![\"Gesundheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Gesundheit-klein.jpg\" "\\"Gesundheit\\"")
Ich hole mal ein Thema hier in den Blog, zu dem ich noch keine wirkliche Meinung habe, aber vielleicht k\u00f6nnen Betroffene einen Kommentar hinterlassen. Es geht um die CovPass-App des Robert-Koch-Instituts, die zum Nachweis des COVID-19-Impfstatus verwendet werden kann. Mir liegen Berichte vor, dass die App Daten f\u00fcr Impfzertifikate fehlerhaft anzeigt, so dass sie nicht zu den Angaben im gelben Impfpass oder im Personalausweis passen.<\/p>\n
<\/p>\n
Aber wie sicher und vor allem zuverl\u00e4ssig ist der digitale Impfnachweis der CovPass-App eigentlich? Hier kommen Zweifel auf! Das Ganze begann mit einem kurzen Tweet<\/a>, der mir gestern unter die Augen gekommen ist. Hanno fragt, ob bez\u00fcglich Problemen bei der CovPass-App etwas bekannt sei und verlinkt auf einen Artikel einer Zeitung.<\/p>\n Der verlinkte Artikel in der S\u00e4chsische Zeitung steckt hinter einer Paywall – aber diese Webseite<\/a> zitiert einiges – und ich hatte kurz Zugriff auf den Volltext. Daher hier einige Informationen.<\/p>\n Einem Reporter der Zeitung ist aufgefallen, dass seine CovPass-App des RKI bei einer Kontrolle w\u00e4hrend einer Veranstaltung am Montag, den 22.11.2021, pl\u00f6tzlich falsche Daten zeigte. Das Datum des vollst\u00e4ndigen Impfschutzes sei pl\u00f6tzlich ver\u00e4ndert und vom 19. Mai auf den 3. Juli 2021 verschoben worden, hei\u00dft es im Artikel. Im Fall einer Kontrolle und Abgleich mit dem gelben Impfbuch w\u00fcrde dies zu Problemen f\u00fchren.<\/p>\n Im Artikel wird wird eine R\u00fcckmeldung aus der Hotline des RKI thematisiert. Eine CovPass-Nutzerin mit einem Huawei-Android-Ger\u00e4t wollte auf einem Weihnachtsmarkt in Dortmund im 2G-Bereich eine Bratwurst kaufen. Das scheiterte aber, weil der H\u00e4ndler die Angaben der CovPass-App zum digitalen Impfzertifikat mit dem Personalausweis der Person verglich. Da die App ein falsche Geburtsdatum anzeigte, konnte der Impfnachweis nicht erbracht werden.<\/p>\n Ich selbst habe telefonisch bei der technischen Hotline zur CovPass-App nachgefragt und bekam, nachdem die Mitarbeiterin in ihrer Fehlerdatenbank nachgesehen hatte, die Auskunft, dass ein \"allgemeiner Hinweis vorl\u00e4ge, dass die CovPass-App Daten ver\u00e4ndere, es g\u00e4be einige Nutzerberichte\". Eine schriftliche Anfrage f\u00fchrte nicht weiter, da diese mit einem Standardtext \"man m\u00f6ge sich an die telefonische Hotline wenden\" beantwortet wurde. Dort gab es aber nur die hier zitierten Ausk\u00fcnfte – in Excel nennt man das wohl Zirkelbezug.<\/p>\n Im Artikel auf saechsische.de wird die Hotline der CovPass-App schon detaillierter zitiert \"Die Programmierer beobachten das seit Samstag (20. November)<\/em>\". Berichtet werde, dass die CovPass-App sich bei manchen Benutzern nicht mehr \u00f6ffnen lasse oder nach dem Aufruf die Farbe des Impfzertifikats \u00e4ndere. Es k\u00f6nne auch der Fall auftreten, dass die G\u00fcltigkeit des Impfzertifikats gegen\u00fcber der urspr\u00fcnglichen Angabe verk\u00fcrzt werde.<\/p>\n Die von der Redaktion angefragte Pressesprecherin des Robert-Koch-Instituts (RKI) konnte zur Technik der CovPass-App nichts sagen – man sei nur Herausgeber. Die Empfehlung der Sprecherin lautete, die Corona-Warn-App zu verwenden, denn die sei besser. Die App verwende ich selbst und hatte bez\u00fcglich des Scans der Impfzertifikate auch weniger Probleme als mit der CovPass-App der Familienmitglieder (siehe Digitaler Impfpass: Sicherheit verbessern, keinen QR-Code im Internet posten, Immuny-App<\/a>). Allerdings spiele ich an dieser Stelle mal Advocatus Diaboli und verweise auf diesen Tweet<\/a>:<\/p>\n Ich sag es an dieser Stelle mal mit einem Zitat von D\u00fcrrenmatt aus \"Die Physiker\": Es lebt der Mensch, solang er irrt.