Tag Archives: Länstrafiken i Västerbotten

Ultra-buss-rage i Umeå

Mina erfarenheter av kontakt med såväl Nobina som Länstrafiken i Västerbotten har varit generellt sett dryga. Apdåligt designade system är min antifavorit.

Nu senast försökte jag registrera mitt busskort på deras hemsida, för att få någon slags återställningsgaranti ifall jag tappar bort kortet eller att någon elak person raderar det. Det gick inte. Så jag skickade in följande kommentar via kontaktformuläret på sidan, där jag passade på att kommentera lite mer av vad jag upplevde för hemskheter i proceduren:

Jag kan inte registrera mig på er hemsida under “Mina sidor”.

Jag får heller inga felmeddelanden (förutom att telefonnummer-fältet var rött innan jag fyllde i det).

Jag FÅR dock ett “Ditt konto har nu skapats”-meddelande, vilket får mig att tycka att det borde ha skapats. MEN JAG KAN INTE LOGGA IN.

Samt att ni INTE (INTE INTE INTE INTE INTE) borde ha lösenord i klartext i formuläret.

Vänligen sluta slösa skattepengar på dåliga system. Jag blir måttlig irriterad.

Hade varit nice om de haft en kod-repertoar som man kan granska och skicka in patchar till, så de (och vi kunder) slipper dras med så hemska erfarenheter.

Bussig info kring kontaktlösa kort i kollektivtrafiken

Länstrafiken i Västerbotten har, som invånarna i byarna här i norr lär ha märkt, bytt system för kollektivtrafiken (bussar och tåg). Efter att ursprungligen ha köpt ett rejält osäkert system, samt haft en svängom med olaglig direktupphandling verkar Länstrafiken i Västerbotten hänga kvar på leverantören FARA Sweden AB av någon anledning.

Som intresserad av säkerhet, kryptologi och implementationer av dessa i verkligheten betraktar jag absolut detta system som en utmaning att förstå, kommunicera med och kort sagt sätta mig in i! Som engagerad i Umeå Hackerspace så har jag märkt att det finns samma intresse från fler än mig, och vi har redan alla arbetat under rätt lång tid med NFC-säkerhetsanalyser som del av redaktionsarbetet på mmn-o.se. Nu börjar datamängderna kulminera i och med att Länstrafiken i Västerbottens nya system redan fått sprutt.

Som ytterligare informationsbit är det tydligt att Västerbotten inte är ensamma i spelet utan relationerna är knutna till “Resekortsföreningen” (f.d?) och den s.k. RKF-standarden de utvecklade och idag förvaltas i bolagen Resekortet i Norden AB samt Resekortet i Sverige AB (för de svenska kollektivtrafikbolagen). Hela standarden bygger i dagsläget på “Mifare Classic”-kort (samma kontaktlösa typ som Västerbotten använt tidigare), men implementationerna har numera antagit de snäppet säkrare “Mifare Plus”-varianterna. Skillnaden ligger på hårdvarunivå och fokuseras huvudsakligen kring kretsarna som sköter slumptalsgenerering.

För närvarande hanterar dock redaktionen för mmn-o.se polisiära insatser som slagit till mot verksamheten och vi försöker återfå hårdvara och data som beslagtagits. Det finns tyvärr inte mycket juridik som stöder säkerhetsanalytiker och skyddar mot polisen, men vi hoppas att utgivningsbeviset åtminstone ska låta oss bevara våra källor anonyma.

Nedlagd anmälan och kommande RKF-busskort

Polisanmälan mot mig för “bedrägeri”/”urkundsförfalskning” är nedlagd, fick jag veta igår av polisen som förhörde mig. Trevligt såhär innan jul att slippa vara misstänkt för fängelsegivande brott etc. etc.

