Fragen? Antworten! Siehe auch: Alternativlos
Geht damit los, dass die App die digitale Signatur gar nicht prüft.
Geht damit weiter, dass es keine Plausibilitätsprüfung gibt. Die Signatur kommt "vom Robert-Koch-Institut" aber wird gar nicht von denen erstellt. Die können daher gar nichts prüfen, selbst wenn sie wollten.
Wollen sie aber offenbar auch nicht, sonst hätten sie ja nicht ihren private key diesem verkackten Portal in die Hand gedrückt, das gerade vom Handelsblatt bloßgestellt wurde.
Vielleicht hat sich der eine oder andere gefragt, wieso die das ganze Portal ausgeschaltet haben, nur wenn ein paar ungültige Zertifikate ausgestellt worden waren. Die Antwort ist so naheliegend wie beunruhigend: Weil sie keine Recovation-Infrastruktur haben. Die können die ungültigen Zertifikate nicht zurückziehen.
Ja gut, prüf ich halt selber, denkt ihr euch jetzt vielleicht. Geht nicht:
Damit bleiben noch zwei Instanzen, die theoretisch etwas prüfen könnten: Die Apotheken bzw. Arztpraxen, die das Zertifikat ausgeben. Oder aber diejenigen, die die digitalen Impfnachweise technisch gesehen erstellen und signieren. Im Falle von Apotheken also das zentrale Portal des Deutschen Apothekerverbands. Die Prüfungsmöglichkeiten wären ohnehin begrenzt, weil Chargennummer und Impfstelle bzw. Impfarzt ja gar nicht erst erfasst werden.Ja gut, haben halt die Deutschen mal wieder verkackt. Wer vergisst denn bitte Revocation? Oder hält es für optional? Die EU, wie sich rausstellt!
Die letzte Fassung der EU-Richtlinien über Impfnachweise bezeichnet den Rückruf von Nachweisen allerdings als „Zusatzfeature“, an dem noch gearbeitet werden müsse.Was du auf morgen verschieben kannst, erledigst du natürlich nicht heute! Jedenfalls nicht als gutbezahlter EU-Sesselfurzer. Du willst ja auch morgen noch aussehen, als würdest du gebraucht! Daher ganz einfach: Nie irgendein Problem fertig lösen. Immer essentielle Teile verschieben.