Der Grüne Pass ist am Handy zwar praktisch, aber auch nicht vor Missbrauch geschützt

Foto: YARA NARDI/Reuters

Dass der grüne Pass bzw. die dazugehörige App missbraucht werden kann, wurde in der Vergangenheit schon mehrfach dokumentiert. So tauchen immer wieder gefälschte Zertifikate auf, die trotz Beteuerungen europäischer Behörden offenbar nicht aus dem Verkehr gezogen werden können. Auch die auf Adolf Hitler ausgestellten grünen Pässe funktionieren immer noch. Vielerorts werden die grünen Pässe aber auch nicht darauf geprüft, ob es sich beim Namen des Inhaber um den in der App angezeigten handelt.

Über Telegram über 1.000 Zertifikate verteilt

Genau diese Schwachstelle hat sich ein 19-jähriger Italiener zunutze gemacht. Laut der Mailänder Polizei hat er über Telegram über 1.000 bestehende Impfzertifikate ahnungsloser Bürger an Impfgegner verteilt. Der junge Mann gab zu, dass er die Impfzertifikate im Internet gefunden habe und kostenlos an "so viele Personen wie möglich" verteilen wollte.

Der Mann wurde zusammen mit zwei anderen Personen, die die Impfzertifikate heruntergeladen haben, wegen Hehlerei angezeigt. Seine Wohnung wurde durchsucht, teilte die Polizei mit. Er war auch bei der Organisation der Protestdemos gegen die 3G-Pflicht aktiv, die seit fünf Monaten samstags in Mailand stattfinden.

Die Staatsanwaltschaften in Rom und Mailand haben Ermittlungen in die Wege geleitet, nachdem Files mit den Impfzertifikaten tausender Italiener im Internet gelandet und auf einer Filesharing-Plattform zugänglich gemacht worden waren. Die echten Impfzertifikate seien jedem zugänglich und könnten einfach heruntergeladen werden, bemängelte die Datenschutzbehörde, die vor einer "gefährlichen Verbreitung" sensibler Daten warnte.

Datenbank mit Impfzertifikaten online

Auf Telegram sei ein Video zu sehen, in dem erklärt wird, wie die Datenbank mit den Impfzertifikaten mit einem Filesharing-Programm heruntergeladen werden kann. Die Ermittler warnen vor einem Schwarzmarkt mit sogenannten grünen Pässen in Italien, die zu Preisen zwischen 250 und 400 Euro erworben werden können. Diese falschen Impfzertifikate seien bei Impfgegnern besonders begehrt, hieß es.

Der grüne Pass ist ein EU-weit lesbares Zertifikat, der für den 3G-Nachweis notwendig ist. Dafür muss man den QR-Code einscannen, der auf dem offiziellen Dokument heruntergeladen wird. In Italien muss der grüne Pass seit dem 15. Oktober für den Zutritt zum Arbeitsplatz hergezeigt werden.

Auch in Österreich ist die Grüner-Pass-App in lockdownfreien Zeiten der digitale Schlüssel, um Veranstaltungen oder auch Restaurants aufzusuchen bzw. seinen Status vorzuweisen. Sicherheitsexperten haben vorgeschlagen, das Hinzufügen des Zertifikats in der App mit einem PIN-Code zusätzlich abzusichern. Ob diese technische Änderung in absehbarer Zeit möglich ist, darf jedoch bezweifelt werden. Denn das müsste auf europäischer Ebene abgestimmt werden. (red, APA, 24.11.2021)