Es ist problemlos möglich, den QR-Code eines fremden Impfbelegs ins eigene Smartphone zu übertragen. Das Risiko, erwischt zu werden, dürfte gering sein. Doch der Betrugsversuch wäre eine Straftat.
Braucht der digitale Impfnachweis, den sich am Montag bereits mehr als hunderttausend Bürgerinnen und Bürger in Apotheken haben ausstellen lassen, womöglich einen Kopierschutz? Wie verschiedene Versuche zeigen, lässt sich der QR-Code der Impfzertifikate mehrfach einscannen. Das ist einerseits sinnvoll, weil Geimpfte ihren Nachweis beispielsweise auf privaten und auf Arbeitshandys abspeichern wollen oder irgendwann ein neues Smartphone bekommen. Andererseits sind Betrugsversuche deshalb technisch gesehen einfach, für manche möglicherweise verlockend einfach. Wer will, kann den in den Apotheken ausgedruckten QR-Code gleich in drei verschiedene Apps einscannen: die Corona-Warn-App, die CovPass-App oder die Luca-App. Damit sind die QR-Codes aber nicht verbraucht. Weitere Nutzer können sie ebenfalls auf ihre Handys spielen, zumindest mit der Corona-Warn-App oder der CovPass-App geht das umstandslos. Alternativ reicht es, das Foto eines QR-Codes zu scannen, wenn es beispielsweise im Internet veröffentlicht wurde – absichtlich oder unabsichtlich. Selbst leicht verfremdete oder verwischte Screenshots werden von den Apps mitunter als gültig akzeptiert. Im Bundesgesundheitsministerium ist das durchaus bekannt.
