Πράσινο φως για το ηλεκτρονικό εισιτήριο: Ασφαλή τα προσωπικά δεδομένα

Με την υπ’ αριθμόν 4/2017 απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το σύστημα του ηλεκτρονικού εισιτηρίου του ΟΑΣΑ έλαβε το πράσινο φως για την έναρξη της λειτουργίας του. Η απουσία θετικής γνωμοδότησης από την ανεξάρτητη αρχή ήταν, μέχρι στιγμής το κύριο εμπόδιο στην λειτουργία του ηλεκτρονικού εισιτηρίου.

Σύμφωνα με τη γνωμοδότηση της ανεξάρτητης αρχής που παρουσιάζει το athenstransport.com, ο ΟΑΣΑ αναφέρει στην τελευταία γνωμοδότησή του, πως το 90% των προϊόντων ηλεκτρονικού εισιτηρίου που θα διακινούνται, θα αφορά απρόσωπες κάρτες (Athena Ticket) που θα περιέχουν προϊόντα μικρής αξίας (εισιτήρια), ενώ το 10% θα αφορά τις προσωποποιημένες κάρτες (Athena Card) που θα αντικαταστήσουν τις σημερινές κάρτες απεριορίστων διαδρομών.

Όσον αφορά την προσωποποίηση των καρτών αναφέρεται:

Η σχεδίαση του νέου συστήματος που υποστηρίζει τη λειτουργία του ΑΣΣΚ θεωρεί ως βασική οντότητα την κάρτα και όχι τον επιβάτη. Ως εκ τούτου, όλες οι λειτουργίες του συστήματος (ήτοι έκδοση, φόρτιση και επικύρωση) χρησιμοποιούν ως μοναδικό στοιχείο καταχώρισης και επεξεργασίας τον αριθμό της κάρτας (οποιουδήποτε τύπου) και όχι τα στοιχεία του επιβάτη. Επιπλέον, προκειμένου να εκτελεστεί οποιαδήποτε συναλλαγή φόρτισης ή επικύρωσης, δεν απαιτείται ταύτιση με φυσικό πρόσωπο (κάτοχο προσωποποιημένης κάρτας).

Το σύστημα μπορεί να διαχειρίζεται κατά τρόπο ενιαίο τόσο τις προσωποποιημένες όσο και τις ανώνυμες κάρτες. Η ανάγκη συστημικής αντιστοίχισης της κάρτας με φυσικό πρόσωπο προκύπτει αποκλειστικά από την ανάγκη υλοποίησης των διαδικασιών: α) αντικατάστασης απολεσθείσας κάρτας με ταυτόχρονη μεταφορά του υπολοίπου στη νέα κάρτα και ακύρωσης της παλαιάς β) αμφισβήτησηςτωνχρεώσεων.

Όπως επισημαίνει ο ΟΑΣΑ, η μεταφορά υπολοίπου αποτελεί ένα από τα βασικότερα πλεονεκτήματα του νέου συστήματος σε σύγκριση με το προηγούμενο που δεν μπορούσε να την υποστηρίξει και διασφαλίζει τη μη απώλεια των πληρωμένων από τον επιβάτη δικαιωμάτων (προϊόντων κομίστρου ή/και χρηματική αξία) ενώ η ακύρωση της απολεσθείσας κάρτας είναι μια δυνατότητα που περιορίζει την απώλεια εσόδων του οργανισμού (καθιστώντας άμεσα μη αξιοποιήσιμη την απολεσθείσα κάρτα).

Για την έκδοση της κάρτας, θα απαιτείται για τους μεν Έλληνες πολίτες το ΑΜΚΑ και ένας 4ψήφιος κωδικός, ενώ για τους ξένους ο αριθμός του διαβατηρίου και ένας τετραψήφιος κωδικός έτσι ώστε τα δεδομένα των μετακινήσεων των χρηστών να είναι κτυπτογραφημένα:

Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του ΑΣΣΚ, ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού (hashing) των προσωπικών δεδομένων των χρηστών. Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν θα παραπέμπει σε συγκεκριμένο πρόσωπο αλλά σε ένα «ψηφιακό αποτύπωμα» (hash value) όπως αυτό υπολογίζεται από τη συνάρτηση κατακερματισμού. To ψηφιακό αποτύπωμα θα προκύπτει από το συνδυασμό του ΑΜΚΑ και ενός 4-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και ενός 4-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς). Ο 4-ψήφιος κωδικός ασφαλείας θα καταχωρίζεται (πληκτρολογείται) από τον επιβάτη κατά τη διαδικασία προσωποποίησης και θα απαιτείται προκειμένου να ανακτηθούν τα στοιχεία της κάρτας (σε περίπτωση απώλειας). Ο κωδικός αυτός θα είναι γνωστός μόνο στον επιβάτη και ο συνδυασμός του με τον ΑΜΚΑ για την παραγωγή του μη αναστρέψιμου ψηφιακού αποτυπώματος εξασφαλίζει ότι ούτε χρήστες με γνώση της δομής του συστήματος και διαβαθμισμένη πρόσβαση στα δεδομένα αυτού θα είναι σε θέση να προσδιορίσουν την αντιστοιχία αριθμού κάρτας με τον ΑΜΚΑ (και κατά συνέπεια την ταυτότητα) του επιβάτη.

Ειδικότερα, η διαδικασία της έκδοσης θα γίνεται ως εξής:

Ειδικότερα, για την έκδοση προσωποποιημένης κάρτας από Τερματικό Έκδοσης Καρτών (ΤΕΚ) απαιτείται η προσκόμιση επίσημου εγγράφου που να προσδιορίζει τον αριθμό ΑΜΚΑ του επιβάτη, καθώς και της αστυνομικής του ταυτότητας. Εναλλακτικά, για αλλοδαπούς, απαιτείται η προσκόμιση έγκυρου διαβατηρίου. Εφόσον ο επιβάτης ανήκει σε ειδική κατηγορία, οφείλει να προσκομίσει και έγγραφο απόδειξης του δικαιώματός του. Ο εκδότης οφείλει να εισάγει στην εφαρμογή του ΤΕΚ τον ΑΜΚΑ, το όνομα, το επώνυμο καθώς και τον μήνα και έτος γέννησης και την ειδική κατηγορία κομίστρου εφόσον υπάρχει. Εν συνεχεία ο εκδότης προχωρά σε επιβεβαίωση της ταυτότητας του επιβάτη (μέσω της αστυνομικής ταυτότητας) ο οποίος και καλείται να εισάγειτον 4-ψήφιο κωδικό ασφαλείας. […].

