Die Grüne-Pass-App prüft nicht, ob ein Zertifikat gültig ist
17. Juli 2021, 22:02
| 0 KommentareStudierende der FH Hagenberg fanden heraus, dass sich der QR-Code leicht fälschen lässt. Dabei ist die Prüfung im Quellcode vorgesehen.
Studierende der FH Hagenberg haben sich die Grüner-Pass-App genauer angesehen und festgestellt, dass zu keinem Zeitpunkt geprüft wird, ob der QR-Code tatsächlich gültig ist. Das bestätigte auch ein Sprecher des BRZ
gegenüber der futurezone. Die Überprüfung des Codes erfolgt erst durch den Scan mit der zweiten App, Green Check, vor Ort durch das Personal in Restaurants, beim Friseur oder auf Reisen. Allerdings findet diese Überprüfung im Alltag nicht immer statt und es werden lediglich die angezeigten Informationen durchgelesen.
Daher ist die Prüf-Funktion im verwendeten Quellcode zumindest vorgesehen. Wie Studierenden der FH Hagenberg der
futurezone mitteilten, ist an dieser Stelle bei der österreichischen App aber nur eine To-Do-Liste hinterlegt. So lässt sich relativ leicht ein QR-Code fälschen, der zwar von der App als EU-konform gelesen wird, aber beliebige Informationen enthält.
Ob der Grüne Pass auch kontrolliert wird, liegt nicht in der Verantwortung des BRZ
... hieß es auf
Anfrage der futurezone. Zudem sei es strafbar, das Dokument zu fälschen, so der BRZ-Sprecher. Die App werde aber laufend weiterentwickelt.
Mehr dazu findest Du auf
futurezone.at