Graag jullie kritiek: use case anoniem reizen met abonnement - Privacy en beveiliging

vrijdag 16 augustus 2019 17:17

Acties:

0 Henk 'm!

Topicstarter

TL/DR: anoniem reizen met een abonnement is mogelijk, mits het systeem daartoe wordt ingericht. Dit is een use case om te demonsreren dat het anders kan worden ingericht. Zie ook:
https://tweakers.net/nieu...nonieme-ov-chipkaart.html

Roast it please!

Aanname1: Alice wil met het openbaar vervoer anoniem reizen naar Bob, via transport beheerd door Eve
Aanname2: een abonnement is altijd persoonsgebonden en dat is controleerbaar

Argument voorstanders huidige situatie: dit kan niet anoniem, omdat een abonnement persoonsgebonden is.

Huidige situatie:
Alice koopt bij Eve een chipkaart:
1. op de pas is zichtbaar geprint:
- pasnummer
- ID gegevens

2. op de chip wordt geprogrammeerd:
- abonnement
- pasnummer

3. In de database van Eve worden opgenomen
- abonnement
- pasnummer

Alice scanned de pas bij vertrek en aankomst. De database wordt bij elke reis geraadpleegd. Er vindt een validatie plaats o.b.v. het pasnummer.

Uitkomst: het is eenvoudig te herleiden waar en wanneer Alice heeft gereisd.

Voorgestelde situatie:
Alice koopt bij Eve een voorbedrukte chipkaart:
1. op de pas wordt zichtbaar geprint:
- pasnummer (voorbedrukt)
- ID gegevens

2. Alice kiest een eigen pincode = salt

3. Met de salt wordt achtereenvolgens gevormd:
- A.) salt>secure hash (pasnummer)
- B.) salt>secure hash (ID gegevens)
- C.) secure hash (A+B) = controlegetal

4. Op de chip wordt geprogrammeerd
- abonnement
- controlegetal

5. De pincode en print-data wordt gewist

6. In de database van Eve worden opgenomen
- abonnement
- controlegetal

Alice scanned de pas bij vertrek en aankomst. De database wordt bij elke reis geraadpleegd. Er vindt een validatie plaats o.b.v. het controlegetal.

Uitkomst: het is voor Eve niet te herleiden waar en wanneer Alice heeft gereisd. Enkel dat er een valide abonnement is gebruikt door een gevaldeerde gebruiker. Bij en controle kan Alice eenvoudig aantonen dat haar ID gegevens op de kaart staan en het pasnummer overeenkomt.

Zouden jullie hierin gaten willen schieten? Geen discussies over de noodzaak van anoniem reizen of betere analoge oplossingen. Die zijn al gevoerd. Ook geen discussies over brute force, lengte salt, geheugenlekken, bugs of vertrouwen in Eve. Zij wijkt niet van het protocol af

edit: lekker handig: per ongeluk OP gewist - backup - hopelijk de meest recente versie

[ Voor 174% gewijzigd door Palo Alto op 17-08-2019 11:37 ]

vrijdag 16 augustus 2019 17:23

Acties:

0 Henk 'm!

GeleFles

What's in a bottle?

Hoe ga je het abonnement betalen? vaak is dat een periodieke (maandelijkse) betaling, dus daar moet een betalingssysteem aan gekoppeld worden; ik denk dat daar het lastigste deel zit om anoniem te maken.

tevens veranderd het controlegetal niet, dus er word een historie achtergelaten met welke reizen er zijn gemaakt met dat controlegetal.

[ Voor 25% gewijzigd door GeleFles op 16-08-2019 17:26 ]

vrijdag 16 augustus 2019 17:36

Acties:

0 Henk 'm!

Webgnome

Volgens mij zit er inderdaad bij het controlegetal een lek. Hierdoor is het achterhaalbaar welk abonnement wanneer (en mogelijk ook waarheen) heeft gereisd. En als je weet welk abonnement weet je ook uiteindelijk wie het is..

Strava | AP | IP | AW

vrijdag 16 augustus 2019 17:39

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

@GeleFles Hoezo? Je maakt een contract en betaalt 12x een bedrag.
Dat staat toch los van de kaart? Die heeft gewoon een einddatum.

Losse “kaartjes” kan je eventueel bijkopen. Je valideert de kaart desnoods met je pincode.

Uiteraard moet het controlegetal niet samen met het controlegetal de transactie worden opgeslagen. Maar zoals ik al zei: Eve houdt zich wel aan het protocol.

Historie van het controlegetal is irrelevant, maar kan je eenvoudig oplossen door je pincode periodiek te wijzigen lijkt mij. Dan heb je een nieuw controlegetal en die wordt geupload naar de database van Eve.

[ Voor 22% gewijzigd door Palo Alto op 16-08-2019 17:49 ]

vrijdag 16 augustus 2019 17:47

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

@Webgnome
- Ik lees vooral dat het OV heel vol zit

- Het aantal soorten abonnementen is beperkt in omvang.

Maar er ontstaat een zekere herleidbaarheid als je elke dag als enige van Aaltjeradykhuizen naar Boerenbuitendorp reist. Bedoel je dat?

vrijdag 16 augustus 2019 17:55

Acties:

0 Henk 'm!

GeleFles

What's in a bottle?

Er moet ergens gecontroleerd worden of de ‘kaart’ mag reizen, daar gebruik je netjes een controlegetal voor.
Die rit moet ergens opgeslagen worden, je wilt dat opslaan omdat je misschien een abonnement hebt die maar x aantal ritten toestaat en om te checken dat dezelfde kaart niet om 15:00 vanaf Amsterdam naar Utrecht gaat en om 15:05 van Groningen naar Amersfoort.
Die historie zorgt ervoor dat je een track record opbouwt.
Nu is dat nog geen ramp, zolang jouw persoonsgegevens niet gekoppeld zijn.

