Der kanadische Minister für digitalen Wandel, Éric Caire, erklärte diese Woche, dass der QR-Code nicht gefälscht oder kopiert werden könne. Drei Tage später hatte eine Gruppe von Hackern das System bereits geknackt und seine Gesundheitsdaten von Caire sowie von fünf weiteren Politikern aus Quebec erbeutet.
Dies wäre eine Lachnummer, wenn medizinische Informationen nicht vertraulich wären und die kanadischen Hacker zweifelsfrei bewiesen hätten, dass sich jedermann Zugang zu den Daten beschaffen könnte.
Impfpässe sind nicht sicher. Sie sind der Gnade der Eindringlinge ausgeliefert und werden daher bald zu einer attraktiven Ware für Versicherungsgesellschaften und Datenbankhändler.
«Der Nachname, der Vorname, das Geburtsdatum, der Ort der Impfung … Das ist leicht zu bekommen. Das sind keine sehr sicheren Informationen. Sie können den QR-Code von jedem herunterladen», erklärten die Hacker und fügten hinzu, dass die Konfiguration der Website es leicht mache, sensible Informationen zu erfassen.
Die kanadischen Hacker präsentierten die Informationen des Premierministers von Quebec, François Legault, seines Gesundheitsministers Christian Dubé und fünf weiterer Mitglieder seines Kabinetts.
Die Aktion zeigt, dass eine nicht geimpfte Person leicht eine falsche digitale Identität erstellen kann, die es ihr ermöglicht, Räumlichkeiten zu betreten, für die ein Gesundheitspass erforderlich ist, da QR-Codes nicht mit einem Foto verbunden sind.