Τέλος, ο εκδότης προχωρά σε λήψη φωτογραφίας του επιβάτη (μέσω της φωτογραφικής μηχανής που διαθέτει το ΤΕΚ ή μέσω σάρωσης προεκτυπωμένης φωτογραφίας) και έκδοση της προσωποποιημένης κάρτας. Κατά τη διαδικασία έκδοσης της κάρτας το σύστημα παράγει και αποθηκεύει στη βάση δεδομένων το «ψηφιακό αποτύπωμα» (hashed value) που προκύπτει από τον συνδυασμό ΑΜΚΑ (ή αριθμού διαβατηρίου) και 4-ψήφιου κωδικού, καθώς και τον μήνα και έτος γέννησης αλλά και την ειδική κατηγορία του κομίστρου. Ο μήνας και έτος γέννησης αλλά και η ειδική κατηγορία του κομίστρου αποθηκεύονται επίσης στη μνήμη της έξυπνηςκάρτας. Τα λοιπά στοιχεία (όνομα, επώνυμο και φωτογραφία) εκτυπώνονται στην επιφάνεια της κάρτας και δεν αποθηκεύονται πουθενά ούτε στο ΤΕΚ ούτε και στο κεντρικό σύστημα του ΑΣΣΚ.

Η διαδικασία έκδοσης μέσω Ίντερνετ θα γίνεται ως εξής:

Η διαδικασία έκδοσης κάρτας με χρήση της Web εφαρμογής διαφοροποιείται μόνο ως προς τη μέθοδο εισαγωγής των στοιχείων στην εφαρμογή του ΤΕΚ: Συγκεκριμένα, ο επιβάτης εισάγει στο σχετικό ιστότοπο του ΟΑΣΑ (portal) τον ΑΜΚΑ, το όνομα και το επώνυμό του. Εν συνεχεία, η εφαρμογή ζητά από τον επιβάτη να εισάγει τον 4-ψήφιο κωδικό ασφαλείας και παράγει έναν εκτυπώσιμο κωδικό άμεσης απόκρισης (Quick Response QR Code). Ο επιβάτης προσκομίζει το εκτυπωμένο QR Code στο ΤΕΚ προκειμένου να μεταφερθούν τα στοιχεία στην εφαρμογή μέσω σάρωσης. Η διασταύρωση των στοιχείων με χρήση της αστυνομικής ταυτότητας καθώς και η λήψη φωτογραφίας ακολουθούν την ίδια λογική. Αν πρόκειται περί ειδικής κατηγορίας, ο χρήστης προσθέτει αυτό το δεδομένο σε ειδική θέση στην οθόνη του υπολογιστή του ώστε όταν προσέλθει στο ΤΕΚ με τον κωδικό QR και προ της έκδοσης της κάρτας να καταχωριστεί στο ειδικό αρχείο ο ΑΜΚΑ και η λήξη του δικαιώματος.

Σε περίπτωση απώλειας της κάρτας:

Σε περίπτωση απώλειας προσωποποιημένης έξυπνης κάρτας, ο νόμιμος κάτοχος οφείλει να προσκομίσει στο εκδοτήριο ένα επίσημο έγγραφο που να προσδιορίζει τον ΑΜΚΑ του καθώς και την αστυνομική του ταυτότητα […]. Ο εκδότης […] ζητά από τον επιβάτη να εισάγει τον 4ψήφιο κωδικό. […] Στην περίπτωση ταύτισης με αποθηκευμένο στη βάση δεδομένων ψηφιακό αποτύπωμα που συσχετίζεται με ενεργή έξυπνη κάρτα, ο εκδότης έχει τη δυνατότητα να προχωρήσει σε έκδοση νέας κάρτας με ταυτόχρονη μεταφορά του υπολοίπου και ακύρωση (blacklisting) της παλαιάς.

Τι περιέχει το chip της κάρτας:

Στον μικροεπεξεργαστή (chip) της κάρτας θα αποθηκεύετα ι ομήνας και το έτος γέννησης του κατόχου της αλλά και η κατηγορία στην οποία αυτός εμπίπτει. […] Στο μικροεπεξεργαστή διατηρούνται επίσης οι έξι τελευταίες κινήσεις-συναλλαγές οι οποίες είναι απολύτως απαραίτητες για τη χρέωση της κάρτας. Τις κινήσεις αυτές έχει καταγράψει και το κεντρικό σύστημα βάσης. Από τον μικροεπεξεργαστή της κάρτας διαγράφονται οι κινήσεις μόνο όταν εγγραφούν νέες επί αυτών. Οι τελευταίες έξι κινήσεις δεν μπορούν να διαγραφούν από τον μικροεπεξεργαστή.

Τι αποθηκεύεται στο κεντρικό σύστημα:

Στο κεντρικό σύστημα τηρούνται ο ΑΜΚΑ, ο μήνας και το έτος γέννησης, το«ψηφιακό αποτύπωμα» (hashed value) του ΑΜΚΑ με τον 4-ψήφιο κωδικό όπως περιεγράφηκε ανωτέρω και η κατηγορία του χρήστη.

Πώς θα γίνεται ο έλεγχος εισιτηρίου:

Η αυθεντικοποίηση του υποκειμένου γίνεται με τη χρήση φωτογραφίας και στοιχείων ονόματος και επωνύμου τα οποία αναγράφονται μόνο επί της κάρτας. Η συμπληρωματική επίδειξη ταυτότητας βοηθά στην αυθεντικοποίηση του υποκειμένου ως του νομίμου κατόχου της κάρτας. Ο ελεγκτής κομίστρου μπορεί να ζητήσει περαιτέρω εξακρίβωση στοιχείων ειδικής κατηγορίας, δηλαδή αιτιολόγηση της ένταξης σε ειδικής κατηγορίας μετακίνησης. Οι αντίστοιχοι φορείς προμηθεύουν τους δικαιούχους με σχετικά έγγραφα πιστοποίησης των δικαιωμάτων μετακίνησης (π.χ. κάρτες ανεργίας).

