Die Deutsche Bahn ist in den letzten Jahren sehr digital geworden. An einer einfachen Stelle hakt es aber noch.
Als ich vor einigen Monaten darüber berichtet habe, welche einfache Geschichte mich an der Apple Watch stört, obwohl sie doch so leicht zu beheben wäre, gab es zahlreiches Feedback. Das freut nicht nur uns, sondern zeigt auch, dass solche Themen für euch auf jeden Fall interessant sind. Und wer weiß: Vielleicht lesen hier ja tatsächlich Entwickler mit und sehen unseren Artikel samt Kommentare zum Anlass, ihre Produkte und Apps zu verbessern.
Ein Beispiel, das mich schon seit einigen Jahren stört, habe ich am Freitagabend auf der Rückfahrt mit dem ICE von Berlin nach Bochum erlebt. Es dreht sich um das Handyticket, das eine ziemlich praktische Angelegenheit ist, immerhin spart man sich damit den Ausdruck des Fahrscheins auf Papier. Der DB Navigator (App Store-Link) erkennt nach dem Öffnen sogar automatisch das aktive Ticket und macht es über einen Banner direkt zugänglich. Der Schaffner muss nur noch den Barcode scannen und das war es.
Beim normalen Fahrschein geht es doch auch ohne Verifizierung
Nein, nicht ganz. Bereits bei der über die App oder das Online-Portal der Deutschen Bahn muss eine Verifizierungsmethode festgelegt werden. Das kann entweder der Personalausweis, die Kreditkarte oder EC-Karte sein. Für den Kunden bedeutet das im Umkehrschluss: Er muss die ausgewählte Legitimation nicht nur mitführen, sondern auch das Portemonnaie aus der Tasche kramen und die entsprechende Karte herausholen. Aber warum ist das bei Online-Tickets überhaupt nötig? Bei direkt am Bahnhof gekauften Fahrscheinen ist schließlich keine Verifizierung notwendig?
Gehen wir einfach mal davon aus, dass die Deutsche Bahn wirklich sicherstellen muss, dass die Person mit dem Online-Ticket unterwegs ist, die auch dafür vorgesehen ist. Wie wäre es beispielsweise mit einer Identifikation über den Touch ID Sensor? Zumindest in den Fällen, in denen ein Kunde sein Ticket zuvor persönlich mit der App gekauft hat, sollte das doch ohne große Hindernisse möglich sein.
Sicherlich ist das alles kein große Sache – aber genau so einfach wäre sie wohl zu beheben. Ich bin jedenfalls gespannt auf eure Meinungen: Habt ihr euch auch schon einmal darüber geärgert, noch mal etwas aus dem Geldbeutel kramen zu müssen, wenn der Schaffner die Tickets kontrolliert?
Ich würde mal einfachen sagen:
Weil sie es können.
Bei uns im RMV (Rhein-Main Verkehrsverbund) im Großraum Mainz Wiesbaden kauft man über die RMV App das Ticket. Dann reicht es das Handy vor zu zeigen.
Die App muss vorher einmalig über Kundenzugang und SMS Code freigeschaltet werden.
Das mit dem Fingerabdrucksensor verstehe ich nicht. Soll ich dem Schaffner meinen Fingerabdruck geben?
Du musst dich einfach auf deinem Handy verifizieren, dann sieht der Schaffner, das es dir gehört
Zeig ihm einfach die Zunge^^
Nein, Du verifizierst beim Ticket Kauf das Du derjenige bist auf den der Apple Account angemeldet ist.
Die App kann die Anfrage an das System richten und bekommt von iOS die Bestätigung das Du der Käufer bist. Der Fingerabdruck bleibt im Handy.
Und genau hier liegt das Problem. Denn man kann (wie auch bei mir der Fall) Fingerabdrücke mehrerer Personen im Handy speichern. Dass dieser angenommen wird, ist also keineswegs ein Identitätsbeweis.
