No tags

So, nachdem meine erste SuisseID von SwissSign/Post eingetroffen ist habe ich sie ein erstes Mal verwendet – um meinen Strafregisterauszug zu bestellen. Dies hatte ich ja bereits einmal mit dem qualifizierten Zertifikat gemacht, doch da dieses keine Info über den Bürgerort enthält musste ich meinen Pass einscannen und mailen.

Die Bestellung beginnt auf http://www.strafregister.admin.ch,  wo nun neu eine Bestellmöglichkeit “SuisseID” angezeigt wird:

Anscheinend ist es nicht möglich, aus der SuisseID zu eruieren, bei welchem Anbieter die erweiterten Informationen gespeichert sind – somit muss in einem nächsten Schritt angegeben werden, woher man die SuisseID bezogen hat:

Nun erfolgt die Anmeldung  durch Eingabe der PIN und Auswahl des Zertifikats. Falls der Browser (in meinem Fall Mozilla Firefox) eine Auswahl anbietet muss das Authentisierungszertifikat gewählt werden – NICHT das qualifizierte.

Nach erfolgreicher Authentisierung wird man auf eine Webseite geleitet, welche die Informationen anzeigt, welche der Dienstanbieter (hier: Bundesamt für Justiz) anfordert und die SuisseID nach Bestätigung senden wird:

Hier ist nun zum ersten Mal ersichtlich, worin der Unterschied zwischen einem qualifizierten Zertifikat und der SuisseID besteht: Über den Nutzer werden Daten auf dem Server des Herausgebers gespeichert, und nicht im Zertifikat. Diese lassen sich somit bei Bedarf 1. anpassen und 2. selektieren. Für einen normalen Online-Einkauf ist es nicht notwendig, dem Anbieter Nationalität, Heimatort und Passnummer mitzuteilen.

Die weiteren Schritte der Bestellung verliefen analog zum Vorgang mit dem qualifizierten Zertifikat, Daten wie Geburtsname der Eltern etc. sind nicht im SuisseID-System vorhanden und müssen manuell eingetragen werden. Da aber die Identifikation nun ausreicht ist kein Unterschreiben eines PDFs mehr nötig – man erhält direkt die Bestellbestätigung:

Da ich die Bestellung am Wochenende abgeschickt habe sind die 6 Stunden Bürozeit noch nicht verstrichen und mein neuer Strafregisterauszug noch nicht eingetroffen.

Das PDF kann nach Erstellung online validiert werden – auf Wunsch kann man direkt einen Link eine Person senden, welche so das eigene Sündenregister einsehen kann. Hier sähe ich jedoch Möglichkeiten, das Ganze noch auszubauen:

• Es sollte möglich sein, den Strafregisterauszugs-Link so bereitzustellen, dass er nur nach einem Login per SuisseID erhältlich ist – ähnlich dem System IncaMail/Privasphere.
• Der Abruf des PDFs Das Tracking der Bestellung erfolgt nach wie vor durch Authentisierung mit Transaktionsnummer, Nachname und Geburtsdatum – wünschenswert wäre hierfür ebenfalls ein Login mit SuisseID

Soviel zur “ersten” Anwendung – Mails signieren läuft wie bis anhin direkt aus der Mail-Applikation, wobei zu sagen ist dass die neue Cryptovision-API von SwissSign für den Enduser einfacher ist als die bisherige CardOS API von Siemens – die Zertifikate werden unter Windows beim Einlegen des Speichers in den Zertifikatsstore ein- und beim Ausstecken ausgetragen.

Ich bedauere jedoch, dass mit der Umstellung auf SuisseID weder QuoVadis noch SwissSign Verschlüsselungszertifikate auf die Speicher laden – da nun Outlook per Default das Authentisierungszertifikat zur Verschlüsselung anbietet riskiert man, bei Verlust der SuisseID Mails nicht mehr entschlüsseln zu können. Deswegen werde ich sicher bei beiden Anbietern noch nach einem weiteren Schlüsselpaar anfragen.

Im Übrigen hat erst SwissSign geliefert – von QuoVadis warte ich noch auf Nachricht.

Update: Mittlerweile ist der Abruflink eingetroffen – die Authentisierung für den Download erfolgt über SuisseID. In diesem Fall ist nun aber keine Unterscheidung zwischen den Anbietern QuoVadis/SwissSign nötig.

Certificate · Recht · SuisseID

Nachdem nun seit diesem Wochenende die SuisseID erhältlich ist und @avongunten bereits eine vernichtende Kritik geschrieben (und hierfür auch noch Beifall in Form von RTs geerntet) hat, möchte ich doch auch noch meine 2 Cents dazu geben:

Meiner Meinung nach ist die SuisseID eine grandiose Idee. Seit Jahren sind in der Schweiz qualifizierte Zertifikate verfügbar, welche nach ZertES Rechtsgültigkeit haben. Zugegeben, bereits unter der ZertDV wurden von SwissKey Zertifikate herausgegeben, und diese erlitten das Schicksal vieler Ideen dieser Jahre.
Das Internet hat sich jedoch aus dem Stadium des Freizeit- und Fun-Mediums herausentwickelt und dient heute nicht nur der Information, sondern auch dem Handel, der Wirtschaft. Es erfolgt nicht nur private Kommunikation zwischen Partnern, die sich vorgängig im realen Leben über ihre Identität versichern konnten, über das Netz, sondern es werden Geschäfte abgeschlossen und Informationen ausgetauscht zwischen Personen, welche sich niemals real kennengelernen oder dies planen.

