Software-Probleme mit „Grünen Pässen“ nicht nur in Österreich erleichtern Fälschungen. So erlangten im Umlauf befindliche „Hitler“-Pässe peinliche Berühmtheit. Scheitert das neue Apartheidsystem an Digitalisierungspannen?
Im Rahmen ihrer rigiden Covid-19-Politik setzen etliche europäische Regierungen auf den „Grünen Pass“, der in Italien und Frankreich viele Bürger auf die Barrikaden treibt. Auch die österreichische Regierung führte ihn ein. Damit soll eigentlich jeder nachweisen können, ob er geimpft, getestet oder genesen ist, womit der Pass praktisch zur Voraussetzung für die Teilnahme am öffentlichen Leben wird.
Jedoch gab es von Anfang an gravierende Sicherheitsmängel: Bereits im Juli hatten Studenten der Hochschule Hagenberg festgestellt, dass die App, mit der der Pass installiert werden kann, leicht zu fälschen sei.
EU-weite Problematik
Ende Oktober gab es in Frankreich, Polen und Nordmazedonien Hinweise auf eine möglicherweise falsche Implementierung der von der EU zur Erstellung der Grünen Pässe bereitgestellten Software. Mindestens zwei Pässe auf den Namen „Adolf Hitler“ kursierten im Internet, und wurden von der offiziellen Prüfsoftware als gültig gewertet. Daran hat sich auch nach Bekanntwerden der Fälle nichts geändert.
Dabei ist unklar, ob mit der Aktion irgendwelche Hacker bzw. subversive „Freiheitspiraten“ auf Sicherheitslücken aufmerksam machen wollten, ob sie Teil einer absichtlichen Fälschungsaktion waren oder ob sich jemand einen Scherz erlaubt hat. Von offizieller Seite zeigt man sich bislang unfähig, dieser Defizite Herr zu werden. Es bleibt bei unbeholfenen Beteuerungen, die Sicherheitsstandards zu verbessern.
Hacker haben leichtes Spiel
Bei Experten stößt diese Hilflosigkeit auf Befremden. Laut Alexander Pfeiffer von der Donau-Universität Krems stehen einem anhaltenden Betrug durch Hacker unvermindert Tür und Tor offen. Dies liege an einem grundsätzlichen Designfehler der App: weil der QR-Code zum Hinzufügen des grünen Passes in der App der gleiche sei wie jener, der auch von der Greenscan-App gescannt werde, könne theoretisch jeder, dem man den QR-Code zum Scannen zeige, ein Foto davon machen. Damit könne der Pass „sofort repliziert werden, ohne das Wissen der Person, der der grüne Pass ursprünglich zugeordnet war.“ Deshalb schlägt Pfeiffer zur Verbesserung zumindest die Einführung eines PIN-Codes vor, den jeder Bürger nach dem Update selbst vergeben könne. Damit könne der Schwarzmarkt mit QR-Codes binnen einiger Wochen trockengelegt werden.
Die Eskapaden zeigen, dass die auf Dauer angelegte gesundheitliche Totalüberwachung von Bürgern zumindest eine harte Begrenzung erfährt: Die digitale Umsetzung, die der neue totalitäre Impfstaat anscheinend nicht „gewuppt“ bekommt. Allerdings: Es gibt auch Hinweise darauf, dass wir mit angeblichen Pannen nur gefoppt werden, denn in China werden fix-fertige Zutrittssysteme für den europäischen Markt verkauft: In China bereits zu bestellen: Europäische Zutrittssysteme nur für Geimpfte