Privacy opgeven voor een betaald treinkaartje

De NS veiligheids-specialist geeft mij gelijk, wat wil jij meer?
Slidestops is een gewaardeerd mede-forummer en collega, maar ik denk niet dat een medewerker V&S de technische details kent of zou moeten kennen van vervoersbewijzen. In dat opzicht spreek ik hem soms tot op zekere hoogte tegen, en volgens mij kennen wij elkaar lang genoeg om van elkaar te weten dat dat niks persoonlijks is.

In reactie #75 zie ik hem enkel schrijven dat meerdere, identieke e-tickets _kopen_ niet mogelijk is, omdat er een ticketnummer verspringt.

Dit forum alleen al puilt uit met topics waar mensen vragen om terugbetaling van e-tickets door foutjes of niet gebruiken. Keer op keer blijkt dat onmogelijk, omdat NS geen mogelijkheid heeft om e-tickets te deactiveren. Reden daarvoor is dat er geen contact is tussen controleapparatuur en centrale database. Zoals Robert al aangeeft, ook de poortjes controleren niet tegen de centrale database. Die proberen enkel de Aztec-code uit te lezen en te decrypten op basis van de public key van NS. Wanneer dat lukt, geeft het poortje een poortpassage OK. Er wordt geen feitelijke check-in ergens weggeschreven of uberhaupt data gecontroleerd tegen de server.

Dat het poortje verder niks registreert bleek o.a. een probleem met het recent geintroduceerde e-ticket waarvoor ook een middagspitsbeperking geldt.

Sinds kort schrijft de controleapparatuur van de HC (=MCL) naar een centrale database weg dat kaart x op timestamp y is gecontroleerd. Dat is de enige registratie die er vanuit de keten is. Er wordt verder geen data opgehaald, er wordt volledig vertrouwd op de versleutelde Aztec-code en de zichtkenmerken op het ticket.

Ik wil verder niet zoveel, ik schrijf hier op wat ik weet, en dat heeft de nodige raakvlakken met mijn werkzaamheden in deze branche. Daarnaast houd ik me vrij actief bezig met (detectie van) fraude van vervoersbewijzen, waaronder de e-tickets. Als je dat allemaal niet wil horen, dan houdt het voor mij ook op. Je bent van harte welkom voor demonstraties, volgens mij heb ik er zelfs nog filmpjes van i.c.m. mobile ticketing. Ze hier online plaatsen ga ik gedoe mee krijgen, het is een bijna kant-en-klare handleiding zwartreizen doordat het kinderlijk eenvoudig is.

Theoretisch zou je aan de ticketnummers inderdaad kunnen zien dat het om duplicaten gaat, maar uit praktijktesten is gebleken dat praktisch geen enkele controleur dit opmerkt. Bovenstaand filmpje van RTL laat dat ook duidelijk zien, zelfs overduidelijke fraude wordt niet opgemerkt. Daarnaast zou je op de print het ticketnummer aan kunnen passen, de HC ziet het nummer niet op de MCL staan (zie reactie #75 wat ze wel zien, wat zeer beperkt is) en de apparatuur registreert het niet.

De opzet van het e-ticketsysteem is momenteel zo dat deze volledig stand-alone kan werken, zodat geen verbinding/serverproblemen et cetera reizen en controle niet verstoren. De tegenhanger daarvan is dat er praktisch geen centrale controle is.

De data die wij tijdens controle te zien krijgen is maar heel erg beperkt. Zo zien we het traject, dag van de geldigheid, het type ticket en het tijdstip van de laatste controle. Verder is een code niet ongeldig te maken en er is weinig controle mogelijke wat betreft de backoffice. Een e-ticket is geldig op de datum die op het ticket staat, maar een e-ticket zonder datum is geen succes. Die kun je bij paaltjes dan ook niet activeren bijvoorbeeld.