Der Inhalt von digitalen Zertifikaten baut auf dem Nötigsten auf: Sie stellen nur die eindeutige Zuordnung zu einem Namen sicher, allenfalls noch der Unternehmung. Doch bereits Letzteres stellt vor Probleme: So muss für den Antrag auf ein qualifiziertes Zertifikat mit Unternehmenszuordnung ein Handelsregister-Auszug vorgelegt werden – in meinem Fall eine Unmöglichkeit, da mein Arbeitgeber nicht im Handelsregister eingetragen ist.

Für das Entstehen einer Obligation zwischen zwei Partnern kann es aber durchaus notwendig sein, dass mehr Informationen über den Partner bekannt sind als nur sein Name. Im privaten Verkehr zählt hierzu die Adresse, das Geburtsdatum, die Bankverbindung, im Verkehr mit Ämtern die BPIN, auch als neue AHV-Nummer bekannt, und der Bürgerort.

All diese Informationen konnten bis jetzt nicht im Zertifikat hinterlegt werden – und selbst wenn, wer hätte gewusst, wie man diese Information daraus extrahiert?

Nun ist Suisse ID nicht nur ein qualifiziertes Zertifikat, sondern ein ganzes System. Es erlaubt dem Benutzer, zielgerichtet jene Informationen an seinen Partner zu übermitteln, welche dieser benötigt.

Eine erste Anwendung, die gerne zur Sprache gebracht wird, seit sie der VHS zum Sieg verholfen hat, ist die Porno-Industrie. Sie hat die gesetzliche Pflicht, das Alter ihres Kunden zu verifizieren. Dann die Verkäufer von Computerspielen. Doch bleibt es dabei?

Anbieter von Online-Shops verkaufen aus zwei Gründen nur per Vorauskasse:
1. Sie trauen Neukunden nicht, was die Bonität anbelangt
2. Sie können sich nicht sicher sein, ob der Besteller auch der Empfänger ist.
Erfolgt die Bestellung aber gesichert durch SuisseID, so entfällt der 2. Punkt. Ich könnte mir eine Anwendung vorstellen, bei welcher der SuisseID-Nutzer sein aktuelles Rating bei Intrum Justitia oder einem anderen Bonitätsprüfer direkt dem Händler übermitteln lassen kann, oder wahlweise per Vorauskasse bezahlt.

Ich verwende seit Jahren qualifizierte Signaturen, habe jedoch bis jetzt gemischte Erfahrungen damit gemacht:

• UBS AG: Konnte nichts damit anfangen
• Intrum Justitia: Erachtete die Nachricht als rechtsgültig und agierte dementsprechend
• Universität Luzern: Ich erhielt eine Lesebestätigung, die Nachricht wurde jedoch nicht anerkannt Ein signiertes PDF reichte zur Immatrikulation aus – mein grösster Erfolg bisher!
• Bundesamt für Kommunikation BAKOM: Löschte mein Nachricht, weil das Root-Zertifikat für SwissSign-Zertifikate auf Bundes-Rechnern nicht vorhanden war
• Swisscom: Weist signierte Nachrichten als “Verschlüsselt und nicht lesbar” automatisch ab

Dank der Anschubfinanzierung des SECO sowohl für den Endverbraucher als auch für die Anbieter hoffe ich, dass durch die SuisseID hier nun die Grundlage geschaffen wird, dass elektronische Kommunikation rechtsverbindlich wird und eine breite Akzeptanz findet.

Was die Ängste anbelangt, so möchte ich folgendes in den Raum werfen:
Wenn alle warten, bis sich ein brauchbares System etabliert hat, wird daraus nie was – die Furcht vor der “Insellösung” halte ich für eingeschränkt begründet, aber wer hätte gedacht, dass die OpenID kolossal fehlschlägt die hohen Erwartungen bis jetzt nicht erfüllt und stattdessen nun die Logins von Facebook/Twitter/Live/Yahoo quer über verschiedenste Anbieter hinweg verwendet werden?

