Schlampige Kontrollen: Der digitale Impfnachweis ist eine Farce

Mit viel Aufwand werden digitale Impfnachweise fälschungssicher ausgestellt. Doch fast niemand überprüft in der Praxis die Zertifikate.

Ein IMHO von veröffentlicht am
Ungültige Testzertifikate lassen sich sehr einfach generieren.
Ungültige Testzertifikate lassen sich sehr einfach generieren. (Bild: Friedhelm Greis/Golem.de)

Der digitale grüne Impfnachweis soll in Zeiten von Corona ein problemloses Reisen innerhalb Europas ermöglichen. Ein aufwendiges System von digitalen Zertifikaten und einem zentralen EU-Gateway stellt dabei sicher, dass die anzeigten Daten im QR-Code auch tatsächlich von einem Impfzentrum, einer Arztpraxis oder einer Apotheke ausgestellt wurden.

Stellenmarkt
  1. IT Business Analyst (m/w/d) Base Services
    ING Deutschland, Nürnberg
  2. Datenarchitekt / Data Scientist (m/w/d)
    Arte G.E.I.E., Straßburg (Frankreich)
Detailsuche

Doch gut einen Monat nach dem Start der Zertifikate muss konstatiert werden: Die Kontrolle der Impfnachweise ist eine Farce, weil in der Praxis weder Personendaten noch Zertifikate regelmäßig überprüft werden.

In den zahlreichen Fällen, in denen mein Impfnachweis bislang überprüft wurde, hat nur ein Schwimmbadbetreiber tatsächlich mit Hilfe der Covpasscheck-App das Zertifikat selbst kontrolliert. In einigen Fällen, wie am vergangenen Wochenende in einem Ikea-Restaurant, wurden nicht einmal die Personendaten überprüft. Oft reicht es, nur den QR-Code in der Corona-Warn-App oder der Covpass-App vorzuzeigen. Dann sind die Kontrolleure schon zufrieden.

Dabei ist es ohne jeden technischen Aufwand möglich, falsche Zertifikate auszustellen. Dazu muss man nicht einmal Photoshop bemühen oder eine manipulierte App vorzeigen. Auf der Seite Github.pathcheck.org/eu.dgc.html lassen sich beliebige Testzertifikate für Geimpfte, Genesene oder getestete Personen ausstellen. Diese Zertifikate lassen sich sogar problemlos über die österreichische Covpass-App (grüner Pass) einlesen. Bei den deutschen Apps kommt hingegen eine Fehlermeldung oder ein Hinweis, dass dies ein ungültiges Zertifikat sei.

Auch Fluggesellschaften kontrollieren nicht

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Doch nicht nur Anbieter wie Restaurants nehmen es mit der Kontrolle nicht so genau. Selbst Fluggesellschaften überprüfen die Zertifikate nicht immer. Das konnte ich beispielsweise bei einem Flug von Zürich nach Berlin feststellen. Dabei nehmen die Anbieter im Grunde hoheitliche Aufgaben wahr, wenn sie auf die Einhaltung der gültigen Einreisebestimmungen achten.

Die Anfrage von Golem.de, ob die korrekte Überprüfung der Zertifikate in irgendeiner Form kontrolliert werde, hat das Bundesgesundheitsministerium bislang nicht beantwortet. Ebenfalls wollten wir wissen, ob diese Pseudoüberprüfungen einen Verstoß gegen Corona-Verordnungen darstellen. Beispielsweise, wenn Fluggesellschaften damit zulassen, dass Fluggäste gegen die Einreisebestimmungen verstoßen.

Die Bundesregierung hat sich die Entwicklung des digitalen Impfnachweises und die Erstellung der Zertifikate vermutlich Hunderte Millionen kosten lassen. Wenn die Nachweise nun derart schlampig kontrolliert werden, hätte man sich das Geld auch sparen können.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

  2. Android: Googles Tensor-SoC ist eine halbe Mogelpackung
    Android
    Googles Tensor-SoC ist eine halbe Mogelpackung

    Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
    Ein IMHO von Sebastian Grüner

  3. Apple-Tastatur: Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich
    Apple-Tastatur
    Magic Keyboard mit Touch ID jetzt ohne iMac erhältlich

    Apple verkauft das Magic Keyboard mit Fingerabdruckscanner Touch ID nun auch einzeln - mit und ohne Ziffernblock.

Thiesi 26. Jul 2021 / Themenstart

Im wahrsten Sinne des Wortes, ja.

Hendrik2 26. Jul 2021 / Themenstart

habe ich in einem Artikel bei Welt.de gefunden. Hier steht die Airlines müssen pro Person...

Snoozel 24. Jul 2021 / Themenstart

Mein Impfpass ist so alt das Stempel und Kugelschreiber der alten Kindheitsimpfungen gar...

BLi8819 22. Jul 2021 / Themenstart

Natürlich gib es auch korrupte Politiker. Willst du jetzt ablenken?

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /