Privacy opgeven voor een betaald treinkaartje

In feite moet het dus niet eens uitmaken wie op dat keurig betaalde kaartje reist. Wat maakt dat voor verschil?

Alleen de al bestaande unieke ticketnummer op elk e-ticket zou voldoende zijn als de NS hun systeem daarop instelt. Elk ticket kan 1 keer gebruikt worden. Al bij de poortjes kom je niet verder als je geen ticket met uniek nummer hebt.

Daar gaan we weer... een uniek nummer (dat aanwezig is in de Aztec-code) zou voldoende moeten zijn als... maar dat is dus niet hoe er op dit moment gewerkt wordt.

Idealiter kan je dan alleen maar (eenmalig) inchecken op je vertrekstation, en mag je (eenmalig) op je bestemming naar buiten. Maar hoe gaan we dat dan doen met mensen die onderweg hun reis onderbreken en later verder willen, of bij stations zonder poortjes, waar dus helemaal geen Aztec-codes gescand kunnen worden? Elk kaartje heeft een uniek nummer en de NS hoeft dus alleen daar mee te gaan werken. En je kunt nu als als de NS dat gaat doen geen datum en geen naam en geen geboortedatum nodig. Dat de NS dat niet doet, betekend niet dat het niet kan. Laat staan dat de geboortedatum nodig zou zijn, niet dus! Nu is het zo dat ik onderweg tussen Groningen en Maastricht overal kan uitstappen en later verder kan of weer terug, daar is dus niets mis mee. Als ik in Zwolle uitstap kan ik later gewoon verder. Ook met poortjes en ook zonder poortjes. Zo werkt het nu ook al. Wat is dan het probleem? Maar als de conducteur in Rotterdam mij betrapt val ik door de mand. Zo is dat nu en met alleen de unieke ID gaat dat precies zo. Ik zie geen verschil.

Alleen de al bestaande unieke ticketnummer op elk e-ticket zou voldoende zijn als de NS hun systeem daarop instelt. Elk ticket kan 1 keer gebruikt worden. Al bij de poortjes kom je niet verder als je geen ticket met uniek nummer hebt.

Daar gaan we weer... een uniek nummer (dat aanwezig is in de Aztec-code) zou voldoende moeten zijn als... maar dat is dus niet hoe er op dit moment gewerkt wordt.

Idealiter kan je dan alleen maar (eenmalig) inchecken op je vertrekstation, en mag je (eenmalig) op je bestemming naar buiten. Maar hoe gaan we dat dan doen met mensen die onderweg hun reis onderbreken en later verder willen, of bij stations zonder poortjes, waar dus helemaal geen Aztec-codes gescand kunnen worden?

Om terug te komen op de beginvraag, de geboortedatum voegt wel degelijk iets toe. Als ik bijvoorbeeld R. Bakker heet en bijvoorbeeld geboren ben in 1969 en toevallig een zoon heb die ook R. Bakker heet en in 1996 geboren is, dan zou hij in het geval van geen geboortedatum zomaar op mijn ticket kunnen reizen en dat mag dus niet!

Zit HIJ dus met MIJN ticket waar 1969 op staat in de trein, dan ziet de conducteur meteen dat hij geen 48 of 49 is en valt hij door de mand. Tickets zijn strikt persoonlijk, en zonder geboortedatum valt onmogelijk te controleren of de persoon een naamgenoot is of dat ik het zelf ben. Wellicht zou volstaan kunnen worden met het geboortejaar om het wat anoniemer te maken.

Trouwens, over een kleine 'vergissing' 1969 en 1996 (klein tikfoutje in een geboortedatum) zal in het algemeen niet al te moeilijk gedaan worden als je het bij controle meteen meldt. Een compleet afwijkende geboortedatum wordt natuulijk niet door de vingers gezien.

Pas zodra er echt met unieke id's gewerkt kan worden zou de geboortedatum (en dan ook de naam van de reiziger) weggelaten kunnen worden. Maar op dit moment zijn die gegevens dus gewoon keihard nodig om de persoon min of meer uniek te maken, waardoor conducteurs hun werk kunnen uitoefenen. Nogmaals, met die gegevens wordt verder niets gedaan, hooguit voor anonieme statistieken.

Overigens is Slidestops ook hoofdconducteur geweest, en werkt nu bij Veiligheid & Service wat niets met technische beveiliging van gegevens en computersystemen te maken heeft, maar dat terzijde.