Andreas von Gunten befürchtet, dass die SuisseID Pflicht wird für Social Media Anbieter, und zwar auf dem Rechtsweg – wieso sollte sie? Der Gesetzgebungsprozess in der Schweiz ist nicht dafür bekannt, schnelle Sprünge zu machen. Und soweit ich mich entsinne, herrscht in der Schweiz auch nach über 160 Jahren Bundesstaat keine Ausweispflicht. Eine Altersgrenze für Alkohol und Tabak wurde eingeführt und bringt eine de-facto Pflicht, wenn man solche Güter erwerben will. @avonguntens Bemerkung, dass Jugendliche auch weiterhin Filme und Spiele ab 18 werden bestellen können ist natürlich zutreffend – aber das ist mit den anderen Gütern auch so. Auch dem Disco-Benutzer wird nicht zugemutet, dass er die
Zentimeter-Angabe auf der Identitätskarte am Eingang mit der Grösse der Besitzerin vergleicht um sicherzustellen, dass es sich wirklich um diese Person handelt. Genauso dürfen wir doch dem Online-Anbieter nicht eine über eine Prüfung der digitalen Identität hinausgehende Pflicht aufbürden?!
Das schöne Gefühl der vermeintlichen Anonymität im Internet hat durchaus seine angenehmen Seiten, doch ob eine Möglichkeit zur Identifikation oder eine Pflicht hierzu kommt, ist nur indirekt mit der SuisseID verknüpft. Sollte eine Pflicht zur Diskussion stehen werde ich an vorderster Front dagegen kämpfen, doch hier nun gleich das apokalyptische Biest an die Blog-Wand zu malen und von einem Netz zu albträumen, in welchem ohne SuisseID kein auskommen mehr ist, halte ich für übertrieben.

Vor Jahren waren die rosa Schülerausweise als Ausweis gemeinhin anerkannt, bis schliesslich zuviele gefälscht wurden – vor einigen Jahren ging man beim Empfang einer E-Mail davon aus, dass diese vom Absender kommt. Die Credit Suisse forderte noch vor wenigen Jahren von ihren Kunden schriftlich die Erlaubnis, Geschäfte abwickeln zu können, wenn der Absender der Mail jenem in den Akten entsprach.

Der Beweis der eigenen Identität muss mit der technischen Entwicklung und dem Bewusstseinin der Bevölkerung schritthalten können, die SuisseID halte ich hier für einen guten Weg – nur mit dem Namen und der Mail-Adresse auf einem qualifizierten Zertifikat konnte man sich nicht ausreichend ausweisen, würde man alle möglicherweise jemals benötigten Informationen in das Zertifikat einfügen müsste man dieses ständig anpassen (bei Wohnortswechsel) oder mehrere haben (mein Geschäftspartner X muss mein Geburtsdatum nicht wissen). Stelle man sich mal vor, alle diese Informationen würden auf der Identitätskarte stehen – die Datenschützer liefen Sturm, niemand würde seine ID mehr aus der Hand geben wollen.

Die Unterschrift auf einem Blatt Papier, welche uns zum Beweis der Authentizität des Absenders reicht, ist üblicherweise nicht überprüfbar – wer hat schon eine Unterschriftenprobe seines Geschäftspartners? Trotzdem erachten wir die eigenhändige Unterschrift als das Höchste – gut, das zweithöchste, es gibt ja noch notariell beglaubigt. Mit der SuisseID bietet sich uns nun eine Möglichkeit, bei Bedarf die eigene Identität zweifelsfrei beweisen zu können – und zwar im dafür benötigten Umfang. Es wird weiterhin möglich sein, die Anonymität des Netzes zu nutzen – doch wie schon jetzt wird man nicht erwarten können, unter einem Pseudonym wie “oerlikongirl86″ in vollem rechtlichen Rahmen agieren zu können.

Das Internet besteht nicht nur aus Web 2.0 und Social Media, sondern ist in seiner Eigenschaft als globales Netzwerk auch Übermittler von Kommunikation, welche der gesicherten Identität ihrer Teilnehmer bedarf. Darum freue ich mich auf die SuisseID, meine habe ich gestern 1. Mai morgens bestellt.

PDF: SuisseID – Im Zeichen des Biests?

Update:

Kleiner Nachtrag, einfach weil’s so schön zum Titel passt: Die SuisseID auf der Homepage von www.suisseid-shop.ch ist gültig bis zum 21.12.2012 – dem Datum, an welchem der Maya-Kalender (und die Welt?) endet.

Certificate · SuisseID

Ein Tweet von @aleks77 brachte mich dazu, mir eine Frage zu stellen: Was konkatenieren sich Berufsgeheimnisse und NDAs?

Berufsbedingt habe ich schon zig Non-Disclosure-Agreements unterzeichnet, ausserdem unterstehe ich als Angestellter einer Kanzlei auch dem Anwaltsgeheimnis. Kann ich nun jedoch Dinge, die ich unter diesen Bestimmungen erfahre, jemand anderem anvertrauen?

Zunächst als Witz gedacht (Der Code ist so schlimm, darüber muss ich mit meinem Psychiater reden) wurde die Frage dann aber ernster: Was ist, wenn meine Tätigkeit mir ethische, moralische – oder sogar juristische – Konflikte bringt? Darf ich darüber mit jemandem reden, der auch einem Berufsgeheimnis untersteht? Einem Psychiater, Anwalt, Arzt, Priester? (Reihenfolge: vgl. J.W. Goethe)

Darf ein Priester die ihm im Beichtgeheimnis anvertrauten Dinge wiederum einem Priester anvertrauen? Oder ein Anwalt einem anderen? Natürlich nicht im Sinne von Klatsch und Tratsch. Was meint ihr?

