Die aktuelle Welle von Missbrauchs-Angeboten zeigt überdeutlich, dass es Schwächen im System gibt, die schnellstens abgestellt werden müssen. Das digitale "Zertifikat" jedenfalls ist nicht, was der Name vermuten lässt, denn es ist nicht nachhaltig gegen Fälschungen gesichert und unrechtmäßig erlangte Zertifikate sowie unseriöse oder kompromittierte Aussteller können nicht nachträglich gesperrt werden.
Die Berechtigung zur Datenübermittlung mittels eines simplen Passworts ist untauglich gesichert, hier brennt die Hütte.
Außerdem ist der Gesetzgeber gefordert, den Gebrauch unrichtiger Gesundheitszeugnisse als Straftatbestand einzustufen, ähnlich wie eine Urkundenfälschung, wenn dadurch Dritte zu Schaden kommen können. In Italien sollen, wenn die Gerüchte zutreffen inzwischen die nichtöffentlichen Schlüssel in unbefugte Hände gelangt sein. Sollten diese veröffentlicht werden, kann sich jedermann einen gültigen QR-Code erstellen, das gesamte System aus Impf- und Testausweisen klappt zusammen wie ein Kartenhaus. Ich frage mich, wie man so dumm sein kann, sich über Wochen und Monate auf einen einzigen Schlüssel zu stützen, ohne dass es einen Mechanismus gibt, diesen zu widerrufen. Sorry, liegt vielleicht daran, dass ich beim Bund mal mit Funkaufklärung zu tun hatte. Da hoffte man meist vergebens, dass die Gegenseite den geheimen Schlüssel länger als einen Tag benutzt.