<\/em><\/p>\n Und es gibt den Ratschlag des RKI, wieder zum Papier, also dem gelben Impfbuch auszuweichen. Ich selbst habe mir als Backup momentan die Kopie meiner digitalen Impfzertifikate zugelegt und letztens, als ich das Smartphone vergessen hatte, mit diesen Kopien als Impfnachweis gearbeitet. Geht eine solche Kopie verloren, ist das nicht ganz so problematisch wie ein verschlamptes Impfbuch.<\/p><\/blockquote>\n Aber zur\u00fcck zum Thema. Die Zeitung zitiert im Artikel die CovPass-App-Hotline im Hinblick auf betroffene Ger\u00e4te mit der Aussage:<\/p>\n Betroffen seien nach bisherigen Erkenntnissen Smartphones der neuesten Samsung-Modelle \"Flip\" und \"Fold\", ebenso aber auch die Baureihen S5 bis S9. Bei Apple-Smartphones treffe die St\u00f6rung die iPhone-Modelle 11, 12, 13 sowie das SE.<\/p><\/blockquote>\n Den Fall der Huwaei-Besitzerin mit dem falschen Geburtsdatum aus der Hotline hatte ich oben ja bereits genannt. Die Hotline wird auch so zitiert, dass die Schreibweise des Namens bei Huawei-Smartphones ver\u00e4ndert worden sei. Wie geschrieben, diese Informationen wurden mir bei meiner telefonischen Nachfrage so nicht best\u00e4tigt. Mein Kurzcheck der CovPass-App meine Frau ergab dagegen keine Auff\u00e4lligkeiten.<\/p>\n Aktuell gibt es nur Spekulationen bez\u00fcglich der Ursache f\u00fcr diese Diskrepanzen. Im Eingangs verlinkten Artikel wurde die Aussage \"Der technische Betreiber vermutet einen massiven Hacker-Angriff.\" transportiert. Hier w\u00fcrde ich die Kirche im Dorf lassen, und erst einmal nicht von einem Hack ausgehen.<\/p>\n Eine M\u00f6glichkeit sehe ich darin, dass der Fehler bereits beim digital ausgestellten Impfzertifikat gemacht wurde. Manche dieser nachtr\u00e4glich von Impfzentren verschickten Zertifikate weisen schlicht falsche Datumsangaben f\u00fcr Impfungen oder Person auf, da die Daten h\u00e4ndisch nachgetragen wurden. Hier m\u00fcsste man das Impfzertifikat mit den Eintr\u00e4gen im Impfbuch abgleichen und ggf. ein neues digitales Impfzertifikat in einer Apotheke erstellen lassen und auf korrekte Daten \u00fcberpr\u00fcfen.<\/p>\n Dann kann ich mir vorstellen, dass ein fehlerhaftes Datum am Smartphone (falls die Synchronisation mit dem Mobilfunkanbieter deaktiviert ist) ebenfalls fehlerhafte Angaben der App provoziert. Und zu allerletzt lassen sich auch Programmierfehler in der App oder Software-\u00c4nderungen an Android bzw. iOS als Ursache nicht ausschlie\u00dfen. Hier tappen wir bisher aber noch im Dunkeln.<\/p>\n Zum oben zitierten Tweet hat sich kein Betroffener gemeldet. Bisher haben viele meiner Blog-Beitr\u00e4ge ihre Funktion als Honeypot ganz gut erf\u00fcllt. Daher lautet meine Frage an dieser Stelle: Gibt es Betroffene der CovPass-App oder der Corona-Warn-App des RKI, bei denen Angaben aus digitalen Impfzertifikaten nachtr\u00e4glich falsch angezeigt werden oder nachweislich von den Angaben in den digitalen Impfzertifikaten auf Papier abweichen?<\/p>\n Erg\u00e4nzung:<\/strong> Ich habe noch eine zweite Anfrage an die RKI-Presseabteilung gestellt und bekam folgendes schriftliche Statement als Antwort.<\/p>\n Sehr geehrte Herr Born,<\/p>\n dem Bundesministerium f\u00fcr Gesundheit (BMG) und uns, dem RKI, sind die von der \"S\u00e4chsischen Zeitung\" geschilderten Probleme (auf die sich voraussichtlich bezogen wird), u. a., dass ein Datum im elektronischen Impfnachweis ge\u00e4ndert wurde und dass es einen Hackerangriff gab, nicht bekannt.