Diskussion:Online-Ticket/Archiv/1

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 14 Jahren von Rumpeltux in Abschnitt Falsches Verfahren entfernt
Zur Navigation springen Zur Suche springen

Datenbank?

Ist das Online-Ticket der Bahn tatsächlich über das beschriebene Verfahren abgesichert? Dann muß ja jeder der tragbaren Computer der Schaffner regelmäßig mit einer Datenbank abgeglichen werden? Und da die Tickets ja durchaus ein paar Tage gültig sind (bei Normalpreis), muß der ganz schön viele Daten speichern.

Ich hatte immer vermutet, Online-Tickets verwenden quasi digitale Signaturen für das Zertifikat. Wäre das nicht einfacher? Liege ich da falsch?

--Olenz 09:19, 30. Jan. 2007 (CET)

PS: Ich habe dazu noch einen Artikel gefunden, der bestätigt, dass es zumindest auch solche Online-Tickets gibt. Ich würde schwer vermuten, daß das Bahn-Online-Ticket auch so funktioniert.

Hallo Olenz,
Ich kann es leider nicht belegen. Ich will mir aber nicht vorstellen, dass die Bahn hier ein System benutzt, das so betrugsanfällig ist...
Der Datenbankabgleich ist aber auch nicht sehr aufwändig, da man ja nur die Zertifikate speichern muss (einige Byte pro Zertifikat) und das nur für ein paar Tage (-> rund einige 100 Kilobyte bis wenige Megabyte). Das ist kein zu großer Aufwand für die daraus resultierende Sicherheit. -- Dr. Schorsch*?*! 15:24, 5. Feb. 2007 (CET)

Inwiefern sind digitale Signaturen denn "so betrugsanfällig"? Und wer sagt, daß ein Datenbanksystem weniger betrugsanfällig ist? Im Gegenteil - ein digitales Signaturverfahren dürfte deutlich weniger anfällig sein, als ein datenbankbasiertes System.

Ich glaube deswegen nicht an den Datenbankabgleich. Nochmal meine drei Gründe:

  • Man kann ein Online-Ticket noch bis kurz vor Abfahrt kaufen. Das bedeutet, der Schaffner müßten an jedem Bahnhof mit der Datenbank abgleichen, oder tatsächlich ständig. Wenn es so einfach ist, mit der Datenbank abzugleichen, dann ist es auch sehr einfach, sie zu knacken. Ein solches System wäre tatsächlich deutlich betrugsanfälliger als ein ordentliches Signaturverfahren.
  • Ein Normalpreisticket ist, glaube ich, einen Monat gültig. Weiterhin hat man auf dem Weg zwischen A und B häufig zahlreiche mögliche Verbindungen. Das heißt, sämtliche Schaffner auf sämtlichen Strecken, die in Frage kommen, müßten das Zertifikat haben. Ich kann mir kaum vorstellen, daß es dabei nicht ständig zu Fehlern käme, und es häufig Klagen gäbe, daß das Online-Ticket nicht funktioniert. Nein, ich bin mir ziemlich sicher, daß alle Schaffner in allen Zügen sämtliche verkauften Online-Tickets überprüfen können.
  • Ein digitales Signatursystem ist wesentlich einfacher und sicherer, als eine Datenbank.

Ich bin der Meinung, wenn Du keine Quellen hast, daß das Online-Ticket so funktioniert, dann sollten wir das auch so im Artikel festhalten. Wie bist Du denn überhaupt auf die Idee gekommen, daß es so funktioniert?

--Olenz 20:15, 5. Feb. 2007 (CET)

Die gültigen Codes werden nur auf dem Onlineticket mit den Buchungsdetails verknüpft. In den Lesegeräten wird das nicht gespeichert, sonst würde man ja kein Papierticket mehr benötigen, sondern die reine Identifizierung würde reichen. Dann hätte man ein E-Ticket, das Onlineticket ist aber kein E-Ticket, sondern ein echtes Ticket. Deshalb reicht auch ein Datenbankabgleich alle 14 Tage aus. Der Datensatz zur Überprüfung der Gültigkeit ist nur einige Megabyte groß. --MB-one 22:39, 12. Apr. 2007 (CEST)

Mittlerweile waren wir uns in dieser Diskussion eigentlich einig, dass zur Überprüfung der Gültigkeit eines Online-Tickets gar kein Datensatz notwendig ist, sondern lediglich der öffentliche Schlüssel der DB, mit dessen Hilfe das Zertifikat überprüft werden kann. Ein Datenbankabgleich findet nur statt, um nachträglich die Mehrfachnutzung von Online-Tickets festzustellen. --Olenz 23:20, 12. Apr. 2007 (CEST)

@Olenz: Er meint mit "In den Lesegeräten wird das nicht gespeichert" wohl, dass vor der Fahrkartenkontrolle in den Geräten nichts gespeichert ist und mit der Aussage, dass das Onlineticket kein E-Ticket ist, hat er auch recht. Ja und mit Datensatz, der einige Megabyte groß ist, meint er wohl den Schlüssel. Insofern sehe ich keinen Widerspruch zu unserem Diskussionskonsens.169.229.55.85 09:24, 15. Apr. 2007 (CEST)

Einmalpasswort?

