NMBS e-abbo & privacy

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
Plaats reactie
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

't is iets minder high-tech dan gebruikelijk op dit forum, maar een betere plaats wist ik zo meteen niet te vinden.

Je ziet ze steeds meer: de digitale abbonementskaarten van de NMBS en STIB ("mobib" heet het daar).
Afbeelding
De conducteur haalt zenuwachtig zijn apparaat boven, zet op voorhand zijn verontschuldigende blik op en duwt het kaartje tegen de lezer. Na de derde poging klinkt er een foutmeldings-beep waarop de brave man/vrouw doet alsof de kaart gevalideerd is.

Weet iemand hoe die dingen werken? Gezien een realtime dataconnectie nodig is, lijkt me dat ze de kaart-nummer doorsturen naar een centrale waar de database dan zegt of je op die trein mag zitten. Uiteraard ontworpen door iemand die nog nooit heeft proberen internetten op een trein :bang:

Nu, onlangs kreeg ik ook een uitnodigingsbrief van de NMBS om mijn trouw kartonnen ding om te ruilen.
Maar aangezien met de NMBSgate al een keertje mijn identiteit op het web te grabbel gegooid werd, ben ik op zoek naar antwoorden:
* Welke info staat electronisch op die kaartjes
* Welke info sturen ze door
* Welke info slaan ze op, en voor hoe lang? Kunnen ze mijn reisgegevens achterhalen?
* Welke maatregelen hebben ze genomen om te verhinderen dat straks alle gegevens op de straat/rails liggen?

Als iemand hier info heeft: altijd welkom. Ik start maandag met de zoektocht, te beginnen bij de conducteur.
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13591
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Ocharme die conducteur. Die mens begrijpt er ook niks van waarschijnlijk.

[Afbeelding Post made via mobile device ]
lion51
Premium Member
Premium Member
Berichten: 605
Lid geworden op: 12 nov 2009, 12:21
Uitgedeelde bedankjes: 24 keer
Bedankt: 72 keer

Volgend jaar komen er nieuwe toestellen voor de treinbegeleider
Vermoedelijk zullen dan de problemen van de baan zijn
Dit even ter info
Technisch kan ik niet meer info geven sorry gezien ik reeds al een paar jaar op pensioen ben ( NMBS telecom ) en dus maar oppervlakkig info kan verzamelen
on4bam
Elite Poster
Elite Poster
Berichten: 4340
Lid geworden op: 05 mei 2006, 16:05
Uitgedeelde bedankjes: 249 keer
Bedankt: 331 keer

bitbite schreef: Ik start maandag met de zoektocht, te beginnen bij de conducteur.
Voorspelling: "Ik weet dat niet, ik weet alleen dat we zo'n bakje gekregen hebben en dat daar OK op komt als alles in orde is" :angel:

Ik zou verwachten dat minstens je naam, klantnr en abonr doorgestuurd worden. Ik hoop dat dat dan ook geëncrypteerd gedaan wordt. Aan de andere kant, het is de NMBS dus "anything goes".
Bye, Maurice
https://on4bam.com
ubremoved_22196
Elite Poster
Elite Poster
Berichten: 3131
Lid geworden op: 18 apr 2013, 09:41
Locatie: Leuven
Uitgedeelde bedankjes: 352 keer
Bedankt: 222 keer

Dit is ook zo met je E-ID kaart waarop je je ticket kan valideren. Van de keren dat ik dat al gebruikt heb is het ook steeds lachen geblazen. Dat werkt op dezelfde manier als het uitlezen van die digi abo's. Blijkbaar moet dat machientje een data connectie hebben waarmee er op een centrale server een connectie gemaakt moet worden en dat dan een signaal doorstuurt dat het in orde is of niet.

Ik heb al stoten gezien.... De conducteur die met zijn kastje tegen het raam gaat "plakken" dan luidkeels begint te zuchten... Door de gang stapt, nogmaals probeert... Dan gewoon je E-ID kaart terug geeft en meldt dat het weer eens niet werkt en dat het wel in orde zal zijn. :) 2 van de 3 keer lukt het dus niet.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2472
Lid geworden op: 29 jan 2004, 10:15
Uitgedeelde bedankjes: 56 keer
Bedankt: 208 keer

Werkt mobib en deze nmbs kaarten niet via nfc ?