Verder lijkt mij de kwestie of er een geboortedatum opstaat meerdere kanten hebben. Ik snap de reactie van Rens. Het is echter zo dat die geboortedatum ook verwerkt wordt in de "geheime" elementen in het e-ticket, zodat het zelf maken van een e-ticket onmogelijk wordt gemaakt. Verder is de geboortedatum ook erg handig voor de leeftijdgebonden e-tickets (zoals bijvoorbeeld een railrunner). Overigens wordt ook je identiteit vastgesteld bij controle en dan zul je toch echt je identiteitsbewijs moeten laten zien met daarop al je gegevens.

Een identiek e-ticket met 2 dezelfde namen is mogelijk bij kopiëren, maar niet bij aanschaffen. Het ticketnummer zal dan wel verspringen naar een ander cijfer.

Wat de NS doet met de gegevens kun je terugvinden in de voorwaarden:

4. Gegevensinvoert.b.v. E-ticket
4.1 De gegevens die bij de aanschaf van een E-ticket worden ingevoerd zullen voor het uitvoeren van de overeenkomst gebruikt worden. Onder het uitvoeren van de overeenkomst wordt verstaan: de aanschaf, de elektronische verzending, de controle van het e-ticket en de eventuele afhandeling van vragen door NS Klantenservice.
Tevens kunnen de ingevoerde gegevens gebruikt worden om u te voorzien van informatie en aanbiedingen (van NS en haar dochtermaatschappijen), voor het monitoren c.q. onderzoeken van het product ter verbetering van het product en kunnen er, op incidentele basis vragen gesteld worden aan degene die het E-ticket besteld heeft. NS hanteert hierbij de wettelijke regels ter bescherming van uw privacy

Bij aanschaf van een e-ticket gaat u akkoord met de voorwaarden die daarvoor worden gesteld. Als u het niet eens bent met die voorwaarden, kunt u beter geen e-ticket kopen, maar een ander vervoersbewijs wat wel bij u past.

Tsja - als je zelfs al reacties gaat verdraaien en degene die er echt vanaf weten (Henk) niet eens de kans geven om het uit te leggen, maar in je eigen waas blijft leven, ben ik er klaar mee 😉

Gezien de neerbuigende toonzetting van uw tekst is het denk ik het beste dat niemand meer reageert op u, ondanks alle goede bedoelingen van degene die gereageerd hebben blijft u volhouden.

Als het u gelukkig maakt krijgt u van mij uw gelijk, al denk ik er nog steeds anders over.

Beste nsrens99,

Dat is een keuze. Welke informatie legt je eigen organisatie zelf vast? Welke informatie als het personeel en klanten betreft? De forumleden zijn hier niet om iemand te fileren. Echt niet, al weet ik dat sommige dat best kunnen, maar niet doen. Nogmaals, andere systemen zijn mogelijk, maar de NS heeft voor dit systeem gekozen. Ooit noemde ik het een ergernis-ticket, maar dat had niks met de geboortedatum te maken.
Zoals mrfreeze aangeeft, sta erboven en als ik iets mag toevoegen relativeer.

Nee ik wacht tot de laatste dag en dan zeg ik dat ik te weinig tijd had. 😀

Als HC, ja, gezien 😁.

Ik
Als je het echt zo privacyschending vindt, dan neem je toch lekker de auto. Wel moet je daar je gegevens opgeven voor het behalen van een rijbewijs, het aanschaffen van een auto etc etc...
En vergeet ook de ANPR (automatische kentekenplaat herkenning) niet.

En ja privacy is belangrijk, maar je kan er ook te ver in gaan.
Wanneer je totale privacy wilt moet je ergens op een onbewoond eiland gaan wonen, of bij een geisoleerde stam in de binnenlanden van Brazilie.