Was soll eigentlich der Vergleich mit einem Einmalpasswort? Die meisten Tickets (auch Nicht-Online-Tickets) können nur ein einziges Mal benutzt werden, das hat mit Einmalpasswörtern gar nichts zu tun. Es spricht nichts dagegen, auch Online-Tickets eine längere Gültigkeitsdauer zu geben.

Eventuell könnte man die Zertifikate als Einmalpasswörter sehen, aber auch der Vergleich hinkt: Es spricht nichts dagegen, daß auch mehrere Schaffner das Zertifikat überprüfen, im Gegensatz zum Einmalpasswort, das eben nur ein einziges Mal benutzt werden kann.

Ich schmeisse den falschen Vergleich raus.

--Olenz 17:21, 9. Feb. 2007 (CET)

Überarbeitungsbedarf

Wegen den oben genannten Gründen habe ich den Überarbeiten-Baustein in den Artikel gesetzt. Solange mir niemand eine Quelle nennen kann, glaube ich nicht daran, daß das Online-Ticket der DB mittels Datenbanken abgesichert wird. Schon alleine die Bezeichnung Zertifikat auf dem Online-Ticket deutet an, daß dahinter eine digitale Signatur steht.

Es mag sein, daß es anderen Online-Tickets gibt, die so funktionieren, aber das DB Ticket bestimmt nicht.

--Olenz 02:42, 10. Feb. 2007 (CET)

Falsches Verfahren entfernt

Nachdem ich nochmal in einer ruhigen Minute in der Sauna darüber nachgedacht habe, komme ich zum Schluss, dass das bisher beschriebene Verfahren keinen sinnvollen Anwendungsfall hat, schon gar nicht das Ticket der DB. Da der Autor auch keinerlei Quelle nennen konnte, halte ich das Verfahren für eine Erfindung des Autors.

Hier nochmal die Argumente, warum das Verfahren nicht funktioniert:

  1. Wenn der Kontrolleur einen ständigen, gesicherten Datenbankabgleich mit dem Verkaufsstelle oder einem zentralen Server herstellen kann, dann wäre jeder Code und in der Tat jedes Ticket vollkommen überflüssig. Die Datenbank müsste dann lediglich Daten in der Form enthalten: Peter Müller, BahnCard-Nr. XYZ, fährt am 11.11. um 11:11 von Kleinkleckersheim nach Pusemuckel. Dann braucht der Kunde nur noch die BahnCard, und kann fahren, denn der Kontrolleur hat ja die notwendigen Daten.
  2. Wenn ein solcher Abgleich nicht ständig stattfinden kann, dann wäre das System hoch betrugsanfällig: der Käufer könnte das Ticket kurz vor Abfahrt kaufen. Der Kontrolleur kann nicht wissen, für welche Strecke oder welche Person das Ticket gültig ist, und damit kann jeder, der auf irgendeine Weise an einen Code kommt, beliebig fahren, auch gerne mehrere Leute gleichzeitig in verschiedenen Zügen.

Also: bevor mir niemand eine Quelle nennt, halte ich das Verfahren für unglaubwürdig.

Ich würde vermuten, dass das Ticket so funktioniert, wie in http://www.uni-protokolle.de/nachrichten/id/50705/ beschrieben: eine digitale Unterschrift, mit der eine Beschreibung der erstandenen Leistung unterschrieben wurde. Das dürft das sicherste und einfachste Verfahren sein, und ich sehe keinen Grund, warum es anders funktionieren sollte. Da ich aber, zumindest für die Bahn, keine Quelle gefunden habe, werde ich im Artikel schreiben, dass das Bahn-Online-Ticket so funktionieren könnte.

