Digitaler Impfnachweis: Corona-Warn-App ermöglicht Vorab-3G-Nachweis bei Buchungen

Das Prüfen von Corona-Zertifikaten kann lange dauern. Die Corona-Warn-App könnte das Prozedere nun beschleunigen.

Artikel veröffentlicht am , / dpa
Die Corona-Warn-App ermöglicht nun einen Vorab-3G-Nachweis.
Die Corona-Warn-App ermöglicht nun einen Vorab-3G-Nachweis. (Bild: Stuart Franklin/Getty Images)

Über die Corona-Warn-App kann ein 3G-Nachweis ab sofort auch im Vorfeld einer Veranstaltung erbracht werden, nämlich schon bei deren Buchung. Dazu muss der jeweilige Veranstalter die neue Funktion "Zertifikatsprüfung bei Ticketbuchungen" unterstützen. Nutzerinnen und Nutzer benötigen lediglich die aktuelle Version 2.15 der App auf ihrem Smartphone. Bis die App-Version 2.15 für alle Geräte in den App-Stores auftaucht beziehungsweise die Installation angestoßen werden kann, können einige Tage vergehen.

Stellenmarkt
  1. Teamleiter Qualitätssicherung & Support (m/w/d)
    beauty alliance IT SERVICES GmbH, Bielefeld
  2. Software Ingenieur*in (d/m/w) Equipment Integration
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Praktisch läuft es so ab: Bei der Buchung erscheint auf der Seite des Veranstalters das Angebot, den Genesenen-, Impf- und/oder Testnachweis vorab zu erbringen. Wählt man diese Option aus, wird ein QR-Code angezeigt, den man mit der Corona-Warn-App scannen muss. Dazu wählt man einfach in der Mitte der Registerkarte unten den universellen QR-Code-Scanner aus.

QR-Code als Screenshot hochladen

Und was ist, wenn man mit dem Smartphone selbst bucht? Dann gibt es die Möglichkeit, einfach einen Screenshot mit dem QR-Code des Veranstalters zu machen. Der Screenshot kann dann in der Corona-Warn-App hochgeladen werden - und zwar auch über den universellen QR-Code-Scanner, indem man dort auf Datei öffnen geht.

Egal, welchen Weg man wählt: Es gilt dann nur noch, das Zertifikat auszuwählen, das als Nachweis dienen soll. Die App überprüft die Anforderungen des Anbieters und zeigt nur Zertifikate zur Auswahl an, die den Anforderungen entsprechen. Nach Bestätigung erfolgt die Übertragung verschlüsselt. Am Ende sieht man, ob das Zertifikat erfolgreich überprüft oder nicht anerkannt wurde.

Prüfung über externen Validierungsserver

Golem Akademie
  1. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
  2. Kotlin für Java-Entwickler: virtueller Zwei-Tage-Workshop
    03.–04. Februar 2022, Virtuell
Weitere IT-Trainings

Die Entwickler der App weisen ausdrücklich darauf hin, dass die Zertifikate weder an das Buchungssystem übertragen noch im neuen Dienst für die Zertifikatsprüfung gespeichert werden. An dem Vorgehen und der Funktion selbst gibt es dennoch einige Kritik. Immerhin werden die Daten ja trotzdem an Dritte weitergegeben.

Markus Drenger vom Chaos Computer Club weist darauf hin, dass diese Weitergabe an einen Validierungsserver zumindest nach der Verordnung von Baden-Württemberg sogar verboten ist. Dort ist nur eine Sichtkontrolle der Zertifikate über eine Prüf-App erlaubt.

Auch die Entwicklerin Lilith Wittmann, die durch das Auffinden diverser Sicherheitslücken Bekanntheit erlangte, kritisiert die Funktion. Sie geht davon aus, dass die Validierungsserver möglicherweise auch selbst von Ticketanbietern erstellt werden. Zusammen mit möglichen Sicherheitslücken könnte dies zu einem Abfluss der Daten führen, fürchtet Wittmann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


smonkey 23. Dez 2021 / Themenstart

Das stimmt, die Aussagekraft ist begrenzt.

masterx244 23. Dez 2021 / Themenstart

kann man auch mit nem zusätzlichen protokoll-präfix lösen (statt z.B. https://verify...

B-Reich 23. Dez 2021 / Themenstart

Ahh okay das ist neu und wohl an mir vorbeigegangen. Aber trotzdem könnte die...

DerCaveman 23. Dez 2021 / Themenstart

Bedanke dich bei den Fälschern und denen, die den Mist auch noch kaufen.

DerCaveman 23. Dez 2021 / Themenstart

Es wird sich bald zeigen wie Omikron mit Ungeimpften umgeht und ob es vielleicht doch...

Kommentieren



Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer Entwickler will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Deutsche Telekom: iPads für mehr als 400.000 Schüler in Rheinland-Pfalz
    Deutsche Telekom
    iPads für mehr als 400.000 Schüler in Rheinland-Pfalz

    Rheinland-Pfalz beschafft iPads für 1.660 Schulen. Die Ausschreibung hat die Deutsche Telekom gewonnen. Auch Notebooks gibt es.

  2. Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
    Bundesservice Telekommunikation  
    Ist eine scheinexistente Behörde für Wikipedia relevant?

    Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  3. Elektroauto: VW e-Up ab Mitte Februar wieder bestellbar
    Elektroauto
    VW e-Up ab Mitte Februar wieder bestellbar

    Der e-Up gehörte 2021 zu den meistgekauften Elektroautos. Nun will VW den Kleinwagen wieder verfügbar machen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB bei Mindfactory • MindStar (u.a. GTX 1660 6GB 499€) • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Gaming-Notebook 17“ R9 RTX3060 • 1.599€ Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.499€ • Samsung QLED-TVs günstiger [Werbung]
    •  /