Ik meende te begrijpen van een conducteur dat dit offline gebeurd, de terminal weet op welke lijn hij zit en kijkt gewoon of er een compatibel traject op de kaart staat. Eid validaties is altijd een dataconnectie, ik heb ze al genoeg zien vloeken dat ze geen verbinding krijgen op onze lijn.

En de terminal's zijn om te huilen, zo traag, als je ziet hoe snel dat scannen in de UK al jaren werkt met doe oyster cards.
ubremoved_22196
Elite Poster
Elite Poster
Berichten: 3131
Lid geworden op: 18 apr 2013, 09:41
Locatie: Leuven
Uitgedeelde bedankjes: 352 keer
Bedankt: 222 keer

Tomsworld, ze zijn niet alleen traag... Ze zijn ook nog eens groot en lomp.
Gebruikersavatar
Goztow
userbase crew
userbase crew
Berichten: 13591
Lid geworden op: 14 nov 2006, 16:21
Locatie: Brussel
Uitgedeelde bedankjes: 1423 keer
Bedankt: 878 keer

Mobib werkt dnel en goed in metro, tram en bus. Gewoon biep en tis goed. Er moet natuurlijk niet op een lijn worden gecheckt want mobib is geldig in gans Brussel.

[Afbeelding Post made via mobile device ]
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Het kaartje werkt inderdaad net NFC (Near Frequenty Communications). Als ik het te dicht bij mijn GSM hou dan biept deze ook :-)
Nu op het scherm van de conducteur komt enkel je kaartnummer en of het een geldige trip is dat je maakt. De terminal weet op welke lijn hij zit en welke stations hij af gaat. Bij elk station moet de conducteur even aangeven in welk station ze toekomen. Dan is het gewoon kaartje er tegen houden en biep : alles is gelezen. Dan is het een kwestie van interpretatie of de stations juist zijn en klaar. Bijkomende info kan via een dataconnectie opgevraagd worden via die bakjes.

k Heb zelf zo een movib kaart en tja ik hoor ook regelmatig de fouttoon dat het niet goed is gelezen (niet alleen bij mij, maar bij vele anderen eveneens). En de conducteur doet dan maar alsof alles in orde is...

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
FrederikD
Plus Member
Plus Member
Berichten: 117
Lid geworden op: 28 mei 2012, 01:31
Twitter: frederikdevos
Locatie: Kortenaken, VLB, België
Uitgedeelde bedankjes: 33 keer
Bedankt: 11 keer

Met een zoekopdracht op de site van de NMBS kom je al een heel eind:
Welke gegevens staan op de MOBIB-kaart?
Op de kaart: kaartnummer, serienummer van de kaart, foto, naam, voornaam, geboortedatum.
Op de chip: klantnummer, serienummer van de kaart, naam, voornaam, geboortedatum, eventueel tarifair profiel, taal, geslacht, postcode, abonnementen.
http://www.belgianrail.be/nl/klantendie ... mobib.aspx
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Oja nog ietske : je kan maximaal 10 abonnementen hebben op één kaart :)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
Kenw00t
Elite Poster
Elite Poster
Berichten: 1778
Lid geworden op: 28 dec 2008, 19:38
Uitgedeelde bedankjes: 346 keer
Bedankt: 250 keer

Iemand met een elektronisch ticket op eID of zo een e-abo is inderdaad de ergste nachtmerrie voor een conducteur. Op de tijd dat ze die chip uitgelezen en geverifieerd hebben konden ze ondertussen 10 anderen behandelen met een klassiek abo of kaartje. Sommige conducteurs versnellen het systeem door de eID niet in de lezer te steken, maar door gewoon uw rijksregisternummer zelf in te tikken op het toestel. Dit versnelt het proces aanzienlijk. Het ligt dus niet alleen aan de trage dataverbinding maar ook aan het uitlezen van de chips.
Afbeelding
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

bitbite schreef:'* Welke info slaan ze op, en voor hoe lang? Kunnen ze mijn reisgegevens achterhalen?
* Welke maatregelen hebben ze genomen om te verhinderen dat straks alle gegevens op de straat/rails liggen?
Ik weet het niet met zekerheid, ik baseer me enkel op ervaring met gelijkaardige projecten. Dus neem het volgende met een korreltje zout.

