Nach KStA-BerichtCorona-Warn-App erhält Update – Verbraucherschützer besorgt
Köln – Die Entwickler der Corona-Warn-App reagieren mit einem sogenannten „Hot Fix“ auf einen Bericht des „Kölner Stadt-Anzeiger“. Ein Kölner Wirt hatte die Corona-Warn-App zum Überprüfen von Impfzertifikaten eingesetzt anstelle der dafür vorgesehenen CovPassCheck-App und so fast 200 Impfzertifikate auf sein Smartphone geladen.
Als Reaktion auf den Fall soll die App jetzt rasch ein Limit bekommen, wie viele Impfzertifikate sie einlesen kann. Ein „Hot Fix“ ist eine dringende Überarbeitung einer Software oder App. Eine begrenzte Zahl an Zertifikaten, etwa von Familienmitgliedern, wird die Corona-Warn-App weiterhin einlesen können.
Wird bei 2G-Kontrollen fälschlicherweise die Corona-Warn-App anstelle der CovPassCheck-App zum Prüfen der Impfzertifikate genutzt, werden sowohl die Impfnachweise als auch sensible Daten übertragen. Der Kölner Gastwirt Tobias Mintert hatte darauf aufmerksam gemacht.
In wie vielen Fällen die App konkret falsch zum Prüfen der digitalen Impfnachweise genutzt wird, ist nicht bekannt. Der Kölner Polizei und dem NRW-Gesundheitsministerium sind nach derzeitigem Kenntnisstand jedoch keine missbräuchlichen Verwendungen von Zertifikaten bekannt, die über die Corona-Warn-App auf unberechtigte Personen übertragen wurden.
Die Telekom, die an der Entwicklung der App beteiligt ist, betont: Die App sei zu keinem Zeitpunkt als Check-App konzipiert gewesen, die Familienfunktion zum Einscannen von Impfzertifikaten sei ein gewolltes Feature, eine Sicherheitslücke bestehe nicht, da die Übertragung der digitalen Impfnachweise durch Dritte nur durch die falsche Nutzung der App geschehen könne.
Verbraucherschützer raten, sich die verwendete Scan-App zeigen zu lassen
Für Verbraucher aber ist es nahezu unmöglich zu erkennen, welche App gerade verwendet wird, um ihr Impfzertifikat zu scannen. Die Verbraucherschutzzentrale NRW rät daher, aufmerksam darauf zu achten, welche App zum Scannen der Impfzertifikate verwendet wird. Es sei wichtig zu wissen: „Die CovPassCheck-App zeigt beim Scannen der QR-Codes lediglich Name, Geburtsdatum und Impf-, Genesenen-, oder Teststatus an. Darüber hinaus werden diese Daten nicht in der CovPassCheck-App gespeichert.“
Die App kann also beispielsweise nicht erkennen, wann und mit welchen Impfstoffen geimpft wurde - sensible und schützenswerte Daten, die nicht in die Hände von Dritten gelangen sollten. Anders ist das, wenn der digitale Impfnachweis mit der Corona-Warn-App gescannt wird: denn in diesem Fall wird das gesamte Impfzertifikat gespeichert, wie auch die Landesdatenschutzbeauftragte NRW dem „Kölner Stadt-Anzeiger“ bestätigt.
Das könnte Sie auch interessieren:
Auch sie rät, sich die App, die zum Scannen verwendet wird, vorher zeigen zu lassen. Andersherum sollten „alle die den Nachweis von Zertifikaten mit einer App prüfen, vor dem Check des QR-Codes sicherstellen, dass dieser mittels der dafür vorgesehenen App erfolgt und nicht etwa versehentlich mit der Corona-Warn-App oder der Foto-App.“
Generell sei die Vervielfältigung von QR-Codes relativ einfach, mit einer Foto-App könnten sie auch einfach abfotografiert werden. Auch zirkulierende Screenshots von digitalen Impfnachweisen sind bekannt, die als Methode von ungeimpften Personen genutzt werden, um an 2G-Veranstaltungen teilzunehmen. Es ist daher unabdingbar und überdies Vorschrift, dass bei 2G-Kontrollen immer auch der Personalausweis verlangt wird.
Wann das Update der Corona-Warn-App konkret erfolgen soll, gaben die Entwickler noch nicht konkret an, es solle aber zeitnah kommen.