Ο ΟΑΣΑ έχει σκοπό να τηρεί και ένα άλλο αρχείο προσωπικών δεδομένων (ανεξάρητο από το σύστημα του ηλεκτρονικού εισιτηρίου) για την αποστολή newsletter σε ενδιαφερόμενους:

Τέλος, ο ΟΑΣΑ γνωστοποιεί στην Αρχή και τη δημιουργία ενός νέου αρχείου προσωπικών δεδομένων το οποίο ουδεμία σχέση έχει με το μεταφορικό έργο ή με οποιοδήποτε άλλο αρχείο του ΟΑΣΑ και λειτουργεί αυτόνομα. Το αρχείο αυτό έχει ως σκοπό την επικοινωνία του ΟΑΣΑ με όσους επιθυμούν να ενημερώνονται για νέα προϊόντα, προσφορές και ειδικά ή έκτακτα νέα που αφορούν στις αστικές συγκοινωνίες. Στο αρχείο αυτό εγγράφονται ηλεκτρονικά όσοι επιθυμούν να λαμβάνουν ενημέρωση για τις δράσεις και προσφορές του ΟΑΣΑ.

Ο ΟΑΣΑ κάνει λόγω για μέγιστη δυνατή ημερήσια χρέωση για κάθε επιβάτη:

Επίσης, το σύστημα εφαρμόζει μέγιστη επιτρεπόμενη ημερήσια χρέωση (fare cap) στα προϊόντα Πολλαπλών ∆ιαδρομών (Count Based Ticket) και Αποθηκευμένης Αξίας. ∆ηλαδή, εάν εντός μίας ημέρας η αξία του αθροίσματος των κομίστρων φτάσει την καθορισμένη μέγιστη ημερήσια χρέωση, το σύστημα σταματάει πλέον να αφαιρεί διαδρομές/αξία από την κάρτα για την αποφυγή φαινομένων υπερβολικής χρέωσης. Οι προαναφερθείσες λειτουργίες απαιτούν την τήρηση του ιστορικού μετακινήσεων στην κάρτα για την ορθή υλοποίησή τους.

Τέλος, η ανεξάρτητη αρχή κρίνει ότι το σύστημα προστατεύει επαρκώς τα προσωπικά δεδομένα των επιβατών, ωστόσο προτείνει να εξαταστεί το ενδεχόμενο να μην αποθηκεύεται στο κεντρικό σύστημα ολόκληρος ο αριθμός ΑΜΚΑ του κάθε χρήστη αλλά ένα μη αναστρέψιμο ψηφιακό αποτύπωμα (hashed value) αυτού.

Τον περασμένο Ιανουάριο η ανεξάρτητη αρχή είχε απορρίψει την λειτουργία του συστήματος, φτάνοντας στο συμπέρασμα πως οι ηλεκτρονικές κάρτες Athena Card που θα αντικαταστήσουν τις σημερινές χάρτινες κάρτες απεριορίστων διαδρομών δεν προστατεύουν επαρκώς τα προσωπικά δεδομένα των επιβατών. Σύμφωνα με την τότε απορριπτική γνωμοδότηση της ανεξάρτητης αρχής, ο ΟΑΣΑ θα ζητά και θα αποθηκεύει έναν μεγάλο αριθμό προσωπικών δεδομένων χωρίς να τεκμηριόνεται η αναγκαιότητά του. Επίσης, σε περίπτωση κλοπής της κάρτας του επιβάτη θα ήταν εύκολη η αποκάλυψη του ιστορικού των μετακινήσεών του.

Πλέον, είναι ρεαλιστικό να περιμένουμε πως η διαδικασία αντικατάστασης των καρτών απεριορίστων διαδρομών του ΟΑΣΑ με ηλεκτρονικές, καθώς και η έκδοση νέων θα ξεκινήσει από το Σεπτέμβριο, έτσι ώστε το σύστημα να βρίσκεται σε πλήρη λειτουργία έως το τέλος του χρόνου.

Ωστόσο, υπάρχουν ακόμα εκκρεμότητες, όπως η προμήθεια των καρτών Athena Card (ο σχετικός διαγωνισμός βρίσκεται σε δημόσια διαβούλευση), καθώς και η εγκατάσταση εξοπλισμού σε σταθμούς και μέσα, που αναμένεται να βρίσκεται σε εξέλιξη για το υπόλοιπο της χρονιάς.

Σχολιάζοντας την ανωτέρω εξέλιξη, ο διευθύνων σύμβουλος του ΟΑΣΑ Ιωάννης Σκουμπούρης υποστήριξε ότι «η θετική γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επιτρέπει στον οργανισμό την πλήρη ανάπτυξη της προϊοντικής βάσης του Αυτόματου Συστήματος Συλλογής Κομίστρου, το οποίο τυγχάνει ολοένα και μεγαλύτερης αποδοχής. Πάγια πολιτική και δέσμευση του ΟΑΣΑ αποτελεί η προστασία των προσωπικών δεδομένων, τόσο ως αξία καθεαυτή, όσο και σύμφωνα με τις κατευθύνσεις που δίδονται από την Αρχή».

Δείτε επίσης:

  • kioan

    Σύμφωνα με την περιγραφή του συστήματος, για κάθε επιβάτη ο συνδυασμός [ΑΜΚΑ, PIN] θα δίνει ένα σταθερό HashValue.

    Η κάθε επικύρωση σε πύλη/όχημα του κάθε επιβάτη θα καταγράφεται στην στον μικροεπεξεργαστή της κάρτας και στην Βάση Δεδομένων του ΟΑΣΑ. Μια τέτοια καταχώρηση θα έχει το HashValue του χρήστη και προφανώς στοιχεία ώρας και του σημείου στο οποίο έγινε αυτή η επικύρωση.
    Στην ΒΔ του ΟΑΣΑ θα υπάρχουν δηλαδή καταγραφές του τύπου [HashValue, Timestamp, ValidationPoint].

    Επίσης αναφέρεται πως ο ΟΑΣΑ θα τηρεί στην ΒΔ του και την αντιστοίχιση [ΑΜΚΑ, HashValue]

    Κάποιος με πρόσβαση στην ΒΔ θα μπορεί συνδυάζοντας τις παραπάνω πληροφορίες να παράξει έναν πίνακα [ΑΜΚΑ, Timestamp, ValidationPoint] και να δει όλη την πορεία κίνησης ενός επιβάτη με το συγκεκριμένο AMKA.

