1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Covpass-App: Die wichtigsten…

QR-Code nur durch die App fälschungssicher?

  1. Thema

Neues Thema Ansicht wechseln


  1. QR-Code nur durch die App fälschungssicher?

    Autor: rasenderrudi 10.06.21 - 21:21

    Es haben ja schon einige geschrieben, dass ein ausgedruckter QR code die einfachere Lösung gewesen wäre. Warum hat man sich dann für die AppLösung entschieden? Liegt es vielleicht daran, dass der QR-Code mit der App fälschungssicher ist und man den nicht selbst generieren kann?

  2. Re: QR-Code nur durch die App fälschungssicher?

    Autor: treysis 10.06.21 - 23:18

    rasenderrudi schrieb:
    --------------------------------------------------------------------------------
    > Es haben ja schon einige geschrieben, dass ein ausgedruckter QR code die
    > einfachere Lösung gewesen wäre. Warum hat man sich dann für die AppLösung
    > entschieden? Liegt es vielleicht daran, dass der QR-Code mit der App
    > fälschungssicher ist und man den nicht selbst generieren kann?

    Auch ohne App kannst du ihn nicht selbst generieren. In der App kann er anderen halt nicht so leicht in die Finger fallen und deine persönlichen Daten auslesen. Wäre ungefähr so, wie wenn du einen Ausweis verlierst.

  3. Re: QR-Code nur durch die App fälschungssicher?

    Autor: korona 10.06.21 - 23:29

    Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy gespeichert werden.

    Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code generiert. Oder denke ich dass zu kompliziert?

  4. Re: QR-Code nur durch die App fälschungssicher?

    Autor: treysis 10.06.21 - 23:46

    korona schrieb:
    --------------------------------------------------------------------------------
    > Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy gespeichert
    > werden.
    >
    > Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code
    > generiert. Oder denke ich dass zu kompliziert?

    Nein, denkst du nicht. Ich stelle mir das auch so ähnliches wie einen Aktivierungsbrief zur 2FA beim Online-Banking vor. Aber ich bin mir nicht sicher. Evtl. wird da wirklich nur ein Code erstellt. Ich wüsste gerade aber auch nicht, warum das ein Problem sein sollte.

  5. Re: QR-Code nur durch die App fälschungssicher?

    Autor: niemandhier 11.06.21 - 00:09

    Es ist ein QR Code, kann ich die Daten auslesen kann ich ihn auch wieder generieren. Aber es steht halt mein Name mit drin, der ist sicher auch mit einer Checksumme abgesichert von der ich nicht weiß wie sie generiert wird. Also nix mit fälschen da es nur für mich gilt.

  6. Re: QR-Code nur durch die App fälschungssicher?

    Autor: treysis 11.06.21 - 00:33

    niemandhier schrieb:
    --------------------------------------------------------------------------------
    > Es ist ein QR Code, kann ich die Daten auslesen kann ich ihn auch wieder
    > generieren. Aber es steht halt mein Name mit drin, der ist sicher auch mit
    > einer Checksumme abgesichert von der ich nicht weiß wie sie generiert wird.
    > Also nix mit fälschen da es nur für mich gilt.

    Signatur. Ja. Evtl. ist der Aktivierungs-QR aber ein anderer, als der Nutzungs-QR? Evtl. auch der gleiche? Fälschungssicher ist er aber wegen der Signatur sowohl in der App, als auch auf Papier. Jeder, der den Code hat, kann aber deine Daten auslesen. Wenn er in der App gespeichert ist, müsste hingegen jemand erst dein Smartphone hacken, wenn du dieses verlierst. Und auch andere Apps kommen da nicht dran.

  7. Re: QR-Code nur durch die App fälschungssicher?

    Autor: korona 11.06.21 - 09:54

    Ein temporärer Code würde zumindest verhindern dass Leute Stück einen gültigen Code in die App hauen obwohl sie gar nicht geimpft sind. Ich denke nämlich außer beim Reisen wird kaum einer tatsächlich den Ausweis zum überprufen verlangen.