Einzig ein gespeicherter Fingerabdruck in der DB Zentrale könnte hier weiterhelfen – dies muss aber erst eingeführt werden. Selbst bei den neuen Persos lassen nicht alle ihren Fingerabdruck in die Datenbank mit aufnehmen.
Bei all dem Protest erwartet ihr tatsächlich solche kleinen Bequemlichkeiten ;)?
Deshalb: API zu NFC endlich öffnen, damit DB App mit ePA/nPA den Käufer bestätigen könnte. Allerdings könnte Alphabet das bezüglich Datenschutz sehr viel schlechtere Google Wallet/Android Pay vorantreiben.
Schöne Kritik, habe selber noch nie das Ticket in der App benutzt, aber scheint ja eine schöne Sache zu sein.
Da ich immer online (im Browser) das Ticket kaufe, wäre es gut, wenn die Verifizierung auch so geht… Die Idee mit dem Fingerabdruck ist gut, zumal der Fingerabdruck nie an die DB geht, sondern nur vom Betriebssystem das ok kommt…
Und genau deswegen nutzlos ist.
Aber könnte man dann nicht jeden Fingerabdruck einspeichern? Also die App weiß ja nicht, ob der Abdruck, der bei Max Mustermann hinterlegt ist, wirklich diesem gehört. Es sagt dann nur aus, dieser Abdruck passt du zu diesem eingespeicherten Namen, wem er wirklich gehört, weiß trotzdem niemand, solange die Zusammengehörigkeit nicht wirklich bestätigt ist…
Beispiel: ich kaufe ein Ticket auf den Namen Till. Als Fingerabdruck ist aber der meines besten Freundes Hans eingespeichert. Hans setzt sich mit seinem Handy und meinem Account in den Zug und bei der Kontrolle sagt er, er heiße Till, was der Fingerabdruck bestätigt.
Wirklich wichtig ist doch nur dass das Ticket bezahlt wird. Und das kann man entsprechend einrichten.
Dann hätte sich aber die ganze Verifizierungsaktion erledigt, da dann ja eigentlich ein Vorzeigen des Tickets genügen sollte, eben wie bei den am Schalter gekauften Tickets oder nicht?
Genau. Bei uns ist das auch so. Andernfalls würde ich das glaube gar nicht machen. Handy rauskramen, Portmonee rauskramen … dann fällt einem noch das iPhone runter… nee danke.
Ganz genau, Till. Das ist ja auch das Problem. Bei den Mobiltickets möchte DB eine zusätzliche Identitätskontrolle (die übrigens auch bei den normalen durchgeführt werden kann).
Eigentlich sollte man nur eine Bezahlmethode hinterlegen müssen, die man zur Not einmalig wie bei Paypal verifiziert, und gut.
Wie oben geschrieben, andere Verkehrsverbünde machen es besser und einfacher.
Ein zentraler Punkt scheint dem Autor nicht klar zu sein: Die Legitimation erfolgt durch die Bahn – in Person des Schaffners -, der die BahnCard (bzw. Kreditkarte/ec-Karte) durch sein Gerät zieht und damit die Echtheit des OnlineTickets prüft. Wenn man sich durch Fingerabdruck legitimieren wollte, müsste man das also auf dem Kontrollgerät des Schaffners machen! Die Frage, warum bei Papiertickets keine Legitimation notwendig ist, ist simpel: diese Tickets sind nicht digital/virtuell, sondern liegen physisch in Papierform vor (und haben bestimmte Echtheitsmerkmale wie Wasserzeichen oder Reflektionsaufdruck).
Wichtig ist doch erstmal, ob das Ticket gültig ist, und das verifiziert der Schaffner mit dem Scannen des Barcodes. Deine Erklärung, warum beim Papierticket egal ist, wer fährt und beim digitalen nicht, ist nicht nachvollziehbar.
Und die Bahn hat dafür auch keine Begründung.
Natürlich ist es nachvollziehbar! Bei den Automaten wird die BahnCard doch überprüft.