För ett par dagar sedan såg jag dessutom från Länstrafiken i Västerbotten att de överanvänder ordet “säkerhet” i nyheten om “nästa generations betalsystem” (som ändå redan hunnit bli beprövad!) för kollektivtrafiken. Tom Westerberg, ekonomichefen som uttryckligen försvarat anmälan mot mig, försäkrar läsarna att det nya systemet givetvis är mycket bättre. Man kan t.o.m. “växa i det nya systemet” (fast det är sluten och inlåst mjukvara).

Och för att säkerställa hela systemet har vi anlitat ett företag som ska analysera säkerheten i det nya betalsystemet inklusive busskortens säkerhet.

Tyvärr har ingen pratat med Umeå Hackerspace, som gärna hade hjälpt till med sin ideella kraft att analysera det nya systemet. Vi hade hoppats på att få hjälpa till, samt att de kanske från sin sida kunde visa lite ödmjukhet trots allt. Men nu övergår de enligt nyheten alltså till RKF-specifikationen för busskorten. Som t.ex. Västtrafik kört sedan 2007(?).

Men ändå – mycket trevligt. Säkra busskort som man inte kan spåra människor genom? I like it! Fast jag läste på Flashback igår, sådär huxflux, att RKF-korten hos Västtrafik ironiskt nog inte alls är särskilt säkra.

Hej Tom. Vad sade ert säkerhetsanalysföretag? Standard konsultbabbel? Oj. Surprise.

Och vad kostar de “nya” maskinerna som ska byta ut samtliga existerande bussläsare trots att de kör samma kommunikationstandard? Multum? Jag hade i alla fall inte betalat mer än 1000kr/st för hårdvaran, då det inte är mer än så det kostar för en Linuxburk, simpel fri mjukvara och valfri kortläsare. Vad har kostnaden blivit för Länstrafiken månntro? Inklusive alla konsulteranden fram och tillbaka. Slöseri med skattemedel om jag får säga det själv. Det är ju främst kommuner och landsting som betalar.

Och har man ö.h.t. analyserat sms-biljetterna? Eller ingår detta i den undanhushade RKF-specifikationen (som finns hos Internet Archive) som är för osäker för att vanliga dödliga ska få ta del av det? Till skillnad från fri mjukvara där säkerheten består av den allmänna granskningen, förstås.

Rubricering gällande hackade busskort: bedrägeri

Har nu äntligen(?) blivit kontaktad av polis, fått förordnat en advokat och är nu kallad till förhör den 12 december klockan 10.00. Rubriceringen är “bedrägeri” och det påstådda brottet gäller busskorten i Umeå/Västerbotten/Norrland som jag modifierat för att visa på säkerhetshål – samt att jag klurat ut algoritmen för sms-biljetter.

Länstrafiken i Västerbotten är huvudman, vilka här verkar representeras av VD:n Maria Höglander och ekonomichefen Tom Westerberg, och hävdar att jag åkt buss för egen vinning och till deras skada med egenmodifierade busskort. Jag förstår att de uppfattat det så, då jag ändå formulerat mig på vissa sätt i mail samt nyhetsartiklar, men så är dock inte fallet. Även om jag tycker mig ha klargjort det så konstaterar jag det ännu en gång för dokumentationens skull – inget kring busskorten har på något sätt gjorts med vinning för mig eller med konsekvens av skada för någon annan.

Ett par omedelbara frågor väcks givetvis baserat t.ex. på vad jag skrivit till Länstrafiken. I första mailet skriver jag nämligen:

Som resultat av undersökningen har jag nu under en period rest gratis vid tillfällen. Jag ämnar dock betala för mig och skall köpa den mängd resor jag åkt på ett rabattkort och sedan helt enkelt nollställa eller förstöra det.

Det är inte jag personligen som åkt dessa resor, faktum är att jag själv inte med säkerhet ens kan säga att det testats på bussar alls eftersom jag endast fått andrahandsinformation kring användandet på bussar. Faktum är att jag varit överdrivet försiktig på all slags eventuellt provokativa handlingar sedan jag tidigare erfarit fruktansvärt orättvis behandling från kommun och polisväsende. Däremot har jag värderat denna information sannolik eftersom jag tagit del av kortutskrifter från annan legitim hårdvara än på bussarna.

