Kort-hacker indgår officielt samarbejde med Rejsekort A/S

Illustration:
Manden bag app’en, der gør det muligt at aflæse rejsekort med en smartphone, har indgået et formelt samarbejde med Rejsekort A/S og har derfor fået mundkurv på.

Casper Bang, der tidligere på året blev kendt som manden bag en app, der gør det muligt at afkode data direkte fra et rejsekort, har indgået et officielt samarbejde med Rejsekort A/S. Det udløser blandt andet adgang til informationer, han tidligere skulle gætte sig til.

App’en Rejsekort Scanner gør det kort sagt muligt at læse sådan noget som, hvorvidt kortet er tjekket korrekt ind eller ud, og hvor det er foregået henne. Og så kan den vise, hvad kortets aktuelle saldo er. For at app’en fungerer, kræver det, at telefonen har en NFC-chip, der er kompatibel med rejsekortets MiFare-teknologi. Det vil typisk sige, at chippen skal komme fra NXP.

Læs også: Sådan opdagede pendler problemet med rejsekortets ‘NFC-parathed’

Ud over mindre gætværk så følger der med det formelle samarbejde også en økonomisk kompensation for den tid, Casper Bang bruger på Rejsekort Scanner. Men med samarbejdet følger også en såkaldt NDA. Det står for Non Disclosure Agreement og betyder, at det er begrænset, hvad Casper Bang umiddelbart må videregive af informationer fra sit samarbejde med Rejsekort A/S.

Selvom NDA’en strider mod den selvbestaltede rejsekort-udviklers grundholdning til åbenhed, så er han overordnet godt tilfreds med aftalen.

Læs også: Privat person udvikler Android-app, der afkoder data direkte fra dit rejsekort

»Jeg har egentlig ikke fortrudt det. Og jeg har heldigvis ikke fået så meget mudderkast for det. I min optik kan jeg godt li’, at tingene er åbne. Jeg har svært ved at se, man får noget ud af at lukke det,« siger han og fortsætter:

»En af forskellene er, at jeg kan ikke gøre det open source længere, det må jeg så bare leve med. Førhen gik jeg og legede med tanken om, at andre end mig kunne tage over, nu står jeg selv for det,« siger Casper Bang.

Helt overordnet set er han dog positiv over for den imødekommenhed, som Rejsekort A/S har udvist over for hans uformelle app-arbejde. I den forbindelse henviser han til en anden gør-det-selv-udvikler, Christian Panton, der havde lavet sin egen udgave af NemID i en JavaScript-version, hvilket fik en mindre varm modtagelse af virksomheden bag, Nets.

»Jeg er bare glad for, de ikke er kommet efter mig, som de gjorde med Christian og NemID. Der er en relativt stor forskel i tilgangen,« siger Casper Bang.

Læs også: Hjemmeudviklet NemID-klient får syngende nej: Trues med ‘nødvendige juridiske tiltag’

I forhold til samarbejdet med Rejsekort A/S er der nogle helt konkrete plusser set med udviklerbriller. Eksempelvis har Casper Bang i forbindelse med et af de indledende møder, inden samarbejdet kom helt på plads, fået udstukket et datasæt, der kobler id-numre fra standere med stationer.

Den kobling havde han tidligere givet sig i kast med at foretage via crowdsourcing. Det foregik kort fortalt ved at finde stationer i nærheden ud fra telefonens GPS. Brugeren vælger den rigtige station, som efterfølgende bliver parret med det id, standeren udsender i forbindelse med tjek ind eller ud, og som er knyttet til stationen. Herefter kan app’en fremover lave et opslag baseret på oplysningerne, og brugerne kan se navnet på den station, de er tjekket ind eller ud på i kort-historikken.

Men med datalisten fra Rejsekort A/S er hele den del af Rejsekort Scanner en saga blot.

»Det betød, at mit program lige pludselig blev halvt så stort,« siger Casper Bang.