Bei einer ganz normalen Fahrkarte, die ich am Automat hole, ist völlig egal, wer fährt und das wird auch nicht überprüft!
Mr-Fly hat es weiter unten treffend beschrieben, weshalb auch bei den einfachen Fahrkarten die Identifikation notwendig ist.
Für mich ist die Erklärung gut nachvollziehbar. Das Ticket vom Schalter kann ich nicht mehrmals ausdrucken und an mehrere Leute verteilen.
Sobald eines dieser aber irgendwo vom Schaffner gescannt wurde, müsste beim Scannen der „Kopien“ eine Fehlermeldung im System des Scannergeräts erscheinen.
Offenbar bekommen andere Verkehrsverbunde das ja auch hin, wie man hier lesen kann.
Ich denke beim Regionalverkehr sind die Regeln sowieso nicht so strikt.
Ein Papierticket aus dem Automaten kannst du nicht einfach kopieren (Spezialpapier, Wasserzeichen), ein digitales Handyticket aber schon (Screenshot). Ist doch verständlich, dass die Bahn verhindern will, dass aus einem gültigen Handyticket plötzlich 10 gültige Kopien werden.
…die dann aber, wenn das erste gescannt wurde, gar nicht mehr funktionieren…
Wieso sollten sie denn nicht trotzdem gültig sein? Das Scannen registriert den code für die jeweilige Fahrt ja bloß.
Wenn derjenige mit einem Mobilticket erneut geprüft wird, bestätigt das Gerät nur, dass dieser Code für die Fahrt gültig ist.
Nein, denn sonst könnte ich ja den ganzen Tag zwischen 2 Stationen mit dem gleichen Handyticket hin- und herfahren.
Und wieso nicht? Es gibt auch Tagestikets.
Und überhaupt ist es doch selbstverständlich, dass wenn man zwei mal kontrolliert wird, der zweite einen nicht rauswirft.
Natürlich gibt es Tagestickets. Hiervon sprechen wir aber nicht. Und da bisher der Ausweis vorzulegen ist, schmeißt dich der 2. Kontrolleur auch nicht raus, obwohl er merkt, dass das Ticket schon gescannt wurde.
Wir reden hier doch über den hypothetischen Fall, dass keine Persos mehr abgefragt werden sollen?
Oder habe ich den Anschluss verpasst ;).
Jein. Ich rede momentan vom jetzigen, bei dem ich die Vorlage des Ausweises bei der ersten Kontrolle für überflüssig halte.
Über ein System ohne Ausweiskontrolle möge sich die Bahn Gedanken machen.
Ich hab doch schon angemerkt, dass mehrere Personen dadurch einen anscheinend gültigen Fahrschein mitführen könnten. Wenn der zweite der kontrolliert wird, die richtige Identität besitzt, fährt der erste immer noch kostenfrei.
Mich nervt es auch wenn man ein Handyticket hat – jedesmal den Ausweis zeigen zu müssen. Deswegen drucke ich es aus und zeige es einmalig mit Ausweis, dann ist der Stempel drin und ich brauch den Ausweis nicht ein zweites und drittes Mal zeigen. Ist zwar nicht der Sinn eines Handytickets aber einfacher. Aber man sollte sich mal echt da was überlegen.
Und genau dieser Stempel sorgt dafür, dass genau dieses Papierticket gültig bleibt. Eine erneute digitale Abfrage würde ergeben, dass das Ticket bereits verwendet wurde. Durch den Stempel ist dann klar, dass es genau dieser Zettel war und nicht bei einem Reisenden mit Kopie des gleiche. Zettels.
Das Problem ist doch einfach die Mehrfachnutzung auszuschließen. Und das geht nur mit einem persönlichem Merkmal (Kreditkarte, Ausweis etc.). Auf meinem iPhone kann ich doch zum Beispiel auch die Bahndaten eines Kumpels einrichten und dann mit meinem Fingerabdruck belegen. Wo ist dann die Abfrage, dass ich wirklich derjenige bin, der eigentlich mit dem Ticket fahren soll und weiter vorne nicht mein Kumpel sitzt und das gleiche Ticket nutzt?
