Digitaler Impfnachweis: Diebstahl von Root Zertifikaten – ist der Nachweis jetzt wertlos?

Seit dem 01.07.2021 können sich alle Menschen, die in der EU wohnen, ein digitales Impfzertifikat ausstellen lassen und bei Bedarf vorzeigen. Auf der Seite der EU wird auf fleißig dafür geworben. Das Zertifikat geht natürlich auch für Genesene oder Getestete… allerdings gibt es dabei deutlich mehr Auflagen bzw. nur eine begrenzte Gültigkeit, weshalb man wohl umgangssprachlich von „digitalem Impfnachweis“ sprechen darf.

Nun – es hat keine drei Monate gedauert, bis das System ausgehebelt wurde: FutureZone berichtet über den „Diebstahl“ von „Codes für Erstellung der Zertifikate“, die man auch „Root Zertifikate“ (bzw. Schlüssel für diese) nennt.

Mit diesen Root Zertifikaten können beliebige solcher digitalen Impfnachweise erstellt werden – die man nicht von „echten Impfnachweisen“ unterscheiden kann.

Es gibt da nur einen Ausweg, um das zu verhindern: Das entsprechende Root Zertifikat müsste für ungültig erklärt werden. Das würde allerdings bedeuten, dass alle Menschen, die einen digitalen Impfnachweis haben, der damit ausgestellt wurde, dann eben diesen verlieren.

Es ist davon auszugehen, dass dies hunderttausende Menschen betreffen würde. Alternativ können wir uns in den kommenden Tagen sicherlich auf hochwertige, gefälschte Impfzertifikate freuen, die im Netz verteilt werden.

Übrigens, auf der Website der EU heißt es in einem Unterpunkt:

Welche Daten enthält das Zertifikat? Sind die Daten sicher?

[…] Zu Authentifizierungszwecken wird nur die Gültigkeit des Zertifikats kontrolliert, indem überprüft wird, wer es ausgestellt und unterzeichnet hat.

Quelle: EU Website

„Ungünstig“, wenn man offensichtlich nicht in der Lage ist, für die Sicherheit der Root Zertifikate zu sorgen.

---

Abonniert uns gerne bei Telegram – Corona ist nicht das Problem, dort informieren wir euch noch umfangreicher als hier auf dem Blog.