Privacy opgeven voor een betaald treinkaartje

JE HOEFT NIET ZO TE SCHREEUWEN HOOR!!!

Een e-ticket heeft een soort-van uniek ID momenteel, maar het enige waarvoor die momenteel gebruikt wordt is om in een database de timestamps van controle te loggen. Voor de rest werkt het product in de huidige opzet volledig stand-alone en vertrouwt men (deels) nog op zichtkenmerken.

Ik loop ook al wat jaren mee in deze wereld inmiddels en houd me al langer bezig met vervoersbewijzen en het modificeren daarvan, ik ken het product vrij goed en ook de controlemogelijkheden en apparatuur die men heeft.

Een e-ticket op mijn naam zonder geboortedatum zou ik direct met drie familieleden die binnen 5 kilometer van mij wonen kunnen uitwisselen. We zouden dus met z'n drieën op een ticket kunnen reizen in de huidige opzet, want wanneer je de Aztec-code verminkt waardoor de MCL deze niet meer uit kan lezen, valt men momenteel volledig terug op zichtkenmerken en vertrouwt die ook.

JE HOEFT NIET ZO TE SCHREEUWEN HOOR!!!

Een e-ticket heeft een soort-van uniek ID momenteel, maar het enige waarvoor die momenteel gebruikt wordt is om in een database de timestamps van controle te loggen. Voor de rest werkt het product in de huidige opzet volledig stand-alone en vertrouwt men (deels) nog op zichtkenmerken.

Ik loop ook al wat jaren mee in deze wereld inmiddels en houd me al langer bezig met vervoersbewijzen en het modificeren daarvan, ik ken het product vrij goed en ook de controlemogelijkheden en apparatuur die men heeft. Neeee, daar kom je niet mee weg. Zelfs Slidestops Medewerker Veiligheid en Service NS schjrijft... in bijdrage 75 Een identiek e-ticket met 2 dezelfde namen is mogelijk bij kopiëren, maar niet bij aanschaffen. Het ticketnummer zal dan wel verspringen naar een ander cijfer.

Conclusie... elk ticket heeft een uniek id en bij controle val je door de mand, dat is nu al zo.
Nummer alleen is dus al genoeg, maar als extra is er nog de naam en de reisdatum.

Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij. De kans op succes om een ticket voor meerdere personen die elkaar kennen te gebruiken is dan erg klein.
20 personen met dezelfde naam op hetzelfde station die dezelfde reis willen maken en dan zegt men van mijn beweringen dat ze onjuist of zelfs vals zijn. Het is zeer ver gezocht dat Henk dat voor elkaar krijgt. Maar dus zelfs totaal onmogelijk! Elk ticket heeft een ander nummer nodig! Zojuist geprobeerd en ze komen niet eens het perron op. Eentje mag verder door het poortje, laat staan dat de conducteur het niet zou zien. En dan worden mijn beweringen ( zonder dat ze dit willen / kunnen verdedigen, als onjuist of zelfs vals genoemd. Al zou Henk die 20 kunnen vinden strand hij dus al bij de poortjes. Okee, ze klimmen eroverheen, graven een tunnel en stappen in de trein. In de trein gaan ze op de wc zitten om de conducteur te ontwijken en op de terugweg doen ze hetzelfde. Maar dit zal maar heel weinig in het echt gebeuren. De meesten zullen al die moeite niet doen en een e-ticket met uniek-ID kopen. Voor die paar gevallen kun je geen miljoenen mensen vragen om hun gegevens.

Hoe bedoel je ik kan er geen noemen, ik kan er genoeg noemen en genoeg citeren van jou, jij bent juist degene die zomaar wat roept, dat je zelfs zelf niet eens kan inzien dat je drogredenen gebruikt zegt genoeg over jouw beheersing van de Nederlandse taal.

Bij het poortje voordat je op het perron komt val je dus al met dezelfde e-ticket door de mand... daarna bij elke controle en op de terugweg weer. Hoezo wordt deze nergens gecontroleerd?
Ik zie deze stelling al heel vaak voorbij komen maar hij is dus simpelweg niet waar. Met een e-ticket kan je op de reisdatum (en soms met een spitsbeperking) gewoon onbeperkt alle poortjes in Nederland openen! De dag ervoor of erna lukt dat natuulijk niet... Poortjes wisselen maar weinig info uit met de backend (in real time) en zullen de datum dus autonoom controleren. Er wordt dus ook niet gekeken op welk station je staat.

