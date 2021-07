SPÖ-Drobits: „Datenmissbrauch bei Corona-Green-Check nicht ausgeschlossen“

Wien (OTS/SK) - Zuletzt machten IT-Experten darauf aufmerksam, dass die Corona-QR-Codes gefälscht werden können. Doch nicht nur das: Beim „Green Check“ könnten sensible Daten der Menschen gestohlen und missbräuchlich verwendet werden, warnt SPÖ-Datenschutzsprecher Christian Drobits. Millionen von Menschen haben sich in den letzten Wochen und Monaten gegen Corona impfen lassen – und hunderttausende sind negativ getestet oder genesen. Der „Grüne Pass“ beinhaltet Zertifikate zum epidemiologischen Status einer Person – und dient gleichzeitig als einfache Methode, die „3G“ für den Gastronomie- oder Veranstaltungsbesuch oder die Reise ins Ausland per QR-Code nachzuweisen. Doch vielen Menschen ist nicht bewusst, dass ein QR-Code sensible Informationen wie Vor- und Nachname, Geburtsdatum, verabreichter Impfstoff, Impfdatum etc. enthält. SPÖ-Datenschutzsprecher Christian Drobits warnt deshalb vor möglichem QR-Missbrauch. IT-Experten haben darauf aufmerksam gemacht, dass der QR-Code selbst gefälscht werden kann – so könnte vorgetäuscht werden, dass man die 3-G-Regeln für den Veranstaltungs- oder Restaurantbesuch erfüllt, obwohl man weder geimpft, getestet oder genesen ist. ****

Doch Drobits warnt auch davor, diesen persönlichen QR-Code leichtfertig aus den Händen zu geben: „Kriminelle könnten die im QR-Code enthaltenen Informationen auslesen, eine Kopie anfertigen und dann an Dritte weitergeben oder -verkaufen. Der QR-Code ist wie ein Schatz zu behandeln. Er muss wie die Sozialversicherungsnummer oder das Passwort zum Sparbuch behandelt werden: streng vertraulich. Der QR-Code darf keinesfalls ins Internet gestellt werden. Dann könnte Datenklau und -missbrauch passieren“, so Drobits.

Das Gesundheitsministerium hat mit der „Grüner Pass“-App eine einfache Möglichkeit geschaffen, die in den Zertifikaten enthaltenen QR-Codes zu scannen und lokal am Handy zu speichern. „Man sollte sich aber bewusst sein, dass die ‚Grüner Pass‘-App nicht dazu dient, die Gültigkeit von QR-Codes zu verifizieren – sie dient lediglich zur digitalen Speicherung“, erklärt Drobits. Zur Verifizierung gibt es für die Veranstalter*innen und Gastronom*innen den „Green Check“ unter greencheck.gv.at oder qr.gv.at. Nur diese beiden Websites dürfen offiziell für die Zertifikatsprüfung - den „Green Check“ - verwendet werden – die „Grüner Pass“-App ist dazu nicht geeignet. Denn wird der QR-Code z.B. im Restaurant vom Wirt, der Wirtin überprüft bzw. verifiziert, so dürfen gewisse Informationen laut Epidemiegesetz nicht ersichtlich sein. Informationen darüber, ob eine Person geimpft, getestet oder genesen ist, sind für die Wirt*innen „tabu“. Diese Informationen sind aber im QR-Code standardmäßig enthalten und zugänglich. Veranstalter*innen oder Gastwirt*innen dürfen jedoch nur Nachname, Vorname und das Geburtsdatum der Person, für die das Zertifikat ausgestellt wurde, sowie text- oder farbcodiert entweder „gültig“ (grün hinterlegt) oder „ungültig“ (rot hinterlegt) angezeigt werden. Außerdem müssen Veranstalter*innen oder Gastwirt*innen die zu überprüfende Person auffordern, sich mit einem amtlichen Lichtbildausweis zu identifizieren.

Drobits rät deshalb beim nächsten Restaurantbesuch dazu, besonders achtsam zu sein, ob eine gesetzeskonforme Prüfungs-App verwendet wird – und ob die Gültigkeit des QR-Codes auch text- oder farbcodiert angezeigt wird. Doch selbst dann haben überprüfte Personen keine hundertprozentige Gewissheit: Es könnte trotzdem eine betrügerische App

vorliegen, die lediglich dem Design der offiziellen App gleicht – und dabei den QR-Code inklusive aller enthaltenen Daten abgreift. Sollten überprüften Personen Ungereimtheiten beim QR-Scan auffallen, so sollten sie unbedingt eine Beschwerde bei der Datenschutzbehörde einbringen. Drobits: „Ich fordere auch die Gastwirt*innen auf, die gesetzlichen Rahmenbedingungen streng einzuhalten, um die vertraulichen Daten der Österreicherinnen und Österreicher zu schützen.“

Doch Missbrauch komplett auszuschließen, sei laut Drobits „unmöglich“. Denn entgegen ersten Plänen der Bundesregierung wurde letztendlich – wie von Datenschützer*innen gefordert – doch noch auf eine lokale Offline-Prüfung des QR-Codes gesetzt, anstatt einer Prüfung über einen zentralen Server. „Dies bedingt aber, dass alle für den ‚Green Check‘ relevanten Daten direkt im QR-Code gespeichert sind. Damit hat jede Person die volle Kontrolle darüber, was mit ihren Daten passiert – solange sich alle Beteiligten an die gesetzlichen Regelungen halten und mit den QR-Codes behutsam umgegangen wird. Das ist aber immer noch die beste und sicherste Lösung. So bleibt die Information darüber, wo man geprüft wird, immer geheim und so können die Bewegungen der Österreicherinnen und Österreicher nicht nachvollzogen werden“, so Drobits. (Schluss) wf/bj

