Künstliche Intelligenz
Live-Strafzettel: Entwickler veröffentlicht Knöllchen-Karte für San Francisco
Wer in San Francisco im Halteverbot steht, kann sich aktuell einen Überblick darüber verschaffen, ob gerade ein Kontrolleur im Viertel unterwegs ist. Der Entwickler Riley Walz hat eine Livekarte entwickelt, auf der einsehbar ist, wo aktuell Knöllchen verteilt werden. Möglich wurde dies, weil er das System durchschaut hat, mit dem die Stadtverwaltung Strafzettel online stellt, damit sie von den Beschuldigten eingesehen werden können.
Das Internet ist voll von heißen IT-News und abgestandenem Pr0n. Dazwischen finden sich auch immer wieder Perlen, die zu schade sind für /dev/null.
Auf seiner Website legt Walz dar, dass die Strafzettel in der kalifornischen Großstadt von der San Francisco Municipal Transportation Agency, kurz SFMTA, ausgestellt werden. Rund 300 Beamte fahren in zumeist kleinen, einsitzigen Fahrzeugen durch die Stadt und halten nach Verkehrsverstößen Ausschau. Nach seiner Zählung gäbe es durchschnittlich alle 24 Sekunden einen neuen Strafzettel, der online geht.
ID-Muster leicht zu durchschauen
Wer ein Knöllchen erhält, kann mit einer ID, die auf dem Zettel draufgedruckt ist, online weitere Einzelheiten einsehen. Dazu zählen der Grund des Strafzettels, das Kennzeichen des beanstandeten Fahrzeugs, die Automarke, Farbe, Standort und die Initialen des ausstellenden Beamten.
Diese ID-Zahl wird aus Sicherheitsgründen nicht einfach hochgezählt, sodass das Addieren einer Ziffer nicht genügt, um die Strafzettel anderer einzusehen. Walz fand aber heraus, dass das verwendete Vergabesystem dennoch recht einfach zu durchschauen ist. So lagen die IDs zum Zeitpunkt seiner Recherche bei etwa 992.000.000. Seinen Angaben zufolge würden die Zahlen einfach immer mit 11 addiert. Einzige Ausnahme sei dabei, wenn die letzte Ziffer eine 6 ist, dann würden nur 4 addiert. Kein Strafzettel würde auf 7, 8 oder 9 enden.
Kurz vom Netz, aktuell wieder zurück
Walz fand auch heraus, dass die Geräte der Kontrolleure jeweils IDs in 100er-Paketen reservieren. Seine Scraping-Lösung für die städtische Website nahm deshalb jeweils 300 unvollständige 100er-Pakete in den Blick. Durch Abfragen, die alle paar Sekunden erfolgen, kann er ab der jeweiligen Start-ID hochzählen und Strafzettel nahezu in Echtzeit auf einer Apple-Maps-Karte darstellen.
Aus der Karte geht auch hervor, welche Routen die in der Karte anonymisierten Kontrolleure fahren, welche die „erfolgreichsten“ (nach Umsatz) sind und wie viel die Empfänger der Knöllchen jeweils zahlen müssen.
Kurz nachdem Walz seine Seite am Dienstagabend deutscher Zeit publik gemacht hatte, reagierte die Stadt San Francisco bereits und änderte den Datenabruf. Am Mittwochvormittag deutscher Zeit verkündete Walz jedoch, dass die Seite nun wieder abrufbar sei.
(mki)