Hallo,
in der letzten Folge wurde ja der digital Impfpass mal wieder behandelt.
So wie ich das verstehe, erhält man einen QR Code und zeigt den ausgedruckt bei Kontrollen vor oder bringt ihn per Scan aufs eigene Handy und zeigt das Handy vor. Die kontrollierende Seite gleicht dann online ab, ob der Code gültig ist. Dass das ziemlich sicher ist, liegt auf der Hand - denn ich kann ja keinen QR Code erstellen, der zu einem gültigen Resultat online führt. Und anonym ist es auch, wenn ich nicht irre? Es erfolgt nur die Info „ja, dieser Code ist im Register mit einer gültigen Impfe bestätigt“.
Was ich überhaupt nicht verstehe und auch nichts zu finde:
Wie wird verhindert, dass einfach mehrere Leute den gleichen QR Code scannen und auf ihr Handy bringen? (Es werden ja mit Sicherheit ein paar Leute unachtsam ihren Code auf einer aSocial Media Plattform posten nach dem Motto „Seht mal, ich habe jetzt auch meine Bestätigung erhalten!“. Genau so ist es ja auch mit Impfpässen oft passiert. Es werden also abfotografierte Codes frei im Netz rumfliegen.)
Kann ein Code nur einmalig in EINEM Gerät gespeichert werden? Muss der Code dann „deaktiviert / wieder freigegeben“ werden durch den Nutzer, wenn er sein Handy wechselt? Das kann ja eigentlich nicht praktikabel sein. Bei defektem Handy, Sturz, Wasserschaden, Displayschaden, Diebstahl könnte der Nutzer das ja nicht mehr tun.
Und wie läuft das mit ausgedruckten QR Codes? Den kann man ja einfach nochmal ausdrucken? Kann am Ende einfach jeder einen Code den er auf Facebook findet einfach ausdrucken und vorzeigen? Das wäre ja ein wahnsinnig unsicheres System, das praktisch keinerlei Aufwand zum austricksen bedarf…
Diese offensichtliche, fundamentale Lücke kann doch nicht übersehen worden sein? Oder braucht man doch einen Personalausweis zum digitalen Impfpass dazu?