Maar ergens moet je abonnement aan je persoon gekoppeld worden, voor de betalingen, en daar zit de uitdaging: ervoor zorgen dat er geen link gelegd kan worden tussen de betaalgegevens en de kaart

vrijdag 16 augustus 2019 17:58

Acties:

0 Henk 'm!

ZieglerNichols

Waarom wil je speciaal een abonnement? Als je anoniem wil reizen, dan koop je met cash een kaartje. Kan helaas niet op elk station, maar op de grotere wel.

vrijdag 16 augustus 2019 18:15

Acties:

0 Henk 'm!

The Eagle

I wear my sunglasses at night

Aanname 3: de gemiddelde OV reiziger heeft een mobiele telefoon bij.
Aanname 4: de gemiddelde OV reiziger is niet bij machte om zijn privacy opties dusdanig in te stellen dat zijn handel en wandel niet getracked wordt.

Wat is je use case dan nog? Dat er moeijlijk gedaan wordt om een anonieme OV chipkaart, terwijl iedereen met een druk op de knop (in gebruikname mobiel) toch al expliciet toestemming gaf om gevolgd te worden?

ik vind zoiets een beetje boter op je hoofd hebben eerlijk gezegd. Het lek zit niet in de programmatuur, maar al bij voorbaat daar buiten. Er is niemand die je garandeert dat geanonimiseerde data van locatiebewegingen niet doorverkocht wordt. Kan en mag prima, want op zichzelf totaal niet te herleiden. Maar in combinatie met de afschrijvingen en tijdstippen van de anonieme OV kaart en de gps coordinaten van het spoor, een peuleschil.

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 16 augustus 2019 18:16

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

GeleFles schreef op vrijdag 16 augustus 2019 @ 17:55:
Nu is dat nog geen ramp, zolang jouw persoonsgegevens niet gekoppeld zijn.

En die kan je dus periodiek wissen. Door je pincode te wijzigen.

Maar ergens moet je abonnement aan je persoon gekoppeld worden, voor de betalingen, en daar zit de uitdaging: ervoor zorgen dat er geen link gelegd kan worden tussen de betaalgegevens en de kaart

Ja, je betaalt een bedrag in 12 termijnen. Maar daar hoef je het controlegetal toch niet voor op te geven te koppelen?

vrijdag 16 augustus 2019 18:18

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

@ZieglerNichols en @The Eagle Die inhoudelijke discussie wordt gevoerd op de frontpage. Die wil ik expliciet hier niet nog eens doen.

Ik ben wel benieuwd naar gaten, problemen of vraagstukken zoals de betalingen of historie.

vrijdag 16 augustus 2019 18:27

Acties:

0 Henk 'm!

Webgnome

Palo Alto schreef op vrijdag 16 augustus 2019 @ 18:16:
[...]

En die kan je dus periodiek wissen. Door je pincode te wijzigen.

[...]

verrassing. Dat doet echt he-le-maal niemand behalve een paar tweakers..

@ZieglerNichols en @The Eagle Die inhoudelijke discussie wordt gevoerd op de frontpage. Die wil ik expliciet hier niet nog eens doen.

Dat kan maar er moet toch een oorzaak zijn dat je hier een wiel opnieuw aan het uitvinden bent? Dit gaat om een probleem wat er, naar mijns inziens, niet is.

[ Voor 35% gewijzigd door Webgnome op 16-08-2019 18:31 ]

Strava | AP | IP | AW

vrijdag 16 augustus 2019 18:33

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

Webgnome schreef op vrijdag 16 augustus 2019 @ 18:27:
verrassing. Dat doet echt he-le-maal niemand behalve een paar tweakers..

Het gaat mij niet zozeer om de real-life effecten, maar meer om het argument “anoniem reizen kan niet met een abbonement” te ontkrachten.

Volgens mij kan dat dus wel. En diegenen die het belangrijk vinden hebben dan ook een middel

vrijdag 16 augustus 2019 18:34

Acties:

0 Henk 'm!

GeleFles

What's in a bottle?

Palo Alto schreef op vrijdag 16 augustus 2019 @ 18:16:
[...]

En die kan je dus periodiek wissen. Door je pincode te wijzigen.

[...]

Ja, je betaalt een bedrag in 12 termijnen. Maar daar hoef je het controlegetal toch niet voor op te geven te koppelen?

En hoe controleert Eve dat er aan die betaling is voldaan?

vrijdag 16 augustus 2019 18:43

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

GeleFles schreef op vrijdag 16 augustus 2019 @ 18:34:
En hoe controleert Eve dat er aan die betaling is voldaan?

Je krijgt een maandelijkse factuur of je geeft een machtiging. Maar het controlegetal wordt niet samen met die factuur of machtiging opgeslagen.

Het is dus wel bekend dat je een abonnement betaalt, dat is duidelijk. Maar je kan met dit protocol niet zien wanneer je er gebruik van maakt.

Zoals het vroeger ook was: je kocht een abonnement. Was er controle: dan liet je dat pasje zien. Nu is je reis ineens gekoppeld aan je naam. En dat zou je volgens de voorstanders alleen kunnen voorkomen als je losse reizen afrekend. Dat argument probeer ik te ontkrachten.

vrijdag 16 augustus 2019 18:45

Acties:

0 Henk 'm!

Webgnome

@Palo Alto maar die factuur gaat wel samen met een kenmerk van het abonnent. En dat abonnement.. ja dat zat toch aan dat getal vast? Hopla. Herkenbaar.

Strava | AP | IP | AW

vrijdag 16 augustus 2019 18:50

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

Webgnome schreef op vrijdag 16 augustus 2019 @ 18:45: dat zat toch aan dat getal vast? Hopla. Herkenbaar.

