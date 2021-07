Seit Anfang Juli ist der EU-weit anerkannte grüne Pass verfügbar. Foto: APA/Helmut Fohringer

Der EU-weit anerkannte grüne Pass ist nun seit einigen Wochen verfügbar. Seine Gültigkeit kann mittels Scanner auf qr.gv.at überprüft werden. Allerdings scheint es hierbei ein Problem zu geben: Neben echten Impf-, Genesungs- oder Testzertifikaten erlaubt er nämlich ebenso das Auslesen sogenannter Pre-Travel-Clearance-Zertifikate. Diese können derzeit vor der Einreise (aus einigen Ländern) nach Österreich ausgefüllt werden, ohne dass ein 3G-Nachweis vorliegen muss; ein Covid-19-Test muss in diesem Fall erst innerhalb von 24 Stunden nachgeholt werden. Scannt man den darauf angebrachten QR-Code, werden diese sowohl in der Kategorie "Eintrittstest" als auch für die Nachtgastronomie als grün und somit gültig angezeigt.

Fehlerquelle soll eine Ausnahmeregel für alle auf entry.ptc.gv.at erstellen QR-Codes sein, schreibt der Entwickler Andre Savic, der auf Twitter auf die Problematik aufmerksam machte. Die bei Kontrolle angezeigten Popups unterscheiden sich zwar optisch, allerdings wird an keiner Stelle ersichtlich, dass es sich nicht bei beiden um die Validierung des grünen Passes handelt. In der Praxis müssten Gastronomen also über die unterschiedlichen Anzeigen Bescheid wissen, um einem möglichen Missbrauch vorbeugen zu können.

Kein langfristiges Problem

Das Problem soll rasch behebbar sein, hebt auch der Web-Entwickler mit dem Nutzernamen "onatcer" auf dem Kurznachrichtendienst hervor. Eine STANDARD-Anfrage an das Gesundheitsministerium läuft bereits.

Nach Einführung Anfang des Monats sorgte der grüne Pass immer wieder für Kritik. Nachdem anfangs beklagt wurde, dass es sich nur um eine PDF-Datei handle, folgte kurz darauf die Umsetzung mittels offizieller Smartphone-App des Bundesrechenzentrums. Das Sicherheitskonzept der Umsetzung hält, wie auch Datenschützer bestätigen. Denn der auf dem Dokument angebrachte QR-Code ist digital signiert, der dafür verwendete Schlüssel ist geheim. Zertifikate können also nur von offiziellen Stellen ausgestellt werden. Deshalb sollte auch die nun aufgedeckte Lücke bald geschlossen werden. (mick, 25.7.2021)