Jag har alltså endast läst av differensen på kortets innehåll mellan olika typer av resor, varefter detta testats i kiosken på Vasaplan i Umeå à la videon eller i deras maskin som är tillgänglig från utsidan. Jag har alltså inspekterat skillnader för att bedöma vad som är datum, antal resor, typ av resor, stationsdata etc. etc. vilket endast är inläsning och begränsad återskrivning av data och har inget som helst att göra med bedragande för egen vinning.

Vad som även ingår i anmälan är, enligt vad advokaten läste upp för mig över telefon, att jag “med teknisk utrustning” gjort saker med SMS-biljetterna. Detta finner jag nästan som ett hån gentemot mig eftersom man hävdar att jag behövt miniräknare för att räkna de simpla plus och minus som krävs. De slänger även in att jag åkt på falska sådana biljetter “för egen vinning”. Dock står jag även här fast vid att jag är en liten fegis som alltid har rest med legitim biljett tillhands – även om den sms-kontrollsumma jag visat till kontrollanter vid tillfällen varit fabricerad. Dvs, hade de ifrågasatt biljetten hade jag bara visat upp den riktiga för dem (deras kontroller är endast visuella, inget knappas in någonstans vanligtvis).

Häromdagarna på min StatusNet-instans skrev jag förövrigt följande – vilket jag ärligt talat känner begränsar min möjlighet att uttrycka mig. Det har varit norm att skämta om “haha, gratis bussresor i Norrland” inom vissa kretsar bara för att det är så in-your-face enkelt. Det vågar jag inte göra numera – så jag självcensurerar min humor pga utredningen:

Mikael “MMN-o” Nordfeldth (mmn)s status den Sunday, 20-Nov-11 15:15:24 CET

Jag känner mig censurerad av “bedrägeri”-utredningen Länstrafiken i Västerbotten initierat. Vågar inte skämta om att kopiera busskort längre

Men jag är fortfarande intresserad – och Umeå Hackerspace likaså antar jag – av att hjälpa till i utvecklingen av nästa generations säkra bussbiljetter. Säkerhet som gäller både för privatpersoner och bussföretaget, för både integritet och ekonomisk tillförlitlighet. Så Länstrafiken i Västerbotten eller vilka som nu kan vara intresserade: ring gärna på mitt publika nummer om ni vill ha säkerhetsrådgivning – fast jag rekommenderar nog egentligen mail ifall ni vill vara säkra på att jag svarar.

Ny sms-kod för bussresor i Umeå?

Jag har själv knappt åkt buss sedan i våras någon gång, när mitt experimenterande med att kopiera busskort var över dvs. Så jag har inte hållit mig uppdaterad personligen. Däremot fick jag nyss veta över irc att de tidigare knäckta “koderna” i sms-biljetterna har bytt skepnad.

Tidigare var systemet alltså dödsenkelt att imitera – algoritmen är vida publicerad. Nu märkte någon dock att en beställd biljett differentierade från systemet och kikade närmare på det. Ändringarna verkar vara minimala…

Så länge varade den systemskillnaden… Även om jag själv som sagt inte inspekterat detta noggrannare då jag inte tänkt finansiera ett bolag som polisanmäler mig för att hjälpa till mer än nödvändigt.

Uppdatering 2011-11-16: Jag kände ändå för att åka buss igår, ironiskt nog för att hämta ett brev om kallelse till förhör gällande polisanmälan, och fick då denna biljett. Jag ser ingen skillnad:

723 22
Enkelbiljett
Umeå tätort
Tid 2011-11-15 12:06
Giltig till 2011-11-15 13:36
19,00 sek
Ungdom
Till tel 46704618744
Kod 444215632

Fri mjukvara hade löst busskortproblemen

Följande har även skrivits om och skickats som insändare till Västerbottens Folkblad.