Het is een gesalte hash. Hoe ga jij nou terug naar dat abonnement?

vrijdag 16 augustus 2019 19:07

Acties:

+1 Henk 'm!

The Eagle

I wear my sunglasses at night

Als jij een betaling niet terug kunt herkeiden naar een verleende dienst, hoe kun je dan iemand gaan aanmanen als ie niet betaalt? Boekhoudkundig gezien moet je die dingen gewoon wettelijk verplicht terug kunnen herleiden, en zitten er ook een aantal regels aan wat er op een factuur moet staan. Dus als Alice betaalt voor een dienst, staat ze in het systeem als debiteur opgevoerd en gekoppeld aan de dienst. Hoe encrypted en onherleidbaar de tussenstappen op de kaart zelf ook zijn.
Dus geheel anoniem is icm een centraal chipkaartsysteem sowieso niet mogelijk. Technisch wel, procedureel en wettelijk echter niet. Ergens moet die verbinding zijn tussen dienst en het betalingsproces, of dat nou voor of achteraf is.

Daarbij is de business case, waarbij je dus ook alle voors en tegens afweegt en een kosten/ baten analyse doet, niet haalbaar. Kost een hoop, levert uiteindelijk niks op. En aangezien het OV financieel gezien voor minimaal 50% in handen is van de overheid wordt het met belastignggeld betaald, niet uit te leggen aan de burger.

Anoniem reizen was mogelijk totdat het papieren kaartje verdween. Dat was namelijk een anonieme betalinsbewijs vooraf voor een enkele, zich niet herhalende dienst.

En even een puur praktisch bezwaar van het niet kunnen zien van waar en wanneer er gereisd is. Als Alice een fout maakt is er geen mogelijkheid tot herstel. De aanname dat het systeem failsafe is is prima, maar dat de gebruiker dat is danwel de techniek je neit in de steek laat (defecte uitcheckpaal oid) moet je ook meerekenen.

[ Voor 12% gewijzigd door The Eagle op 16-08-2019 19:16 ]

Al is het nieuws nog zo slecht, het wordt leuker als je het op zijn Brabants zegt :)

vrijdag 16 augustus 2019 19:18

Acties:

+1 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Je kan prima technisch een systeem inrichten waarbij gewoon bekend is wie een abo heeft en dat dat netjes maandelijks betaald wordt en waarbij bij het inchecken / uitchecken gevalideerd wordt dat je een geldig abo hebt, maar zonder dat daarbij gegevens moeten worden uitgewisseld tussen kaart en terminal die betrekking hebben op welke abonnee het betreft.

De kaart kan nog steeds van naam en foto voorzien zijn om misbruik van andermans abo tegen te gaan.

Of het voorstel van @Palo Alto helemaal sluitend is volg ik niet helemaal, maar in meer algemene zin zou je voor dit soort concepten je eens kunnen verdiepen in zogenaamde zero knowledge proof protocollen / systemen.

Edit: nog eens de TS gelezen. Ik denk niet dat dat de juiste richting is. Je probeert het nu op te lossen door de abo gegevens te pseudonimiseren als het ware. Maar dat zal (mede ivm controleren van betalingen en zo) in realiteit lastig zijn.

Ik denk dat je het meer moet zoeken in een validatiemethode bij het inchecken waarbij de terminal kan vaststellen dat de kaart bij een geldig abo hoort, maar zonder te weten te komen bij welk abo.

[ Voor 24% gewijzigd door Orion84 op 16-08-2019 19:24 ]

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

vrijdag 16 augustus 2019 19:27

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

The Eagle schreef op vrijdag 16 augustus 2019 @ 19:07:
Als jij een betaling niet terug kunt herkeiden naar een verleende dienst, hoe kun je dan iemand gaan aanmanen als ie niet betaalt? Boekhoudkundig gezien moet je die dingen gewoon wettelijk verplicht terug kunnen herleiden, en zitten er ook een aantal regels aan wat er op een factuur moet staan.

Die eisen zijn onveranderd t.o.v. het papieren kaartje
https://www.belastingdien...turen_maken/factuureisen/

Aan The Eagle, Tweakerstraat 1, Amsterdam
Factuur 12345

Maandabonnement vrij reizen, verkocht op 16-08-2019

Kosten XYZ euro
BTW X%

Gelieve te betalen voor einde van de maand op rekeningnummer NL01EVEB000001

Mvg

Eve Transport BV
—-

En hoe vaak heeft The Eagle nu gereisd met het “vrij reizen” abonnement in deze maand?

Daarbij is de business case, waarbij je dus ook alle voors en tegens afweegt en een kosten/ baten analyse doet, niet haalbaar. Kost een hoop, levert uiteindelijk niks op. En aangezien het OV financieel gezien voor minimaal 50% in handen is van de overheid wordt het met belastignggeld betaald, niet uit te leggen aan de burger.

Nogmaals, die discussie is niet voor hier. Dit is P&B forum op Tweakers. Check de FP.

Anoniem reizen was mogelijk totdat het papieren kaartje verdween. Dat was namelijk een anonieme betalinsbewijs vooraf voor een enkele, zich niet herhalende dienst.

Nee hoor, je kon vroeger gewoon een abonnement kopen. Bij een balie, kreeg je een mapje met een foto en een kaartje waarop stond dat je mocht reizen met korting. Zette de meneer met zweetplekken onder z’n oksel een stempel erop en gaan!

Maar vervolgens ging de conducteur in de trein niet turven op een Excel dat je die dag in de trein zat.

edit: link factuureisen toegevoegd

[ Voor 5% gewijzigd door Palo Alto op 16-08-2019 19:58 ]

vrijdag 16 augustus 2019 19:35

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

Orion84 schreef op vrijdag 16 augustus 2019 @ 19:18:
Edit: nog eens de TS gelezen. Ik denk niet dat dat de juiste richting is. Je probeert het nu op te lossen door de abo gegevens te pseudonimiseren als het ware. Maar dat zal (mede ivm controleren van betalingen en zo) in realiteit lastig zijn.