Samarbejdet med Rejsekort A/S har også resulteret i en teknisk beskrivelse af de data, der ligger på kortet. Tidligere har Casper Bang ikke haft adgang til en sådan beskrivelse, og derfor har han forsøge sig frem for at finde ud af, hvad der gemmer sig bag de enkelte dataelementer på kortet. Også kaldet reverse engineering. Men det er heller ikke længere nødvendigt med den nye beskrivelse. Casper Bang skal dog først lige have kigget nærmere på den, før det bliver omsat til yderligere features i Rejsekort Scanner.

»Det er ret teknisk og svært at komme igennem. Det har jeg ikke brugt til noget endnu, det forventer jeg at gøre.«

Læs også: Rejsekort-direktør positiv over for hjemmelavet NFC-app, der læser direkte fra rejsekortet

Han forventer, at den tekniske beskrivelse vil resultere i, at app’en kan give flere og mere præcise detaljer om rejsen. Eksempelvis hvorvidt der rejses med cykel på den elektroniske billet, om den er til 1. klasse etc.

»Lige nu kigger jeg på en historik på kortet. Men med den dokumentation, jeg har fået udleveret, der kan jeg se, hvordan man læser selve de elektroniske billetter. Så det er en anden måde at gøre det på, som både er mere detaljeret og formentlig også mere korrekt.«

Ud over at kunne give flere detaljer om den konkrete rejse vil Casper Bang også gerne have føjet en feature til, så det bliver muligt for app-brugerne at se, hvor meget rejsen vil koste, når de påbegynder den. Men det er lettere sagt end gjort. For at beregne prisen er der nemlig et hav af takstzoner og indbyggede rabatordninger at tage hensyn til.

»Jeg er bange for, det ikke kan lade sig at lave den feature, jeg gerne vil. At oplyse en pris herfra og hertil. Det er ikke nok at kende et koordinat på kortet, man skal have alle detaljer omkring forretningslogikken, og på det punkt er jeg stadig udenforstående.«

Som eksempel på, hvad han mener med forretningslogikken, henviser Casper Bang til et blogindlæg fra Version2-blogger Martin Frederiksen med titlen ‘Rejsekortets prismodel bør gøres strafbar’. Det handler blandt andet om, hvorledes rabatter bliver udregnet ved brug af rejsekortet.

Læs også: Rejsekortets prismodel bør gøres strafbar

»Lad mig bare sige, at det med forretningslogikken, det er ikke nemt. Heller ikke, selvom jeg har fået udleveret nogle ting,« siger Casper Bang.

Selvom Casper Bang indledte det formelle samarbejde med Rejsekort A/S omkring midten af april, så har hans primære fokus siden da ikke været på at implementere nye funktioner som følge af de yderligere ressourcer, han har fået adgang til.

»Jeg har brugt en del tid på at stabilisere tingene. Jeg skal sikre mig, at nye fejlrettelser ikke skaber andre fejl. Det, man kalder regressioner.«

Ud over adgang til tekniske rejsekort-specifikationer så har Casper Bang som sagt også fået en økonomisk kompensation ud af samarbejdet med Rejsekort A/S. Det er dog ikke noget, han bliver rig af, fortæller han.

»Jeg har et fuldtidsjob ved siden af. Så nej, det gør jeg ikke. Men det er rart at blive kompenseret for de mange timer, man har brugt om aftenen og om natten,« siger han.

Ud over den direkte økonomiske gevinst er der de ting, der er svære at gøre op i kroner og øre. Casper Bang fortæller, at han som følge af arbejdet med Rejsekort Scanner har fået udvidet sit netværk, fået noget mere at putte på cv’et, og så har han fået tilbudt flere mindre udviklingsopgaver, som han håndterer via det firma, han har startet op ved siden af sit faste arbejde.

»Så har jeg noget at hægte det over på. Jeg har aldrig haft firma før, nu er chancen der for at prøve noget nyt, det er meget sjovt,« siger Casper Bang.

