieb Hergen Lehmann:

Sind damit wirklich alle denkbaren Fehlerquellen eingebaut? Oder nur
(oder genau) diejenigen, die im Falle des Falles bewirken, daß der
Fahrgast den Ärger hat?

[Klaus H.]

Am 17.01.24 um 14:02 schrieb Hergen Lehmann:

Wie erfährt denn der Kontrolleur irgendwo in Deutschland, ob der gerade
vorgezeigte QR der seit 2 Minuten gültige ist (oder nicht)?

Oder will man beim Kauf jedes Tickets solche Daten binnen Minuten für
die gesamte Laufzeit erstellen (d.h. pro Gültigkeitstag überschlägig
1500 QRs), sie an alle Kontrollinstanzen rundmailen und ab dann von
jedem Kontrolleur auf seinem Gerät zwecks Abgleich mitführen lassen
(selbstverständlich erst, nachdem nicht nur das Hacken sondern auch
schon das Entwenden solcher Geräte strengstens verboten wurde)?

[Hergen Lehmann]

Am 17.01.24 um 18:48 schrieb Klaus H.:

> Am 17.01.24 um 14:02 schrieb Hergen Lehmann:

>> Das deutsche eTicket-System sieht optional QR-Codes vor, die immer nur
>> für wenige Minuten gültig sind und von der App laufend neu berechnet
>> werden. Dies verhindert wirkungsvoll, das Tickets per Screenshot
>> vervielfältigt werden und bindet diese physisch an ein bestimmtes
>> Gerät. Eine Online-Verbindung ist dabei nur beim Kauf des Tickets nötig.
>>
> Wie erfährt denn der Kontrolleur irgendwo in Deutschland, ob der gerade
> vorgezeigte QR der seit 2 Minuten gültige ist (oder nicht)?

Wenn ich mich recht erinnere (es ist etwas her, seit ich das letzte Mal
so ein Ticket genutzt habe), erschien unter dem dem QR-Code ein
Countdown. Wenn der still steht, weiß der Kontrolleur bereits nach
Augenschein, da ist was faul.

Zum anderen wird natürlich auch das Kontrollgerät Alarm schlagen, wenn
der QR-Code abgelaufen ist, so wie bei jedem anderen Ticket mit zeitlich
begrenzter Gültigkeit auch.

> Oder will man beim Kauf jedes Tickets solche Daten binnen Minuten für
> die gesamte Laufzeit erstellen (d.h. pro Gültigkeitstag überschlägig
> 1500 QRs), sie an alle Kontrollinstanzen rundmailen und ab dann von
> jedem Kontrolleur auf seinem Gerät zwecks Abgleich mitführen lassen

Ach je... wie viel Ahnungslosigkeit in Softwarefragen braucht man, um
auf eine so absurde Idee zu kommen?

Elektronische Signaturen und asymmetrische Kryptographie sind eine seit
Jahrzehnten bekannte und etablierte Technologie.

Bei einem gewöhnlichen QR-Code-Ticket erstellt der Server des
zuständigen Verkehrsverbundes eine kompakte Zusammenfassung der
Ticketdaten incl. Gültigkeits-Zeitraum, signiert diese mit seinem
privaten (geheimen) Schlüssel und sendet das Ergebnis an die Kunden-App,
welche daraus einen QR-Code generiert.

Das Kontrollgerät liest die Daten und prüft die Signatur mit Hilfe des
öffentlichen Schlüssels. Dazu muss es nur die Zertifikate aller
Verkehrsverbünde kennen, mit denen das örtliche Verkehrsunternehmen
einen Vertrag hat (bzw. beim D-Ticket aller Verkehrsverbünde, die dieses
ausgeben).

Für gekündigte oder verlorene Zeitkarten mit langen
Gültigkeitszeiträumen gibt es Sperrlisten, welche turnusmäßig an die
Kontrollgeräte verteilt werden.

Für die Ticketvariante mit Countdown wird halt noch eine lokal im Handy
erzeugte, variable Komponente an den Datensatz angehängt, bevor der
QR-Code generiert wird.


Falls du Details wissen willst, kannst du die detailierte Spezifikation
hier:
https://www.eticket-deutschland.de/fuer-hersteller/herstellerpaket/
kaufen.