Dank voor de input. Inderdaad digitale betaling is het lastige stukje.
Kan ik nog iets gaan roepen over Bitcoin, maar dat zie ik niet gebeuren

Bij fixed-fee abonnementen is het volgens mij geen probleem. Bij kortingskaarten ook niet. En daar gaat aankomende rechtzaak over.

Maar ook voor losse ritten kan het wel werken. Er is inderdaad een pseudonimisatie, maar wel een pseudonimisatie waar de houder de enige is die z’n data kan ontsleutelen. En daarmee voldoe je volgens mij aan de vereiste dat je reisgedrag niet is te volgen, ook niet met een abonnement.

Ik denk dat je het meer moet zoeken in een validatiemethode bij het inchecken waarbij de terminal kan vaststellen dat de kaart bij een geldig abo hoort, maar zonder te weten te komen bij welk abo.

Een public key infrastructuur? Misschien nog beter inderdaad. Care to elaborate?

Het huidige OV-chipkaart bedrijf heet nota bene TLS (Translink Systems)

vrijdag 16 augustus 2019 23:36

Acties:

0 Henk 'm!

GeleFles

What's in a bottle?

Met een 3e partij (Charly) ertussen zou je ervoor kunnen zorgen dat Eve niet weet welk abo bij welke persoon hoort.

Charly houd bij wie er betaald heeft en wat voor abonnement. Charly verteld dan alleen tegen Eve dat het abo van kaart X betaald is en geldig mag reizen.

Dan blijf je nog wel houden dat Eve nog steeds een track-record kan bijhouden van wat een kaart gereisd heeft, maar Eve kan er niet direct een persoon aan koppelen.
Dat zou je kunnen opvangen door ervoor te zorgen dat Charly degene is die de kaarten uitgeeft, elke kaart een nieuw abo nummer geeft én deze elke maand (oid) vervangt.
Dat word in de praktijk dan wel een onhandig dingetje...

vrijdag 16 augustus 2019 23:45

Acties:

0 Henk 'm!

Freeaqingme

Wellicht dat ik er overheen lees, maar volgens mij is er nog een requirement. Namelijk dat een abonnement persoonsgebonden moet zijn. Als ik een trajectvrij abonnement heb en ik die gebruik op ma-wo, dan mag ik deze niet delen met een collega die toevallig in dezelfde plaats woont en op do-za op kantoor zit.

Vroeger deed men dat door iedere reiziger te voorzien van een stamkaart waar een pasfoto op zat, En dan had je daarnaast je abonnement waarop je stamkaartnummer vermeld stond:
Afbeeldingslocatie: http://meinamsterdam.nl/public/images/photos/2006-12/staad-streek-stamkaart-300.jpg

Afbeeldingslocatie: http://meinamsterdam.nl/public/images/photos/2006-12/staad-streek-stamkaart-300.jpg

bron

(hoe) zou je dat naar hedendaagse techniek kunnen vertalen?

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

zaterdag 17 augustus 2019 00:15

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

Freeaqingme schreef op vrijdag 16 augustus 2019 @ 23:45:
(hoe) zou je dat naar hedendaagse techniek kunnen vertalen?

Leuke foto! Goed bewaard zeg

Dit zit er al op 2 manieren in:
- de pas zelf is bedrukt met ID data (NAW), foto kan erbij natuurlijk
- de hash van de ID gegevens is een branch (Stap 3B) in een Merkle (3C)

Het is wel een Merkle bonsai: twee takjes aan één stam

Dus als de conducteur de voorkant echt niet gelooft:
1. ID data en pasnummer voorop pas invoeren
2. kaart tegen paslezer houden
+
3. pincode intoetsen
=
4. Jouw kaart (en abonnement)

Komt dit overeen met jouw punt?

zaterdag 17 augustus 2019 00:25

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

GeleFles schreef op vrijdag 16 augustus 2019 @ 23:36:
Met een 3e partij (Charly) ertussen zou je ervoor kunnen zorgen dat Eve niet weet welk abo bij welke persoon hoort.
(...)
Dan blijf je nog wel houden dat Eve nog steeds een track-record kan bijhouden van wat een kaart gereisd heeft, maar Eve kan er niet direct een persoon aan koppelen.

Maar waarom is het belangrijk dat Eve niet weet dat @GeleFles een abonnement heeft om te reizen tussen Appelscha en Berlicum? Dat is noodzakelijke informatie om het abonnement te kunnen verkopen. En dus rechtmatig onder de AVG

Mijn punt is dat Eve niet hoeft te weten wanneer je reist. Het enige wat Eve dagelijks ziet zijn de controlenummers (de uitkomst van de Merkle tree). Misschien moet ik de TL/DR wat aanpassen?

Maar als je de plaatsnamen ook zou willen vermijden is Charly inderdaad een optie.

Dat zou je kunnen opvangen door ervoor te zorgen dat Charly degene is die de kaarten uitgeeft, elke kaart een nieuw abo nummer geeft én deze elke maand (oid) vervangt.
Dat word in de praktijk dan wel een onhandig dingetje...

Een trusted 3rd party is niet onmogelijk, maar door de privacy aanhangers vaak ook niet echt vertrouwd. Dan kom je al snel bij clubs als banken.

zaterdag 17 augustus 2019 09:47

Acties:

+1 Henk 'm!

GeleFles

What's in a bottle?

Palo Alto schreef op zaterdag 17 augustus 2019 @ 00:25:
[...]