    Για τα δεδομένα επικυρώσεων που τηρούνται στον μικροεπεξεργαστή της κάρτας, αναφέρεται πως θα αποθηκεύονται μόνο οι 6 τελευταίες κινήσεις. Όμως για την ΒΔ δεν αναφέρεται κάποιος περιορισμός για το πόσο παλιά δεδομένα θα τηρούνται. Επίσης ο σχεδιασμός του συστήματος δεν διασφαλίζει πως αυτά τα δεδομένα μετά από την πάροδο κάποιου διαστήματος θα διαγράφονται ή θα τηρούνται χωρίς αντιστοίχιση με ΑΜΚΑ απλά για λόγους αναφορών. Επαφίεται δηλαδή στον διαχειριστή της ΒΔ να διαγράφει αυτά τα δεδομένα ή να τα αντιγράφει/αποθηκεύει επ’ άπειρον.

    Η αντιστοίχιση ΑΜΚΑ σε ονοματεπώνυμο (και άρα η ταυτοποίηση των μετακινήσεων ενός επιβάτη) μπορεί μεν να είναι κάτι που δεν είναι δύναται να κάνει ο ΟΑΣΑ, αλλά σίγουρα μπορεί να γίνει αν αποκτήσει πρόσβαση στα δεδομένα της ΒΔ κάποιος που διαθέτει την απαραίτητη πληροφορία, δηλαδή [ΑΜΚΑ, Ονοματεπώνυμο/ΑΦΜ/ΑΔΤ κλπ].

    Το βασικό πρόβλημα προσωπικών δεδομένων στο συγκεκριμένο σύστημα είναι πως τηρούνται δεδομένα που δεν είναι απαραίτητα για την λειτουργία του.
    Τρόποι για να διασφαλιστεί έμπρακτα η ανωνυμία των επιβατών κατά τις μετακινήσεις τους, ενώ παράλληλα εξυπηρετούνται οι ανάγκες του ΟΑΣΑ, υπάρχουν (pseudonyms, mix-zones κλπ), αλλά θα έπρεπε να είχαν εφαρμοστεί κατά τον σχεδιασμό της αρχιτεκτονικής του συστήματος.

    • Ετοιμαζόμουν να γράψω κάτι πολύ παραπλήσιο και με κάλυψες απόλυτα.

    • Όσον αφορά τη διατήρηση των δεδομένων αναφέρεται πως θα κρατούνται για μία πενταετία ή για μία διετία αν πρόκειται για κάρτα χωρίς υπόλοιπο που δεν χρησιμοποιείται.

      Θα είχε ενδιαφέρον μία τεχνική σύγκριση με αντίστοιχα συστήματα στο εξωτερικό, π.χ. η Oyster Card αποθηκεύει στοιχεία για τις μετακινήσεις των τελευταίων 8 εβδομάδων.

    • Nikitas Iliopoulos

      Εάν διάβασα καλα η δεύτερη βάση δεδομένων θα αποθηκεύει ΑΜΚΑ και ημερομηνία ληξης της κάρτας. Με αυτον τον τρόπο δεν γίνεται να αντίστοιχησεις ΑΜΚΑ με hashvalue. Αλλά θα το ξαναδιάβασω για σιγουριά.

    • Nikitas Iliopoulos

      Τέλος 3ης σεδιλας. Και είναι λογικο. Δεν θα υπήρχε λόγος χρησιμοποίησης hashvalue εάν είχαν σε μια βάση αντιστοιχία hash-ΑΜΚΑ.

      • kioan

        Αυτό που λες δεν έχει καμιά απολύτως λογική.

        Εάν όπως ισχυρίζεσαι δεν υπήρχε αντιστοίχιση HashValue – ΑΜΚΑ και οι ημερομηνίες λήξης των καρτών τηρούνταν μόνο βάσει ΑΜΚΑ, όταν θα επικύρωνες μια κάρτα που το μοναδικό της αναγνωριστικό είναι ένα HashValue, πως θα γνώριζε το σύστημα αν η συγκεκριμένη κάρτα είναι σε ισχύ ή όχι;

        Αν διαβάσεις το κείμενο πέρα από την τρίτη σελίδα, θα δεις και αυτό:
        https://uploads.disquscdn.com/images/09f130dfb1764e8ff8bbacefec52839a0c6bf79a1c6179e1b2f1a47e540df3ec.png

        • Nikitas Iliopoulos

          Λογικη δεν έχει η αντιστοίχηση ΑΜΚΑ με hashvalue. Αυτό αναιρεί την όλη διαδικασια κρυπτογραφησης κάτι που θα είχε σαν αποτέλεσμα την αρνητική απάντηση της αρχής. Επίσης στην εικόνα που ανέβασες ειναι η μια από τις συνολικά 4 φορές που λεει ξεκάθαρα οτι το ΑΜΚΑ θα καταχωρείται σε ανεξάρτητο αρχείο μόνο για την πρόληψη έκδοσης ειδικής κάρτας παραπάνω από μια φορά. Δλδ μόνο για τα άτομα που δικαιούνται μειωμένο η ελευθερας.

          Οι ημερομηνίες λήξης των καρτών ισχύουν μόνο για τις ειδικές κατηγορίες οι υπόλοιπες δεν έχουν ημερομηνία λήξης. Επειδή το διάβασα όλο το κείμενο σε 4 σημεία τονίζει ότι η βάση [ΑΜΚΑ,ημερομηνία ληξης] είναι ανεξάρτητη. Προφανώς (χωρίς να το εχω διάβασει πάνω αλλά η αίτηση αυτή είναι συμπληρωματική και η ανάλυση αυτή μάλλον θα βρίσκεται στην πρώτη αίτηση του ΟΑΣΑ στην αρχή προστασίας) θα υπάρχει βάση που θα γίνεται αντιστοίχηση αριθμού κάρτας με hashvalue όπου και θα είναι αποθηκευμένα τα προϊόντα κομίστρου η το χρηματικό ποσό που είναι φορτωμένο στην κάθε κάρτα. έτσι θα μπορεί το σύστημα να καταλαβαίνει εάν μια κάρτα είναι ενεργή.

          • kioan

            Συμφωνώ πως δεν έχει καμία λογική η αντιστοίχηση ΑΜΚΑ με HashValue. Αν διαβάσεις και το αρχικό μου μήνυμα, ποτέ δεν ισχυρίστηκα πως ο σχεδιασμός του συστήματος (τουλάχιστον όπως μας έχει παρουσιαστεί από τις διάφορες ανακοινώσεις) έχει στοιχειώδη λογική προστασίας προσωπικών δεδομένων.

            Η Αρχή (ΑΠΔΠΧ) θεώρησε ικανό μέτρο προστασίας τη διατήρηση των δεδομένων σε «ανεξάρτητο αρχείο» ή ξεχωριστή ΒΔ. Αυτό και μόνο αρκεί για να δείξει το μέγεθος της άγνοιας που υπάρχει.