[Ulrich Onken]

On 17.01.2024 20:00, Hergen Lehmann wrote:

> Bei einem gewöhnlichen QR-Code-Ticket erstellt der Server des
> zuständigen Verkehrsverbundes eine kompakte Zusammenfassung der
> Ticketdaten incl. Gültigkeits-Zeitraum, signiert diese mit seinem
> privaten (geheimen) Schlüssel und sendet das Ergebnis an die Kunden-App,
> welche daraus einen QR-Code generiert.

Von "meinem" Verbund habe ich solch ein QR-Code-Ticket in einer App
erhalten, mit einer Gültigkeit von einem Jahr. Dieser
Gültigkeitszeitraum wird mir auch angezeigt, wenn ich den QR-Code mit
einer eigenen App auslese, neben ein paar weiteren Zahlengruppen, die
vermutlich die Abonummer und Schlüssel enthalten. Der QR-Code ändert
sich nicht alle paar Minuten (wie etwa bei Einzeltickets des VRR), aber
der Hintergrund "wabert". Man sieht den gleichen QR-Code, wenn man die
App auf einem zweiten Mobilgerät installiert. Ein fester Screenshot
statt der App mit waberndem Hintergrund wurde bei einer Verwandten vom
Kontrollpersonal abgelehnt (sie hatte aber auch die App dabei).

Eine Vollkontrolle mit Auslesen des QR-Codes und Identitätsprüfung habe
ich bisher nur einmal erlebt. Dabei würde ein vorzeitig gekündigtes oder
verloren gemeldetes Ticket vermutlich bemerkt.

Die Schwäche dieses Systems ist die seltene und umständliche
Identitätsprüfung - das lädt förmlich zum Schwarzfahren ein. Der
Swisspass ist da viel "sicherer" - das eingereichte Passfoto wird via
Onlineabruf auf dem Kontrollgerät angezeigt. Je nachdem kommt man sogar
bei vergessenem Swisspass ohne Folgekosten weg. Letzte Woche habe ich
das bei einem anderen Fahrgast in einem Tram in Zürich beobachtet - nach
Aufsagen von Name, Geburtsdatum und Adresse war der Fall nach einer
Minute nach Gesichtskontrolle, aber ohne lange Diskussion geklärt.

Grüsse
Uli

[Tim Ritberg]

Am 17.01.24 um 22:21 schrieb Ulrich Onken:

> erhalten, mit einer Gültigkeit von einem Jahr. Dieser
> Gültigkeitszeitraum wird mir auch angezeigt, wenn ich den QR-Code mit
> einer eigenen App auslese, neben ein paar weiteren Zahlengruppen, die
> vermutlich die Abonummer und Schlüssel enthalten.

Welcher App?

Tim

[Ferdi Albers]

Am 18.01.2024 um 00:50 schrieb Markus Ermert:

> Und was ist mit Normaltickets, die am Vortag storniert wurden? Fahrtbeginn
> 3 Uhr, Storno um 23.55 Uhr?

Die Datensätze der vom Kontrollgerät eingelesenen Tickets werden im
Nachhinein im Hintergrund verarbeitetund abgeglichen. Du bist ja als
Buchender bei der DB bekannt, dann kommt halt eine Nachbelastung deines
zur Zahlung verwendeten Zahlungsmittels und vermutlich eine freundliche
Mail.

Ich habe mich aber immer schon gefragt, wie das mit den Kontrollgeräten
der vielen bunten NV-Unternehmen aussieht. Überspielen die auch alle an
die DB?

Gruß
Ferdi

[Marc Haber]

"Klaus H." <kl.h...@web.de> wrote:
>Wie erfährt denn der Kontrolleur irgendwo in Deutschland, ob der gerade
>vorgezeigte QR der seit 2 Minuten gültige ist (oder nicht)?

Derartige Verfahren sind für die Berechnung von Einmalpassworten in
breiter Verwendung.