Maar waarom is het belangrijk dat Eve niet weet dat @GeleFles een abonnement heeft om te reizen tussen Appelscha en Berlicum? Dat is noodzakelijke informatie om het abonnement te kunnen verkopen. En dus rechtmatig onder de AVG

Mijn punt is dat Eve niet hoeft te weten wanneer je reist. Het enige wat Eve dagelijks ziet zijn de controlenummers (de uitkomst van de Merkle tree). Misschien moet ik de TL/DR wat aanpassen?

Misschien moet het doel iets duidelijker; wil je dat Eve niet kan herleiden aan wie een kaart gekoppeld is, of wil je dat Eve niet kan achterhalen welke trajecten er gereden zijn met de kaart? (Of beide)

Ongeacht hoe je de data op de RFID van de kaart zet, de kaart identificeert zich altijd met hetzelfde nummer (of correleert zich naar een niet wijzigend abo nummer); en aan de hand van dat nummer moet Eve bepalen of de kaart mag reizen. Zolang dat nummer niet bij elke rit anders is, kan er een gebruikshistorie opgebouwd worden.

zaterdag 17 augustus 2019 11:41

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

GeleFles schreef op zaterdag 17 augustus 2019 @ 09:47:
Misschien moet het doel iets duidelijker; wil je dat Eve niet kan herleiden aan wie een kaart gekoppeld is, of wil je dat Eve niet kan achterhalen welke trajecten er gereden zijn met de kaart? (Of beide)

Primair het eerste, maar echt anoniem beter is beiden.

Maar je kunt die reishistorie eenvoudig doorbreken. Met het wijzigen van je pincode “reset” je het controlegetal. Hoe vaak je dat doet heb je zelf in de hand.

Voor het probleem “reishistorie” heb je overigens nog wel een aanvullende bron nodig. Het private vervoersbedrijf kan het sowieso niet meer, ook als je de pincode ongewijzigd laat (wat de meeste mensen zullen doen). Tenzij Eve zich niet aan de regels houdt en die pincodes gaat opslaan. En daar gaan we (nu) dus niet vanuit.

Ongeacht hoe je de data op de RFID van de kaart zet, de kaart identificeert zich altijd met hetzelfde nummer (of correleert zich naar een niet wijzigend abo nummer); en aan de hand van dat nummer moet Eve bepalen of de kaart mag reizen. Zolang dat nummer niet bij elke rit anders is, kan er een gebruikshistorie opgebouwd worden.

Dat hoeft dus niet. Het abonnementnummer is niet herleidbaar uit de gesalte hash. Probeer het zelf maar.

Ik heb het even versimpeld, geen Merkle tree. De **** vervangen door de hieronder genoemde pincodes. Ik sta niet in voor de kwaliteit van deze SHA256 site

https://www.xorbin.com/tools/sha256-hash-calculator

—— KNIPPEN TUSSEN DE LIJNTJES ——
GeleFles
Vrij reizen
17 augustus
pincode ****
—— KNIPPEN TUSSEN DE LIJNTJES ——

Pincode 1234

Controle-getal: 49a933f35572ad68f5da03f21b91e6c67511cb4898fe47417c54b94049356331

Pincode 4321

Controle-getal: 8cc4f716e285cd8f619fc7664263e61f46565d8b7da4abb8dc8ebaa50bb2f89e

@Orion84 suggereerde (denk ik) nog een ander systeem: public key encryption.

Eigenlijk is het enige wat het OV-poortje moet weten of een kaart ter plaatse valide is. Je zou dus voor dat stuk van de reis ook een offline validatie kunnen doen o.b.v. een abonnement op je kaart.

De OV-bedrijven willen ook vervoersstromen in kaart brengen. De pincode wijzigen moet dus “buiten” de poortjes, en kan voor die reis niet binnen de transit zone. Je kan dus niet je pincode wijzigen zolang je nog niet bent uitgechecked.

zaterdag 17 augustus 2019 11:56

Acties:

0 Henk 'm!

Webgnome

Palo Alto schreef op vrijdag 16 augustus 2019 @ 18:50:
[...]

Het is een gesalte hash. Hoe ga jij nou terug naar dat abonnement?

Je hashed het pasnummer met dezelfde salt
Je hashed de ID gegevens met dezelfde salt

Je plakt die twee samen => controle getal.

Als ik mijn pincode ( = salt ) nooit en te nimmer aanpas want dat doet niemand echt.. Dan is bovenstaande toch ALTIJD dezelfde waarde? Anders is je omschrijving verkeerd als je bijvoorbeeld datum/tijd oid mee neemt.

Omdat je het controle getal en abbonement aan elkaar linkt kun je toch vrij eenvoudig achterhalen welke salt wanneer gereisd heeft? Het enige dat je in deze situatie niet weet is de locatie. Maar goed ik mag aannemen dat je dat ook wel via via kan achterhalen. En hopla je weet en wie het is (immers persoon -> ab ) en hoe die persoon het OV gebruikt. Of zie ik nou iets over het hoofd?

Eigenlijk is het enige wat het OV-poortje moet weten of een kaart ter plaatse valide is. Je zou dus voor dat stuk van de reis ook een offline validatie kunnen doen o.b.v. een abonnement op je kaart.

En hoe ga je voorkomen dat men met de data gaat zitten 'spelen' waardoor gratis reizen mogelijk is ( want abbo is toch geldig)

[ Voor 15% gewijzigd door Webgnome op 17-08-2019 12:04 ]

Strava | AP | IP | AW

zaterdag 17 augustus 2019 12:15

Acties:

+1 Henk 'm!

Palo Alto

Topicstarter

Webgnome schreef op zaterdag 17 augustus 2019 @ 11:56:
[...]

Je hashed het pasnummer met dezelfde salt
Je hashed de ID gegevens met dezelfde salt

Je plakt die twee samen => controle getal.

Nee. Het is een Merkle.
https://en.m.wikipedia.org/wiki/Merkle_tree

In het voorbeeld van zojuist heb ik alles voor de leesbaarheid op een hoop gegooid.