Und eine erneute Abfrage muss ja immer möglich sein, also jetzt zu sagen, nur ein Check des Tickets erlaubt, passt da dann auch nicht, denn sonst wäre eine zweite Kontrolle (zum Beispiel bei Zugpersonalwechsel) nicht möglich.
Die Mehrfachfahrt wird durch das Abscannen des Barcodes ausgeschlossen, ist wie das „Abzwicken“ der Papierfahrkarte.
Stell dir aber vor, dass es zwei Personen im Zug sind. Die Fahrkarte ist auf den Namen der zweiten Person gebucht – die erste Person wurde im Anfang des Zuges mit der selben Fahrkarte kontrolliert, jedoch nicht ihre Identität. Am Ende des Zuges angekommen sagt „der rechtmäßige Käufer“ er wurde bereits kontrolliert.
Und schon hat man eine Situation, die bei den üblichen Zuständen ungelöst bleibt, da sich der zweite regulär ausweisen kann.
Wie soll die zweite genau gleiche Fahrkarte denn entstanden sein?
Beide mit dem selben Account auf dem Handy angemeldet und sich in verschiedene Enden des Zuges gesetzt ;).
Das wäre als Betrugsfall noch recht primitiv.
s. unten
Ich denke nicht, dass die Kontrollgeräte der Schaffner ständig online sind und so mit der „Zentrale“ abgleichen könnten, ob ein bestimmter Barcode bereits durch einen anderen Reisenden benutzt wurde.
In der VBB App muss man sich anmelden und kann Tickets kaufen. Das funktioniert 1a… nur kann die DB die nicht scannen, mit ihren alten Geräten!!!! Das find ich das letzte, den ich kann gar keine DB Tickets für meine Strecken kaufen, weil sie in Brandenburg liegen
Das wird leider nicht klappen, da ein Fingerabdruck auf dem Handy kein eindeutiger Identitätsbeweis ist.
Ja eben, dann wäre es ein Betrugsfall. Dann ist es doch richtig, wenn beim zweiten Fahrgast eine Meldung kommt. Für diesen Fall wäre es ja dann ok, dass der Schaffner die Identität überprüft, aber doch nicht im Normalfall. Der Betrugsversuch kann ja nur dann entstehen, wenn jemand bewusst seine Daten an einen Dritten weitergibt oder sein Account gehackt wurde.
Und genau hier endet es auch – denn der Schaffner wird wohl kaum alle Abteile nochmal durchgehen und alle erneut abfragen ;).
Das ganze Ticketsystem beruht darauf so viele Betrugsfälle wie möglich im Keim zu ersticken – ansonsten würde ein ehrliches Wort genügen, dass man für die Fahrt bezahlt hat ?.
Ich stimme dir voll zu:)
Na ja, da hält aber ein „normaler“ Schwarzfahrer den Verkehr länger auf als dieser wohl selten vorkommende Betrugsversuch, zumal bei letzterem jedem bewusst ist, dass das letztendlich gar nicht funktioniert….
Er tritt deswegen so selten auf, weil Gegenmaßnahmen vorgezogen wurden :). Das tolle an Betrug ist, sobald etwas zuverlässig klappt, bekommt die Masse davon sehr schnell Wind.
Naja gäbe es keinen Drang zum Betrug, würde auch das letztere funktionieren ;). Ist natürlich überspitzt dargestellt.
Es würde ja gar nicht funktionieren, wie schon dargelegt.
Dass zwei Personen mit einem Ticket versuchen anzukommen? Ich kenne zwar keine Statistiken, aber denke, dass die Bahn öfter mal damit zu tun hat ;).
In vielen Situationen (eher nicht im ICE) wird dann nur einer der beiden einen Kontrolleur sehen. Damit gäbe es auch keinerlei Systemmeldungen.