No tags

Sonntag abend, 18:30 Uhr – mein Interregio hält ausserplanmässig in Baar, auf Gleis 3. Komisch, denke ich – aber auf Gleis 1 steht ein ETR 470 – ein Cisalpino. Am frühen Morgen lese ich zu Hause die traurige Nachricht “Geleise überquert: Tödlicher Unfall in Baar”.

Was war geschehen? Wieder einmal meinte jemand, hier nun ein 14-jähriger Junge und sein gleichaltriger Kollege, dass der Weg über die Geleise schneller wäre als durch die Unterführung – und der Zug war noch ein bisschen schneller. Wir rechneten / schätzten am folgenden Tag mal so aus Interesse aus, wie lange wohl der Zeitraum ist, in welchem man beim Überqueren der Geleise vom Zug erfasst werden kann. Unser Ergebnis: Etwa 4 Sekunden. Die Durchfahrtsgeschwindigkeit in Baar ist 90 km/h, das sind 25 m/s. Man kann zwar die 100 m überblicken, doch wenn man beim Überqueren z.B. auf die Schiene tritt, so verlängert sich die Zeit die man braucht gleich drastisch – Schienen sind sehr rutschig, kein Bahnmitarbeiter tritt drauf. Die Perronkante liegt hoch, man muss also noch hochsteigen.

Den Bremsweg eines Zugs schätzen viele falsch ein – die Reibung der Räder auf dem Gleis ist gering, selbst bei einer Schnellbremsung. Der ETR 470 stand beim Ausgangssignal von Baar, gut 150 m nach der Unfallstelle – der Tote hatte keine Chance.

Montag früh um kurz vor 7 musste ich im Bahnhof Baar umsteigen – die Spuren des Personenunfalls waren noch überdeutlich zu sehen. Ich meldete den SBB, dass sie doch bitte die Verunreinigung entfernen mögen. Als ich um 11 Uhr wieder in Baar war trat soeben ein Mitarbeiter der Rail Clean ans Gleis. Einer! Mit Putzeimer mit heissem Wasser, Handschuhen, Bürste und Schwamm ausgerüstet stieg er direkt hinter dem Interregio aufs Gleis hinunter und fing an, die Spuren wegzuwischen. Immer wieder ging sein Blick hoch nach links und rechts, ob sich ein Zug nähert.

Damit er nicht der Nächste ist stellte ich mich auf dem Perron bei ihm hin und überwachte die Signale, so konnte er beruhigt arbeiten. Das Putzen mit heissem Wasser erzeugte einen Geruch, den ich so schnell nicht mehr aus meinem Gedächtnis bekomme.
Keine 5 Minuten war er unten als das Signal Richtung Zug wechselte und ein Extrazug nahte – 10 Sekunden später stand er oben und der Zug fuhr ein.

Liebe Leser, bitte überquert keine Geleise – es ist lebensgefährlich! Und was ihr den Lokführern antut könnt ihr euch nicht ausmalen – die können gar nichts tun als zusehen – und mit den Konsequenzen leben.

No tags

So, hier noch das Bild vom Steg in Rapperswil in High Quality (klick) - oder besser gesagt in der besten Quali die ich habe. Leider habe ist meine einzige Kamera die in meinem Nokia N97. 

No tags

So, nachdem ich über diesen Sommer hinweg öfters mal Probleme beim Veloselbstverlad auf den SBB hatte und auch der Tagi darüber berichtete wollte ich es endlich genauer wissen – was gilt, wer was darf, wer muss was bezahlen.

Am hier beschriebenen Fall beteiligt waren 2 Kinderwagen, unzählige Gepäckstücke einer Reisegruppe von Zürich Flughafen nach Luzern, welche die obere Wagenhälfte reserviert hatten, und ein Velo (meins) im Zug. Auf dem Perron befanden sich 3 Personen mit Fahrrädern, welche ebenfalls mit diesem Zug fahren wollten.

Der fragliche Zug war ein Interregio bestehend aus Doppelstockwagen des Typs IC2000. Das Veloabteil befindet sich im Bt-Wagen (Steuerwagen, 2. Klasse). Je nach Ausführung sind bis zu 5 Velo-Halterungen angebracht und diesen gegenüber 1 bis 3 Klapp-Sitzplätze.

Die Standpunkte der einzelnen Akteure:

• Die Reisegruppe bestand darauf, eine Reservation zu haben und “schliesslich auch Platz für das Gepäck zu benötigen”
• Die Besitzerinnen der Kinderwagen bestanden darauf, ihre Kinder in den jeweiligen Kinderwagen zu belassen und nicht aus den Augen lassen zu können – und damit auch die Klappsitze zu benötigen.
• Die Velofahrer auf dem Perron sagten, sie hätten Tickets gelöst und damit auch das Recht auf die Beförderung.
• Der Zugbegleiter

Die Rechtsquellen: Diese waren nicht einfach zu finden – es handelt sich um das Eisenbahngesetz EBG, das Bundesgesetz über den Transport im öffentlichen Verkehr TG, die zugehörige Transportverordnung TV, die aktuellen Tarifbestimmungen der Schweizerischen Transportunternehmen für den Personentarif T600 und den allgemeinen Gepäcktarif T601.

Zu den einzelnen Akteuren:

Reisegruppe

Eine Reservation garantiert einen Sitzplatz – würde man meinen. Eine entsprechende Bestimmung habe ich allerdings nicht gefunden. Gehen wir aber mal einfach davon aus. Dann stellt sich nun die Frage nach dem Handgepäck. Diese ist in T600 unter den Ziffern 27.0 und 27.1 geregelt:

27.0 Allgemeines

27.00 Als Handgepäck, das in die Personenwagen mitgenommen werden darf, gelten leicht tragbare Gegenstände, die so beschaffen sind und untergebracht werden können, dass sie keinen Schaden verursachen und den Mitreisenden nicht lästig fallen. Die maximale Abmessung beträgt 1.20 x 0.80 x 1.00 m. Als Handgepäck zugelassen sind ebenfalls

• Skis und Snowboards
• Schlitten und Skibobs
• Kinderwagen gemäss Ziffer 27.2
• Fahrräder gemäss Ziffer 27.3

27.01 Grundsätzlich hat jeder Reisende nur Anspruch auf unentgeltliche Beförderung seines eigenen Handgepäcks.

27.02 Werden Gegenstände, die nicht als Handgepäck im Sinne von Ziffer 27.00 gelten, in die Personenwagen mitgenommen, so ist die Gepäckfracht gemäss Tarif 601 zu bezahlen

27.1 Beförderung im Personenwagen

27.10 Jedem Reisenden steht für sein Handgepäck der Raum über und unter seinem Sitzplatz zur Verfügung. In den Nischen der Plattformen darf Handgepäck untergebracht werden, wenn genügend Platz vorhanden ist. Auf den Plattformen deponiertes Handgepäck darf nicht in den Durchgang ragen. Das Handgepäck ist von den Reisen selbst zu beaufsichtigen.

27.11 Wünscht der Reisende sein Handgepäck auf Sitzplätzen anstatt im Gepäckträger mit sich zu führen, so hat er so viele gewöhnliche Billette zum halben Preis zu lösen, als er für sein Handgepäck Sitzplätze beansprucht. Für Kinder-Tragtaschen gilt diese Regelung nur bei Platzmangel.

Also, soweit geklärt. Die Reisegruppe darf ihre Koffer OBEN bei ihren Sitzplätzen haben – oder in der Gepäcknische. Auf der Plattform selbst darf es nicht im Weg sein.

Velofahrer

Die Frage, ob die Velofahrer reserviert haben oder nicht stellt sich nicht – denn es hat 5 Fahrradhaken, 1 von mir belegt, 3 Velos wollten noch Platz. Hier finden wir zuerst in T600 Ziffer 27.3

27.3 Fahrräder und ähnliche Fahrgeräte

27.30 Als leicht tragbare Gegenstände gelten zusammengeklappte oder demontierte Fahrräder, kleine Anhänger oder andere Fahrgeräte, sofern sie gemäss Ziffer 27.10 untergebracht werden können. Beförderung wird unentgeltlich nur gewährt, wenn sie verpackt transportiert werden. Kleinkindervelos und Einkaufswagen (auch mit Fahrradkupplung) werden in jedem Fall unentgeltlich befördert.

27.31 Sind die Fahrgeräte unverpackt, gelten die Bestimmungen und Preise für Fahrräder im Selbstverlad, im Tarif 601 <<Allgemeiner Gepäcktarif>>

Also weiter in T601.

50.0 Beteiligte Transportunternehmungen

50.00 Der Selbstverlad von Fahrrädern oder ähnlichen Fahrgeräten ist wie folgt möglich:

• im Rahmen der vorhandenen Platzkapazität
• [...]

50.02 Verladesperrfristen und Verfügungen

[...] Bei Platzmangel, in Zweifelsfällen und in ausserordentlichen betrieblichen Situationen entscheidet das Bahnpersonal über die Mitnahme von Fahrzeugen. [...]

50.4 Verlad im Zug

50.40 Pro Reisender darf nur 1 Fahrrad wie folgt verladen werden:

• In Regional- und S-Bahn-Zügen ohne Zugpersonal,
  auf den mit einem Fahrrad-Symbol gekennzeichneten Einstiegsplattformen der Personenwagen.
  Das Fahrrad darf nicht in das Gepäckabteil eingeladen werden.
  Der Selbstverlad von Fahrradanhängern und Dreirad-Fahrrädern ist im Regionalverkehr durch die Grösse der Türöffnung (unterschiedlich je nach Rollmaterial) beschränkt.