Als ik mijn pincode ( = salt ) nooit en te nimmer aanpas want dat doet niemand echt.. Dan is bovenstaande toch ALTIJD dezelfde waarde? Anders is je omschrijving verkeerd als je bijvoorbeeld datum/tijd oid mee neemt.

De aanname dat veel mensen de pincode niet wijzigen in praktijk is in principe niet relevant. Relevant is dat je de pincode kan wijzigen. Mensen kiezen ook vaak voor 1234 als wachtwoord, maar dat is een heel ander probleem.

Het gaat mij in dit topic niet over wat mensen doen, maar wat ze kunnen doen

Omdat je het controle getal en abbonement aan elkaar linkt kun je toch vrij eenvoudig achterhalen welke salt wanneer gereisd heeft?

Zie jij de salt terug in het controlegetal? Of het abonnement?

Het enige dat je in deze situatie niet weet is de locatie. Maar goed ik mag aannemen dat je dat ook wel via via kan achterhalen. En hopla je weet en wie het is (immers persoon -> ab ) en hoe die persoon het OV gebruikt. Of zie ik nou iets over het hoofd?

Zoals ik zojuist in reactie op @GeleFles ook schreef: als je de pincode niet wijzigt, is de historie na verloop van te correleren aan een andere databron. Denk je dat er een andere manier is om dit “via via” te doen? Want dat zou een eventuele beperking zijn in de cryptografische redenatie, en daar ben ik naar op zoek.

Ga je dus zitten internetten op een OV Hotspot, dan kan het OV-bedrijf gaan proberen je te koppelen. Maar dat lijkt mij vergezocht, en vermoedelijk ook illegaal omdat je persoonsgegevens verwerkt waarvoor ze niet waren verzameld. Kan natuurlijk weer wel als er sprake is van een legitiem belang zoals politie-onderzoek.

zaterdag 17 augustus 2019 12:24

Acties:

0 Henk 'm!

Webgnome

Palo Alto schreef op zaterdag 17 augustus 2019 @ 12:15:
[...]

Nee. Het is een Merkle.
https://en.m.wikipedia.org/wiki/Merkle_tree

In het voorbeeld van zojuist heb ik alles voor de leesbaarheid op een hoop gegooid.

[...]

De aanname dat veel mensen de pincode niet wijzigen in praktijk is in principe niet relevant. Relevant is dat je de pincode kan wijzigen. Mensen kiezen ook vaak voor 1234 als wachtwoord, maar dat is een heel ander probleem.

Het gaat mij in dit topic niet over wat mensen doen, maar wat ze kunnen doen

[...]

Zie jij de salt terug in het controlegetal? Of het abonnement?

[...]

ik bedoelde natuurlijk controle getal. In je TS staat

6. In de database van Eve worden opgenomen
- abonnement
- controlegetal

m.a.w. je controlegetal is gelinked aan je abonnement.

Strava | AP | IP | AW

zaterdag 17 augustus 2019 12:46

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

Webgnome schreef op zaterdag 17 augustus 2019 @ 12:24:
m.a.w. je controlegetal is gelinked aan je abonnement.

Dat klopt.

Eve weet welk abonnement er gebruikt wordt. Dat lijkt mij ook legitiem. Maar Eve weet niet wie er mee reist.

Het abonnement is de dienst zelf. Die is cryptografisch verbonden met de persoon. Maar alleen de reiziger kan dat bewijzen. Strikt genomen is het dus niet anoniem, maar pseudoniem. Na verloop van tijd kan een SHA gebroken worden. Ik noem even md5, ook omdat je hash collisions wil voorkomen bij een verificatiesysteem.

Het risico op dat laatste zou je overigens ook kunnen verminderen. Gisteren bracht @Freeaqingme met de stamkaart me op het idee dat ID helemaal niet of slechts gedeeltelijk digitaal op de kaart hoeft. Je kan ook volstaan met een print van pasfoto/naam etc. op de pas. Het pasnummer en de pincode zijn dan voldoende om het controlegetal te maken, ben je ook van de Merkle af.

Het nadeel daarvan is dat er met de pas makkelijker gefraudeerd kan worden, het voordeel is dat de reizen ook in de toekomst niet herleidbaar zijn naar een persoon.

[ Voor 3% gewijzigd door Palo Alto op 17-08-2019 12:49 ]

zondag 18 augustus 2019 10:41

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Fraude zoveel mogelijk voorkomen zal wel een belangrijke eis zijn voor Eve.

Los van de leuke discussie of het technisch zou kunnen: dat %ID% de meeste maandagen om 8u vanaf Haarlem naar Eindhoven gaat via overstap op Amsterdam CS, woensdag hetzelfde vanaf 10u en zondag regelmatig naar R'dam, is info die waardevoller is dan slechts in het algemeen de checkins/checkouts te tellen aan de poorten. Er is dus een 'technische' reden om alle routes van de Alice te willen kunnen volgen. Niet per se als info over Alice, wel voor optimalisatie / voorspelling van het hele netwerk en de overstapplaatsen.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zondag 18 augustus 2019 10:55

Acties:

0 Henk 'm!

GeleFles

What's in a bottle?

Palo Alto schreef op zaterdag 17 augustus 2019 @ 12:46:
[...]

Dat klopt.

Eve weet welk abonnement er gebruikt wordt. Dat lijkt mij ook legitiem. Maar Eve weet niet wie er mee reist.

Het abonnement is de dienst zelf. Die is cryptografisch verbonden met de persoon. Maar alleen de reiziger kan dat bewijzen. Strikt genomen is het dus niet anoniem, maar pseudoniem. Na verloop van tijd kan een SHA gebroken worden. Ik noem even md5, ook omdat je hash collisions wil voorkomen bij een verificatiesysteem.