In unseren Nahverkerhszügen gibt es seltenst Kontrollen. Auch da ist den Betrug Tür und Tor geöffnet. Da wäre es daher viel einfacher, sich gar keine Fahrkarte zu kaufen als solche digitalen Spielchen zu treiben.
Ich sage ja, dass Nahverkehr etwas anderes ist.
Da hat man viel größere Zahlen – die Menschen fahren viel öfter, die Strecken dagegen sind sehr kurz. Bei so kurzen Strecken lohnen sich durchgehende Kontrollen einfach nicht (was durch die schiere Masse an einzelnen Linien nur durch Zugangsberechtigung möglich wäre, was den eingangs angesprochenen Komfort begrenzen würde). Es war einfacher die Strafen von Schwarzfahrern auf 60€ anzuheben. Irgendwann schmerzt es genug.
Worauf ich abgezielt habe, waren zB die REs. Die haben meist Strecken mit 4-5 Stunden Fahrtzeit, wo üblicherweise nur 1-2 Kontrollen durchgeführt werden.
Aufgrund der langen Strecke entsteht ein deutlicherer Verlust durch Betrug.
Ich sage nur noch dazu, dass offenbar die Umstellung auf elektronische Karten nicht alles besser und manches komplizierter macht. Wenn man das nicht vernünftig umgesetzt bekommt, sollte man es einfach beim Bewährten lassen. Halbgares ist nichts.
Aber heutzutage muss ja alles ums „Verrecken“ digital gemacht werden, dabei gibt es sogar heute noch Situationen, in denen das Altbewährte besser, leichter und schneller ist, und manchmal aus„nostalgischen“ Gründen auch schöner…
Das Problem ist – wie so oft – der deutsche Datenschutz. Es könnte sehr einfach sein, jedoch muss man ein System aufbauen, dem die Leute vertrauen.
##Doppelpost (streiken die Server grad bei Appgefahren?^^ Bekam Fehlermeldung.)
Kann man eigentlich mit dem DB Navigatior auch Tickets für den Nahverkehr im VRR Bereich kaufen?
Ziemlich viele Fragen in Eurem Artikel. Warum ruft Ihr nicht einfach bei der Pressestelle der DB an und fragt dort, warum das so ist?
Ziemlich viele Fragen in Eurem Artikel. Warum ruft Ihr nicht einfach bei der Pressestelle der DB an und fragt dort, warum das so ist?
Die Frage ist klar zu beantworten:
1. Das Handyticket kann auch ausgedruckt als Online-Ticket verwendet werden. Darum ist eine Verifizierungsmöglichkeit notwendig.
2. Handytickets im Nahverkehr gelten NUR mit einem Personalausweis auf den Namen des Ticketinhabers. Das wird in der Regel nicht kontrolliert, weil es um „Zweimarkfuffzig“ geht, Bahntickets im Fernverkehr kosten ein Vielfaches davon.
Und da die meisten, die mit Handytickets im FV fahren, eh eine BC haben, die sie des Rabatts wegen im Zug vorzeigen müssen, ist das auch keine wirkliche Erschwernis.
1. verstehe ich aber es geht ja nicht um die die ihre Tickets ausdrucken wollen sondern um die Anderen. Wer sein Ticket ausdrucken will muss sich halt ausweisen.
2. verstehe ich nicht. Genau darum geht es doch.
3. auch die BC könnte superleicht in die App integriert und personalisiert werden.
1. zwischen diesen Gruppen gibt es keinen Unterschied. Wer ein Handyticket hat, kann dieses auch ausdrucken und wer ein onlineticket zum ausdrucken hat, kann dieses i.d.R auch zum Handyticket machen. Daher kann man da nicht differenzieren. Wenn einer die Ausweiskontrolle braucht, braucht der andere sie auch.
2. im Grunde genau dasselbe wie bei 1.
3. ich verstehe nicht ganz, wie die integriert werden soll ohne weitere Kontrolle, beispielsweise eben den Ausweis. Das Handy ist keine eindeutige Identifikation, wie es bei Tickets und BahnCard gefordert wird! Ein weiteres Dokument ist eben erforderlich.