Im konkreten Fall teilen sich beide Instanzen einen Startwert und
einen geheimen Schlüssel. Der muss nur selten synchronisiert werden;
beim E-Ticket auf Kundenseite nur beim Kauf; beim Kontrolleur
mindestens täglich¹, um die neu gekauften und auch stornierten Tickets
erfassen zu können. Aus diesen beiden Daten wird regelmäßig eine
kryptografische Operation angewendet, die einen neuen Startwert
generiert. Auf diese Weise entsteht eine nur mit Kenntnis des geheimen
Schlüssels vorhersagbare Kette von Werten; das Kontrollgerät
akzeptiert denjenigen, der aktuell gültig sein muss, sowie den
vorherigen und den folgenden.

Grüße
Marc

¹ Die aktuell an diesem Tag ausgestellten Tickets müsste man dann mit
einem anderen Verfahren kontrollieren, bei dem der ticketindividuelle
Startwert auf der Kontrollseite noch nicht bekannt sein muss.
² um Ungenauigkeiten bei der Uhr auszugleichen

[Klaus H.]

Am 17.01.24 um 20:00 schrieb Hergen Lehmann:

>
> Ach je... wie viel Ahnungslosigkeit in Softwarefragen braucht man, um
> auf eine so absurde Idee zu kommen?
>
> Elektronische Signaturen und asymmetrische Kryptographie sind eine seit
> Jahrzehnten bekannte und etablierte Technologie.
>
> Bei einem gewöhnlichen QR-Code-Ticket erstellt der Server des
> zuständigen Verkehrsverbundes eine kompakte Zusammenfassung der
> Ticketdaten incl. Gültigkeits-Zeitraum, signiert diese mit seinem
> privaten (geheimen) Schlüssel und sendet das Ergebnis an die Kunden-App,
> welche daraus einen QR-Code generiert.
>
> Das Kontrollgerät liest die Daten und prüft die Signatur mit Hilfe des
> öffentlichen Schlüssels. Dazu muss es nur die Zertifikate aller
> Verkehrsverbünde kennen, mit denen das örtliche Verkehrsunternehmen
> einen Vertrag hat (bzw. beim D-Ticket aller Verkehrsverbünde, die dieses
> ausgeben).
>
> Für gekündigte oder verlorene Zeitkarten mit langen
> Gültigkeitszeiträumen gibt es Sperrlisten, welche turnusmäßig an die
> Kontrollgeräte verteilt werden.
>
> Für die Ticketvariante mit Countdown wird halt noch eine lokal im Handy
> erzeugte, variable Komponente an den Datensatz angehängt, bevor der
> QR-Code generiert wird.
>
> Falls du Details wissen willst, kannst du die detailierte Spezifikation
> hier:
> https://www.eticket-deutschland.de/fuer-hersteller/herstellerpaket/
> kaufen.
>

Es reicht mir, täglich detailliert zu beobachten, wie die simpelsten
Informationen falsch rüberkommen:
- ob ein Zug fährt
- zu welcher realen Zeit er fahren wird
- auf welchem Gleis er dieses Mal reinkommt
- wo er dort anhalten wird (eingeschlossen die Info, ob er als erster
oder zweiter reinkommen wird)

Ich wage gar nicht drüber nachzudenken, welches Chaos ausbräche, würde
die dahinterstehende perfekte IT von Ahnungslosen gemanagt, denen sogar
die Fähigkeit zur Erstellung detaillierter Spezifikationen fehlt.

[Ulrich Onken]

Die App mit dem einjährigen D-Ticket nennt sich meinRVL Abo und kommt
vom lokalen Verbund. Zum Abfragen des QR-Codes habe ich z.B. QR &
Barcode Scanner verwendet, aber da gibt es viele ("eigenen" war falsch
formuliert!).

Grüsse
Uli

[Tim Ritberg]

Am 18.01.24 um 11:21 schrieb Ulrich Onken:

https://play.google.com/store/apps/details?id=com.gamma.scan

Der hier?
Spuckt nur "unknown encoding..."

Tim

[Ulrich Onken]

On 18.01.2024 11:47, Tim Ritberg wrote:

>
> https://play.google.com/store/apps/details?id=com.gamma.scan
>
> Der hier?
> Spuckt nur "unknown encoding..."

Nein, dieser:
https://play.google.com/store/apps/details?id=com.scanteam.qrcodereader

... aber es funktionierte auch mit einem anderen.

Grüsse
Uli

[Tim Ritberg]

Am 18.01.24 um 12:23 schrieb Ulrich Onken:

Da kommt nur ASCII-Müll raus.

Tim

[Ulf Kutzner]

Im Landbus Auvergne-Rhone-Alpes auf dem Weg von Aubenas nach
Vallon-Pont-du-Gard (- Avignon):

[Oberschüler hält Karte ans Lesegerät]: bööp.
Fahrerin: Ja, das Lesegerät ist fast ständig kaputt. Du mußt jetzt eine Einzelkarte kaufen.

Dafür reichte natürlich das Bargeld nicht, bargeldlos ist bei
defektem Lesegerät auch schlecht, als ich anbot, die letzten
50 Cent zu spenden, hieß es dann: Na gut. Aber nur diesmal lasse ich Dich ohne neue Karte fahren.

[Ulf Kutzner]

Marc Haber schrieb am Mittwoch, 17. Januar 2024 um 09:03:15 UTC+1:
> Hergen Lehmann <hlehmann...@snafu.de> wrote:

> >Am 15.01.24 um 17:27 schrieb [...] Ermert:

> >
> >> Hergen Lehmann <hlehmann...@snafu.de> wrote:
> >>> ABER: Man muss das PDF dann gelegentlich auch mal aktualisieren, sonst
> >>> gibt es bei der Kontrolle ggf. Ärger. "Das ist jetzt schon ein halbes
> >>> Jahr alt, woher soll ich wissen, ob sie das Abo überhaupt noch haben?".
> >>
> >> Wann soll dieser Fall denn vorkommen?
> >
> >Einmal ausgedruckt (oder als Foto auf dem Handy abgespeichert),
> >anschließend monatelang verwendet, weil im Nahverkehr nur selten
> >kontrolliert wird und und zudem die Kontrolle von de-Tickets oft nur
> >nach Augenschein erfolgt.
> >Realer Fall im Bekanntenkreis...
> Das ist reales Schwarzfahren

Nun, vielleicht läuft das D-Abo ja noch.

> und geht natürlich auch mit dem Handy,
> einfach einen monatealten Screenshot vorzeigen. Deswegen ist die
> Einstiegstkontrolle im Bus ja auch ein Schwachsinn, der nur die
> Fahrpläne und Anschlüsse zersägt.

Sag das den Schweinfurtern, die machen das
mit ihren Stadtwerkebussen, ohne daß ich
Ausnahmen, etwa bei großem Andrang wie
kurz vor Schärding durchaus praktiziert, hätte
feststellen können.

Und bei Regionalbussen scheint es weitgehend
Standard zu sein. Im MVV eigentlich nicht, aber
bei Geldhauser wurde ich auch mal blöd angemacht,
als ich die Streifenkarte vorzeigte, ohne sie umgehend
erneut zu stempeln. Kam von der S-Bahn und hatte
da für Mit- und Busfahrt schon passend gestempelt.

[Klaus H.]

Am 18.01.24 um 13:02 schrieb Ulf Kutzner:

Angeblich hat DB Fernverkehr den Ticketverkauf im Zug (mit Zuschlag)
unter anderem deshalb eingestellt, weil die dafür erforderliche
Handyverbindung zum zuständigen Zentralrechner zu wenig zuverlässig ist.

Warum nehmen die sich nicht ein Beispiel am französischen Landbus? Weil
der Busfahrer zu analog ist?

[Marc Haber]

Woher weißt Du? das kann ein strukturierter Binärdatensatz sein, oder
komprimiert.

[Marc Haber]

Ja, im VRN legt der Bus bei mir daheim auch gerne mal von +5 auf +10
nach, wenn der Fahrer auf Kontrolle besteht. Die Anschlüsse an
Straßen- und S-Bahn danken.