In bepaalde situaties wil men het nog wel eens doen, maar in de regel is het niet mogelijk, omdat men het ticket niet op afstand kan deactiveren, doordat de MCL en de poortjes niet weten dat het ticket ingetrokken is, omdat er geen centrale administratie is waar deze apparatuur contact mee heeft. Zie de tientallen topics op dit forum met keer op keer dezelfde antwoorden.

https://forum.ns.nl/overige-producten-6/e-ticket-verkeerde-datum-geld-kwijt-850
https://forum.ns.nl/overige-producten-6/kan-ik-geld-terugkrijgen-voor-gekochte-e-tickets-12982
https://forum.ns.nl/overige-producten-6/e-ticket-annuleren-42008
https://forum.ns.nl/overige-producten-6/kan-ik-restitutie-krijgen-voor-mijn-e-ticket-8668
Ze deleten de ticket zeiden ze en dan kon deze nooit meer gebruikt worden en ik kreeg een ander.
Natuurlijk speelde het een rol dat het onmiddellijk na de bestelprocedure gebeurde en ik niets aan de ticket wou veranderen. De reden was dus niet dat ik een andere datum wilde.
In feite is het een fout in het systeem dat ik na het intypen van een niet bestaand e-mail adres niets had.
Als ik een verkeerd, maar bestaand e-mailadres had ingetypt was ik gewoon naar het scherm met de download en uitprint mogelijkheid gegaan en had hem uitgeprint.
Met een niet bestaand e-mailadres kreeg ik een zwart scherm en liep het systeem dus vast... een systeemfout.

Uw voorbeelden gaan erover dat ze de datum willen veranderen en dat niet kan... pech... staat duidelijk in de voorwaarden. Soms bestellen ze weken van tevoren, waarom? Ik print ze kort voor de reis... logisch
Met een systeemfout kreeg ik een nieuwe ticket met dezelfde data en reis.

In bepaalde situaties wil men het nog wel eens doen, maar in de regel is het niet mogelijk, omdat men het ticket niet op afstand kan deactiveren, doordat de MCL en de poortjes niet weten dat het ticket ingetrokken is, omdat er geen centrale administratie is waar deze apparatuur contact mee heeft. Zie de tientallen topics op dit forum met keer op keer dezelfde antwoorden.

https://forum.ns.nl/overige-producten-6/e-ticket-verkeerde-datum-geld-kwijt-850
https://forum.ns.nl/overige-producten-6/kan-ik-geld-terugkrijgen-voor-gekochte-e-tickets-12982
https://forum.ns.nl/overige-producten-6/e-ticket-annuleren-42008
https://forum.ns.nl/overige-producten-6/kan-ik-restitutie-krijgen-voor-mijn-e-ticket-8668

Overigens wordt die unieke ticket code natuurlijk wel gebruikt, maar dat kan intensiever.
Zo intensief dat de Aztec-code niet onder hoeft te doen voor een chip. Op de chip staat data die ook via scannen van de Aztec-code bereikbaar is. Dan is anoniem reizen met e-ticket mogelijk.
Maar geld zal de reden zijn, geld en tijd. Veel stations zijn pas verbouwd en sommige zijn in aanbouw. Niet alle hebben nu poortjes, maar dat worden er steeds meer. Ook op de servers moet dan veel worden veranderd.
Het systeem is in ontwikkeling... maar anoniem kan, ook bij e-tickets. Een kwestie van geld.

Maar dit topic gaat alleen over het verwijderen van een belangrijke pointer... de geboortedatum.
Pointers zijn zeer belangrijk en veel databases zijn waardeloos zonder.
Ik en heel veel burgers zitten niet te wachten op database met onze persoonsgegevens.
Die databases zijn allicht te kraken, net als facebook en banken.
In feite kunnen naam en datum ook van de kaart, als de servers dat aankunnen, maar ik wil alleen de geboortedatum eraf. Een conducteur kijkt er niet naar en poortjes ook niet. Alleen leuk om databases over personen mee te bouwen. Dat hoeft weinig te kosten.

