Regierungsschrott: Digitaler Impfpass lässt sich superleicht austricksen

Internationaler Impfpass und digitaler Impfpass auf Smartphone (Foto:Imago/Wagner)

Ein weiterer Punkt auf der langen Liste des Corona-Totalversagens: Das neue Stigmatisierungsinstrument aus dem Hause Spahn – der digitale Impfass – entpuppt sich – wie bereits vorher die Luca-App des Systemwedlers Smudo – als Rohrkrepierer: Das Machwerk hat massive Sicherheitslücken und lässt sich relativ einfach austricksen. 

Als Wunderding, mit dem der Corona-Bürger einige seiner Grundrechte von der Merkel-Regierung wieder zurückerhalten kann, wurde er angepriesen: Der digitale Impfpass. Seit dieser Woche können sich sogenannte „Vollgeimpfte“ sich diesen bei Hausärzten, Impfzentren oder ausgewählten Apotheken ausstellen lassen. Mit dem individuell für sie generierten QR-Code erhalten diese Impfbürger Sonderrechte, so z.B. einen einfachen und schnellen Zugang zu Friseuren, Restaurants oder Konzerten.

Aber auch im Fall des digitalen Impfpasses zeigt sich das komplette Unvermögen dieser Bundesregierung – im Speziellen wieder einmal die des Bankkaufmannes und Immobilenjongleurs Jens Spahn. Denn: Der digitale Impfpass lässt sich noch einfacher  manipulieren und hat noch erheblicher Sicherheitslücken als die  Corona-App „Luca“ der Systemtrompte Smudo vom Singi-Sangi-Quartett „Die fantastischen Vier“.

Der generierte QR-Code, der Auskunft über den Impfstatus und Impfstoff, wie auch persönliche Daten wie Name usw. enthält, kann geklaut werden.

Dass dies möglich ist, bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage: „Wird der QR-Code eines Impfzertifikates von der Corona-Warn-App oder der CovPass-App – einer sogenannten Wallet-App – eingelesen, werden die Informationen aus dem Impfzertifikat ausgelesen und im Klartext angezeigt. Da die Wallet-Apps die Identität der App-Nutzerinnen und -Nutzer nicht kennen, können sie nicht überprüfen, ob die jeweilige Identität mit dem Impfling übereinstimmt. Somit ist es möglich, Impfzertifikate anderer Personen in seine Wallet-App zu laden“, so ein Sprecher zu „Business Insider“. (SB)