[Tim Ritberg]

Am 18.01.24 um 16:14 schrieb Marc Haber:

> Tim Ritberg <t...@server.invalid> wrote:
>> Am 18.01.24 um 12:23 schrieb Ulrich Onken:
>>> On 18.01.2024 11:47, Tim Ritberg wrote:
>>>
>>>>
>>>> https://play.google.com/store/apps/details?id=com.gamma.scan
>>>>
>>>> Der hier?
>>>> Spuckt nur "unknown encoding..."
>>>
>>> Nein, dieser:
>>> https://play.google.com/store/apps/details?id=com.scanteam.qrcodereader
>>>
>>> ... aber es funktionierte auch mit einem anderen.
>>>
>>
>> Da kommt nur ASCII-Müll raus.
>
> Woher weißt Du? das kann ein strukturierter Binärdatensatz sein, oder
> komprimiert.
>

hm, dennoch, ich kanns nicht lesen.

Bekommt jemand den Ticketreader von github ans laufen?

Tim

[Stefan Reuther]

Am 17.01.2024 um 22:21 schrieb Ulrich Onken:
> Eine Vollkontrolle mit Auslesen des QR-Codes und Identitätsprüfung habe
> ich bisher nur einmal erlebt. Dabei würde ein vorzeitig gekündigtes oder
> verloren gemeldetes Ticket vermutlich bemerkt.

Zumindest auf meiner Pendelstrecke ist die Quote der Identitätsprüfungen
nahe 100% (bei mir mit Chipkarte, andere Reisende mit QR-Code). Hängt
dann also sehr vom Personal ab.


Stefan

[Klaus H.]

Am 18.01.24 um 18:23 schrieb Stefan Reuther:

Wie kann man nur aus dem Inhalt von Chip oder QR den Reisenden erkennen
(und so diesen mit den Daten des Inhabers abgleichen)?

[Hergen Lehmann]

Am 19.01.24 um 13:18 schrieb Klaus H.:

> Am 18.01.24 um 18:23 schrieb Stefan Reuther:

>> Zumindest auf meiner Pendelstrecke ist die Quote der Identitätsprüfungen
>> nahe 100% (bei mir mit Chipkarte, andere Reisende mit QR-Code). Hängt
>> dann also sehr vom Personal ab.
>>
> Wie kann man nur aus dem Inhalt von Chip oder QR den Reisenden erkennen
> (und so diesen mit den Daten des Inhabers abgleichen)?

Sofern im Tarif eine Identitätsprüfung vorgesehen ist, ist der Name des
Reisenden Teil der im QR-Code bzw. auf dem Chip gespeicherten Daten. Je
nach Herausgeber im vollen Klartext oder aus Datenschutzgründen gezielt
verstümmelt (bei mir z.B. nur "H...n L...n").

[Stefan Reuther]

Genau.

Vor dem D-Ticket hatte ich ein Jobticket, das auf die gleiche Weise
personengebunden war. Da war aber die Ausweisquote bestenfalls 30%.


Stefan

[Tim Ritberg]

Am 19.01.24 um 17:54 schrieb Stefan Reuther:

> Vor dem D-Ticket hatte ich ein Jobticket, das auf die gleiche Weise
> personengebunden war. Da war aber die Ausweisquote bestenfalls 30%.
>

...von den 10% der Reisen überhaupt :-)

Tim

[Thorsten Klein]

Am 17.01.24 um 09:03 schrieb Marc Haber:
> Das ist reales Schwarzfahren und geht natürlich auch mit dem Handy,

> einfach einen monatealten Screenshot vorzeigen. Deswegen ist die
> Einstiegstkontrolle im Bus ja auch ein Schwachsinn, der nur die
> Fahrpläne und Anschlüsse zersägt.

Regiobus Konstanz-Ravensburg: Der Busfahrer hat alles abgenickt was in
entferntester Weise wie ein QR Code ausgesehen hat. Demzufolge war er
auch grundsätzlich eher zu früh als zu spät und hat Ravensburg auch mit
-4 erreicht.

Mir ist aber auch aufgefallen, dass seit Existenz des D-Ticket in
Regiozügen viel weniger kontreolliert wird.

[Thorsten Klein]

Am 17.01.24 um 12:48 schrieb Klaus H.:

> So wie von mir beschrieben überprüft übrigens die SBB einen vorgezeigten
> Swisspass (mein auf dem Pass nicht mehr vorhandenes Foto hat mir mal ein
> Kontrolleur auf seinem Gerät gezeigt).

Swisspass ohne Foto? Was ist denn das für etwas besonderes?
Ein Swisspass ohne Geburtsdatum würde mich sehr gefallen....