Onsdag 16 mars publicerade Västerbottens Folkblad en artikel som, om än inte uttryckligen, sätter pricken över i:et på problemen i många av dagens “köpta” system. Problemet är just att man oftast upphandlar slutna system, där man inte alls äger själva produkten, vilket effektivt omöjliggör för rätten att modifiera systemets mjuk- och hårdvara.

Lösningen är givetvis inte, även om idén faktiskt är lockande, s.k. “in house”-utveckling. Kommuner, företag som Länstrafiken i Västerbotten och dylikt är inte IT-företag och har således inget syfte att besitta den specialkunskapen. Istället köps de tjänsterna rätteligen in vid behov, såsom utveckling av busskortsystemet. Vid dessa upphandlingar görs dock det fatala misstaget att inte kräva rätten att själva vidareutveckla produkten – åtminstone internt.

Det är idag väl känt att fri mjukvara sparar pengar, såsom vid licenskostnader. Ett exempel som Umeå kommun själva räknat fram är att man skulle spara 600,000kr om året i licenskostnader vid övergång från Microsoft Office till Open/Libre Officebara på gymnasieskolan. Resonemanget fungerar mycket väl vid allt från kontorsmjukvara till operativsystem, vilket dessutom inte påverkar någon funktionalitet negativt om övergången planeras någorlunda väl.

Sämre fungerar resonemanget vid specialskrivna eller annars skräddarsydda system som t.ex. busskortläsarna. Där är beställningen ofta bunden till specifik hårdvara och det saknas fri mjukvara på marknaden som kan implementeras utan vidare. För att fri mjukvara skulle fungera som investeringsargument här skulle nog större delen av Sveriges kollektivtrafik behöva komma överens om att beställa en standardiserad, öppen specifikation för att användas i resesystemen. RKF-specifikationen t.ex. är ej särskilt öppen, vilket jag inte hävdar att den är förrän specifikationerna är släppta fritt och det inte finns licenskostnader på implementering (vilket känns rimligt för ett samhällsnyttigt bolags syften).

– Även om vi velat släppa in honom kan vi inte. Systemleverantören tillåter det inte, säger Tom Westerberg, ekonomichef på Länstrafiken i Västerbotten.

Västerbottens Folkblad 2011-03-16

Det här lamslår min tankeverksamhet temporärt. Vadå att systemleverantören inte tillåter det? Bör inte den som använder och äger utrustningen ha all rätt i världen att själva gå in och förändra detaljer i systemet? Tyvärr är dock verkligheten så att deras inköp inte verkar ha förutsatt att något ska vara fel eller problematiskt med det man betalar för. I mina ögon kan det tyckas självklart att ifall t.ex. företaget går i konkurs måste man själv kunna uppdatera. Tydligen inte i Länstrafikens dock – och noteras bör här att Tom Westerberg inte verkar vara den ansvariga för inköpet (artikeln nämner “många personalbyten”).

Så hur ska man undvika denna slags inlåsning där man behöver köpa ett helt nytt system för att laga problemen, eller för den delen behöva vänta på leverantören? En fullgod lösning föreslogs av det största IT-förespråkande partiet i Sverige förra valrörelsen – nämligen att ifall ett system tas i bruk inom en organisation bör denna organisation även se till att ha rätt att:

  • Granska källkoden – för att undvika säkerhetshål såväl som kunna verifiera att program och hårdvara utför rätt uppgifter (se/hitta buggar).
  • Modifiera källkoden – rätten att själv anställa konsulter att laga ett system måste finnas. Att lita på leverantören har visat sig problematiskt många gånger.
  • Distribuera ändringar – varför uppfinna hjulet flera gånger? Om ett system är i bruk i Västerbotten, och samma är det i t.ex. Göteborg, varför utföra dubbla jobbet?

Absolut bäst lösning vore om Sveriges skattefinansierade organisationer hade som standard och princip att endast upphandla öppna – gärna helt fritt licensierade – datorsystem och dylikt. Transparens är oerhört viktigt i den digitala världen. Att när det gäller offentliga medel i första hand välja fri mjukvara – open source – förespråkade Piratpartiet i såväl riksdags- som landstings- och kommunval 2010.

