Corona: Der digitale Impfpass ist Security-Theater mit Ansage

Die möglichen Probleme mit dem digitalen Impfnachweis waren von Beginn an klar. Aber selbst bei Lücken passiert nichts. Dann kann man es auch lassen.

Ein IMHO von veröffentlicht am
Der digitale Impfpass ist Security-Theater.
Der digitale Impfpass ist Security-Theater. (Bild: Sean Gallup/Getty Images)

Der digitale Impfnachweis muss, zumindest in seiner jetzigen Form, als völlig gescheitert gelten. Denn außer einem im Vergleich zum analogen Impfpass etwas einfacheren Handling bietet der digitale Nachweis keinerlei Sicherheitsvorteile, was die Digitalisierung eigentlich wertlos macht.

Stellenmarkt
  1. Service Level Manager (m/w/d)
    Deutsche Bundesbank, Düsseldorf, Frankfurt am Main
  2. Akademische Mitarbeiterin / Akademischer Mitarbeiter (w/m/d) der Fachrichtung Elektrotechnik, ... (m/w/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
Detailsuche

Das liegt nicht nur daran, dass die Daten des digitalen Impfnachweises sowieso von kaum jemanden wirklich überprüft werden, wie wir bereits geschrieben haben. Sondern auch daran, dass inzwischen davon ausgegangen werden muss, dass diese Daten manipuliert, gefälscht oder eben schlicht gekauft sein können, selbst wenn sie mit der dazu notwendigen App überprüft werden. Inhaber eines digitalen Impfpasses sind also nicht unbedingt geimpft.

Zurückziehen nicht vorgesehen

Der Grund dafür ist simpel: Das Zurückziehen der digitalen Zertifikate ist bisher weder vorgesehen noch wird es umgesetzt, obwohl es angebracht wäre.

Nachdem sich die Sicherheitsforscher André Zilch und Martin Tschirsich Zugang zu dem Portal der Apotheken verschaffen konnten, wurde dieses zwar kurz offline genommen. Mittlerweile ist das Portal, über das die Apotheken die Zertifikate für die Impfnachweise ausstellen, jedoch offenbar völlig unverändert wieder am Start.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Nach der Veröffentlichung der Sicherheitsforscher wurden laut der dafür zuständigen Bundesvereinigung deutscher Apothekerverbände zwar die Zugänge darauf hin überprüft, ob diese unrechtmäßig erteilt wurden. Doch die grundsätzlichen Probleme im Umgang mit den Zertifikaten sind bisher offenbar nicht gelöst und die Zertifikate können nicht zurückgezogen werden.

Was bringt es, zu wissen, dass die angeschlossenen Apotheken alle rechtmäßig Zertifikate ausgeben dürfen, diese Ausgabe aber eben auch explizit gefälscht sein kann? Schon jetzt gibt es Medienberichte darüber, dass illegal ausgestellte Zertifikate von Ungeimpften erworben werden können. Aber ohne eine Möglichkeit, die Zertifikate zurückzuziehen, ist auch eine Überprüfung über die spezielle App völlig unnütz.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Probleme mit Ansage

Überraschend ist das alles nicht. Denn schon bei der Einführung haben wir diese möglichen Probleme angesprochen und der Chaos Computer Club (CCC) hat explizit davor gewarnt, Anreize zum Fälschen der Zertifikate zu schaffen. Doch die Diskussionen über Vorteile für Geimpfte laufen auf Hochtouren und damit steigt auch der Anreiz, die analogen Impfpässe zu fälschen oder sich auch ohne Impfung einen digitalen Impfausweis zu besorgen. Effektive Gegenmaßnahmen dagegen gibt es bisher nicht.

Die Einführung des digitalen Impfnachweises ebenso wie der Fokus auf einen nicht fälschungssicheren analogen Impfpass sind damit ein klassisches Security-Theater: eine Lösung also, die Sicherheit suggerieren soll, diese aber nicht bieten kann. In einer todbringenden Pandemie kann das wortwörtlich fatale Folgen haben.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mr. Goxx
Hamster handelt mit Kryptowährungen und schlägt Aktienindex

Seit Juni 2021 ist der Hamster Mr. Goxx erfolgreich im Handel mit Kryptowährungen.

Mr. Goxx: Hamster handelt mit Kryptowährungen und schlägt Aktienindex
Artikel
  1. Neue Alexa-Geräte: Amazon plant Echo Auto 2 und weitere neue Echo-Produkte
    Neue Alexa-Geräte
    Amazon plant Echo Auto 2 und weitere neue Echo-Produkte

    Amazon wird diese Woche neue Echo-Produkte vorstellen. Einige Details zu neuen Alexa-Geräten sind vorab bekanntgeworden.

  2. Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
    Amtlicher Energiekostenvergleich  
    Benzinkosten mehr als doppelt so teuer wie Ladestrom

    Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

  3. Recht auf Reparatur: Display des iPhone 13 ist von Reparaturshops nicht tauschbar
    Recht auf Reparatur
    Display des iPhone 13 ist von Reparaturshops nicht tauschbar

    Das Display des iPhone 13 lässt sich von normalen Reparatur-Dienstleistern nicht ohne Verlust der Face ID-Funktion wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Nitro 23,8" FHD 165Hz 184,90€ • Nur noch heute: Black Week bei NBB mit bis zu 50% Rabatt • Alternate-Deals (u. a. Cooler Master MH 752 Gaming-Headset 59,90€) • Toshiba Canvio Desktop 6 TB 109€ • Lenovo-Laptops zu Bestpreisen • WISO Steuer-Start 2021 10,39€ [Werbung]
    •  /