Hoe het zit bij een tweede controle van eenzelfde ticket (in twee verschillende treinen) weet ik niet. Het kan zijn dat een controlehandeling meteen in de backend opgeslagen wordt. Twee mensen met hetzelfde ticket in dezelfde trein gaat niet lukken.

Prima jongen, enjoy it, ik ga ook niet meer met je in discussie als je me alleen maar persoonlijk kunt aanvallen. We hebben het tientallen keren met toestemming en succes gedaan.
De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer? Ik wordt persoonlijk aangevallen! Nergens val ik jou persoonlijk aan. Jij hebt gewoon duidelijk geen gelijk en zelfs de NS specialist is het met mij eens dat wat jij schreef over 20 personen die op hetzelfde kaartje reizen onzin is. Het is echt dikke onzin! Als jij je eigen ongelijk niet kunt accepteren en het dan ziet als persoonlijke aanval is dat jouw probleem. Als er hier iemand persoonlijk wordt aangevallen, dan ben ik dat. Dat is dan omdat ze alleen maar roepen dat ik ongelijk heb, maar als ik dan vraag naar hoe en wat... krijg ik alleen persoonlijke aanvallen en uitvluchten.

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket
waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.
Dus Slidestops weet niet waarover hij praat? Dus hij schrijft zomaar een lang verhaal en er klopt dus niets van?
Rare zaak. Maar je bijdrage 86... Daarbij is het dus prima mogelijk om ze 20x uit te printen, en aangezien enkel voorletters + achternaam absoluut niet uniek is, vraagt men er geboortedatum bij... is onzin.
Voor de zekerheid mijn oom gevraagd die werkt als conducteur en hij schreef mij dat hij de tickets scanned en als hetzelfde ticketnummer gelezen wordt hij dat kan zien. Als ik en mijn oomzegger met dezelfde naam dezelfde ticketnummers zouden hebben, zou hij dat zien en ons dus aanhouden. Dat is 2x, laat staan 20x
Ik speel graag op zeker en wil weten of ik gelijk heb, daarom vroeg ik het na en mijn oom gaf mij gelijk.

Maar er is ook groot verschil in conducteurs, de meesten scannen alleen maar sommige lezen en vragen beslist om je id. Mijn vrouw werd betrapt op het niet vermelden van haar meisjesnaam zoals die in het paspoort stond. Ik had hem uitgeprint met de trouwnaam. Na protest krabbelde hij terug en liet het zitten. Ja, er zitten $%^& tussen.
Eigenlijk ook wel logisch dat ticketnummer is niet voor niets uniek en wordt er ook niet voor niets op gezet. Hij vond het ook heel vergezocht dat u 20 personen kunt vinden met identieke namen die dezelfde reis maken op hetzelfde traject. Hij doet ook helemaal nooit iets met de geprinte gegevens op de ticket, hij scanned ze alleen en ziet dan of het klopt.
U schrijft dat praktisch geen enkele controleur opmerkt of het ticketnummer klopt, die zouden dus zomaar 20 keer dezelfde ticketnummer accepteren? Daar zal de NS vast niet blij mee zijn.
Maar als conducteurs al niet op de ticketnummer letten ( als ze scannen gebeurt dat volgens oom conducteur automatisch ) letten ze dan wel op de geboorte data? Dat kan ik mij dus dan helemaal niet voorstellen. De condusteur doet dus niets met de ticketnummer en al helemaal niet met de geboortedatum, die kan er dus af zoals ik al lang opper.