--Olenz 13:08, 14. Feb. 2007 (CET)

Witzig wie Ihr hier spekuliert über das was jeder Hans und Franz weiß. Ein Datenbankabgleich findet nachträglich alle paar Tage statt. Im Zug werden die Daten der Fahrkarte aus der eingegeben Nummer und der Identifizierung errechnet.169.229.55.85 08:03, 18. Mär. 2007 (CET)

Oha, Du "weißt" es also? Woher denn? Aus Wikipedia? Im Zug werden die Daten der Fahrkarte aus der eingegeben Nummer und der Identifizierung errechnet. Kluge Aussage. Wie errechnet? Durch Addition? Wenn Du eine Quelle hast, dann rück mal raus, sonst überdenke bitte Deine Wortwahl. --Olenz 17:04, 18. Mär. 2007 (CET)

Aus wikipedia, dass ich nicht lache...Für fundierte Informationen wohl gänzlich ungeeignet. Was ich mit meiner Aussage klar stellen wollte, war, dass die Informationen alleine aus der Nummmer auf der Fahrkarte ermittelt werden (in Verbindung mit anderen Daten wie Kartennummer, Datum etc.). Das heißt es gibt eine Abbildung, die jeder Nummer/Kartennummer eindeutig einen Datensatz (bestehend aus Fahrtstrecke, Personenanzahl etc.) zuordnet. Das Gerät des Zugbegleiters muss also über einen erfolgten Fahrkartenkauf nicht im Vorfeld informiert werden, da die Nummer eben alle wichtigen Angaben zur Fahrkarte erhält. Die verwendete Abbildung ist natürich streng geheim und auch ich kenne sie nicht. Logischerweise steckt da mehr als ne einfache Addition dahinter. Es ist aber allgemein bekannt, dass ein vom Fraunhofer-Institut entworfenes Verschlüsselungsverfahren zum Einsatz kommt. Das hat die Bahn in mehreren Pressemitteilungen auch selber gesagt.169.229.55.85 05:19, 28. Mär. 2007 (CEST)
Ich bitte zunächst mal alle Beteiligten hier um einen sachlichen Tonfall. Das ist der Wahrheitsfindung dienlicher als irgendwelche Animositäten.
Zu geheimen Verschlüsselungsverfahren möchte ich nur eine allgemeine Anmerkung geben, da ich wie gesagt kein Experte auf dem Gebiet bin: Wenn man das Verfahren geheimhalten muss um eine Verschlüsselung zu schützen, ist es im Prinzip schwach. Wesentlich besser sind Verfahren, die ihre Sicherheit aus der Geheimhaltung eines Schlüssels ziehen, sei er symmetrisch oder asymmetrisch. Ein Schlüssel ist leicht auszutauschen. Ein Verfahren nicht.
Ansonsten sind für Online-Tickets natürlich mehrere Verfahren (bessere/schlechtere/andere) denkbar, das sollte der Artikel auch wiedergeben. Es geht hier ja nicht nur um ein deutsches Eisenbahnunternehmen. -- Dr. Schorsch*?*! 17:12, 28. Mär. 2007 (CEST)
Im Prinzip habt ihr beide recht. Das Verschlüsselungsverfahren ist vermutlich ein bekanntes (z.B. DSA). Die Abbildung ist deswegen allerdings nicht bekannt, da zur Abbildung noch der Schlüssel gehört, und der bleibt bestimmt geheim.
Da vom anonymen Benutzer jedoch von allgemein bekannten Tatsachen geschrieben wurde, möchte ich doch nochmal nachfragen: woher ist es denn "allgemein bekannt"? Ich habe einige Zeit darauf verwendet, im Netz eine entsprechende Pressemitteilung oder irgendetwas zu dem Thema zu finden, und ich bin nicht fündig geworden. Bitte gib eine Quelle an!
Einen Link aus der Anfangszeit des Tickets habe ich gefunden, aber so richtig glücklich macht mich der auch nicht: http://archiv.chip.de/news/c1_archiv_news_stories_17494949.html
--Olenz 21:24, 28. Mär. 2007 (CEST)
Also Fraunhofer sagt dazu hier und hier (PDF) ganz eindeutig, dass die Bahn keinen Datenbankzugang benötigt und alle Informationen auf dem Ticket selbst stehen.
Aber daraus wird mir zumindest noch nicht klar wie die Doppelnutzung erkannt werden soll. Das geht meiner Meinung nach nur mit einer Datenbank. Ich kann meine ID (Kreditkarte) kopieren und dann zweimal das selbe Ticket benutzen oder Nacheinander die gleiche Strecke fahren. Die Kombination Ticket und ID ist ja beides mal gültig. D.h. dass die Daten zumindest nachher abgeglichen werden müssen. -- Dr. Schorsch*?*!
Um hier mal fundiertes Argument zu bringen: http://www.uic.org/IMG/pdf/2-Loh.pdf erklärt wie das funktioniert. Die Daten werden von den Kontrolleuren gesammelt und später ans Backend geschickt, dort abgeglichen und wenn jemand ein Ticket z.B. doppelt genutzt hat, wird ihm das halt nochmal berechnet, die Daten hat die Bahn ja. Und Signaturverfahren ist übrigens DSA (FIPS186) also nix heimgewerkeltes. Rumpeltux 21:01, 4. Jan. 2010 (CET)