Waarschijnlijk worden de gelezen abonnementnummers en ritgegevens centraal opgeslagen. Het is een schat aan informatie om treiner langer of korter te maken, en te verantwoorden waarom bepaalde treinen uit het aanbod geschrapt worden, of de stiptheidsstatistieken in hun voordeel te interpreteren.
Volgens mij is dat ook de reden waarom die site waar je treinvertragingen kan opvragen, nu te koop staat: de nmbs weet dat je op de trein van 8 uur zat, en niet op die van 9 uur die vertraging heeft.

Qua beveiliging zullen ze hun les geleerd hebben uit de vorige leak. Maar het budget van NMBS is beperkt, dus meer dan wettelijk nodig zal waarschijnlijk niet gebeuren. Het is een illusie dat ze nooit meer opnieuw gehacked zullen worden. Laat ons eerlijk zijn: het levert publieke schande op, maar ze gaan er geen massa's klanten mee verliezen. Het belangrijkste is dat de abonnementsgegevens en de ritgegevens op gescheiden systemen staan en verschillend geëncrypteerd zijn en enkel via een soort kruispunten-database benaderd kunnen worden.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

krisken schreef:Het kaartje werkt inderdaad net NFC (Near Frequenty Communications).
Near Field Communication ;-)
FrederikD
Plus Member
Plus Member
Berichten: 117
Lid geworden op: 28 mei 2012, 01:31
Twitter: frederikdevos
Locatie: Kortenaken, VLB, België
Uitgedeelde bedankjes: 33 keer
Bedankt: 11 keer

Kenw00t schreef:Iemand met een elektronisch ticket op eID of zo een e-abo is inderdaad de ergste nachtmerrie voor een conducteur. Op de tijd dat ze die chip uitgelezen en geverifieerd hebben konden ze ondertussen 10 anderen behandelen met een klassiek abo of kaartje. Sommige conducteurs versnellen het systeem door de eID niet in de lezer te steken, maar door gewoon uw rijksregisternummer zelf in te tikken op het toestel. Dit versnelt het proces aanzienlijk. Het ligt dus niet alleen aan de trage dataverbinding maar ook aan het uitlezen van de chips.
Ik zo een keer bijna mijn halte gemist omdat de conducteur mijn eID maar niet uitgelezen kreeg en me niet wou laten afstappen, gelukkig werkte zijn toestel wel als hij aan het station buiten stond! Hopen dat de nieuwe toestellen beterschap brengen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

FrederikD schreef:en me niet wou laten afstappen
Oei, gijzeling van een passagier...
FrederikD
Plus Member
Plus Member
Berichten: 117
Lid geworden op: 28 mei 2012, 01:31
Twitter: frederikdevos
Locatie: Kortenaken, VLB, België
Uitgedeelde bedankjes: 33 keer
Bedankt: 11 keer

Ergens we begrijpbaar natuurlijk. Denk niet dat hij me ook echt op de trein had gehouden moest het niet werken in het station zelf hoor.
Gebruikersavatar
seagull
Elite Poster
Elite Poster
Berichten: 1910
Lid geworden op: 23 nov 2006, 08:55
Twitter: WimVerlinden
Locatie: Kortenberg
Uitgedeelde bedankjes: 51 keer
Bedankt: 91 keer
Contacteer:

Donderdag ook eens met de trein naar Brussel geweest met ticket op eID.
Conducteur lachte vriendelijke en gaf mij identiteitskaart terug zonder te controleren.
Business Fibernet 300 plus met Speedboost 1G Business- Proximus Internet Maxi fixed IP (failover)
Business Mobile Flex + (smartphone) & Business Mobile Flex (Mifi router) - 3CX/Teams Direct Routing - Proximus TV
Nr10
Pro Member
Pro Member
Berichten: 305
Lid geworden op: 10 aug 2011, 13:25
Uitgedeelde bedankjes: 36 keer
Bedankt: 16 keer