Vanmorgen met een e-ticket door een poortje en dan aan mijn vrouw aan de andere kant gegeven... het poortje bleef dicht. 20 x het poortje door lukt dus al niet. Allicht zijn er poortjes die dit niet kunnen, maar ja dan moeten die worden gerepareerd cq. aangepast worden. Poortjes kunnen als de NS dat wil ook tickets registreren en controleren, dat ze dat nu niet doen is een keus van de NS. Maar het kan wel.
Ik ben microsoft systeembeheerder en o.a. security specialist en natuurlijk volg ik alles wat zijdelings ermee te maken heeft. Inchecken met een e-ticket is heel goed mogelijk en elke ticket heeft een uniek ID, zowel gewoon te lezen als te scannen via de Aztec-code. De NS wil het alleen niet. Waarschijnlijk omdat dit veel geld kost. Maar omdat het handig en goedkoper is ieders privacy schenden vragen om persoonlijke gegevens is volgens mij in strijd met de wet.
De naam en ticketnummer zijn beide uitermate uniek, bovendien staat het traject vast dus is de geboortedatum overbodig. Of de conducteur niet kijkt naar de ticketnummers is geen excuus. Via de Aztec-code kunnen poortjes die wel herkennen en in mijn woonplaats doen ze dat ook en een bepaald ticketnummer komt maar 1 keer naar het perron.

Uw verhaal verteld over veel mogelijkheden die echter niet gebruikt worden en conducteurs die niet goed kijken. Het niet gebruiken van die mogelijkheden is geen excuus. Met die mogelijkheden kan een e-ticket werken als een anoniem ticket met chip en ook in- en uitchecken. Dat de mogelijkheden niet benut worden, is niet mijn schuld. De unieke code is voldoende en uw reactie bevestigd mijn verhaal.

Mijn eerste reactie in dit topic, #86, open ik door te stellen dat enkel een uniek ID op een ticket plaatsen en de rest uit de backend vissen technisch best mogelijk moet zijn, en dat het problemen op zou lossen waar wij o.a. op dit forum al langer voor pleiten. Ook in het OV-chipkaartsysteem zou ik een herziening van het systeem graag zien, waarbij veel meer informatie centraal wordt geregeld. Maar daarvoor zijn wel allerlei aanpassingen nodig. Daar valt een hoop voor te zeggen, er valt ook het een en ander tegen te zeggen. Een daarvan is dat het huidige systeem stand-alone kan functioneren, waardoor geen mobiel bereik of allerlei netwerk- en serverproblemen niet direct een aanzienlijk deel van de operatie platleggen.

Helaas ga je daar volledig aan voorbij en krijg ik de volle laag en de vraag of ik vind dat Slidestops niet weet waar hij over praat. Dat heb ik niet gezegd, ik denk dat we van Slidestops en zijn collega's niet kunnen verwachten dat ze alle technische details kennen van dit soort vervoersbewijzen. Het zijn geen technici en moeten het doen met de informatie die ze vanuit de organisatie krijgen, die vaak beperkt is, wat mij niet meer dan logisch lijkt. Het zal de meeste controleurs niet veel interesseren hoe het product technisch werkt of theoretisch zou kunnen werken. Want we spreken hier grotendeels over theoretische situaties, in de praktijk werkt het product momenteel anders, zoals meermaals beschreven.

Dus ja, met mijn technische achtergrond spreek ik Slidestops of andere spoorcollega's soms tegen. Tegelijkertijd word ik vanuit diezelfde collega's vaak voorzien van situaties waar men op de werkvloer tegenaan loopt die ik dan weer niet ken.

Overigens, voor de volledigheid, ik werk als zelfstandige en vertegenwoordig NS niet op dit forum. Ik geef geen officieel NS-antwoord, daar zijn moderators voor.

Een uniek ID aan een e-ticket hangen en de rest van de data uit de backend vissen zou meer dan genoeg kunnen zijn, maar daarvoor zijn allerlei aanpassingen nodig waar we op dit forum al veel langer voor pleiten.

Mijn eerste reactie in dit topic, #86, open ik door te stellen dat enkel een uniek ID op een ticket plaatsen en de rest uit de backend vissen technisch best mogelijk moet zijn, en dat het problemen op zou lossen waar wij o.a. op dit forum al langer voor pleiten. [/quote]
Hierop heb ik gereageerd dat er al een uniek ID op een e-ticket staat!
Die hoeft er dus niet op geplaatst te worden zoals jij schreef.
Daar ben ik dus allerminst aan voorbij gegaan.
In je voorlaatste bijdrage schrijf je zelf ook dat het er al op staat ( ik had dus gelijk ) maar dat de NS er niets mee doet. Dat ze er niets mee doen kan, maar ik had wel gelijk dat de unieke code er al op staat en dat het kan.
Volgens de feiten is die unieke code alleen al voldoende... alleen de NS doet het niet.
Ik ben er dus ook allerminst aan voorbij gegaan.

