Auf jedem Impfzertifikat ist ein großer QR-Code zu finden, der vom Handy für den Grünen eingelesen wird. Der QR-Code ist übrigens das große Feld mit vielen schwarzen und weißen Quadraten. In diesen Code sind auch Sicherheitsmechanismen eingebaut, um zu beweisen, dass das Impfzertifikat auch für die Person ausgestellt wurde, die das Zertifikat in der App verwendet. Die App kann überall als Nachweis der für das Einhalten 3-G-Regel verwendet werden.
App prüft Sicherheitszertifikat nicht
Drei Hagenberger Studenten haben eine eigene App für den Grünen Pass programmiert und sich auch die App des BRZ genau angesehen. Da ist ihnen ein großes Problem mit der offiziellen App aufgefallen, wie Jakob Stadlhuber erklärt: „Das Hauptproblem ist, dass die App das Zertifikat nicht prüft.“
Gefälschte Zertifikate durchaus möglich
In der App werde also nicht überprüft, ob jemand tatsächlich sein eigenes Impfzertifikat verwendet hat. Mit ein wenig krimineller Energie und nicht allzu viel Fachkenntnis wäre es möglich, so die Hagenberger Studenten, dass sich jemand seinen eigenen QR-Code bastelt, der von der App auch angenommen wird. Einfach gesagt: Ungeimpfte könnten so zu einem Impfzertifikat kommen.
Validierung ausgebaut
Jakob Stadlhuber, ein Experte für Mobile Computing, der an der FH Hagenberg an seinem Master arbeitet, versteht nicht, warum Österreich seinen eigenen Weg gegangen ist, und nicht wie alle anderen Länder auch, die durchaus vorhanden Sicherheitsmechanismen verwendet. Die BRZ-App nutze die Schweizer Basis, aus dieser sei aber die Validierung ausgebaut worden, so Stadlhuber im Interview mit dem ORF Oberösterreich. Er vermutet, dass dies aus Zeitgründen gemacht worden sei.
„Green Check“ prüft Zertifikate
Auf der Website futurezone, die erstmals über die Probleme mit der App berichtet hat, wird ein Sprecher des Bundesrechenzentrums zitiert, der darauf hinweist, dass die Echtheit des Sicherheitszertifikats durchaus überprüft wird. Allerdings erst in der App „Green Check“, die überall dort verwendet werden sollte, wo die 3-G-Regel für den Zugang gilt. Viele verwenden diese Überprüfungs-App aber nicht mehr, sondern geben sich mit dem Grünen Pass auf der eher unsicheren App zufrieden.
Update soll Mangel beheben
Im Gesundheitsministerium hat man jetzt auf die Kritik aus Hagenberg reagiert. Der Mangel soll in ein paar Tagen mit dem nächstem Update behoben sein. Dann ist eine automatische Validierung in die App eingebaut.