Heb me laten wijsmaken door een conductrice dat je niet kan afgaan op de tonen van het toestel om te weten of het gelukt is of niet. Ze kunnen namelijk zelf een geluidje kiezen blijkbaar... Of het helemaal waar is weet ik niet, maar veel conducteurs hebben een ander toontje.
ReLoad
Pro Member
Pro Member
Berichten: 298
Lid geworden op: 10 apr 2007, 15:23
Uitgedeelde bedankjes: 107 keer
Bedankt: 4 keer

Deze week al 4 keer een conducteur gehad in 3 dagen (heen en terug) mijn ervaring:

1x zelf rijksregister nummer zelf ingevuld ging vrij snel (buiten het intoetsen dat duurde wel even)
1x conducteur van "het zal wel in orde zijn, nee dankje" zonder een woord uit te spreken.
2x gecontroleerd waarvan 1 keer op een punt met geen verbinding en toen zei die kerel "eventjes geduld hoor kheb juist geen verbinding, ... " en bleef nog wel enkele andere grappige dingen zeggen, waaronder iets van "waar de sporen beginnen daar stopt de mobiele verbinding zeggen wij altijd" ofzoiets moest wel lachen.
De tweede keer een conducteur die ook vriendelijk het systeem expliceerde van "het duurt wel even hoor, ... , je moet er hier toch niet af é?". Die stond daar te wachten tot de validatie, ondertussen trein aangekomen op tussen station, iedereen aan het uitstappen. De datum moest blijkbaar nog juist gezet worden, die stond nog op die van de dag er voor, oftewel was mijn ticket van de vorige dag dat hij te zien kreeg. Hij werd wel beetje ongeduldig/zenuwachtig maar bleef zijn controle verder zetten.

Dusja het duurt te lang en ze zijn nog eens afhankelijk van een mobile fix, maar ze blijven vriendelijk. Die laatste conducteur controleerde zelf telkens tussen elke stop van de stoptrein de nieuwe passagiers. Die was zijn job zeker en vast niet beu, altijd leuk natuurlijk! :-)
Gebruikersavatar
mailracer
Elite Poster
Elite Poster
Berichten: 3870
Lid geworden op: 23 feb 2010, 21:03
Uitgedeelde bedankjes: 224 keer
Bedankt: 318 keer

wat ik weet, is dat de conducteur zijn ritgegevens moet opladen voor hij vertrekt. Dit kan in elk station waar wifi voorzien is op het nmbs netwerk. Meestal de grote stations. En een dataverbinding is ook nodig. Maar het kan evengoed een GPS sensor zijn die de lokatie moet doorgeven. Treinen communiceren via GSM signalisatie met blokposten en mogelijk bestaat er hier ook een dataverbinding op. Deze GSM trafiek gebeurd met eigen masten en eigen fibers langs het spoor.
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

r2504 schreef:
krisken schreef:Het kaartje werkt inderdaad net NFC (Near Frequenty Communications).
Near Field Communication ;-)
Euhm...tuurlijk :)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

FrederikD schreef:Met een zoekopdracht op de site van de NMBS kom je al een heel eind:
Welke gegevens staan op de MOBIB-kaart?
Op de kaart: kaartnummer, serienummer van de kaart, foto, naam, voornaam, geboortedatum.
Op de chip: klantnummer, serienummer van de kaart, naam, voornaam, geboortedatum, eventueel tarifair profiel, taal, geslacht, postcode, abonnementen.
http://www.belgianrail.be/nl/klantendie ... mobib.aspx
En nog interessanter is het item erboven:
Dringt de MOBIB-kaart niet binnen in de persoonlijke levenssfeer van de gebruikers?

Neen. Enerzijds werkt de NMBS samen met de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) die erover waakt dat de betrokken regels gerespecteerd worden. Anderzijds traceert de NMBS in geen enkel geval de gevolgde trajecten op haar netwerk. NMBS bewaart de sporen van de controles van de MOBIB-kaart in de treinen niet (uitgezonderd als er een overtreding werd vastgesteld). NMBS bewaart de sporen van de betrokken “abonnementen” in functie van de toegelaten duurtijd door CBPL.
Dit klinkt alsof ze de zaken goed voor elkaar hebben, maar de laatste zin spreekt het nogal tegen.
Uiteraard is het wel allemaal Ipse dixit, het is duielijk dat de techniek niet volgens de meest privacy-bevorderende manier werkt.