Förhoppningsvis kopierar andra partier våra idéer och anpassar offentlig sektors upphandlingar.

SR P4-intervju om busskorten

Jag medverkade idag i en intervju på Sveriges Radio P4 Västerbotten i programmet “Västerbotten Direkt” med programledare Gerhard Stenlund gällande busskorten och dess sårbarheter (arkiverat hos SR). Inslaget varade c:a 15:40-15:50 idag 2011-03-10:

Inslaget går givetvis att ladda hem i ett fritt format (Ogg/Vorbis).

Jag är som bekant polisanmäld för detta, med en högst oklar rubricering. Media har nämnt “bedrägeri”, men det låter ju faktiskt helgalet. Då måste det vad jag förstår innebära att gärningsmannen går (åtminstone försöker gå) med vinning samt rimligen orsakar skada för annan. Andra stycket här nedan är nog vad Länstrafikens advokat syftar till ska vara mitt brott:

Brottsbalken 9 kap. Om bedrägeri och annan oredlighet

1 § Den som medelst vilseledande förmår någon till handling eller underlåtenhet, som innebär vinning för gärningsmannen och skada för den vilseledde eller någon i vars ställe denne är, dömes för bedrägeri till fängelse i högst två år.

För bedrägeri döms också den som genom att lämna oriktig eller ofullständig uppgift, genom att ändra i program eller upptagning eller på annat sätt olovligen påverkar resultatet av en automatisk informationsbehandling eller någon annan liknande automatisk process, så att det innebär vinning för gärningsmannen och skada för någon annan. Lag (1986:123).

Jag menar att detta absolut inte gjorts så att det innebär vinning för mig eller skada för någon annan. Det har jag dessutom tydliggjort för Länstrafiken redan vid min första kommunikation. Samtliga bussresor jag gjort har betalats för genom att köpa busskort och nollställa dem eller bara inte använda korten. Det handlar om totalt sett ett 70-tal resor vilka har inhandlats kontant under den tid som mitt undersökande pågått, allteftersom jag kommit på fler potentiella modifikationer och detaljer kring informationen.

I övrigt tycker jag att intervjun gick bra men tar givetvis gärna emot kritik om någon har något att säga. Släng iväg en kommentar nedan bara. Berätta gärna vad ni tycker om såväl agerandet från mig och Umeå Hackerspace såväl som Länstrafiken i Västerbotten.

Planka på bussen i Umeå

Att åka gratis buss i Umeå är inga problem, varken med SMS-biljett (där man bör kunna algoritmen) eller ens med de faktiska busskorten (närmare beskrivningar kommer i veckan hoppas jag). En applikation för terminalexekvering har skrivits (samt en i Python), till skillnad från fucking-bullshit-iPhone-“appar”, och någon screenshot-genererare för iPhone-skräpprodukterna har jag hört ska finnas för lokaltrafiken i Umeå.

Följande video beskriver hur man kan ändra giltighetstiden på ett busskort, samt att det faktiskt är giltigt efteråt med modifikationens nya egenskaper:

[Youtubevideo för alla utan WebM-stöd i webläsaren]

Eftersom jag är en sådan där ärlig typ så hade jag följande mailkonversation med Länstrafiken i Västerbottens VD/ekonomichef häromveckan:

Date 22.02.2011 11:38

Hej Maria.

Det här gäller något ni rimligen redan bör vara medvetna om från Länstrafikens sida, nämligen möjligheten för vem som helst att manipulera era busskorts innehåll.

Jag har på egen hand, med mycket billig utrustning plus tillgänglig fri mjukvara, undersökt de busskort som används idag i Umeå med omnejd. Detta eftersom RFID-tekniken som kallas “Mifare Classic” varit erkänt osäker i många år och jag äntligen fick tummen ur i år att undersöka Umeås lokala användningsområden av tekniken ifråga.