De koppeling op de pas is me duidelijk, daar staat inderdaad niks op wat te herleiden is naar de persoon van wie de pas is.

Maar Eve wil wel dat het abonnement betaald word. Hoe zorg je ervoor dat het abonnement betaald word zonder dat er een persoon gekoppeld is? (Automatisch incasso word vaak bij abo’s gebruikt, er moeten dan ook herinneringen gestuurd kunnen worden als dat niet lukt etc)

zondag 18 augustus 2019 12:49

Acties:

0 Henk 'm!

Palo Alto

Topicstarter

GeleFles schreef op zondag 18 augustus 2019 @ 10:55:
Maar Eve wil wel dat het abonnement betaald word. Hoe zorg je ervoor dat het abonnement betaald word zonder dat er een persoon gekoppeld is? (Automatisch incasso word vaak bij abo’s gebruikt, er moeten dan ook herinneringen gestuurd kunnen worden als dat niet lukt etc)

Zie eerst ook mijn eerdere reacties op die vraag. Hier ontsaat vooral spraakverwarring omdat een abonnement op allerlei manieren is verhaspelt met prepay, afterpay en krediet.

Er zijn verschilende soorten werkelijke abonnementen. En iets wat men in de volksmond een abonnement is gaan noemen, maar gewoon pay-per-trip is met een prepaid/afterpay mechanisme.

Abonnementen:
- Prepaid (jaar)abonnement zoals een trajectkaart is volgens mij geen probleem. Je betaalt het (jaar)bedrag in X termijnen, die transactie kun je afhandelen vóór de eerste keer hashen. Je kunt nu al een stapel huidige naamloze chipkaarten bij de balie leggen, daar een jaartraject op laden, en een ouderwetse stamkaart. Hou je wel het probleem met de reishistorie.
- Prepaid reductiekaart: zelfde verhaal, maar eenmalige betaling. Na betaling re-hash je de kaart met een nieuwe salt. Of je doet het nu al met een stamkaart.

Bovenstaande hebben uiteraard behoefte aan onafhankelijke logging/opslag. Het rehashen en valideren van je kaart moet echt een apart proces zijn van de betaling. Volkomen gebruiksonvriendelijk zou je ook 2x kunnen rehashen: voor de transactie en na de transactie. Anders komt de voorliggende reishistorie weer bovendrijven.

Afterpay
Afterpay met korting is het lastigste. In het pre-chipkaart tijdperk bestond dat overigens helemaal niet. doordat er contant betaald werd. Dat kan nog steeds lijkt mij, maar dat is dus prepaid.

Er ontstaat misschien ook discussie omdat we de verworven voordelen van de huidige chipkaart willen koppelen aan een gepseudonimiseerde chipkaart. Dus EN alle voordelen EN zo min mogelijk te traceren.

Maar laten we het onszelf niet te makkelijk maken

Met afterpay moet je een onderscheid maken tussen werkelijk betalen of schuld opbouwen. In jouw voorbeeld gaat het om het laatste. Je hebt betaalt helemaal niet, maar reist op krediet. Eve gaat ervan uit dat je wel betaalt, en anders hebben ze je gegevens om die betaling te vorderen.

Een afterpaysysteem via krediet valt wat mij betreft buiten de scope. Een krediet lijkt mij namelijk een ligitieme grond om persoonsgegevens te verwerken

Werkelijk afterpay kan dus anoniem (zolang je het controlegetal voldoende vaak reset), door na de betaling direct weer te rehashen.

Nogmaals: het gaat er niet om of dat iets is wat mensen doen, maar je kan het doen.

_{Toevoeging: ik laat Bitcoin bewust buiten beschouwing. Het is geen regulier betaalmiddel en OV-bedrijven zullen de volatiele koers denk ik niet accepteren.}

[ Voor 3% gewijzigd door Palo Alto op 18-08-2019 13:01 ]

woensdag 4 december 2019 00:08

Acties:

0 Henk 'm!

GiLuX

Oud topic maar bedacht net iets.

Kan niet zo snel er iets over vinden of mijn idee al eerder is geopperd.

Ben het er overigens helemaal mee eens dat het lariekoek is dat het met hun systemen niet anoniem kan maar soi.. die rechter heeft zelf geen technisch inzicht en liet zich iets aanleunen.

Dus even over een andere boeg, namelijk,
volgens mij kan je prima met korting op een anonieme kaart reizen op eigen account

Het staat mij vrij om met een anonieme chipkaart met iemand mee te reizen (NS samenreiskorting) die wel een persoonlijke kaart heeft met kortings abo.

Wat je dus kan doen is een kaart met abonnement nemen en tevens een anonieme kaart aanschaffen.

Vervolgens zet je bij de automaat samenreiskorting op je anonieme kaart en check je in.

Mocht je gecontroleerd worden dan geef je je anonieme (ingelogde) kaart.

Dan vraagt conducteur met wie dan wel niet mee reist op dat moment.

Dan geef je je ov kaart met 40% korting abonnement.

voila.

nu kan ik me voorstellen dat conducteur gaat miepen.

Hij zou kunnen zeggen dat de kaart met abonnement niet is ingelogged en dan de samenreis korting dan niet geldt. Geen idee hoe dat zit volgens de voorwaarden maar technisch kan dit en is ook bewezen dat je een abo hebt.. immers.. de niet anonieme OV kaart is naar jou te herleiden toch!

Dat die kaart niet ook is ingelogged op dat moment lijkt me een trivialiteit daar de kaart immers bewijst dat je persoonlijk eigenaar bent van een geldig kortingsabonnement... right?

Heeft iemand dit wel eens geprobeerd?

"I disagree with what you are saying, but I will defend to the death your right to say it." -- not clear who

woensdag 4 december 2019 08:46

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

GiLuX schreef op woensdag 4 december 2019 @ 00:08:
Oud topic maar bedacht net iets.

