Eine europaweite Lösung, um nachweisen zu können, ob man geimpft, getestet oder genesen ist. Dies soll der Grüne Pass sein. Tatsächlich wurde dabei in den vergangenen Monaten eine Lösung gefunden, an der selbst Datenschutzorganisationen wenig auszusetzen haben. Und doch hat man es irgendwie – einmal mehr – geschafft, dass das Projekt von Kontroversen umrankt ist.

Ungeschicktes Agieren der Politik

Ein Teil davon ist historischer Natur, hängt dem Projekt aber – so wie einst auch der "Stopp Corona"-App – unangenehm nach. Dazu gehört vor allem das Vorpreschen der Regierungsspitze, die auf Biegen und Brechen eine Vorreiterrolle einnehmen wollte, und so Druck auf die Behörden ausübte, um möglichst rasch eine irgendwie funktionstüchtige Lösung zu haben. Dies führte nicht nur zu scharfer Kritik von Datenschützern, da die ersten Entwürfe in vielerlei Hinsicht problematisch waren, auch der von außen vorgegebene Zeitplan konnte so nicht annähernd eingehalten werden. Der Spott, dass man nun erst recht wieder langsamer als viele andere Länder war, wurde den Kritikern so geradezu auf dem Silbertablett serviert.

Dabei geht schon fast unter, dass es eigentlich begrüßenswert ist, dass die Verantwortlichen im Gesundheitsministerium und dem Bundesrechenzentrum lieber in Ruhe die europaweite Lösung implementiert haben, anstatt mit Eigenbaulösungen Datenschutzprobleme auszulösen. Das negative Image, der Eindruck mit der Entwicklung nicht zu Rande zu kommen, war aber dadurch quasi fix gebucht.

Überraschte Reaktionen

Seit rund zwei Wochen ist der Grüne Pass mittlerweile erhältlich, die Kritik an der Umsetzung will aber trotzdem nicht verstummen. So regte sich schnell Kritik, dass das Ganze in Wirklichkeit nicht mehr als ein PDF mit einem QR-Code sei. Insofern sei auch nicht klar, was hier so lange gedauert habe. Eine Kritik, die allerdings nicht ganz fair ist. Immerhin stellt die Schaffung der Schnittstellen und der Abgleich diverser Datenbanken im Hintergrund, die die Ausstellung eines solchen fälschungssicheren, digitalen Zertifikats überhaupt erst ermöglicht, den relevante Arbeitsaufwand dar – nicht die optische Gestaltung.

Die Kritik, dass solch ein im A4-Format gestaltetes PDF für mobile Geräte nicht gerade optimal geeignet ist, ist aber natürlich valide. Und sie führte dazu, dass einem Wiener Softwareentwickler so etwas wie eine Heldenrolle auf Twitter und Co zugeschrieben wurde: Fabian Pimminger entwickelte kurzerhand eine eigene Softwarelösung, die es ermöglichte, das Zertifikat in die Apple-Wallet oder damit kompatible Lösungen zu integrieren. Im Grunde nicht viel mehr als eine Umformatierung der vorhandenen Daten, aber für viele Smartphone-affine Nutzer ein durchaus nützlicher Extradienst. Dass dann mit EU-Ministerin Karoline Edtstadler ein Regierungsmitglied mit der Wallet-Lösung von Pimminger statt mit einer offiziellen App für den Grünen Pass warb, war aus einer PR-Perspektive dann allerdings definitiv nicht so klug gewählt.

Die App ist da (so halb)

Mit rund zwei Wochen Verspätung reagierten nun die offiziellen Stellen auf diesen Bedarf: Am Freitag wurde eine Smartphone-App für den den "Grünen Pass" veröffentlicht. Doch auch hier agiert man wieder ungeschickt. Denn während die iPhone-App umgehend verfügbar war, hieß es zunächst, dass auch die Android-Ausgabe noch am gleichen Tag erhältlich sein soll. Einige Tage später warten die Nutzer aber noch immer immer, ein Link auf der offiziellen Webseite führt jedenfalls ins Leere.