<\/p>\n Die von der \"S\u00e4chsischen Zeitung\" geschilderte Manipulation eines existierenden Zertifikates ist technisch nicht m\u00f6glich. Die beschriebenen Fehler wurden bisher auch nicht durch Anrufer bei den Hotlines geschildert.<\/p><\/blockquote>\n Auch das Support-Team hat mir doch noch eine schriftliche Stellungnahme mit folgendem Inhalt geschickt.<\/p>\n Sehr geehrte Herr Born,<\/p>\n vielen Dank f\u00fcr Ihre Anfrage.<\/p>\n Dem Bundesministerium f\u00fcr Gesundheit sind die von der s\u00e4chsischen Zeitung geschilderten Probleme, u. a. dass ein Datum im elektronischen Impfnachweis ge\u00e4ndert wurde und dass es einen Hackerangriff gab, nicht bekannt. Die von der s\u00e4chsischen Zeitung geschilderte Manipulation eines existierenden Zertifikates ist technisch nicht m\u00f6glich. Die beschriebenen Fehler wurden bisher auch nicht durch Anrufer bei den Hotlines geschildert.<\/p>\n Das Bundesministerium f\u00fcr Gesundheit wird diesen Berichten weiter nachgehen und sieht aber derzeit keine Probleme bei der Nutzung des elektronischen Impfnachweises.<\/p>\n Mit freundlichen Gr\u00fc\u00dfen<\/p>\n das Support-Team der CovPass-App<\/p><\/blockquote>\n Damit ist das Thema hier vorerst vom Tisch.<\/p>\n \u00c4hnliche Artikel:<\/strong> Autsch: Der CovPass-Ansatz zum digitalen COVID-19-Impfnachweis wird f\u00fcnfmal teurer als geplant<\/a> Ich hole mal ein Thema hier in den Blog, zu dem ich noch keine wirkliche Meinung habe, aber vielleicht k\u00f6nnen Betroffene einen Kommentar hinterlassen. Es geht um die CovPass-App des Robert-Koch-Instituts, die zum Nachweis des COVID-19-Impfstatus verwendet werden kann. Mir … Weiterlesen Vom Robert-Koch-Institut gibt es die CovPass-App<\/a> f\u00fcr Smartphones, die zum digitalen Impfnachweis auf einem Smartphone verwendet werden kann. Diese wird von vielen Stellen zum Impfnachweis verlangt – die alternative w\u00e4re die Corona-Warn-App des RKI.<\/p>\n
![\"](\"https:\/\/i.imgur.com\/exaNtua.png\" "\\"")
<\/a><\/p>\n![](\"https:\/\/i.imgur.com\/20yBAvo.png\")
<\/a><\/p>\nMysteri\u00f6se Daten\u00e4nderungen in der CovPas-App<\/h2>\n
Weitere Aussagen der CovPas-App-Hotline<\/h2>\n
![\"Corona-Warn-App](\"https:\/\/i.imgur.com\/wLtqndO.png\" "\\"Corona-Warn-App")
<\/a><\/p>\nWas ist Sache?<\/h2>\n
Antworten des RKI und des BMFG<\/h2>\n
\nDie (deutsche) Corona Warn-App des RKI<\/a>
\nCorona-Warn-App: Vorsicht vor Lookalike-Fake-Seiten<\/a>
\n10 Millionen Downloads der Corona-Warn-App<\/a>
\nCorona-Warn-App: Erste Benachrichtigungen verschickt<\/a>
\nDer Bund kl\u00e4rt die 5 Irrt\u00fcmer zur Corona-Warn-App<\/a>
\nNeues zur Corona-Warn-App (7.7.2020)<\/a>
\n\u00dcbermittelt die Corona-Warn-App des RKI ungewollt Benutzerdaten an Google?<\/a>
\nCorona-Warn-App 2.0 mit Check-In-Funktion<\/a>
\nCorona-Warn-App kann Checkin mit Luca QR-Codes<\/a><\/p>\n
\nDigitaler Impfpass: Sicherheit verbessern, keinen QR-Code im Internet posten, Immuny-App<\/a>
\nUrteil: Ankauf der Luca-App durch Mecklenburg-Vorpommern unwirksam<\/a>
\nPosse Luca-App: Teuer, Nutzen zweifelhaft, und Pr\u00fcfung verweigert<\/a>
\nB\u00fcrgeramt nur mit der Luca-App betretbar? Meldung erw\u00fcnscht<\/a>
\nHack dein Gesundheitsamt, die Luca-App machte es m\u00f6glich<\/a>
\nLizenz\u00e4rger: Die Luca-App und die Open Source-Klippen<\/a>
\nDer Schweizer Impfpass: Gescheitert an der Sicherheit<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"