[Thorsten Klein]

Am 18.01.24 um 13:33 schrieb Klaus H.:

> Warum nehmen die sich nicht ein Beispiel am französischen Landbus? Weil
> der Busfahrer zu analog ist?

Frankreich als Beispiel zu nehmen ist eine ganz, ganz schlechte Idee.....
Grossstädte nur zwei mal pro Tag anfahren kommt da raus.

[Thorsten Klein]

Am 18.01.24 um 10:00 schrieb Klaus H.:

>
> Ich wage gar nicht drüber nachzudenken, welches Chaos ausbräche, würde
> die dahinterstehende perfekte IT von Ahnungslosen gemanagt, denen sogar
> die Fähigkeit zur Erstellung detaillierter Spezifikationen fehlt.
>

Zum Thema IT:
https://t3n.de/news/windows-3-11-bahn-sucht-administrator-1604711/

[Ulf Kutzner]

Das hier geht ja noch, wobei Avignon gar keine Großstadt ist:
https://storage.googleapis.com/is-wp-90-prod/uploads-preprod/2024/01/OC-1223-FHliO-30-115.pdf

Avignon - Aubenas ist eher speziell:
https://www.laregionvoustransporte.fr/media/2079/download?inline=inline

[Klaus H.]

Am 05.02.24 um 23:49 schrieb Thorsten Klein:

Das Foto entfiel, als das Halbtaxabo (mit Bild) durch den Swisspass
(ohne Foro) ersetzt wurde.

Wann genau das war, weiß ich nicht mehr. Es gibt auch keinen Grund, sich
daran zu erinnern, weil diese Neuerung weder der Zuverlässigkeit noch
der Pünktlichkeit geschadet hat. Anders als bei der DB: dort ging das
Erscheinen neuer Windows-Versionen Hand in Hand mit einem Wachsen der
Ausfälle und Störungen (von FDP und Grünen als 'digital' und 'modern'
bezeichnet).

[Marc Haber]

Wenn Du den (sinnvollen) Grund hinter so einer Ausschreibung nicht
siehst, dann bist Du auch nicht in einer Situation Dich darüber lustig
machen zu dürfen.

[Marc Haber]

Thorsten Klein <User...@eternal-september.invalid> wrote:
>Mir ist aber auch aufgefallen, dass seit Existenz des D-Ticket in
>Regiozügen viel weniger kontreolliert wird.

Ich bin seit Einführung des Deutschlandtickets tatsächlich mit dem
Dticket exakt _einmal_ richtig (d.h. mit Scan des Aztec-Codes)
kontrolliert worden (in der Mannheimer Straßenbahn). Und selbst da
musste ich mich nicht ausweisen.

Grüße
Marc

[Klaus H.]

Am 06.02.24 um 09:49 schrieb Marc Haber:

> Thorsten Klein <User...@eternal-september.invalid> wrote:
>> Am 18.01.24 um 10:00 schrieb Klaus H.:
>>>
>>> Ich wage gar nicht drüber nachzudenken, welches Chaos ausbräche, würde
>>> die dahinterstehende perfekte IT von Ahnungslosen gemanagt, denen sogar
>>> die Fähigkeit zur Erstellung detaillierter Spezifikationen fehlt.
>>>
>> Zum Thema IT:
>> https://t3n.de/news/windows-3-11-bahn-sucht-administrator-1604711/
>
> Wenn Du den (sinnvollen) Grund hinter so einer Ausschreibung nicht
> siehst, dann bist Du auch nicht in einer Situation Dich darüber lustig
> machen zu dürfen.
>

Eben, man muß den richtigen Kontext herstellen. Z.B. den, daß die
Deutsche Bahn AG derzeit in Stuttgart ein weltweit kostenseitig wie
technologisch als Vorbild dienendes Pilotprojekt für die Digitalisierung
eines Bahnknotens durchführt.

Um damit die ohnehin schon sensationellen Püktlichkeitswerte noch weiter
zu steigern.

[Marc Haber]

Und das macht die DB NICHT mit Windows 3.11, um mal die Verbindung
zwischen Euch beiden Lästermäulern herzustellen.