Am 01.02.2017 um 23:29 schrieb Claudius:
Am 01.02.2017 um 11:28 schrieb Peter Löwenstein:
Ich schlage vor, dass wir eine Stellungnahme ausarbeiten und veröffentlichen. Vielleicht mag ja Chaos FFM und MZ mitmachen, die ebenfalls im Verkehrverbund liegen.
Jemand aus Mainz versucht morgen ein Telefonat mit dem RMV zu führen.
Wenn der RMV argumentiert, dass personenbezogene Daten als Kopierschutz der e-Tickets erhoben werden, kann man entgegnen, dass es für diesen Zweck andere Möglichkeiten gibt, als big data zu füttern.
Zur Problematik: Der RMV will durch einfache Stichproben-Kontrollen erreichen, dass möglichst wenige schwarz fahren. Ein e-Ticket, dass bei jedem identisch aussehen kann, hallte ich im großen Stil mit einer eigenen App für kopierbar, und zwar für Nutzer dieser App sogar leichter als Papierfahrkarten. Daher habe ich Verständnis, wenn der RMV als Schutz eine Kopplung vorsieht.
Wenn man allerdings zusammen mit Claudius Kritik einräumt, dass es auch viele andere Möglichkeiten einer solchen Absicherung gibt, dann ist man einen Schritt weiter.
Hier meine Kernforderungen mal formuliert:
*Wir akzeptieren, dass zum Zwecke des Kopierschutzes Zusatzinformation an das Ticket gebunden wird, die die Nutzung des Tickets für andere erschweren ("Kopplungsdaten"). Allerdings fordern wir,** *
* *dass diese Kopplungsdaten als solche von der App nicht außerhalb des Smartphones weitergegeben werden und nicht länger als die Fahrt gespeichert werden, und** * * *dass der Benutzer die Freiheit hat, die Art der Kopplungsdaten unter verschiedenen Varianten zu wählen.*
*Als Kopplungsdaten kämen in Frage:** *
* *Wie bisher Geburtsdatum,* * *Foto des Benutzers (einfachste und stärkste Art der Kontrolle),* * *die letzten 4 Stellen von anerkannten Ausweisen (Perso, Führerschein) oder** * * *die Nummer einer RMV-Karte. Das kann irgendeine auch für diesen Zweck eingeführte Karte mit Sicherheitsmerkmalen sein. Sie sollte dann (wenn nur zu diesem Zweck eingeführt) übertragbar sein.*
Die Übertragbarkeit eines e-Tickets halte ich für technisch machbar. Aber bei der Übertragung müsste neu gekoppelt werden, so dass die Sicherung nicht ausgetrickst werden kann. Aus meiner Sicht sind dann alle ausräumbaren Argumente von Claudius behandelt: Bei Kopplung durch ein Foto, dass die App nicht verlässt, wird einem Kontrolleur keinerlei Zusatzinfo preisgegeben. Durch Kopplung an eine RMV-Karte muss ich noch nicht mal der App vertrauen (bis auf Tracking).
Offen bliebe dann das Bedürfnis, die App zu inspizieren. Schickt sie nicht doch Zusatzinformation an einen Server? Ich erwarte eigentlich eine gesellschaftliche Entwicklung dahingehend, dass es mehr und mehr selbstverständlich wird, dass der Source Code von öffentlich zugemuteten Apps veröffentlicht gemacht wird, um zu wissen, was eine App wirklich tut.
Einfacher wäre es natürlich, wenn der RMV auf freien Mechanismen aufsetzten würde (wenn es solche gäbe). Denn im Grund haben wir es mit einem Allerweltsproblem zu tun, dass man für alle möglichen Fälle durchdeklinieren kann.
Daher weitere Forderung: *Wir fordern die Offenlegung des Source Codes der Apps oder Nutzung freier Mechanismen.*
Da das schon eigentlich früher hätte gefordert werden müssen und nicht im direkten Zusammenhang mit den AGBs steht, habe ich es separiert.
delta_g