Mijn eerste reactie in dit topic, #86, open ik door te stellen dat enkel een uniek ID op een ticket plaatsen en de rest uit de backend vissen technisch best mogelijk moet zijn, en dat het problemen op zou lossen waar wij o.a. op dit forum al langer voor pleiten. [/quote]
Hierop heb ik gereageerd dat er al een uniek ID op een e-ticket staat!
Die hoeft er dus niet op geplaatst te worden zoals jij schreef.
Daar ben ik dus allerminst aan voorbij gegaan.
In je voorlaatste bijdrage schrijf je zelf ook dat het er al op staat ( ik had dus gelijk ) maar dat de NS er niets mee doet. Dat ze er niets mee doen kan, maar ik had wel gelijk dat de unieke code er al op staat en dat het kan.
Volgens de feiten is die unieke code alleen al voldoende... alleen de NS doet het niet.
Ik ben er dus ook allerminst aan voorbij gegaan.

Mijn eerste reactie in dit topic, #86, open ik door te stellen dat enkel een uniek ID op een ticket plaatsen en de rest uit de backend vissen technisch best mogelijk moet zijn, en dat het problemen op zou lossen waar wij o.a. op dit forum al langer voor pleiten. Ook in het OV-chipkaartsysteem zou ik een herziening van het systeem graag zien, waarbij veel meer informatie centraal wordt geregeld. Maar daarvoor zijn wel allerlei aanpassingen nodig. Daar valt een hoop voor te zeggen, er valt ook het een en ander tegen te zeggen. Een daarvan is dat het huidige systeem stand-alone kan functioneren, waardoor geen mobiel bereik of allerlei netwerk- en serverproblemen niet direct een aanzienlijk deel van de operatie platleggen.

Helaas ga je daar volledig aan voorbij en krijg ik de volle laag en de vraag of ik vind dat Slidestops niet weet waar hij over praat. Dat heb ik niet gezegd, ik denk dat we van Slidestops en zijn collega's niet kunnen verwachten dat ze alle technische details kennen van dit soort vervoersbewijzen. Het zijn geen technici en moeten het doen met de informatie die ze vanuit de organisatie krijgen, die vaak beperkt is, wat mij niet meer dan logisch lijkt. Het zal de meeste controleurs niet veel interesseren hoe het product technisch werkt of theoretisch zou kunnen werken. Want we spreken hier grotendeels over theoretische situaties, in de praktijk werkt het product momenteel anders, zoals meermaals beschreven.

Dus ja, met mijn technische achtergrond spreek ik Slidestops of andere spoorcollega's soms tegen. Tegelijkertijd word ik vanuit diezelfde collega's vaak voorzien van situaties waar men op de werkvloer tegenaan loopt die ik dan weer niet ken.

Overigens, voor de volledigheid, ik werk als zelfstandige en vertegenwoordig NS niet op dit forum. Ik geef geen officieel NS-antwoord, daar zijn moderators voor.

Een uniek ID aan een e-ticket hangen en de rest van de data uit de backend vissen zou meer dan genoeg kunnen zijn, maar daarvoor zijn allerlei aanpassingen nodig waar we op dit forum al veel langer voor pleiten.

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket
waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.
Dus Slidestops weet niet waarover hij praat? Dus hij schrijft zomaar een lang verhaal en er klopt dus niets van?
Rare zaak. Maar je bijdrage 86... Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij... is onzin.
Voor de zekerheid mijn oom gevraagd die werkt als conducteur en hij schreef mij dat hij de tickets scanned en als hetzelfde ticketnummer gelezen wordt hij dat kan zien. Als ik en mijn oomzegger met dezelfde naam dezelfde ticketnummers zouden hebben, zou hij dat zien en ons dus aanhouden. Dat is 2x, laat staan 20x
Ik speel graag op zeker en wil weten of ik gelijk heb, daarom vroeg ik het na en mijn oom gaf mij gelijk.

Maar er is ook groot verschil in conducteurs, de meesten scannen alleen maar sommige lezen en vragen beslist om je id. Mijn vrouw werd betrapt op het niet vermelden van haar meisjesnaam zoals die in het paspoort stond. Ik had hem uitgeprint met de trouwnaam. Na protest krabbelde hij terug en liet het zitten. Ja, er zitten $%^& tussen.
Eigenlijk ook wel logisch dat ticketnummer is niet voor niets uniek en wordt er ook niet voor niets op gezet. Hij vond het ook heel vergezocht dat u 20 personen kunt vinden met identieke namen die dezelfde reis maken op hetzelfde traject. Hij doet ook helemaal nooit iets met de geprinte gegevens op de ticket, hij scanned ze alleen en ziet dan of het klopt.
U schrijft dat praktisch geen enkele controleur opmerkt of het ticketnummer klopt, die zouden dus zomaar 20 keer dezelfde ticketnummer accepteren? Daar zal de NS vast niet blij mee zijn.
Maar als conducteurs al niet op de ticketnummer letten ( als ze scannen gebeurt dat volgens oom conducteur automatisch ) letten ze dan wel op de geboorte data? Dat kan ik mij dus dan helemaal niet voorstellen. De condusteur doet dus niets met de ticketnummer en al helemaal niet met de geboortedatum, die kan er dus af zoals ik al lang opper.

