Das Kefk Network Wiki befindet sich im Testbetrieb.

Online-Ticket

Aus Kefk.

Wechseln zu: Navigation, Suche
Bild:OnlineTicket DeutscheBahn 200dpi.png
Ein Online-Ticket der Deutschen Bahn. Das Zertifikat befindet sich in der ersten Zeile rechts oben unterhalb des Aztec-Codes.

Ein Online-Ticket ist eine Eintritts- oder Fahrkarte, welche auf elektronischem Wege (meistens über das Internet) erstanden und selbst ausgedruckt werden kann. Die Gültigkeit des Tickets kann beispielsweise anhand eines auf dem Ticket aufgedruckten digitalen Zertifikates und einer persönlichen Identifikation (z. B. Kreditkarte, Mitgliedsausweis oder Personalausweis) überprüft werden[1].

Inhaltsverzeichnis

Prinzip

Der Verkäufer benutzt Informationen über den Verwendungszweck und bei personalisierten Tickets auch die Identifizierung des Käufers, wie eine Kreditkartennummer, um ein digitales Zertifikat zu erstellen. Mit dem Zertifikat kann der Verkäufer bei der Kontrolle des Tickets überprüfen ob es sich um ein gültiges Ticket handelt und ob der Benutzer berechtigt ist, das Ticket einzulösen.

Sicherheit

Es bestehen theoretisch verschiedene Möglichkeiten ein Online-Ticket zu fälschen. Neben der räumlichen und zeitlichen Einschränkung der Gültigkeit gibt es noch weitere Möglichkeiten die Tickets vor Missbrauch und Fälschung zu schützen.

Mehrfachnutzung

Die einfachste Möglichkeit wäre die Mehrfachnutzung eines Tickets. Da das Ticket vom Kunden selbst ausgedruckt wird oder sogar nur in elektronischer Form bei ihm vorliegt, kann er beliebig viele Kopien davon anfertigen. Wenn er die identischen Tickets nacheinander nutzt, bemerkt dies der Verkäufer spätestens beim Abgleich der geprüften Tickets mit den verkauften Tickets. Das kann bei mobilen Kontrollgeräten, wie sie beispielsweise für Fahrkartenkontrollen in Zügen verwendet werden, erst am Abend oder am nächsten Tag sein, sobald das Gerät zum Datenabgleich mit der zentralen Datenbank verbunden wird. Gegen diese Möglichkeit ist die Assoziierung des Tickets mit einer persönlichen Identifikation gerichtet. Dadurch kann im Regelfall der Betrüger zurückverfolgt werden.

Nutzung mit anderer Identität

Eine weitere Möglichkeit ist der Diebstahl eines gültigen Zertifikats von einem regulären Käufer. Das fällt auf, sobald ein Ticket mehrfach in der Kontrolle auftaucht. Bei personalisierten Tickets genügt dieser Diebstahl nicht, sondern es muss auch noch die Identifizierung des regulären Käufers gestohlen werden. Dadurch gerät der reguläre Käufer in den Verdacht einer Mehrfachnutzung, den er nicht ohne weiteres entkräften kann.

Diebstahl des Zertifizierungsverfahrens

Gelingt es einem Betrüger das Zertifizierungsverfahren und die zugehörigen digitalen Schlüssel unbemerkt zu entwenden, so ist er ebenso wie der Verkäufer des Tickets in der Lage formell gültige Zertifikate und somit gültige Tickets zu erstellen. Gegen diese Form des Betrugs hilft allein eine Registrierung aller verkauften Tickets in einer Datenbank und der Abgleich der kontrollierten Tickets mit dieser Datenbank. Der Betrüger ist dann allerdings nur dingfest zu machen, wenn der Abgleich online erfolgt.

Zufallstreffer

Eine theoretische Möglichkeit, ein gültiges Online-Ticket durch Betrug zu erlangen wäre, dass ein zufällig ausgewählter Code gültig ist. Die Wahrscheinlichkeit dafür kann der Verkäufer verringern, indem er den Coderaum, also die Anzahl möglicher Codes, so groß wie möglich macht. Der Coderaum ist in der Praxis allerdings beschränkt: Die Codelänge wächst proportional zum Logarithmus aus der Anzahl möglicher Codes. Längere Codes sind für den Kunden unhandlich und beanspruchen mehr Speicherplatz in Kontrollgeräten und Datenbanken.

Die Wahrscheinlichkeit für einen Zufallstreffer beträgt bei einem Online-Ticket der Deutschen Bahn rund 1 : 4,7·1018 also ausgeschrieben 1 : 4.700.000.000.000.000.000 und liegt damit sehr nahe bei null.

Anwendungen

In Deutschland besonders gebräuchlich sind die Online-Tickets der Deutschen Bahn. Das Unternehmen verkaufte 2006 nach eigenen Angaben 7,7 Millionen Reisen als Online-Ticket, dies entspricht 17% der Fahrscheinverkäufe im Fernverkehr.[2]

Im Matrixcode des Tickets sind Informationen zu Abfahrtsbahnhof, Zielbahnhof, Strecke, Züge, Anzahl der reisenden Personen, Tarif, Reisedatum und Wagenklasse gespeichert[3]. Die Identifizierung des Reisenden durch eine Kundenkarte oder Kreditkarte wird nur zur Überprüfung der Berechtigung verwendet, muss dafür aber nicht dauerhaft gespeichert werden. In den mobilen Kontrollgeräten der Bahn ist ein Kontrolldatensatz mit Informationen zum Zug, in dem das Online-Ticket kontrolliert wurde, gespeichert. Dieser enthält aber keine personenbezogene Daten.

Literatur

  1. Alexander Nouak: Online Ticket, Fraunhofer-Institut für Graphische Datenverarbeitung IGD, Februar 2003, [1]
  2. heise online: Online-Tickets bei der Deutschen Bahn immer beliebter, 16. Januar 2007
  3. Daten-Speicherung.de: Datenschutz bei Online-Tickets der Deutschen Bahn [2]
Wikipedia
 Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Online-Ticket, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.
Von „http://www.kefk.org/wiki/Online-Ticket
Persönliche Werkzeuge