Coronavirus

Digitaler Corona-Impfpass ist anfällig für Kriminelle

Die CovPass-App soll den gelben Impfpass in Bezug auf das Coronavirus ersetzen.
+
Die CovPass-App soll den gelben Impfpass in Bezug auf das Coronavirus ersetzen.

Der digitale Impfpass soll das Vorweisen eines Impfschutzes gegen das Coronavirus einfacher machen. Doch um den Personalausweis kommt man trotzdem nicht herum.

Berlin – Die Idee hinter dem digitalen Impfpass ist simpel: Anstatt den gelben Impfpass ständig mitzuschleppen, reicht es das Smartphone parat zu haben, um etwa in Restaurants oder beim Friseur nachzuweisen, dass man gegen das Coronavirus* geimpft ist. Doch es gibt einen Haken: Offenbar ist es sehr einfach, den Impfstatus von anderen Menschen zu stehlen. Das berichtet das Magazin Business Insider.

Um die Sicherheitslücke zu verstehen, muss man zunächst wissen, wie die Bürgerinnen und Bürger an den digitalen Impfpass kommen: Wer eine Erst- oder Zweitimpfung bekommen hat, und sich dies im gelben Impfpass hat eintragen lassen, kann sich anschließend bei Ärzten, Impfzentren aber auch Apotheken ein Zertifikat mit dem QR-Code abholen. Dieser QR-Code, welcher etwa Informationen wie den eigenen Namen, den Impfstoff* sowie das Datum der Impfung enthält, kann dann von der Corona-Warn-App oder dem neuen CovPass eingelesen werden.

Digitaler Corona-Impfpass: Beliebig viele Personen können ein Impfzertifikat nutzen

Eingelesen erlauben es die Apps den Nutzern dann, einen QR-Code zu produzieren, der dann etwa im Restaurant oder am Flughafen eingelesen werden kann. Dort kann damit sofort festgestellt werden, ob eine Person geimpft ist oder nicht. Klingt einfach und praktisch.

Das Problem: Theoretisch können beliebig viele Menschen das Impfzertifikat einer Person nutzen. Dies bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik auf Anfrage von Business Insider.

Denn die sogenannten „Wallet-Apps“ kennen ihre Nutzer nicht und können daher nicht feststellen, ob die Identität des Impfzertifikats mit der des Handybesitzers übereinstimmt. Kurzum: „Somit ist es möglich, Impfzertifikate anderer Personen in seine Wallet-App zu laden“, teilt das BSI mit. Aber auch der gelbe Impfpass oder der ausgedruckte QR-Code könnten durch Diebstahl oder Verkauf ihren Weg an Dritte finden.

Daher, so das BSI gelte der digitale Impfausweis auch nur in Verbindung mit der Vorlage des passenden Personalausweises. Wenn es also etwa in einem Restaurant zu einer Kontrolle kommen, so müsse nicht nur der QR-Code eingescannt, sondern auch der Personalausweis kontrolliert werden. (als) *fr.de ist ein Angebot von IPPEN.MEDIA.

Das könnte Sie auch interessieren

Kommentare

Kommentare

Hinweise zum Kommentieren:
Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.