OK, alles soweit klar – die Fahrräder durften in diesem Zug also nur in diesen Wagen auf diese Plattform eingeladen werden. Eine Definition von “Velo-Abteil” habe ich in den obengenannten Quellen nicht gefunden, es bleibt nur der Analogieschluss auf den Velowagen. Die Kapazität war ausreichend, und eine ausserordentliche betriebliche Situation herrschte m.E. nicht.

Also: Die Velofahrer hätten ihre Velos in den Stellplätzen befestigen dürfen müssen.

Kinderwagen

Jetzt kommt der interessante Teil:

27.2 Kinderwagen

27.20 Zusammengelegte Kinderwagen gelten als leicht tragbare Gegenstände.

27.21 Nicht zusammengelegte Kinderwagen dürfen auf den Plattformen der Personenwagen untergebracht werden, sofern der nötige Platz vorhanden ist.

27.22 Fehlt der nötige Platz, dürfen Kinderwagen unentgeltlich im Gepäckwagen transportiert werden. Ein-, Um- und Auslad sind vom Reisenden zu besorgen.

ZUSAMMENGELEGT heisst es hier. Das war aber keiner der Kinderwagen – es waren diese Menschenpflüge, 3 Räder, spitz zulaufend, bei denen eigentlich nur die Ben-Hur-Extensions fehlen. Schritt für Schritt nun:

27.20 ist nicht erfüllt – die Kinderwagen gelten also nicht als leicht tragbar.

27.21 kann auch nicht erfüllt werden – der fragliche Zug fuhr um 17.04 ab Zürich HB nach Luzern – wer schon mal drin war weiss, dass “der nötige Platz” dort nicht vorhanden ist.

27.22 Gepäckwagen? Schwer zu schaffen, denn der AD (1. Klasse, Gepäck)-Wagen ist 9 Wagenlängen weiter hinten, die Gepäcktüre etwa 1 m über Perronhöhe – plus, die Mütter wollten ja die Kinder nicht unbeaufsichtigt, aber im Wagen lassen. Immerhin wäre der Transport dort kostenfrei.

Es bleibt nur 27.02 – ein nicht leicht tragbarer Gegenstand im Personenwagen.

Nun steht in T601. Dort finden wir folgendes:

60 Reisegepäck

60.00 Preise pro Gepäckstück CHF

Koffer, Taschen, Schlitten, Kinderwagen (unbeladen)  10.-

Zusammenfassung

Hauptproblem ist, dass “Veloabteil” nicht definiert wird. Mir erscheint es zweckmässig, dieses als einen Bereich zu klassifizieren, der gleichzeitig Velowagen und Personenwagen ist – Grund: Es hat Haken. Es hat Sitzplätze.

Von dieser Definition ausgehend wäre Folgendes zu tun:

1. Die Angehörigen der Reisegruppe nehmen ihr Gepäck zu ihren Sitzplätzen nach oben.

2. Die Velofahrer hängen ihre Velos in die Haken.

3. Da nun Platz für die Kinderwagen ist, dürfen sie im Veloabteil bleiben – bezahlen aber nach T600 Ziffer 27.02 die in T601 unter Ziffer 60.00 für Kinderwagen aufgeführte Gepäckfracht von CHF 10.

Oder sie reisen kostenfrei auf der Einstiegsplattform – solange Platz ist.

Wie ging’s in diesem Fall aus? Alle blieben stur und der Zugbegleiter entschied gegen die Beförderung der 3 noch draussen stehenden Fahrräder. Womit er nicht alleine wäre – ein angefragter Kondukteur meinte in Sachen Kinderwagenbeförderung: “Wenn Platz auf der Plattform ist, können die den Wagen dort abstellen (ohne bezahlen). Ansonsten im Gepäck/Velo-Abteil.”

Mein Fazit

Kinderwagen haben kein Anrecht auf die Veloabteile – ausser die FahrerInnen bezahlen die Gepäckfracht.

[Update 29.10.2009 13:48] Nachtrag und Bilder eingefügt
Nachtrag

Heute hat die SBB bekanntgegeben, dass alle IC2000-Bt-Wagen, die noch kein Spielabteil haben, ab Sommer 2010 nachgerüstet werden. Bei diesem Umbau gehen grob geschätzt 30-40 Sitzplätze im oberen Wagenteil verloren. Auf der Strecke Luzern-Zürich wird aber jetzt schon um jeden Sitzplatz gekämpft.
Dank diesem Spielabteil werden die Kinderwagenfahrer den Steuerwagen wohl nun definitiv in Beschlag nehmen – und das Veloabteil verwandelt sich zu einem neuartigen P+R-Parkplatz. Wie wäre es also mit einem neuen Label?

Recht · SBB · Velo

Vor etwas mehr als einer Woche hörte mein Swisscom Unlimited Modem Huawei E220 auf zu funktionieren – das Gerät wurde plötzlich nicht mehr erkannt, lieferte einen undefinierbaren “Fehler 23″.

No tags

Ich finde die Bestellseite für den Strafregisterauszug unter http://www.strafregister.admin.ch – strafregister.ch hat sich ein Domainsquatter geholt.

