Digitaler Impfnachweis: Corona-Warn-App ermöglicht Vorab-3G-Nachweis bei Buchungen

Das Prüfen von Corona-Zertifikaten kann lange dauern. Die Corona-Warn-App könnte das Prozedere nun beschleunigen.

Artikel veröffentlicht am , / dpa
Die Corona-Warn-App ermöglicht nun einen Vorab-3G-Nachweis.
Die Corona-Warn-App ermöglicht nun einen Vorab-3G-Nachweis. (Bild: Stuart Franklin/Getty Images)

Über die Corona-Warn-App kann ein 3G-Nachweis ab sofort auch im Vorfeld einer Veranstaltung erbracht werden, nämlich schon bei deren Buchung. Dazu muss der jeweilige Veranstalter die neue Funktion "Zertifikatsprüfung bei Ticketbuchungen" unterstützen. Nutzerinnen und Nutzer benötigen lediglich die aktuelle Version 2.15 der App auf ihrem Smartphone. Bis die App-Version 2.15 für alle Geräte in den App-Stores auftaucht beziehungsweise die Installation angestoßen werden kann, können einige Tage vergehen.

Praktisch läuft es so ab: Bei der Buchung erscheint auf der Seite des Veranstalters das Angebot, den Genesenen-, Impf- und/oder Testnachweis vorab zu erbringen. Wählt man diese Option aus, wird ein QR-Code angezeigt, den man mit der Corona-Warn-App scannen muss. Dazu wählt man einfach in der Mitte der Registerkarte unten den universellen QR-Code-Scanner aus.

QR-Code als Screenshot hochladen

Und was ist, wenn man mit dem Smartphone selbst bucht? Dann gibt es die Möglichkeit, einfach einen Screenshot mit dem QR-Code des Veranstalters zu machen. Der Screenshot kann dann in der Corona-Warn-App hochgeladen werden - und zwar auch über den universellen QR-Code-Scanner, indem man dort auf Datei öffnen geht.

Egal, welchen Weg man wählt: Es gilt dann nur noch, das Zertifikat auszuwählen, das als Nachweis dienen soll. Die App überprüft die Anforderungen des Anbieters und zeigt nur Zertifikate zur Auswahl an, die den Anforderungen entsprechen. Nach Bestätigung erfolgt die Übertragung verschlüsselt. Am Ende sieht man, ob das Zertifikat erfolgreich überprüft oder nicht anerkannt wurde.

Prüfung über externen Validierungsserver

Die Entwickler der App weisen ausdrücklich darauf hin, dass die Zertifikate weder an das Buchungssystem übertragen noch im neuen Dienst für die Zertifikatsprüfung gespeichert werden. An dem Vorgehen und der Funktion selbst gibt es dennoch einige Kritik. Immerhin werden die Daten ja trotzdem an Dritte weitergegeben.

Markus Drenger vom Chaos Computer Club weist darauf hin, dass diese Weitergabe an einen Validierungsserver zumindest nach der Verordnung von Baden-Württemberg sogar verboten ist. Dort ist nur eine Sichtkontrolle der Zertifikate über eine Prüf-App erlaubt.

Auch die Entwicklerin Lilith Wittmann, die durch das Auffinden diverser Sicherheitslücken Bekanntheit erlangte, kritisiert die Funktion. Sie geht davon aus, dass die Validierungsserver möglicherweise auch selbst von Ticketanbietern erstellt werden. Zusammen mit möglichen Sicherheitslücken könnte dies zu einem Abfluss der Daten führen, fürchtet Wittmann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


smonkey 23. Dez 2021

Das stimmt, die Aussagekraft ist begrenzt.

masterx244 23. Dez 2021

kann man auch mit nem zusätzlichen protokoll-präfix lösen (statt z.B. https://verify...

B-Reich 23. Dez 2021

Ahh okay das ist neu und wohl an mir vorbeigegangen. Aber trotzdem könnte die...

DerCaveman 23. Dez 2021

Bedanke dich bei den Fälschern und denen, die den Mist auch noch kaufen.



Aktuell auf der Startseite von Golem.de
Suchmaschine
Bing mit ChatGPT war für kurze Zeit online

Microsoft will ChatGPT in die Suchmaschine Bing einbauen. Was uns erwartet, konnten einige Nutzer kurzfristig sehen.

Suchmaschine: Bing mit ChatGPT war für kurze Zeit online
Artikel
  1. Politische Ansichten auf Google Drive: Letzte Generation mit Datenschutz-Super-GAU
    Politische Ansichten auf Google Drive
    Letzte Generation mit Datenschutz-Super-GAU

    Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.

  2. Madison Square Garden: Gesichtserkennungs-Software weist unliebsame Besucher ab
    Madison Square Garden
    Gesichtserkennungs-Software weist unliebsame Besucher ab

    Im New Yorker Madison Square Garden kommt seit Jahren Gesichtserkennungs-Software zum Einsatz - mit unangenehmen Folgen für Kanzleimitarbeiter.

  3. Nach Prämiensenkung: Weniger Marktanteil für Elektroautos 2023 erwartet
    Nach Prämiensenkung
    Weniger Marktanteil für Elektroautos 2023 erwartet

    Die Förderprämien für Elektroautos wurden gesenkt, was nach Ansicht der Autohersteller zu einem Rückgang des Marktanteils führen wird.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Roccat Magma + Burst Pro 59€ • Roccat Vulcan 121 89,99€ • Gigabyte B650 Gaming X AX 185,99€ • Alternate: Toshiba MG10 20 TB 299€ • Alternate Weekend Sale • MindStar: Fastro MS200 SSD 2TB 95€ • Mindfactory DAMN-Deals: Grakas, CPUs & Co. • RAM-Tiefstpreise • PCGH Cyber Week [Werbung]
    •  /