            Εφόσον κατά τη λειτουργία του συστήματος απαιτείται να συνδυάζονται αυτές οι πληροφορίες σημαίνει πως υπάρχει τουλάχιστον ένα σημείο που έχει πρόσβαση και στα δύο αυτά «ανεξάρτητα αρχεία» ή ΒΔ. Αυτό ακυρώνει την όποια προσπάθεια προστασίας τους.

            Σε όσα ξεχωριστά αρχεία, σε όσους ξεχωριστούς πίνακες και σε όσες ξεχωριστές ΒΔ και να διασκορπίσουν τα δεδομένα, εφόσον τηρείται αντιστοίχιση μεταξύ τους, το πρόβλημα θα εξακολουθεί να υπάρχει.

            Τέλος ακόμα δεν έχει απαντηθεί το σημαντικότερο ερώτημα: γιατί ο ΟΑΣΑ επέλεξε (και στη συνέχεια η Αρχή του επέτρεψε) να σχεδιάσει το όλο σύστημα γύρω από τον ΑΜΚΑ, δηλαδή τον μοναδικό αριθμό που μπορεί να ταυτοποιήσει τον οποιονδήποτε πολίτη, εφόσον γνώμονας ήταν η προστασία των προσωπικών δεδομένων;

            Όλο το σύστημα θα μπορούσε για παράδειγμα να χρησιμοποιεί ως αναγνωριστικό ένα HashValue που θα υπολογιζόταν κατά την αρχική έκδοση της κάρτας (ακόμη καλύτερα και σε συνδυασμό με το PIN) και τίποτα άλλο. Όταν χρειαζόταν να γίνει η οποιαδήποτε ενέργεια (επανέκδοση, δήλωση απώλειας κλπ) θα υπολογιζόταν επιτόπου το HashValue από τα στοιχεία που θα έδινε ο χρήστης (στο ΤΕΚ ή στον εκδότη) και έτσι ο ΑΜΚΑ δεν θα αποθηκευόταν ποτέ σε καμία ΒΔ.

          • Nikitas Iliopoulos

            Δεν υπάρχει τουλάχιστον όπως το διαβάζω και το καταλαβαίνω εγώ καμία αντιστοίχιση των δύο ξεχωριστών αρχεία κατά την λειτουργία του συστηματος. Η βάση με το ΑΜΚΑ και την ημερομηνία λήξης θα χρησιμοποιείται ΜΟΝΟ κατά την έκδοση κάρτας ειδικής κατηγορίας (εμείς που δεν είμαστε ανεργοι ή ΑΜΕΑ η φοιτητές δεν θα αποθηκεύει καν το ΑΜΚΑ μας ΠΟΥΘΕΝΑ) και όχι κατά την επικύρωση των καρτών στα τερματικά μηχανηματα. Αυτό γινεται για να αποτραπεί η δημιουργία δύο καρτών ελευθέρας ας πούμε από το ίδιο πρόσωπο.

            Και να μπορέσει να συνδιάσει κάποιος τους δύο αυτούς ξεχωριστούς πίνακες το αποτέλεσμα που θα παράξει είναι hashvalue με ΑΜΚΑ και ημερομηνία λήξης της καρτας (μαζι με τις μετακινήσεις τους φυσικα). Από αυτό όμως είναι αδύνατο να προσδιοριστεί ο χρήστης γιατί εαν πάρουμε παράδειγμά τους φοιτητές: όλα τα πασο (άρα και το δικαίωμα να έχουν την μειωμένη καρτα) λήγουν στην αρχή του μήνα που τελειώνουν οι σπουδές τους. Έτσι όλοι οι φοιτητές που μπήκαν στην σχολή το έτος 2017 η κάρτα τους θα λήγει 31 Αυγούστου του 2023 (γιατί εάν θαμαμαι καλά τα φοιτητικά πασο διαρκούν 6 χρόνια n+2) Οπότε όλες οι καταχωρίσεις των φοιτητών αυτών θα έχουν την ίδια ημερομηνία ληξης.

            Καταλαβενετε λοιπόν ότι είναι αδύνατο να καταλάβεις ποιο ΑΜΚΑ αντιστοιχεί στην hashvalue από αυτά τα 3 πεδία του πίνακα. Από τη στιγμή που στον πίνακα με τις μετακινήσεις δεν αποθηκεύεται το ΑΜΚΑ, στον πίνακα με το ΑΜΚΑ δεν αποθηκεύεται το hashvalue και η ημερομηνία λήξης είναι κοινή για μια μεγάλη μερίδα ανθρώπων (πχ εκαντοντάδες νέοι φοιτητές το χρόνο) δεν μπορεί να γίνει κάποια αντιστοιχία.

            Για να υπάρχει αντιστοιχία πρέπει να υπάρχει ξένο κλειδι. Δλδ δύο ίδια πεδία στους δύο πίνακες. Τα μόνα δύο πεδία που είναι κοινα στους πίνακες αυτους είναι η ημερομηνία ληξης. Μπορείτε να μου πείτε ποιο είναι το ξένο κλειδι κατά την γνώμη σας, όπως έχετε καταλάβει το σύστημα, που επιτρέπει να γίνει 1 προς 1 αντιστοιχηση ΑΜΚΑ με hashvalue;;;

            Ως προς το δεύτερο που λέτε με αυτό που προτείνετε δεν υπάρχει προφύλαξη για έκδοση δεύτερης κάρτας από το ίδιο πρόσωπο για τις περιπτώσεις ειδικής κατηγορίας. Ποια θα ηταν για εσάς η είσοδος για την δημιουργία του hashvalue;; από τη στιγμή που την είσοδο την δίνει ο επιβατης μπορεί να ξανά πάει να δώσει άλλη είσοδο, το σύστημα να παράξει το hashvalue που θα είναι διαφορετικό από το προηγούμενο που εδωσε ο επιβάτης και έτσι να «ξεγελάσει» το σύστημα και να βγάλει μια δεύτερη κάρτα ελευθέρας (ας πούμε). Και αυτό μπορεί να γίνει παραπάνω από μια φορά. Δλδ ενας άνεργος θα μπορεί να βγάλει κάρτες ελευθέρας για όλους τους γνωστούς του.