Han har skrevet om flere af de tekniske detaljer i forbindelse med udviklingsarbejdet med rejsekort-app'en på bloggen BangBits

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Secher Jarlskov

Endelig lidt positivt fra Rejsekortet A/S. Det er da vist første gang at de får en positiv historie ud i medierne og det eneste det krævede var lidt sund fornuft.

Nu er det vist ved at være på tide at Version2 følger op på sagen omkring Christian Panton's JavaScript-udgave af NemID og NETS. Det har i lovet længe og det kan da ikke passe at de skal slippe afsted med den slags ulovligheder - og da særligt ikke når de så åbenlyst forsøger at hive tingene ind under tæppet fordi at det lige ramte sammen med salget af NETS.

  • 17
  • 0
Kræn Hansen

Jeg fatter simpelthen ikke at Rejsekortet ser behov for at styre information om deres design som de gør. Offentliggør de design dokumenter til offentligheden istedet for at holde dem så tæt til kroppen. Skyldes det at ophavsret til dokumenterne tillægges leverandøren eller hvad er årsagen til dette hemmelighedskræmmeri? Mange af dokumenterne er alligevel lækket og tilgængelige via andre veje. Det lugter af en frygt for en saglig debat om rejsekortets arkitektoniske valg.

Det er fedt at Rejsekortet kompenserer manden for sit frivillige arbejde - men det skal ikke komme med en mundkurv. Det lyder som afpresning i mine ører. Lad ham udgive det som han vil - open source eller som en lukket app? Det er ud af den åbne tankegang projektet er født - hvorfor hæmme en god udvikling på en baggrund af en frygt for det ukendte?

Det virker ikke særlig gennemtænkt, men tillykke til Casper Bang - må vi håbe at Rejsekortet ikke stikker ham i ryggen, for hvis de gør kan han ikke fortælle os det.

  • 9
  • 0
Jack Whitman

Endelig nogen der forstår at de kan drage fordel af den slags typer, i stedet for at sagsøge r*ven ud af dem.
At det er alt for sent, og burde være taget hånd om tidligere er en helt anden sag.

  • 1
  • 0
Casper Bang

Meget interesant Mads. Desværre er jeres kode jo under "copyleft" GNUv3 og dvs. ikke umiddelbart foreenlig med min situation, hvor jeg jo har skrevet under på ikke at frigive min egen kode - hvilket vist kræves under GNUv3 (IANAL).

  • 1
  • 0
Mads Olesen

Umiddelbart vil jeg ikke tro der er noget nyt ifht. hvis du har adgang til den "officielle" dokumentation for dataformatet.

Bemærk at vi lagde det ud allerede i marts; at du ikke længere har mulighed for at frigive din kode er selvfølgelig ærgerligt.

Når rejsekortet har valgt at bygge på en forældet kryptering skylder de også brugerne at fortælle hvilke informationer der de facto kan læses af alle der kommer tæt nok på kortet: kortsaldo, information om de sidste par rejser, fødsels-måned, etc.

  • 3
  • 0
Casper Bang

Bemærk at vi lagde det ud allerede i marts; at du ikke længere har mulighed for at frigive din kode er selvfølgelig ærgerligt.

Havde i lagt koden ud offentligt tidligere, havde historien nok set anderledes ud - sådan er livet nogen gange. Tilgængæld har jeg nu stop-/stations-data så folk kan se hvor de har checket ind/ud henne - ingen mængde reverse-engineering ville kunne fremskaffe dette.

  • 1
  • 0
Lars Knudsen

Til lykke Casper! (dog lidt surt, det ikke kan være open source mere)

Ville du evt. kunne overtales til at kaste dig over NemID som det næste projekt? Så kan vi måske få en nogenlunde løsning inden jeg skal på pension om en 30 års tid.

hilsen
Lars

  • 0
  • 0
Anders Feder

Casper, kan du fortælle hvorfor de har krævet NDA? Det virker principielt som noget pjat at et offentligt ejet selskab (som Rejsekortet A/S vel er) sætter denne slags barrierer op, med mindre der er en uhyre god grund.

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize