Moin,

Sobald der Zugfunk ausgefallen ist, gibt es also keine sichere Authentifizierung mehr.

Sichere Authentifizierung gibt es immer, lediglich die Widerrufsliste ist evt. nicht ganz auf dem neuesten Stand. Hat jemand Details? Ich gehe eigentlich nicht von einer direkten Onlineprüfung aus (dafür sind die Kästen die sie mit sich rumtragen tendentiell nicht ausgestattet, zumal es die schon vor dem Onlineticket gab), sondern eher davon, dass regelmäßig eine Liste mit widerrufenen Tickets die für den jeweiligen Zug relevant sein könnten runtergeladen wird.

Hab grad nochmal nachgesehen: Die Stornierung ist eh nur bis vor dem ersten Geltugstag möglich ist, also reicht es ja, die Liste jeden Morgen zu verteilen. (Dann ist sie also doch auf dem neuesten Stand.)

Naja, es war nur grundsätzlich ein Problem, über das ich mir schon öfter Gedanken gemacht habe (sowas soll ja die Logik schärfen). Aber festhalten lässt sich doch, dass es einen sicheren Schutz auch hier nicht geben kann (Funk ausgefallen, Prüfsummenverfahren bekannt, Kreditkarte weitergereicht).

Nein, das ist der Witz (der übrigens auch für den Ursprungsautor des Threads relevant ist): Man nimmt nicht einfach nur eine Prüfsumme, sondern man bildet eine digitale Signatur (notfalls nimmt man einen HMAC als Arme-Leute-Signatur). Man kodiert Ticketnummer, Gültigkeit und ggbf. anderen Firlefanz zusammen und haut dann eine Unterschrift drunter die mit einem Schlüssel der Bahn gemacht wird. Da die Geräte der Zugbegleiter den Schlüssel kennen und ihm vertrauen, können sie auch ohne weiteres an die Echtheit des Tickets glauben.

Der einzige Schwachpunkt ist dann nur noch die Mehrfachverwendung eines Tickets, sprich ich kaufe mir je ein Ticket von A nach B und von B nach A, drucke mehrere Kopien aus und fahre dann hin und her bis mir schwindlig wird. (Die Variante dass ich Kopien an meine Freunde verteile, ist da mit eingechlossen. Die Ausweis-ID hilft natürlich nicht dagegen und ist vermutlich auch mehr zur Beruhigung der Kunden und ggbf. der Rechtsanwälte. Der Bahn kann es reichlich egal sein wer das Ticket benutzt solange es irgendjemand bezahlt.)

Um dagegen gefeit zu sein, muss man dann schon die Nummern gebrauchter Tickets speichern. Erstmal nur im Zug im Gerät des Zugbegleiters (da fällt die Gruppenfahrt flach), aber dann muss man die Liste auch noch auf die anderen Züge übertragen. Hier könnte evt. ein Zeitfenster für Missbrauch entstehen (wenn ich nichts übersehen habe), aber das löst man dann auch recht einfach: Wenn ein Ticket mehrfach benutzt wird, rechnet man es kurzerhand mehrfach ab, man hat ja die Liste der Zugbegleiter. Hier kommt wieder die erwähnte Beruhigung der Rechtsanwälte durch die Ausweis-ID in's Spiel: Selbst wenn mir jemand das Ticket beim Runterladen/auf dem PC/etc. klaut, braucht er noch den passenden Ausweis. Wenn jemand mit dem passenden Ausweis mein Ticket mehrfach benutzt, sollte man davon ausgehen können, dass ich das war, und man es mir daher auch mehrfach berechnen darf.