          • Nikitas Iliopoulos

            Δεν υπάρχει τουλάχιστον όπως το διαβάζω και το καταλαβαίνω εγώ καμία αντιστοίχιση των δύο ξεχωριστών αρχεία κατά την λειτουργία του συστήματος. Η βάση με το ΑΜΚΑ και την ημερομηνία λήξης θα χρησιμοποιείται ΜΟΝΟ κατά την έκδοση κάρτας ειδικής κατηγορίας (για εμάς που δεν είμαστε άνεργοι ή ΑΜΕΑ η φοιτητές δεν θα αποθηκεύει καν το ΑΜΚΑ μας ΠΟΥΘΕΝΑ) και όχι κατά την επικύρωση των καρτών στα τερματικά μηχανήματα. Αυτό γίνεται για να αποτραπεί η δημιουργία δύο καρτών ελευθέρας ας πούμε από το ίδιο πρόσωπο.

            Και να μπορέσει να συνδυάσει κάποιος τους δύο αυτούς ξεχωριστούς πίνακες το αποτέλεσμα που θα παράξει είναι hashvalue με ΑΜΚΑ και ημερομηνία λήξης της κάρτας (μαζί με τις μετακινήσεις τους φυσικά). Από αυτό όμως είναι αδύνατο να προσδιοριστεί ο χρήστης γιατί εάν πάρουμε παράδειγμά τους φοιτητές: όλα τα πάσο (άρα και το δικαίωμα να έχουν την μειωμένη κάρτα) λήγουν στην αρχή του μήνα που τελειώνουν οι σπουδές τους. Έτσι όλοι οι φοιτητές που μπήκαν στην σχολή το έτος 2017 η κάρτα τους θα λήγει 31 Αυγούστου του 2023 (γιατί εάν θυμάμαι καλά τα φοιτητικά πάσο διαρκούν 6 χρόνια n+2) Οπότε όλες οι καταχωρίσεις των φοιτητών αυτών θα έχουν την ίδια ημερομηνία λήξης.

            Καταλαβαίνετε λοιπόν ότι είναι αδύνατο να καταλάβεις ποιο ΑΜΚΑ αντιστοιχεί στην hashvalue από αυτά τα 3 πεδία του πίνακα. Από τη στιγμή που στον πίνακα με τις μετακινήσεις δεν αποθηκεύεται το ΑΜΚΑ, στον πίνακα με το ΑΜΚΑ δεν αποθηκεύεται το hashvalue και η ημερομηνία λήξης είναι κοινή για μια μεγάλη μερίδα ανθρώπων (πχ εκατοντάδες νέοι φοιτητές το χρόνο) δεν μπορεί να γίνει κάποια αντιστοιχία.

            Για να υπάρχει αντιστοιχία πρέπει να υπάρχει ξένο κλειδί. Δλδ δύο ίδια πεδία στους δύο πίνακες. Τα μόνα δύο πεδία που είναι κοινά στους πίνακες αυτούς είναι η ημερομηνία λήξης. Μπορείτε να μου πείτε ποιο είναι το ξένο κλειδί κατά την γνώμη σας, όπως έχετε καταλάβει το σύστημα, που επιτρέπει να γίνει 1 προς 1 αντιστοίχηση ΑΜΚΑ με hashvalue;;;

            Ως προς το δεύτερο που λέτε με αυτό που προτείνετε δεν υπάρχει προφύλαξη για έκδοση δεύτερης κάρτας από το ίδιο πρόσωπο για τις περιπτώσεις ειδικής κατηγορίας. Ποια θα ήταν για εσάς η είσοδος για την δημιουργία του hashvalue;; από τη στιγμή που την είσοδο την δίνει ο επιβάτης μπορεί να ξανά πάει να δώσει άλλη είσοδο, το σύστημα να παράξει το hashvalue που θα είναι διαφορετικό από το προηγούμενο που έδωσε ο επιβάτης και έτσι να «ξεγελάσει» το σύστημα και να βγάλει μια δεύτερη κάρτα ελευθέρας (ας πούμε). Και αυτό μπορεί να γίνει παραπάνω από μια φορά. Δλδ ένας άνεργος θα μπορεί να βγάλει κάρτες ελευθέρας για όλους τους γνωστούς του.

  • Άλλο ένα εξαιρετικό άρθρο. Συγχαρητήρια.
    Αναρωτιέμαι αν το ψηφιακό εισιτήριο οδηγήσει άμεσα σε μείωση του κόστους εισιτηρίων για τον συνεπή καταναλωτή ή αν απλά θα γεμίσει τα ταμεία του οασα και των εργαζομένων…

    • Δεν έχει αναφερθεί ποτέ το ενδεχόμενο μείωσης τιμών. Έχει αναφερθεί όμως το ενδεχόμενο δικαιότερων χρεώσεων ανάλογα με τη χρήση, προσφορές, κ.λπ. Πρώτα όμως θα πρέπει να εφαρμοστεί πλήρως το νέο σύστημα.

  • am amam

    Όλα αυτά ωραία ακούγονται αλλά κατά τη γνώμη μου είναι άχρηστα και χρονοβόρα.Θα έπρεπε ο καθένας να βγάζει κάρτα χωρίς κανένα στοιχείο,να την χρησιμοποεί όπως επιθυμεί πληρώνοντας ανάλογα (7ήμερη,μηνιαία ,pay per go) και να προσέχει να μην την χάσει ! Έτσι απλά! Επίσης αν δεν κλείσουν οι μπάρες οποίος δεν πλήρωνε δεν θα πληρώνει και οποίος πλήρωνε θα πληρώνει ηλεκτρονικά ! Επομένως μια τρύπα στο νερό ! Γιατί πρέπει κάθε θέμα στην Ελλάδα να γίνεται σίριαλ σε πολλά επεισόδια αντί να ακολουθούμε δοκιμασμένα πρότυπα εξωτερικού ; (πχ Λονδίνο;).Μηπως εμείς είμαστε οι ξύπνιοι και αυτοί ηλίθιοι ;;; ‘Η οι αριστεροί φοβούνται μην τους πούνε φιλελεύθερους;

    • Konstantinos Papadopoulos

      Πλάκα κάνεις; Θα έχω δηλαδή εγώ ανώνυμη μηνιαία κάρτα, που σημαίνει ότι θα έχω τη δυνατότητα να τη μοιράζομαι με όλη μου την οικογένεια, αφού ουσιαστικά δεν θα ανήκει πουθενά, με ό,τι συνεπάγεται αυτό για τα έσοδα του ΟΑΣΑ, ενώ, αν τη χάσω (γιατί άνθρωπος είμαι) Ή ΜΟΥ ΤΗΝ ΚΛΕΨΟΥΝ (γιατί δεν υπάρχουν και λίγοι κλέφτες), ο κλέφτης θα χρησιμοποιεί δωρεάν τα Μ.Μ.Μ. και εγώ θα κλαίω τα λεφτά μου. Δεν έχω λόγια… Στο εξωτερικό υπάρχουν και ανώνυμες και προσωποποιημένες κάρτες. Όπως θα γίνει και εδώ. Δυστυχώς, το σίριαλ στην Ελλάδα έχει ως σεναριογράφους τους επιβάτες, πολλοί εκ των οποίων απεχθάνονται οτιδήποτε το καινούργιο και αδυνατούν να προσαρμοστούν στα νέα δεδομένα.

      • am amam

        Από τη στιγμή που η κάρτα είναι ηλεκτρονική έχει έναν κωδικό τον οποίο μπορεί να γνωρίζεις και να τον δηλώνεις για ακύρωση σε περίπτωση απώλειας.Δεν χρειάζεται να γνωρίζουν όλοι ποιος είσαι,που πας,ποσά βγάζεις,που μένεις και ποτέ νοσηλευτικές για προστατιτιδα…Επίσης για τις μπάρες δεν έχω ακούσει κανένα σχόλιο,οπότε θα πληρωνουμε πάλι εμείς που πληρώναμε παντα.Ολα όμορφα και πάνω απ´ολα αριστερά…

        • Konstantinos Papadopoulos

          Από την στιγμή που η κάρτα έχει απλά έναν αριθμό και δεν ανήκει πουθενά, εφόσον μου την κλέψουν ή μου πέσει κάτω και την πάρει άλλος, πώς θα αποδείξω ότι η κάρτα άνηκε εξ’ αρχής σε εμένα για να μου την ακυρώσουν, και όχι σε αυτόν που την έκλεψε ή πήρε από κάτω; Αν είμαι εγώ κανένας κάφρος δηλαδή πού βρήκε μία κάρτα και πάει για »πλάκα» να την ακυρώσει, εκεί τι γίνεται; Γιατί ο αριθμός της κάρτας φαίνεται και πάνω στην κάρτα, αλλά και στα αυτόματα μηχανήματα…
          Επίσης, με την απόλυτη ανωνυμία που υποστηρίζεις, οι φοιτητές, τα ΑΜΕΑ και οι άνεργοι, πώς θα την εξασφαλίζουν τα δικαιώματά τους, χωρίς χαρτιά, χωρίς τίποτα;
          Έχει την σκασίλα νομίζεις ο ΟΑΣΑ να μάθει πότε νοσηλεύτηκες εσύ για προστατίτιδα; Και επίσης δεν αρκεί να ξέρει το ΑΜΚΑ σου, αλλά θα πρέπει να έχει πρόσβαση στο σύστημα του ΙΚΑ και εκεί έχουν πρόσβαση μόνο οι γιατροί και τα νοσοκομεία, και όχι οι Συγκοινωνίες Αθηνών. Επίσης, δε νομίζω ότι η Αρχή Προστασίας θα έδινε το πράσινο φως εάν δεν ήταν σίγουρη πως προστατεύονται επαρκώς τα προσωπικά δεδομένα μέσω της κατάλληλης κρυπτογράφησής τους… Αλλιώς θα γνωμοδοτούσε και πάλι αρνητικά, όπως εξάλλου έκανε και τον Ιανουάριο.
          Οι μπάρες θα κλείσουν μόλις ολοκληρωθούν οι εργασίες διασύνδεσής τους με το σύστημα πυρασφάλειας ώστε να ανοίγουν οι πύλες αυτόματα σε περίπτωση πυρκαγιάς. Δεν είπε κανείς ότι θα μείνουν για πάντα ανοιχτές.

        • Nikitas Iliopoulos

          Και έτσι πάει ένας άνεργος ή ένας φοιτητής και βγάζει κάρτες ελευθέρας ή μειωμένες για όλους τους γνωστούς του. Δεν μπορεί να λειτουργήσει έτσι το συστημα. Πρέπει να υπάρχει κάποιος έλεγχος δεν μπορούν να εμπιστευτούν το επιβατικό κοινό.

        • Konstantinos Papadopoulos

          1) Από την στιγμή που η κάρτα έχει απλά έναν αριθμό και δεν ανήκει πουθενά, εφόσον μου την κλέψουν ή μου πέσει κάτω και την πάρει άλλος, πώς θα αποδείξω ότι η κάρτα άνηκε εξ’ αρχής σε εμένα για να μου την ακυρώσουν, και όχι σε αυτόν που την έκλεψε ή πήρε από κάτω; Αν είμαι εγώ κανένας κάφρος δηλαδή πού βρήκε μία κάρτα και πάει για »πλάκα» να την ακυρώσει, εκεί τι γίνεται; Γιατί ο αριθμός της κάρτας φαίνεται και πάνω στην κάρτα, αλλά και στα αυτόματα μηχανήματα…
          2) Και έστω και μου πεις ο αριθμός αυτός να μην αναγράφεται πουθενά παρά μόνο να μου γνωστοποιηθεί από τον εκδότη κατά την έκδοσή της, εάν τον ξεχάσω τον αριθμό της και χάσω και την κάρτα, τότε τι γίνεται; Πώς θα δηλώσω την απώλειά της; Προφανέστατα, σε αυτή την περίπτωση θα χάσω τα λεφτά μου…
          3) Επίσης, με την απόλυτη ανωνυμία που υποστηρίζεις, οι φοιτητές, τα ΑΜΕΑ και οι άνεργοι, πώς θα έβγαζαν μειωμένη μηνιαία κάρτα, χωρίς χαρτιά, χωρίς τίποτα;
          4) Ακόμη, να τονίσω και σε αυτό μου το μήνυμα, αυτό που ανέφερα και στο πρώτο μου μήνυμα: »Θα έχω δηλαδή εγώ ανώνυμη μηνιαία / τριμηνιαία / εξαμηνιαία / ετήσια κάρτα απεριορίστων διαδρομών, που σημαίνει ότι θα έχω τη δυνατότητα να τη μοιράζομαι με όλη μου την οικογένεια, αφού ουσιαστικά η κάρτα δεν θα ανήκει πουθενά, με ό,τι συνεπάγεται αυτό για τα έσοδα του ΟΑΣΑ».
          5) Όσον αφορά το ΑΜΚΑ, δεν αρκεί να ξέρει κανείς το ΑΜΚΑ σου, αλλά θα πρέπει να έχει πρόσβαση στο σύστημα του ΙΚΑ και εκεί έχουν πρόσβαση μόνο οι γιατροί και τα νοσοκομεία, και όχι οι Συγκοινωνίες Αθηνών ή όποιοσδήποτε άλλος. Επίσης, δε νομίζω ότι η Αρχή Προστασίας θα έδινε το πράσινο φως εάν δεν ήταν σίγουρη πως προστατεύονται επαρκώς τα προσωπικά δεδομένα μέσω της κατάλληλης κρυπτογράφησής τους… Αλλιώς, θα γνωμοδοτούσε και πάλι αρνητικά, όπως εξάλλου έκανε και τον Ιανουάριο.
          6) Οι μπάρες θα κλείσουν μόλις ολοκληρωθούν οι εργασίες διασύνδεσής τους με το σύστημα πυρασφάλειας ώστε να ανοίγουν οι πύλες αυτόματα σε περίπτωση πυρκαγιάς. Δεν είπε κανείς ότι θα μείνουν για πάντα ανοιχτές.

