Warum kommentierst du deine Links immer gleich mit der Maximal-Keule?
Mir scheint, du möchtest hier Stimmung mit Überschriften machen, ohne handfeste Fakten zu liefern. Ich habe jedenfalls noch keine Antwort bekommen, wofür wir die Impfpass-Datenbank brauchen.
Ich wiederhole mein Statement von oben:
… muss aber zugeben, dass ich hier einige Einschränkungen machen muss.
Ich kommentiere die Themen anhand der Überschriften im Artikel:
„Blanko-Unterschrift“
Die Überschrift ist schon quatsch. Es geht hier nicht um eine Blanko-Unterschrift, sondern darum, dass die CWA die Signaturen nicht prüft.
Warum prüft sie die Signatur nicht? Achja, weil’s nicht die Aufgabe des Absender einer Information ist, deren Integrität zu prüfen. Wäre ja noch schöner, wenn mein Zertifikat dadurch gültig wird, dass mein Telefon, das ich beliebig programmieren kann, das sagt.
Die Echtheit einer Unterschrift muss der Empfänger prüfen!
Der Artikel stellt diesen Punkt auch klar.
„Schwächen bei der Ausstellung“
Man kann offensichtlich falsche Daten signieren. Das ist keine Überraschung. Dies in der Eingabemaske abzufangen wäre ein nettes Feature gewesen, hauptsächlich um Tippfehler zu vermeiden.
Fälschungen werden jedoch immer auf reale Personen ausgestellt, daher sind diese Fälle auch nicht abzufangen.
Die Forderung, z.B. Chargennummern aufzunehmen, ist völliger Quatsch, da es super-einfach ist, eine gültige Chargennummer zu bekommen. (Auch wenn die auf Twitter immer unkenntlich gemacht werden.) Man fragt einfach jemanden, der eine echte Impfung hat.
„Per gefälschtem Impfpass zum „echten“ digitalem Nachweis“
Problem ist bekannt, haben wir oben schon diskutiert. Die Kette ist so stark wie ihr schwächstes Glied. Wenn der einzige Nachweis nur im gelben Heft vorliegt, müssen wir uns entscheiden, diesen nicht zu akzeptieren und auf eine weitere Impfung bestehen, oder mit diesem Nachweis leben.
„Missbrauchspotenzial bei Apotheken und Arztpraxen“
Apotheken und Ärzte können völlig falsche Impfausweise ausstellen.
Überraschung! Wenn Leute mit Autorität Dinge bestätigen, die nicht stimmen, dann hat man eine Bestätigung über eine falsche Tatsache. Genauso könnte ein Arzt meinen gelben Impfpass stempeln, ohne mich zu impfen. Wie soll das unterbunden werden?
Dass eine Apotheke hier auf den gelben Impfpass oder einen anderen, schwachen Nachweis angewiesen ist, ist kein Problem der Technologie, sondern der Entscheidung, die Apotheken einzubinden, damit Ärzte nicht auch noch damit belastet sind, bereits Geimpften das Zertifikat auszustellen.
„Authentifizierung mangelhaft“
Fehlende 2-Faktor-Authentifizierung im Signatur-Portal.
Hier fangen die handwerklichen Mängel an. Technisch kaputt würde ich das noch nicht nennen.
„Widerruf unmöglich“
Und das ist vermutlich der einzige Kritikpunkt, den ich durchgehen lasse. Allerdings kann man das problemlos nachliefern. Das erfordert natürlich, dass jeder, der Impfzertifikate prüft, den Rückruf-Mechanismus ebenfalls per Update bei sich ergänzt.