Overigens wordt die unieke ticket code natuurlijk wel gebruikt, maar dat kan intensiever.
Zo intensief dat de Aztec-code niet onder hoeft te doen voor een chip. Op de chip staat data die ook via scannen van de Aztec-code bereikbaar is. Dan is anoniem reizen met e-ticket mogelijk.
Maar geld zal de reden zijn, geld en tijd. Veel stations zijn pas verbouwd en sommige zijn in aanbouw. Niet alle hebben nu poortjes, maar dat worden er steeds meer. Ook op de servers moet dan veel worden veranderd.
Het systeem is in ontwikkeling... maar anoniem kan, ook bij e-tickets. Een kwestie van geld.

Maar dit topic gaat alleen over het verwijderen van een belangrijke pointer... de geboortedatum.
Pointers zijn zeer belangrijk en veel databases zijn waardeloos zonder.
Ik en heel veel burgers zitten niet te wachten op database met onze persoonsgegevens.
Die databases zijn allicht te kraken, net als facebook en banken.
In feite kunnen naam en datum ook van de kaart, als de servers dat aankunnen, maar ik wil alleen de geboortedatum eraf. Een conducteur kijkt er niet naar en poortjes ook niet. Alleen leuk om databases over personen mee te bouwen. Dat hoeft weinig te kosten.

In bepaalde situaties wil men het nog wel eens doen, maar in de regel is het niet mogelijk, omdat men het ticket niet op afstand kan deactiveren, doordat de MCL en de poortjes niet weten dat het ticket ingetrokken is, omdat er geen centrale administratie is waar deze apparatuur contact mee heeft. Zie de tientallen topics op dit forum met keer op keer dezelfde antwoorden.

https://forum.ns.nl/overige-producten-6/e-ticket-verkeerde-datum-geld-kwijt-850
https://forum.ns.nl/overige-producten-6/kan-ik-geld-terugkrijgen-voor-gekochte-e-tickets-12982
https://forum.ns.nl/overige-producten-6/e-ticket-annuleren-42008
https://forum.ns.nl/overige-producten-6/kan-ik-restitutie-krijgen-voor-mijn-e-ticket-8668

In bepaalde situaties wil men het nog wel eens doen, maar in de regel is het niet mogelijk, omdat men het ticket niet op afstand kan deactiveren, doordat de MCL en de poortjes niet weten dat het ticket ingetrokken is, omdat er geen centrale administratie is waar deze apparatuur contact mee heeft. Zie de tientallen topics op dit forum met keer op keer dezelfde antwoorden.

https://forum.ns.nl/overige-producten-6/e-ticket-verkeerde-datum-geld-kwijt-850
https://forum.ns.nl/overige-producten-6/kan-ik-geld-terugkrijgen-voor-gekochte-e-tickets-12982
https://forum.ns.nl/overige-producten-6/e-ticket-annuleren-42008
https://forum.ns.nl/overige-producten-6/kan-ik-restitutie-krijgen-voor-mijn-e-ticket-8668
Ze deleten de ticket zeiden ze en dan kon deze nooit meer gebruikt worden en ik kreeg een ander.
Natuurlijk speelde het een rol dat het onmiddellijk na de bestelprocedure gebeurde en ik niets aan de ticket wou veranderen. De reden was dus niet dat ik een andere datum wilde.
In feite is het een fout in het systeem dat ik na het intypen van een niet bestaand e-mail adres niets had.
Als ik een verkeerd, maar bestaand e-mailadres had ingetypt was ik gewoon naar het scherm met de download en uitprint mogelijkheid gegaan en had hem uitgeprint.
Met een niet bestaand e-mailadres kreeg ik een zwart scherm en liep het systeem dus vast... een systeemfout.

Uw voorbeelden gaan erover dat ze de datum willen veranderen en dat niet kan... pech... staat duidelijk in de voorwaarden. Soms bestellen ze weken van tevoren, waarom? Ik print ze kort voor de reis... logisch
Met een systeemfout kreeg ik een nieuwe ticket met dezelfde data en reis.