Gesundheitministerium: Einreisende bekommen Corona-SMS mit peinlichen Fehlern
Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten" .
Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.
"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19," so der Text der SMS(öffnet im neuen Fenster) .
Notwendige Cookies auf einer Corona-Webseite des Bundes
Die Projektgruppe fühlt sich(öffnet im neuen Fenster) an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen" .
Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.
Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.
Tracking-Cookies von Google auf einer Gesundheitswebseite des Bundes
Klickt man auf Marketing, werden gleich zwölf Tracking-Cookies von Google und dessen Tochterfirma Youtube aufgelistet. Hier wird unter anderem Doubleclick eingebunden - eine Werbe- und Trackingplattform von Google. Dieses soll "die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters" registrieren.
Weiter heißt es, dass die Partner die gesammelten Informationen möglicherweise mit weiteren Daten zusammenführen. Ein starkes Stück für eine Informationsseite des Bundesgesundheitsministeriums. Passenderweise wird mobil der Button "Cookies zulassen" - gemeint ist, allen Cookies zuzustimmen - zuoberst angezeigt und farblich hervorgehoben. Während "nur notwendig" schwarz hinterlegt ist.
Links ins Nirvana und PDFs statt mobiler Webseiten
Doch auch sonst macht die Webseite keinen guten Eindruck: Anfangs wirkte sie nicht unbedingt mobiloptimiert - dabei werden die SMS mit der URL üblicherweise an mobile Geräte versendet. So war ein eingebettetes Schaubild abgeschnitten, konnte jedoch immerhin grob gelesen werden. Jetzt wurde das Bild skaliert, allerdings kann es jetzt nicht mehr gelesen werden. Ein Klick darauf vergrößert nicht etwa das Bild, sondern verweist mobilunfreundlich auf ein PDF, das heruntergeladen werden kann.
Auch bei den verlinkten Sprachen wurde reagiert: Diese waren anfangs am Seitenende zu finden, jetzt sind sie ganz oben platziert. Doch auch diese verweisen nicht wie erwartet auf die Webseite in einer anderen Sprache, sondern auf eine PDF-Datei. Einzig in englischer Sprache ist die Webseite ebenfalls aufrufbar.
Fehlerhafte Links
In den PDFs wird auf Webseiten der Bundesländer verwiesen. Diese sehen zwar aus wie Links, wurden aber nicht verlinkt und müssen von Hand kopiert werden. Teilweise wurden die URLs jedoch umgebrochen und ein Bindestrich eingefügt. Wer diese kopiert und in einen Browser eintippt, bekommt entsprechend nicht die gewünschte Webseite, sondern einen Fehler angezeigt.
Im Falle der URL https://baden-wuerttem-berg.de/de/service/aktuelle-infos-zu-corona landen wir nicht einmal auf der Webseite des Bundeslandes. Wohlgemerkt, nachdem wir die URL auf unserem Mobiltelefon aus dem chinesischsprachigen PDF kopiert haben.
Der Link zu der Informationswebseite enthält obendrein eine Session-ID: https://www.schleswig-hol-stein.de/DE/Schwerpunkte/Coronavirus/coronavirus_node.html;jsessio-nid=8651006488D177B24833E4A56502FC06.delivery1-master .
Zerfoschung schlägt vor, Eingabefelder für Herkunftsland und Zielort auf der Webseite anzuzeigen. Basierend auf den Eingaben könnten dann die jeweils gültigen Corona-Regeln angezeigt werden. "Das geht auch komplett lokal im Browser, ohne die Daten zu übertragen" , betont Zerforschung.
Obendrein sollte die Webseite automatisch in der jeweiligen vom Browser übermittelten Sprache angezeigt werden. "Aber wir verstehen schon, dass so schnell keine gute Lösung umsetzbar ist, es war ja nur ein knappes Jahr Zeit." Um weitere Informationen zu bekommen, haben sie eine Informationfreiheitsanfrage gestellt(öffnet im neuen Fenster) .