1. u. 2. genau so ist es und daher wäre hier der Fingerabdruck genial!
3. natürlich müsste die DB fern Fingerabdruck als Identitätskontrolle akzeptieren
Da auf dem iPhone aber mehrere Fingerabdrücke gespeichert werden können und zudem nirgends bestätigt werden kann, zu wem der Abdruck letztendlich gehört ist es keine ausreichende Identifizierung, wie es ein Ausweis erfüllen würde. Es fehlt schlicht das amtliche Lichtbild, welches die Zugehörigkeit zwischen Person (Bild) und Name/ BahnCard/ Fingerabdruck beweist.
Ok schade ?
Auf der ec Karte ist aber auch kein Bild
Das ist halt die DB….
Die App ist auch für IOS 7(Geräte) freigegeben. Diese haben schlicht keinen Fingerabdrucksensor…
Ach was? Deswegen gibt’s bei diesen Geräten keine Apps, die den ab dem 5S eingebauten Fingerabdrucksensor unterstützen!?…
?
Demnächst muss man am Schalter auch seinen Namen angeben wegen des Attentats im Thalys-Zug http://m.focus.de/politik/deutschland/nach-thalys-anschlag-eu-minister-wollen-personalisierte-zugtickets_id_4911486.html
Das wäre ja noch schöner…
Mich nervt,daß ich 2 Karten(BahnCard u.Kreditkarte) vorzeigen muß,ansonsten ist das Handyticket prima.
Ja, mich nervt das auch. Ebenso, dass die Bahn noch immer kein Passbook unterstützt. Das ist doch lausig. Selbst die Fern Busse können das und auch dort brauche ich übrigens keine Identifizierungskarte
Brauchst du sehr wohl 😉 lies mal die Bedingungen genau durch. Der übliche Busfahrer von Fernbussen kontrolliert sie bloß nicht, wegen dem Zeitmangel. Die Grenzkontrollen aber schon.
Vielleicht bin ich zu naiv oder einfach nur alt. Wenn ich am Schalter ein Ticket kaufe und gebe es meiner Tochter, kräht kein Huhn und kein Hahn danach, wem es gehört. Es wird vom Schaffner gestempelt und fertig.
Wieso benötige ich eine Verifizierung für eine elektronische Fahrkarte auf meinem Handy? Die Fahrkarte ist bezahlt, sonst wäre die nicht auf dem Handy!
Das stimmt! Was soll also der Quatsch überhaupt? Gekauft ist gekauft. Außer der BC ist alles übertragbar.
Alle Fahrkarten mit einem Namen drauf sind nicht übertragbar.
Alle -in welchem Sinne auch immer- regulär vergünstigte Fahrkarten sind nicht übertragbar.
Ganz einfach. Weil das Ticket am Schalter Fälschungssichere Merkmale hat im Gegensatz zu dem Handyticket. Da es ermöglicht wird, die handyapp auf mehreren Geräten zu haben und dort mit dem richtigen Account die Tickets herunterzuladen, können dementsprechend Kopien angelegt werden.
Mr-Fly
Genauso schaut es aus nur machen sich die wenigsten Leute überhaupt keine Gedanken über so etwas. Viele Diskussionen und Fragen wären überflüssig wenn manche mal für zwei Minuten erst Nachdenken würden.
Es wäre schön wenn die DB dies schaffen würde glaube ich aber nicht dran
Komisch find ich das der Personalausweis gilt, der Reisepass aber nicht.
Schöne Idee, aber ich glaube nicht dran.
Ein Drama finde ich es mit der Identifikation nicht wirklich. Eine Kreditkarte hat dich im Grunde genommen jeder dabei und wahrscheinlich gerade erst kurz vor der Kontrolle bei einem Online-Einlauf genutzt.
Viel unverständlicher finde ich, dass einzelne Tickets nicht einfach gelöscht werden können, oder ich ständig meine BahnCard vorweisen muss.
Kommt vielleicht noch