Jij gebruikt ook onjuiste vergelijkingen, alsof het vragen van een geboortedatum afhangt met de hoogte van het bedrag dat je betaalt. Slaat echt nergens op, kom met inhoudelijk sterke argumenten en niet met nutteloze drogredenen

Met alleen je naam en geboortedatum ben ik al heel ver om fraude mee te kunnen plegen... Dat mag niet. Als ik dat kan, kan een crimineel of helemaal een criminele organisatie het helemaal. Dus waarom onnodige info aan burgers vragen en te grabbel gooien? Of verdient de NS hieraan? ze zullen wel een reden hebben, maar dat is vast niet zo'n fraaie reden.
NS kan daar zeker wat mee, die gegevens!
Maar (en ik weet niet of ik dit goed quote) snap niet zo goed of en waar dat dan ergens te grabbel wordt gegooid (bron graag dus!) Of te lang bewaard blijft voor de WBP :? Haal ik er niet uit in ieder geval.

Als ze die reisgegevens al kunnen zien (en ja, dat kan prima) zullen ze die wellicht opslaan voor statistieke doeleinden maar dat gaat niet over jou als persoon, toch :?

Who the hell (wie in hemelsnaam) zegt dat je naam ergens in een bestand terecht komt? Waar je die info vandaan hebt heeft een alu-hoedje op :?
Het nieuws niet gevolgd de laatste jaren? De afgelopen week? Facebookgegevens? Jij denkt dat dat fakenieuws was en dat niemand je gegevens wil? Nooit gehoord van identiteitsfraude? Welterusten en slaap zacht. Maar kijk toch eens naar het nieuws en dan hoor je ook wat er allemaal met gegevens van personen gedaan wordt. Of geloof jij niet dat gegevens van facebook werden gestolen? Dat niemand wat heeft aan je gegevens? Niets ermee kan? Privacywetgeving maar onzin is?

Die beide trouwens ook onder drogredenen vallen*

Jij gebruikt ook onjuiste vergelijkingen, alsof het vragen van een geboortedatum afhangt met de hoogte van het bedrag dat je betaalt. Slaat echt nergens op, kom met inhoudelijk sterke argumenten en niet met nutteloze drogredenen Gegevens opgeven aan een bank om een rekening te openen of een ticket printen die je bij je hebt... nogal een verschil. Een rekening openen eens in de zoveel jaar of een ticket tig keer p-er jaar... nogal een verschil. Het rekenen van een bankrekening en een e-ticket wat een vergelijking. Het is logisch dat bij een bankrekening je geboortedatum en dergelijke gevraagd worden, maar voor een e-ticket is het klinkklare onzin en als jij denkt dat het geen onzin is, moet jij met argumenten komen. Dat het onzin is heb ik al onderbouwd met tal van argumenten. Met een e-ticket kun je trouwens ook niet meerdere dagen de poortjes op een station openen, dus meerdere dagen hetzelfde kaartje gebruiken zoals sommigen beweren is onmogelijk. In de trein zal bioj controle ook blijken dat je die e-ticket al eerder gebruikte.
Je kunt met alleen je naam erop die ook niet meerdere keren of meerdere dagen uitprinten en gebruiken.

Twee of meer mensen zoeken met dezelfde naam op hetzelfde traject zal niet snel lukken en daarom is de naam alleen ruim voldoende. Daarvoor hoef je niet miljoenen mensen hun geboortedatum te vragen.

Nou, wat je nou weer doet is ontwijken/verschuiven van bewijslast: ‘Ik ga geen reden geven waarom het iet nodig is, geef jij maar een reden waarom het wel nodig is’, drogreden nummer 5914. Valse aannames zijn wat allemaal op het e-ticket staat en wat er van af te lezen valt, zoals ‘hoelaat deze geprint is’. De geboortedatum is gewoon duidelijk nodig om de identiteit te checken van iemand die gebruik maakt van jouw dienst en om te kijken of diegene een geldig ticket heeft, ga je me nou ook vertellen dat luchtvaartmaatschappijen ook niet om je geboortedatum mogen vragen? Oja, de QR-code term klopt niet, het is een Aztec-code wat de NS gebruikt. Ik roep niet maar wat, ik weet namelijk precies wat ik zeg, bij jou heb ik daar zo mijn twijfels.