Im Menü Auszug bestellen wählen, dann “mit digitaler Signatur” – einfach genug. Nun habe ich zwei Möglichkeiten: Signieren mit separater Signierapplikation (hier sehe ich zum ersten Mal auf einer Bundesseite den Open eGov LocalSigner verlinkt) oder mit integrierter Signierapplikation.

Gut, also weiter. Die Datenerfassung erfolgt durch einen Assistenten, der die zu erwarteten Fragen stellt – beim Bürgerort erfolgt nach Eingabe weniger Buchstaben in schöner Web 2.0-Manier ein Vorschlag, was gemeint sein könnte.

Für die elektronische Zustellung muss ein Passwort gewählt werden – dies ist schade. Es gäbe Möglichkeiten, Auth-Zertifikate hierfür einzusetzen – wer ein qualifiziertes Zertifikat hat, ist meist auch in Besitz eines solchen.

Bezahlung – über das Bezahlsystem der Post – erledige ich per Kreditkarte. Nun wird das PDF-Formular generiert, dieses kann ich herunterladen und erhalte es auch per Mail.
Also öffnen wir dieses mal – und leider wieder eine Enttäuschung: Es ist das gleiche Formular, wie auch für die schriftliche Bestellung verwendet wird. Somit enthält es logischerweise auch kein Unterschriftsfeld. Deswegen also der Link auf den LocalSigner – nur PDFs mit Unterschriftsfeld können auch von normalen Adobe Reader-Versionen signiert werden.

Jetzt der Schock: Ich muss ein Ausweisdokument beilegen! Moment, hab ich da was nicht mitgekriegt? Ich gehe meine Screenshots durch – tatsächlich, es ist ein Scan eines Ausweispapiers nötig.

Für den Leser hier die Erklärung: Das wäre so, wie wenn der Polizist Sie nach dem Führerausweis fragt und dann nach der Identitätskarte, um zu beweisen, dass es ihr Führerausweis ist.
Naja, gut, kann man machen – rüber zum Scanner, Pass drauflegen, PDF generieren.

Nun kommt der LocalSigner zum Einsatz: Ich öffne das Formular und füge unter Einstellungen den Scan des Passes als “PDF Zusatz(seite)” an. Dann noch die Sichtbarkeit deaktivieren (in der Standardeinstellung läge die Zertifizierung genau über dem 2D-Barcode des Formulars), unterschreiben, fertig.

Nun habe ich ein PDF mit angehängtem Pass und qualifizierter digitaler Signatur. Wohin muss das nochmal? Ah ja, da war ja die Mail-Adresse auf der Seite… Such, such – bingo.

Hm, soll ich das Mail nun auch noch signieren? Stand nichts drin, dass es nötig sei – und bei einer Kommunikation mit dem Bakom habe ich gemerkt, dass digitale Signaturen in Bundesstellen nicht so beliebt sind. Aber das hier müssten sie doch verstehen? Also los, das Mail wird auch noch signiert.

Abgeschickt um 10:53 – innerhalb von 6 Stunden während der Arbeitszeit sollte der Auszug da sein. Ich lass mich überraschen.

Fazit bis hier: Endlich mal etwas, wofür ich die digitale Signatur bei einer Behörde brauchen kann. Ich konnte keine Steuererklärung damit abgeben, keine Zivilstandsbescheinigung bestellen, etc… Und nun doch endlich etwas! Nach der ersten Euphorie stellte sich eine gewisse Ernüchterung ein – das EJPD hat hier eigentlich nur einen Papierprozess digitalisiert, ohne die Vorteile der digitalen Welt zu nutzen. Zwar liegt dies im Falle der Ausweiskopie daran, dass auf im qualifizierten Zertifikat weder Geburtstag noch Bürgerort vermerkt sind, und diese deswegen notwendig ist. Doch könnte die Passwortabfrage für den Download durch eine zertifikatsbasierte Lösung erledigt werden, und für den Normalverbraucher wären PDF-Dokumente mit Signaturfeldern die zweckmässigere Lösung.

UPDATE:
Um 11:56 ist das Mail mit dem Downloadlink eingetroffen. Angeklickt, Passwort eingegeben, runtergeladen.
Zertifiziert wurde das Dokument von “Robert Dolder Head of Criminal Records 3″, einen Timestamp enthält es auch – doch das Rootzertifikat fehlt mir. OK, Einstellungen des Readers kurz ändern, dass er auch den Windows Certificate Store verwendet.
Hm, Gültigkeit immer noch unbekannt.
Herausgeber-Zertifikat ist… Swisscom Diamant CA 1. Dieses wird (noch) nicht mit Adobe Reader oder Microsoft Windows (auch nicht 7, womit ich es getestet habe) ausgeliefert, ein Manko der Swisscom-Zertifikate gegenüber den SwissSign-Zertifikaten.
Also manuell nachinstallieren… Schön, es läuft – und so nebenbei bemerkt: “… ist im Strafregister nicht verzeichnet”. Jawoll!