Eine Situation, die für die Nutzer eher verwirrend ist, dabei ist das in diesem Fall tatsächlich nicht die Schuld des Bundesrechenzentrums. Man habe die iOS und die Android-Apps zeitgleich an Apple und Google geschickt, betont das BRZ via Twitter. Der Anbieter des Play Stores habe seine Prüfungen aber offenbar noch nicht abgeschlossen. Wann die App dann wirklich erhältlich ist, darauf habe man in diesem System keinen Einfluss. Zu dieser Aussage passt auch, dass es die Android-App genau genommen sehr wohl schon gibt – allerdings nur in Huaweis App Gallery (Am Rande: Dass diese dort ganz offensichtlich mit Bildschirmfotos der iPhone-Version gelistet ist, wäre dann noch einmal ein anderes Thema). Trotzdem ist das Timing äußerst unvorteilhaft, führt dies doch dazu, dass so manche Android-Nutzer auf der Suche nach der offiziellen App einfach irgendeine Drittentwicklung nehmen, bei der nicht immer klar ist, wie es mit dem Datenschutz steht.

Umständliche Lösung

Doch auch die Funktionalität der App führte schnell zu manch verärgerter Reaktion. Scheint man doch einen Anwendungsfall nicht so recht bedacht zu haben: Jenen, wo die Nutzer das PDF direkt am Smartphone herunterladen und direkt importieren wollen. Die App ist ganz auf das Einscannen des QR-Codes ausgelegt, wofür natürlich entweder ein anderes Gerät oder ein Ausdruck benötigt wird. Eine Import-Funktion wird hingegen nicht direkt angeboten – also zumindest nicht so, dass sie irgendein normaler Nutzer von selbst finden würde. Denn es gibt sehr wohl eine Import-Möglichkeit, sie ist nur äußerst gut versteckt. Wer sich das PDF herunterlädt, kann es über die Share-Funktion des Betriebssystem selbst an die "Grüner Pass"-App schicken, dann wird sie dort integriert.

Ebenfalls oft gehört ist die Kritik, warum es nicht gleich eine fixe Anbindung an jene Webseite gibt, über die der Grüne Pass bezogen wird. Dies würde es dann etwa ermöglichen, dass eine App automatisch neue Zertifikate herunterlädt und immer auf dem Laufenden hält, was vor allem für jene nützlich wäre, die nicht geimpft sind, aber regelmäßig testen gehen. Das wäre zwar für diesen Anwendungsfall sicherlich bequemer, würde eine solche App aber auch erheblich komplexer machen, und neue Sicherheitsprobleme aufwerfen. Insofern sind Datenschützer eigentlich ganz froh, dass die App – und auch das EU-Zertifikat – so einfach gehalten ist.

Überprüfung

Was bisher ebenfalls fehlt, ist eine App, mit der solche Codes überprüft werden können. Das Gesundheitsministerium verweist bislang ausschließlich auf eine Web-App. Deren Prüfungen werden zwar aus Datenschutzgründen vollständig lokal vorgenommen, dieser Ansatz hat aber den Nachteil, dass zunächst einmal eine Datenverbindung vorhanden sein muss, um die Webseite überhaupt laden zu können. Das kann in Innenräumen durchaus einmal eine Herausforderung darstellen, und ist gerade im hektischen Alltag eines Lokals schnell nervig.

Bleibt insofern der Hinweis, dass es für all das genau genommen gar keine offizielle App braucht. So hat etwa die FH Hagenberg unter dem Namen "Greenpass – EU" bereits eine eigene App für all diese Aufgaben zur Verfügung gestellt. Vor allem aber: Diese gibt es nicht nur bereits für Android und iPhones (über das Testflight-Beta-Programm), auch die Überprüfung von Zertifikaten – also die Greencheck-Funktionalität – wurde hier integriert. (Andreas Proschofsky, 4.7.2021)