Resultaten av mina undersökningar har, kortfattat, lett till upptäckten att vem som helst kan, utan nämnvärd ansträngning:

* Läsa av andra passagerares busskort (veta hur de reser)
* Skriva över andra passagerares busskort (manipulera/sabotera)
* Programmera om sitt eget kort (lägga till resor/förlänga tid)

Utförandet av ovanstående punkter förutsätter tillgång till det busskort som är inblandat. Denna tillgång är begränsad, med min billiga utrustning, till c:a 5cm avstånd (även genom kläder). Med dyrare utrustning går det i teorin att utföra samma saker med längre distans.

Omprogrammerade kort klarar förövrigt att identifiera sig korrekt mot biljettkontrollanternas maskiner.

Som resultat av undersökningen har jag nu under en period rest gratis vid tillfällen. Jag ämnar dock betala för mig och skall köpa den mängd resor jag åkt på ett rabattkort och sedan helt enkelt nollställa eller förstöra det.

…och så har vi kommit fram till poängen med mitt mail.

Eftersom detta är en så stor säkerhetsrisk, inte bara för ert kortsystems verifikat utan även för varje enskild passagerares integritet och ekonomi, anser jag att allmänheten har intresse av detta. En förening som jag är medlem i har tänkt publicera denna information med förklaringar hur man går tillväga, samt demonstrationer som visar att det faktiskt fungerar.

Jag mailar dig som VD på Länstrafiken i Västerbotten för att få veta era synpunkter och funderingar på detta, samt ifall någon annan part bör kontaktas i frågan innan informationen når allmänheten. Vilken roll spelar t.ex. Nobina i detta? (eller vilka andra som har med lokaltrafiken i Umeå samt Västerbottens regionaltrafik att göra)

Vilka köptes systemet från och kan de ställas ansvariga för den låga säkerhetsnivån i systemet? Eller menade inte upphandlingen täcka denna typ av missbruk?

Min önskan är att hjälpa er förbättra systemet. Vid redovisning av sårbarheten kommer det även att presenteras föreslagna lösningar till problemet. Om man nu ens ser på detta som ett problem, förstås

Önskas en demonstration går det givetvis att ordna.


Mikael Nordfeldth

PS, SMS-bussbiljetterna är inte särskilt svårknäckta nötter de heller: http://blog.mmn-o.se/2010/12/19/en-siffra-narmare-bussarnas-kod-i-sms-biljett/ DS.

Svaret var ruggigt kallt och intetsägande, efter att ha vidarebefordrats från VDns slutna låtsasdator som begränsas av ett företag vars största önskan verkar vara att kontrollera användarna snarare än att låta dem bruka hårdvara:

Date 23.02.2011 08:35

Hej Michael

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Med vänlig hälsning

Tom Westerberg
Ekonomichef
Länstrafiken i Västerbotten AB
[…]

Från: Höglander Maria
Skickat: den 22 februari 2011 14:27
Till: Westerberg Tom
Ämne: Fwd: Sårbara RFID-busskort 

Skickat från min iPhone

Vidarebefordrat brev:

[mitt mail ovan]

Givetvis tyckte jag att det var ruskigt oförskämt att svara så kort när vi faktiskt erbjuder vår hjälp. Så jag förtydligar det lite samt frågar om ett par andra saker:

Date 23.02.2011 12:09

Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.

Vi är dock medvetna om problemen och detta är ett av skälen till att vi nu går över till ett nytt system.

Halloj Tom,
detta gör mig givetvis lite nyfiken om hur länge ni vetat om problemen då jag lyckas pricka av i tiden då ni precis ska gå över till ett nytt system.

Vad innebär att ni “nu går över”. Är det faktiskt väldigt snart, har ni redan upphandlat och hur får ni detta nya system i rullning? (brukas samma kort etc. etc.)