UPDATE 2:
Der Zeitstempel verwendet ein Zertifikat des Bundesamts für Informatik BIT – um diesen zu prüfen muss noch ein Zertifikat nachinstalliert werden: Das Admin-CA-A-T01 auf dieser Seite.

No tags

• Die Position der sichtbaren Signatur kann intuitiv mit der Maus festgelegt werden – früher ging dies nur relativ umständlich über Positionsangaben

• Die Benutzeroberfläche wurde überarbeitet, so kann nun statt einem installierten Adobe Reader auch ein integrierter Viewer verwendet werden.

Für die Zertifizierung von PDFs ist die Auswahl an Programmen ja relativ eingeschränkt: Es gibt die kostenpflichtigen Programme von Adobe (Acrobat), Aloaha (PDF Writer) und die kostenlosen SwissSigner und eben den Open eGov Local Signer.

Die Adobe-Programme haben einen enormen Funktionsumfang – von der Generierung und Überarbeitung von PDFs bis zur Texterkennung, sind aber auch enorm teuer.
Aloaha, vor einer Weile die einzige kostengünstige Alternative, die sowohl die Generierung als auch die Zertifizierung erlaubte, hat ein eher “handgestricktes” Interface.

Die kostenlosen SwissSigner und Open eGov Local Signer unterscheiden sich in ihrem Funktionsumfang auf den ersten Blick nicht gross – beide erlauben Signieren und Zertifizieren (Mehrfahr-Signatur), beide erlauben die Verwendung eines Zeitstempel-Servers.

SwissSigner hat darüber hinaus Funktionen, welche die Integration mit einem IncaMail / PrivaSphere-Konto erlauben. Wer ein solches besitzt, der kann direkt aus der Software heraus Nachrichten verschicken.

Aber: SwissSigner kann nur mit SwissSign-Zertifikaten umgehen (zumindest in der Public Beta, die final soll auch andere verwenden können).

Zurück zum Open eGov Local Signer:

Mir gefällt hier vor allem die Möglichkeit, Profile anzulegen, in welchen Position und Darstellung der Signatur gespeichert werden kann – wer eine Briefvorlage verwendet, der wird meist an der immer gleichen Stelle unterschreiben. Leider speichert Version 2.03 die Profile im Installationsordner ab – wer also das Programm nach C:\Programme bzw. C:\Program Files installiert, der kann bei aktiviertem UAC unter Windows Vista / 7 keine Änderungen an diesen vornehmen. Auch klappt der Trick nicht, die Applikation per Ctrl+Shift+Klick im Administrator-Modus zu starten, es werden gewisse Bibliotheken nicht gefunden.

Ein Update ist jedoch bereits in Arbeit, wie mir mitgeteilt wurde.

Im Menu “Einstellungen” -> “Konfiguration” kann der Profil-Pfad aber geändert werden. Nachdem ich diesen in einen Unterordner meines “Eigene Dateien”-Ordners verschoben habe klappte es problemlos.

Es können alle Zertifikate verwendet werden, die im Zertifikatsspeicher des jeweiligen Betriebssystems verfügbar sind – seien dies Software-Zertifikate oder solche auf Tokens oder Smart Cards.

Noch etwas zu den verschiedenen Lizenzen, unter denen die Programme veröffentlicht werden:

• Adobe und Aloaha werden unter kommerziellen Lizenzen kostenpflichtig vertrieben
• SwissSigner, da nach wie vor Beta, wird nur zu Testzwecken zur Verfügung gestellt. Entwickelt wurde es übrigens von der Abacus Research AG.

All diese Programme sind Closed-Source, und es ist eher unwahrscheinlich, dass sie Open Source werden.

• Open eGov Local Signer ist Closed-Source Freeware, obwohl die erste Version noch unter der GPL / GPL Class Path Exception stand, siehe hier.

Im Gegensatz zu den anderen Applikationen wurde diese Applikation nicht durch eine private Organisation, sondern durch den Staat in Auftrag gegeben – als Teil eines Projektes, welches die benötigten Werkzeuge für eGovernment zur Verfügung stellen soll. Ich hoffe darauf, dass die Applikation eines Tages wieder in den Status GPL Class Path Exception zurückkehrt, so dass sich jeder von ihrer Korrektheit überzeugen und allenfalls sogar daran mitentwickeln kann. Damit würde die Schweiz einen einzigartigen Weg zum eGovernment gehen – Demokratie auch bei der Software.

In Sachen Zertifikate bin ich gespannt, was mit dem neuen, Biometrischen Pass kommt. In der neuen Fassung des Ausweisgesetzes, welche das Stimmvolk ja äusserst knapp angenommen hat, wurde in Artikel 2 folgender Absatz eingefügt:

2quater Der Ausweis kann zudem elektronische Identitäten für Authentisierungs-,

Signatur- und Verschlüsselungsfunktionen enthalten.

Somit wäre es möglich, dass wir künftig einen Pass mit Qualifiziertem Zertifikat haben. Deutschland ist auch auf diesem Weg, siehe hier.

No tags