    • Nikitas Iliopoulos

      Μα και το σύστημα του Λονδίνου που αναφέρεται έτσι λειτουργεί για την αγορά μηνιαίας η μεγαλύτερης χρονικής αξίας κάρτα απεριόριστων διαδρομων η καρτα πρέπει να είναι προσωποιημενη ή να την συνδέσεις με τον προσωπικό σου λογαριασμό στο tfl. Ουσιαστικά το ίδιο πράγμα δλδ. Και στις δύο περιπτώσεις σου ζητάει μια πληθώρα στοιχείων (πολλά περισσότερα από το δικό μας σύστημα όπως διεύθυνση, ταχυδρομικό κωδικα, τηλεφωνα και αλλα)

  • Nikitas Iliopoulos

    @kioan:disqus για κάποιο λόγο δεν τα εμφανίζει τα σχόλια μου οπότε σας απαντάω εδώ. επίσης το σπάω σε δύο μνμ 2 απο 2:

    Καταλαβαίνετε λοιπόν ότι είναι αδύνατο να καταλάβεις ποιο ΑΜΚΑ αντιστοιχεί στην hashvalue από αυτά τα 3 πεδία του πίνακα. Από τη στιγμή που στον πίνακα με τις μετακινήσεις δεν αποθηκεύεται το ΑΜΚΑ, στον πίνακα με το ΑΜΚΑ δεν αποθηκεύεται το hashvalue και η ημερομηνία λήξης είναι κοινή για μια μεγάλη μερίδα ανθρώπων (πχ εκατοντάδες νέοι φοιτητές το χρόνο) δεν μπορεί να γίνει κάποια αντιστοιχία.

    Για να υπάρχει αντιστοιχία πρέπει να υπάρχει ξένο κλειδί. Δλδ δύο ίδια πεδία στους δύο πίνακες. Τα μόνα δύο πεδία που είναι κοινά στους πίνακες αυτούς είναι η ημερομηνία λήξης. Μπορείτε να μου πείτε ποιο είναι το ξένο κλειδί κατά την γνώμη σας, όπως έχετε καταλάβει το σύστημα, που επιτρέπει να γίνει 1 προς 1 αντιστοίχηση ΑΜΚΑ με hashvalue;;;

    Ως προς το δεύτερο που λέτε με αυτό που προτείνετε δεν υπάρχει προφύλαξη για έκδοση δεύτερης κάρτας από το ίδιο πρόσωπο για τις περιπτώσεις ειδικής κατηγορίας. Ποια θα ήταν για εσάς η είσοδος για την δημιουργία του hashvalue;; από τη στιγμή που την είσοδο την δίνει ο επιβάτης μπορεί να ξανά πάει να δώσει άλλη είσοδο, το σύστημα να παράξει το hashvalue που θα είναι διαφορετικό από το προηγούμενο που έδωσε ο επιβάτης και έτσι να «ξεγελάσει» το σύστημα και να βγάλει μια δεύτερη κάρτα ελευθέρας (ας πούμε). Και αυτό μπορεί να γίνει παραπάνω από μια φορά. Δλδ ένας άνεργος θα μπορεί να βγάλει κάρτες ελευθέρας για όλους τους γνωστούς του.

  • Nikitas Iliopoulos

    @kioan:disqus 1 απο 2:

    Δεν υπάρχει τουλάχιστον όπως το διαβάζω και το καταλαβαίνω εγώ καμία αντιστοίχιση των δύο ξεχωριστών αρχεία κατά την λειτουργία του συστήματος. Η βάση με το ΑΜΚΑ και την ημερομηνία λήξης θα χρησιμοποιείται ΜΟΝΟ κατά την έκδοση κάρτας ειδικής κατηγορίας (για εμάς που δεν είμαστε άνεργοι ή ΑΜΕΑ η φοιτητές δεν θα αποθηκεύει καν το ΑΜΚΑ μας ΠΟΥΘΕΝΑ) και όχι κατά την επικύρωση των καρτών στα τερματικά μηχανήματα. Αυτό γίνεται για να αποτραπεί η δημιουργία δύο καρτών ελευθέρας ας πούμε από το ίδιο πρόσωπο.

    Και να μπορέσει να συνδυάσει κάποιος τους δύο αυτούς ξεχωριστούς πίνακες το αποτέλεσμα που θα παράξει είναι hashvalue με ΑΜΚΑ και ημερομηνία λήξης της κάρτας (μαζί με τις μετακινήσεις τους φυσικά). Από αυτό όμως είναι αδύνατο να προσδιοριστεί ο χρήστης γιατί εάν πάρουμε παράδειγμά τους φοιτητές: όλα τα πάσο (άρα και το δικαίωμα να έχουν την μειωμένη κάρτα) λήγουν στην αρχή του μήνα που τελειώνουν οι σπουδές τους. Έτσι όλοι οι φοιτητές που μπήκαν στην σχολή το έτος 2017 η κάρτα τους θα λήγει 31 Αυγούστου του 2023 (γιατί εάν θυμάμαι καλά τα φοιτητικά πάσο διαρκούν 6 χρόνια) Οπότε όλες οι καταχωρίσεις των φοιτητών αυτών θα έχουν την ίδια ημερομηνία λήξης.