Impfzertifikat hab ich die letzten zwei Wochen ca. 4-5 mal gebraucht, jedes mal wurde mit Smartphone der QR Code geprüft und nach einem Ausweis mit Lichtbild gefragt (ich hab mir Absicht nicht direkt einen dazu gegeben um zu sehen wie gewissenhaft geprüft wird).
Was die Fälschung von Impfzertifikaten angeht, hat man leider eine Technologie in die Welt gesetzt, die einen eklatanten Designfehler hat:
„Widerruf unmöglich„ haben die Experten von G-Data das überschrieben:
https://www.gdata.de/blog/digitaler-...der-sicherheit
Wenn ich es richtig verstanden habe, könnte es zu folgendem fiktiven (ausgedachten) Beispiel kommen:
Noam ist im Dienst, kontrolliert Hafu und dessen Impfzertifikat, weil er zu schnell mit dem Rad unterwegs war und dabei zu dicht auf FreFu aufgefahren ist. Dabei stellt sich raus, dass das Impfzertifikat zwar auf den Namen Hafu ausgestellt ist, in Wirklichkeit war aber nur HeiFu bei der Impfung aber HaFu kennt ja die Kollegen und die tun ihm den kleinen gefallen. Aber Noam ermittelt im CSI Stil und kommt HaFu auf die Schliche indem er den Zertifikat Aussteller auf einer 200 km Ausfahrt bei 2 Grad gehörig kocht.
Jetzt erstattet Noam Anzeige, Hafu muss als Strafe 100 mal 100 schwimmen. Aber was passiert mit dem Impfzertifikat? Man würde erwarten das kann Noam durch den Schredder jagen damit Hafu es nicht mehr nutzen kann. Das geht aber nicht so einfach, es müssten alle Zertifikate von der ausstellenden Instanz zurück gezogen werden. In Hafu Fall sein Krankenhaus (Arbeitgeber), die wollen das aber ungern, weil das bedeuten würde, dass sie alle, die auch ein Impfzertifikat von Ihnen hatten ein neues brauchen. Aber sagen wir die machen das. Jetzt reist Hafu zu einer Challange ins Europäsche Ausland, deren lokale Covid App ist aber nur programmiert, EU weite Zertifikate zu akzeptieren, nicht irgendwelche revoke Listen zu prüfen, happy HaFu, der aufs Podium in seiner AK kommt und FreFu gewinnt das ganze. Bei der Rückreise wird jedoch am Flughafen wieder von D das Zertifikat geprüft mit deutscher App, HaFu kommt etwas ins schwitzen, aber es wurde nach wie vor nicht zurück gezogen, er kann sein Zertifikat also locker bis Juni 2022 nutzen, dann läuft das Zertifikat automatisch ab und er müsste es verlängern.
So zumindest mein Wissensstand. Ich habe bewusst HaFu genutzt weil er der letzte wäre, der so einen Schmu machen würde - ich hoffe er nimmt es mir nicht übel :-)
Dieses Problem ist sicher nicht trivial zu lösen, aber es jetzt rückwirkend zu beheben ungleich schwerer.