Maar dit is een goed uitgangspunt om meer info aan de NMBS te vragen!
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

johcla schreef:Waarschijnlijk worden de gelezen abonnementnummers en ritgegevens centraal opgeslagen. Het is een schat aan informatie om treiner langer of korter te maken, en te verantwoorden waarom bepaalde treinen uit het aanbod geschrapt worden, of de stiptheidsstatistieken in hun voordeel te interpreteren.
De duivel in mij zegt dat objectieve gegevens juist vervelend zijn voor de "interpretaties" :evil:

Maar abonnementsnummers en ritgegevens heb je helemaal niet nodig om met een electronische uitlezing statistieken te maken. Geanonimiseerde data of domme "tellers" werken hier ook zeer goed voor.
johcla schreef:Qua beveiliging zullen ze hun les geleerd hebben uit de vorige leak.
Het lijkt er toch nog sterk op dat ze privacy niet in het hoogste vaandel dragen.
johcla schreef: [...] opnieuw gehacked [...] Het belangrijkste is dat de abonnementsgegevens en de ritgegevens op gescheiden systemen staan en verschillend geëncrypteerd zijn en enkel via een soort kruispunten-database benaderd kunnen worden.
Of er nu al meer info bekend is over wat er misgelopen is weet ik niet, maar ik heb opgevangen dat het eerder losse interne toegang was. Zoiets kan je denk ik enkel voorkomen door de gegevens niet te creëren en/of effectief maar zeer kort bij te houden.

En dàt staat nu net niet beschreven op de site van de klantendienst.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

Kenw00t schreef:Iemand met een elektronisch ticket op eID of zo een e-abo is inderdaad de ergste nachtmerrie voor een conducteur. Op de tijd dat ze die chip uitgelezen en geverifieerd hebben konden ze ondertussen 10 anderen behandelen met een klassiek abo of kaartje. Sommige conducteurs versnellen het systeem door de eID niet in de lezer te steken, maar door gewoon uw rijksregisternummer zelf in te tikken op het toestel. Dit versnelt het proces aanzienlijk. Het ligt dus niet alleen aan de trage dataverbinding maar ook aan het uitlezen van de chips.
eID is fundamenteel anders denk ik, je geen abbonementsgegevens in het kaartje opslaan. Dus je stuurt altijd de personenidentificatie (rrn) en trein/traject/ritnummer door naar een centrale. Privacygewijs uiteraard een nachtmerrie, het is triviaal om deze gegevens en de bijhorende tijd op te slaan - ik denk zelfs dat het meer werk is om het loggen uit te schakelen.

De leessnelheid van de chips is inderdaad een goed vraagteken...
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

Goztow schreef:Ocharme die conducteur. Die mens begrijpt er ook niks van waarschijnlijk.

[Afbeelding Post made via mobile device ]
Achja, het was een poging waard:
"Dat weet ik niet", "Wij controleren hiermee gewoon of uw abbo geldig is", "ge kunt het misschien in het station vragen?"

Volgende stop: eens infomeren in het station. Ik vrees ervoor, maar je weet nooit.
Ik zoek verder.
Gebruikersavatar
bitbite
Premium Member
Premium Member
Berichten: 558
Lid geworden op: 18 dec 2012, 14:01
Uitgedeelde bedankjes: 39 keer
Bedankt: 42 keer

In het station was het ongeveer dezelfde reactie, een doorverwijzing naar de klantendienst. (niet dat ik anders verwacht had)

Volgende stap, eens een uurtje vrijmaken en bellen naar de klantendienst!
Gebruikersavatar
Zorba
Elite Poster
Elite Poster
Berichten: 847
Lid geworden op: 08 nov 2010, 18:29
Uitgedeelde bedankjes: 54 keer
Bedankt: 57 keer

Een MOBIB kaart lezen duurt heus niet zo lang hoor. Meestal rond de 5 seconden ongeveer.
eID geeft meer problemen, maar laatst ging het weer heel vlot.
Plaats reactie

Terug naar “Allerlei”