Kan niet zo snel er iets over vinden of mijn idee al eerder is geopperd.

Ben het er overigens helemaal mee eens dat het lariekoek is dat het met hun systemen niet anoniem kan maar soi.. die rechter heeft zelf geen technisch inzicht en liet zich iets aanleunen.

Dus even over een andere boeg, namelijk,
volgens mij kan je prima met korting op een anonieme kaart reizen op eigen account

Het staat mij vrij om met een anonieme chipkaart met iemand mee te reizen (NS samenreiskorting) die wel een persoonlijke kaart heeft met kortings abo.

Wat je dus kan doen is een kaart met abonnement nemen en tevens een anonieme kaart aanschaffen.

Vervolgens zet je bij de automaat samenreiskorting op je anonieme kaart en check je in.

Mocht je gecontroleerd worden dan geef je je anonieme (ingelogde) kaart.

Dan vraagt conducteur met wie dan wel niet mee reist op dat moment.

Dan geef je je ov kaart met 40% korting abonnement.

voila.

nu kan ik me voorstellen dat conducteur gaat miepen.

Hij zou kunnen zeggen dat de kaart met abonnement niet is ingelogged en dan de samenreis korting dan niet geldt. Geen idee hoe dat zit volgens de voorwaarden maar technisch kan dit en is ook bewezen dat je een abo hebt.. immers.. de niet anonieme OV kaart is naar jou te herleiden toch!

Dat die kaart niet ook is ingelogged op dat moment lijkt me een trivialiteit daar de kaart immers bewijst dat je persoonlijk eigenaar bent van een geldig kortingsabonnement... right?

Heeft iemand dit wel eens geprobeerd?

Leuk bedacht, maar om dit te laten werken, moeten beiden ingecheckt zijn. Jouw voorstel om korting te krijgen vereist dus dat je twee maal betaald voor dezelfde reis. Weliswaar maar 60%, maar maal twee betaal je toch 20% te veel.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

woensdag 4 december 2019 11:45

Acties:

0 Henk 'm!

GiLuX

Het gaat er meer om dat het technisch dus wel degelijk zou kunnen want zoals je al zegt, de enige berpekende factor is niet de techniek met deze manier maar de semantics in de voorwaarden.

verder staat er enkel op de website van NS:
"Je reisgenoot dient met zijn/haar NS-abonnement, Keuzedag of Studentenreisproduct te reizen, maar hoeft verder niets te doen."

'reizen' wordt verder nergens gespecificeerd.

Want wat nu als je de eigenaar van het abonnement is vergeten in te checken, krijgt de 'meereizer' dan ook een boete terwijl die alles goed heeft gedaan?

maw, is die verantwoordelijk voor het controleren of de abonnement houder niet vergeten is in te checken?

"I disagree with what you are saying, but I will defend to the death your right to say it." -- not clear who

woensdag 4 december 2019 12:42

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Jester-NL schreef op woensdag 4 december 2019 @ 08:46:
[...]

Leuk bedacht, maar om dit te laten werken, moeten beiden ingecheckt zijn. Jouw voorstel om korting te krijgen vereist dus dat je twee maal betaald voor dezelfde reis. Weliswaar maar 60%, maar maal twee betaal je toch 20% te veel.

Waarom is dat een vereiste? Het enige waar die persoonlijke kaart voor dient is bewijs dat je rechtmatig de korting geactiveerd hebt op de anonieme kaart. Dat kan dus in feite net zo goed een velletje papier met een stempel zijn dat je inderdaad abo houder bent.

Waar het in zekere zin op neerkomt is dat je de abo administratie loskoppelt van de chipkaart.

Daar zitten alleen natuurlijk wel een aantal praktische haken en ogen aan. Want dan moet je dus inderdaad een apart bewijs meedragen van je abo, om te tonen aan de conducteur. En gezien er maar vrij beperkt gecontroleerd wordt, wil je eigenlijk ook technisch afdwingen dat iemand zonder abo, geen korting en dergelijke kan activeren op zijn anonieme kaart. Dus je zou ook bij het activeren van een abo-gerelateerd product op je anonieme kaart moeten aantonen dat je daar recht op hebt.

Dat is allemaal enorm veel makkelijker als dat bewijs en de kaart één en hetzelfde zijn. Met nog als bijkomend voordeel dat je de reisinformatie van al je abonnees hebt, wat natuurlijk waardevolle data is voor een vervoerder.

In feite ga je dan terug naar hoe het vroeger met papieren kaartjes was. Je had een bewijsje van je abo, en telkens als je reisde kocht je een anoniem kaartje met korting. Iedereen kon zo'n kaartje met korting kopen, maar werd je gecontroleerd en kon je geen bewijs van je abo laten zien, dan was je het haasje. Uiteindelijk is natuurlijk een van de doelen van de invoering van de chipkaart ook om fraude moeilijker te maken. En dat gaat dan helaas vaak ten koste van privacy.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 4 december 2019 13:57

Acties:

0 Henk 'm!

Jester-NL

... pakt een botte bijl

quote: https://www.ns.nl/reisinf...art/samenreiskorting.html
Ken je iemand met een NS-abonnement (uitgezonderd KidsVrij) of Studentenreisproduct? Dan mag je in de daluren met 40% korting met hem/haar meereizen. Je moet hier voor Samenreiskorting op je OV-chipkaart zetten bij de NS-kaartautomaat of een e-ticket kopen. Je reisgenoot dient met zijn/haar NS-abonnement, Keuzedag of Studentenreisproduct te reizen, maar hoeft verder niets te doen.

Emphasis mine... maar ik versta daar dat de persoonlijke kaart ingecheckt moet zijn

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

Pagina: 1

Reageer