Vanmorgen met een e-ticket door een poortje en dan aan mijn vrouw aan de andere kant gegeven... het poortje bleef dicht. 20 x het poortje door lukt dus al niet. Allicht zijn er poortjes die dit niet kunnen, maar ja dan moeten die worden gerepareerd cq. aangepast worden. Poortjes kunnen als de NS dat wil ook tickets registreren en controleren, dat ze dat nu niet doen is een keus van de NS. Maar het kan wel.
Ik ben microsoft systeembeheerder en o.a. security specialist en natuurlijk volg ik alles wat zijdelings ermee te maken heeft. Inchecken met een e-ticket is heel goed mogelijk en elke ticket heeft een uniek ID, zowel gewoon te lezen als te scannen via de Aztec-code. De NS wil het alleen niet. Waarschijnlijk omdat dit veel geld kost. Maar omdat het handig en goedkoper is ieders privacy schenden vragen om persoonlijke gegevens is volgens mij in strijd met de wet.
De naam en ticketnummer zijn beide uitermate uniek, bovendien staat het traject vast dus is de geboortedatum overbodig. Of de conducteur niet kijkt naar de ticketnummers is geen excuus. Via de Aztec-code kunnen poortjes die wel herkennen en in mijn woonplaats doen ze dat ook en een bepaald ticketnummer komt maar 1 keer naar het perron.

Uw verhaal verteld over veel mogelijkheden die echter niet gebruikt worden en conducteurs die niet goed kijken. Het niet gebruiken van die mogelijkheden is geen excuus. Met die mogelijkheden kan een e-ticket werken als een anoniem ticket met chip en ook in- en uitchecken. Dat de mogelijkheden niet benut worden, is niet mijn schuld. De unieke code is voldoende en uw reactie bevestigd mijn verhaal.

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.

Prima jongen, enjoy it, ik ga ook niet meer met je in discussie als je me alleen maar persoonlijk kunt aanvallen. We hebben het tientallen keren met toestemming en succes gedaan.
De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer? Ik wordt persoonlijk aangevallen! Nergens val ik jou persoonlijk aan. Jij hebt gewoon duidelijk geen gelijk en zelfs de NS specialist is het met mij eens dat wat jij schreef over 20 personen die op hetzelfde kaartje reizen onzin is. Het is echt dikke onzin! Als jij je eigen ongelijk niet kunt accepteren en het dan ziet als persoonlijke aanval is dat jouw probleem. Als er hier iemand persoonlijk wordt aangevallen, dan ben ik dat. Dat is dan omdat ze alleen maar roepen dat ik ongelijk heb, maar als ik dan vraag naar hoe en wat... krijg ik alleen persoonlijke aanvallen en uitvluchten.

Bij het poortje voordat je op het perron komt val je dus al met dezelfde e-ticket door de mand... daarna bij elke controle en op de terugweg weer. Hoezo wordt deze nergens gecontroleerd?
Ik zie deze stelling al heel vaak voorbij komen maar hij is dus simpelweg niet waar. Met een e-ticket kan je op de reisdatum (en soms met een spitsbeperking) gewoon onbeperkt alle poortjes in Nederland openen! De dag ervoor of erna lukt dat natuulijk niet... Poortjes wisselen maar weinig info uit met de backend (in real time) en zullen de datum dus autonoom controleren. Er wordt dus ook niet gekeken op welk station je staat.

Hoe het zit bij een tweede controle van eenzelfde ticket (in twee verschillende treinen) weet ik niet. Het kan zijn dat een controlehandeling meteen in de backend opgeslagen wordt. Twee mensen met hetzelfde ticket in dezelfde trein gaat niet lukken.

Hoe bedoel je ik kan er geen noemen, ik kan er genoeg noemen en genoeg citeren van jou, jij bent juist degene die zomaar wat roept, dat je zelfs zelf niet eens kan inzien dat je drogredenen gebruikt zegt genoeg over jouw beheersing van de Nederlandse taal.