Nein, leider habe ich keinerlei Rückmeldung erhalten. Was schonmal nicht geht, sind BVG, VAG und DB (S-Bahnen).
Aber weil Du explizit nachfragst, habe ich es nun selbst durchgespielt beim RMV. Über dessen Onlineshop kann man das Deutschlandticket als Chipkarte neben mit SEPA-Lastschrift auch mit Kreditkarte (Amex, Visa, MC) bestellen. Ich fürchte allerdings, dass dies der einzige Anbieter ist, der dies anbietet.
Würde mich über weitere Hinweise zum Thema freuen.
Dein o.g. Vorschlag hinsichtlich Abgleich Reisepass bzw. Personalausweis würde meines Erachtens keinen Vorteil gegenüber einem manuellen Namensabgleich mit dem Ausweisdokument bringen, da die Prüfung sowieso immer durch Menschen erfolgt. Sie würde allerdings zu weiteren Problemen führen, beispielsweise beim Auslaufen und Änderung des Personaldokuments oder bei Kunden ohne deutsches Personaldokument (bzw. hoher Implementierungs- und Testauswand, wenn man zig ausländische Personaldokumente unterstützen möchte).
Wie dem auch sei, das Problem ist dass E-Ticket Deutschland ein System schaffen möchte, bei dem ein Abgleich mit dem Personaldokument nicht erforderlich ist. Das geht m.E. aber nicht. Selbst bei Chipkarten, die sehr gut gegen Kopieren geschützt sind, kann eine Weitergabe nicht verhindert werden. Es gibt allerdings Chipkarten mit Foto drauf. Das wäre m.E. ein praktikabler Ansatz, der auch für digitale Fahrscheine möglich wäre, aber von der Logistik den meisten Anbietern wohl zu kompliziert.
Zum Thema Motics finden sich bei der Firma, die die Lösung offenbar für E-Ticket Deutschland konzipiert und umgesetzt hat, noch ein paar interessante Details:
Umstellung aller produktiv genutzten Vertriebs-, Einkaufs- und WarMit Motics sichert und beschleunigt der VDV eTicket Service die Ticketkontrolle
www.qbeyond.de
"Der Nachteil: Die Barcode-Tickets ließen sich nicht gegen das Kopieren absichern. Aus diesem Grund musste bei der Ticketkontrolle zusätzlich zum Ticket ein Ausweisdokument geprüft werden"
Grotesk dass man eine inhärente und durchaus auch gewünschte Eigenschaft eines System als zu elemierenden Nachteil beschreibt. Außerdem ist selbst bei perfekter Nichtkopierbarkeit bei personenbezogenen Fahrscheinen ein Abgleich mit einem Personaldokument erforderlich, da sonst die Weitergabe nicht verhindert wird.
"Entwicklung der App-Bibliothek „SCE“ (Secure-Crypto-Environment), welche das Nutzer-Smartphone mit einer kryptographischen Signaturfunktion ausstattet"
"SCE-Managementsystem (SCE-MS) für Verbindung von SCE und Sicherheitsmanagement von (((eTicket Deutschland – die Kernanwendung des Projektes"
Mit anderen Worten: das SCE, also das Mobiltelefon des Kunden, wird durch ein SCE-MS zentral überwacht.
"Die Kernanwendung (SCE-MS) läuft unter AWS und wurde mit SpringBoot und React umgesetzt."
Sehr spannend, dass AWS damit auf die Daten und vermutlich auch das Fahrverhalten, so durch Kontrollen erfasst, aller Deutschlandticket-Abonnenten zugreifen kann. Sobald dies in Betrieb geht, wird es sicher Zeit für eine Anfrage beim zuständigen Datenschutzbeauftragten. Oder soll man mal besser Digitalcourage oder CCC dazu eine Frage stellen? Zumindest erstmal interessant, was da in der Datenschutzerklärung drinsteht.
Und für alle Freunde des DB Navigators als Bonus:
"Die Deutsche Bahn beispielsweise plant die Integration von SCE in ihren DB Navigator."
Die kennen sich ja aus mit
Überwachung ihrer App-KundenTelemetrie.
