Wer geimpft, getestet oder genesen ist, darf in Österreich wieder etwas uneingeschränkter am öffentlichen Leben teilhaben. Das Stammlokal, der Frisörsalon und die Konzertbühne sind nicht länger Tabu, die Einhaltung der"3G-Regel" bzw. ein Nachweis derselben befugen zum Eintritt. Um lange Wartezeiten inklusive Schlangenbildung zu vermeiden, ist eine schnelle und unkomplizierte Überprüfung dieses Nachweises erforderlich.
Im digitalen Zeitalter scheint ein Quick-Response-Code, kurz QR-Code genannt, wie geschaffen dafür. Die EU sieht vor, erfolgte Impfungen und negative Testergebnisse auf diese Weise zu bescheinigen. In Österreich fungieren die Codes bereits als Eintrittskarten, und zukünftig sollen die QR-Codes auch beim Grünen Pass eingesetzt werden – obwohl das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz aktuell vor Fälschungen warnt, die bereits in Umlauf sind.
Die QR-Codes funktionieren insofern einwandfrei, als dass sie genau das machen, wofür sie entwickelt wurden. Wird der Code gescannt, leitet er in Sekundenschnelle zum verlinkten Datensatz weiter. Der Sicherheitsaspekt spielte bei der Entwicklung aber keine entscheidende Rolle. Vor allem ausgedruckte QR-Codes sind leicht anfällig für Fälschungen und in Bezug auf Impfnachweise und Testergebnisse eine tickende Zeitbombe.
Analoger Gebrauch ist nicht sicher
Im Smartphone angezeigte QR-Codes zu fälschen ist keine triviale Herausforderung, ein ungleich größeres Risiko stellen jedoch gedruckte analoge Codes dar, die in Corona-Zeiten etwa als Aufkleber auf Teststreifen und in Impfpässen zum Einsatz kommen. In physischer Form kann ein QR-Code problemlos kopiert und vervielfältigt werden. Das ermöglicht einerseits "getrickste" Nachweise – sprich Personen, die nicht geimpft, getestet oder genesen sind, täuschen vor, die "3G-Regel" zu erfüllen – öffnet aber auch einer Reihe anderer Gefahren Tür und Tor.
Hier gibt es gleich mehrere potenzielle Sicherheitslecks, vor allem in Hinblick auf Corona-Selbsttests. Schädliche QR-Codes können vor der Ausgabe in Apotheken oder im Handel eingeschleust werden. Der Angreifer erhält in Folge Zugriff auf die Daten der Testpersonen oder leitet diese im schlimmsten Fall auf seine eigene Website weiter, die dem Design der offiziellen Seite gleicht. Dort wird die Testperson dann dazu aufgefordert, Bankdaten oder Kreditkarteninformationen einzugeben.
Digitales Worst-Case-Szenario
Ein anderes Risiko besteht darin, dass der Angreifer durch ein Sicherheitsleck Zugriff auf die originale Code-Liste erhält oder die Codes aufgrund ihres einfachen Aufbaus selbst generiert. Verwendet der Angreifer diese Einmal-Codes, macht er sie für die rechtmäßige Testpersonen unbrauchbar. Trotz negativem Testergebnis ist "die Eintrittskarte" schon vorab entwertet und kann nicht mehr verwendet werden. Im schlimmsten Fall wird somit das gesamte Selbsttest-System unbenutzbar.
Aber auch ein digitales Worst-Case-Szenario ist durchaus realistisch, wie die App "Corona Green Pass Austria" derzeit beweist. Diese generiert vermeintlich gültige QR-Codes, um den Nutzern Zutritt zu Gastronomie und körpernahen Dienstleistungen zu verschaffen. Die österreichische Regierung mahnt daher zur Vorsicht – die Codes seien nur schwer als Fälschungen zu erkennen, ihre Nutzung sei strafbar.
Holografischer Fingerabdruck schützt
Abhilfe versprechen einzigartige Sicherheitsmerkmale, die nicht kopiert werden können und zugleich als Gütesiegel fungieren. Eine solche Technologie entwickelte Authentic Vision in fünf Jahren Forschungsarbeit. Wir stellen Sicherheits-Hologramme her, die in der Produktion wenige Cent kosten und für den Schutz von Markenprodukten bereits weltweit verwendet werden. Nun sollen sie auch Testergebnisse und Impfnachweise fälschungssicher machen. Authentic Vision wurde bereits in die "Land Salzburg"-App integriert und ein Testlauf erfolgreich umgesetzt. Wir wären somit startklar für einen Einsatz in Österreich, der EU und darüber hinaus.
www.authenticvision.com
Kommentare auf LEADERSNET geben stets ausschließlich die Meinung des jeweiligen Autors bzw. der jeweiligen Autorin wieder, nicht die der gesamten Redaktion. Im Sinne der Pluralität versuchen wir unterschiedlichen Standpunkten Raum zu geben – nur so kann eine konstruktive Diskussion entstehen. Kommentare können einseitig, polemisch und bissig sein, sie erheben jedoch nicht den Anspruch auf Objektivität.
Kommentar schreiben