Erbjudandet om att betrakta systemet som oberoende tredjepart består. Jag och föreningen (Umeå Hackerspace) har inget vinstsyfte utan skulle gärna göra en analys bara av intresset för problemlösning och säkerhetstänk.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637

Fortfarande har jag inte fått något svar på detta.

In other news: Nyligen skrevs det i Västerbottens Folkblad om hur fuskresandet med SMS-biljetter beräknas handla om resor som annars hade gett inkomster kring en miljon per år. Jag planerar att skriva ett inlägg gällande detta, med regelrätt kritik och fördold utskällning av de som klagar och gnäller på “biljettfuskarna”. Jag återkommer.

—-

Update 2011-03-08 17.12: Tydligen har Länstrafiken i Västerbotten polisanmält mig och/eller föreningen Umeå Hackerspace (som inte ens hunnit få sitt organisationsnummer!). Som svar på denna från media delgivna uppgift, som jag inte fått verifierad ännu (t.ex. blivit förhörd), så mailade jag Tom Westerberg igen. Som jag alltså ännu inte fått svar från gällande mina tidigare frågor:

ons 2011-02-23 klockan 08:35 +0100 skrev Westerberg Tom:

Hej Michael
>
> Tack för att du uppmärksammat oss om sårbarheten för RFID-korten.
>

Som sagt, varsågod. Och vi ställer fortfarande gärna upp från föreningens håll att utvärdera möjliga lösningar på problemet.

Vad som ger mig lite huvudbry är dock hur det kommer sig att reportern från Västerbottens Folkblad ringer och meddelar mig att du/ni lämnat in en polisanmälan med anledning av dessa undersökningar som gjorts.

Vår önskan är att kommunicera snarare än dra in rättsväsendet, som väl ändå har riktiga brott att utreda och behöver sina resurser till.

Förutsatt att vad denna reporter sagt stämmer, att jag och/eller föreningen Umeå Hackerspace är polisanmälda, så är jag fundersam kring vilken rubricering fallet har fått.

Jag har mycket svårt att se något kriminellt i de handlingar som utförts av mig som privatperson med mina personliga ägodelar – dit busskorten faktiskt räknas in. Särskilt när mina resor faktiskt har återgäldats rent ekonomiskt och därmed inte på något sätt skadat er organisation ekonomiskt.

Så – ifall nu polisanmälan faktiskt är gjord och jag inte misstar mig – vore det möjligt att få veta ärendenummer och vilket poliskontor som tar hand om detta, för att få veta mer? Jag har i alla fall ej blivit kontaktad av polis ännu i alla fall för att delges misstanke om brott.

Det vore uppskattat ifall jag kunde få lite klarhet på den här fronten, dvs ifall jag ska behöva ligga vaken på nätterna och vänta på husrannsakan eller ej.

Mvh,
Mikael Nordfeldth
http://blog.mmn-o.se/
070-5657637
mmn@hethane.se

Att spärra ett busskort

Nu har det blivit dags för busskortshärjandet att undersöka hur spärrade kort hanteras.

Jag har registrerat kortet tidigare på tabussen.nu och betraktat historiken där under tiden jag undersökt funktionaliteten, innehållet etc. Idag klickade jag på “Anmäl förlorat” och fick följande frågor där jag gav tillhörande svar:

Välj korttyp: Rabattkort
Var gjorde du din senaste påfyllning: Fick det i julklapp
När gjorde du din senaste påfyllning: 2010-12-24
Var förlorade du kortet: How should I know?
När förlorade du kortet: 2011-02-22
Hur mycket (dagar eller resor) hade du kvar på kortet: 0 resor

Klicketiklick, så sade sidan det glada meddelandet:

Ditt kort har nu blivit anmält som borttappat.

Då ska vi se om jag kan vandra iväg och åka buss på ett annat kort med samma inprogrammerade ID-nummer då… Jag återkommer nedan hur det gick…

PS. Jag mailade VD:n för Länstrafiken i Västerbotten idag om de undersökningar jag gjort. För att höra om de har något att säga innan det publiceras instruktioner och information om busskortens funktion och innehåll publikt.