Der Digitale Impfpass wird ein Desaster

Donnerstag, 11.3.2021, 07:28 > daMax

Nun tönt es in gerade in allen Postillen "HURRA, DER DIGITALE IMPFASS KOMMT!!! ALLES WIRD GEIL!! IRGENDWAS MIT BLOCKCHAIN!!!!". Selbst Heise berichtet auffallend unkritisch darüber.

Wie sich allerdings jetzt schon abzeichnet, wird das Ding ein digitales Desaster und ein datenschutzrechtlicher Alptraum. Hier mal ein paar Infos, die allesamt Fefe zusammengetragen hat:

  • Fefes erster Rant dazu, der ist aber noch eher vage, weil noch nicht so wirklich was bekannt war.
  • Es dauerte nicht lange, bis dieser Golem-Artikel auftauchte, mit folgendem unbedeutenden kleinen Detail:

    Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.

  • Dann kam ein Leserbrief rein, der schonmal aufzeigt, wie schlimm das werden kann, wenn ihr z.B. heiratet und einen anderen Namen annehmt. Aber wartet noch, der richtige Hammer kommt im nächsten Punkt.
  • Jetzt kommt's: der "kryptographisch anonymisierte Fingerabr QR-Code" ist, wenn Ubirch das genauso macht wie in ihren bisherigen digitalen Impfpässen, kein Stück anonym und auch nicht wirklich verschlüsselt:

    Zu Ubirch kamen hier noch Zuschriften rein, die den Beispiel-QR-Code mal dekodiert haben, und da fällt folgende URL raus:

    https://verification.dev.ubirch.com/v/gd-vcc/#f=Musterfrau;g=Erika;i=Altötting;r=BioNTech %2F Pfizer Corminaty®;b=19640812;d=20210114,20210121;t=vaccination;p=T22000129;s=1p7v3g6whqw

    Wait, what?! Lest euch bitte wenigstens diesen Post mal komplett in Ruhe durch, das ist in meinen Augen der wichtigste in der Reihe.

  • Und dann kamen nach und nach weitere Posts, die die ganze Blockchain-Nummer so ranzig aussehen lassen, dass man nur noch davon laufen kann...

  • Zum einen ist die Blockchain keine Blockchain sondern Ethereum und Iota und damit, wenn man Fefe glauben darf, der letzte Ranzkack.
  • Zum anderen ist der Geschäftsführer von Ubirch bisher zwar durch große Reden, aber eher nicht durch Kryptokompetenz aufgefallen.
  • Zum dritten kann Iota kein echtes Hashing und fixt sein Unwissen durch Augenzuhalten.
  • Außerdem nutzt IBM den Impfpass zur persönlichen Bereicherung und lässt dabei Typen wie Löbel und Nüßlein wie kleine Fische dastehen:

    Für IBM und die beteiligten Unternehmen geht es um potenzielle Millionenerlöse. Jedes Zertifikat, das via App erstellt wird, bedeutet eine Gebühr, die die Hersteller kassieren. Das Nachrichtenportal "Business Insider" schätzt, dass bei einer Impfquote von 80 Prozent der Bevölkerung in diesem Jahr Erlöse von rund 32,5 Millionen Euro erzielt werden könnten.

  • Bitte merkt euch, welche Parteien euch mit diesem Ding beschert haben und wählt sie nicht nochmal. Aber was rede ich da. Keine|r von euch da draußen wählt CDU und SPD, das ist mir eigentlich schon klar.