  8. Re: QR-Code nur durch die App fälschungssicher?

    Autor: robinx999 11.06.21 - 10:05

    treysis schrieb:
    --------------------------------------------------------------------------------
    > korona schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy
    > gespeichert
    > > werden.
    > >
    > > Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code
    > > generiert. Oder denke ich dass zu kompliziert?
    >
    > Nein, denkst du nicht. Ich stelle mir das auch so ähnliches wie einen
    > Aktivierungsbrief zur 2FA beim Online-Banking vor. Aber ich bin mir nicht
    > sicher. Evtl. wird da wirklich nur ein Code erstellt. Ich wüsste gerade
    > aber auch nicht, warum das ein Problem sein sollte.

    Ich hoffe ja eher nicht das der Aktiverungscode wenn es ihn den gibt so anders ist vor allem will man ja auch einen Handywechsel recht leicht machen können im Idealfall also mit dem gleichen Code

  9. Re: QR-Code nur durch die App fälschungssicher?

    Autor: chefin 16.06.21 - 15:02

    korona schrieb:
    --------------------------------------------------------------------------------
    > Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy gespeichert
    > werden.
    >
    > Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code
    > generiert. Oder denke ich dass zu kompliziert?

    Du denkst völlig falsch. Wenn die Daten nicht im QR-Code stecken, müssen sie zentral irgendwo gespeichert sein. Das wiederum würden den QR-Code zum Key machen um auf diese Daten zuzugreifen. Damit wäre dann aber jeder Scan bei einer trivialen Stelle auch eine Weitergabe der Zugangsdaten zu diesem Account. Ich denke nicht, das man dem Dönermann da soweit trauen kann, das er nicht heimlich diese Codes speichert um sie an Irgendeinen weiter zu reichen, der 5 Euro pro Code verspricht.

    Also müsste man nun die Datenabfrage so einschränken das der Key selbst nicht reicht, sondern man auch noch eine Berechtigung braucht als Abfragender. zB Ärzte die angemeldet sind am System.

    Deswegen sind die Daten im QR-Code gespeichert und signiert. Durch das Signieren kann man Änderungen verhindern. Und es spielt auch keine Rolle das jeder das Lesen kann. Du musst ja Ausweis zeigen um nachzuweisen das du du bist. Da steht sowieso alles über deine ID. Also kann das auch im QR-Code stehen. Man kann sich nicht gleichzeitig gegenüber den Servern anonymisieren und gegenüber den Wirten. Wenigstens EINER muss die Realdaten haben um sie prüfen zu können.

    Es würde daher auch nicht gehen, diese Daten zu hashen, dann den Hash zu signieren. Den damit der Wirt überprüfen kann ob der Hash zu dir gehört, muss er die Daten von dir bekommen, hashen und prüfen ob dein Hashwert und seiner übereinstimmt. So wie du das Passwort und nicht den Hashwert eingeben musst im Browser. Und das Passwort auch übertragen wird, am Server gehashed und dann mit dem gespeicherten Hash verglichen. Danach sofort löschen und nur den Sessionkey behalten.

    Einen Hashwert der dich einerseits anonymisiert, aber andererseits genau festlegt das es dein QR-Code ist und nicht der vom Kumpel der bereits geimpft wurde gibt es nicht. Man muss es immer mit deinen echten Daten vergleichen und daher sind diese Daten immer bei dem der prüft. Wenn dir nicht gefällt diese Daten zu hinterlassen, musst du noch solange warten bis genug geimpft sind, das wir keine Kontrollen mehr brauchen.

  10. Re: QR-Code nur durch die App fälschungssicher?

    Autor: chefin 16.06.21 - 15:05

    treysis schrieb:
    --------------------------------------------------------------------------------
    > korona schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy
    > gespeichert
    > > werden.
    > >
    > > Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code
    > > generiert. Oder denke ich dass zu kompliziert?
    >
    > Nein, denkst du nicht. Ich stelle mir das auch so ähnliches wie einen
    > Aktivierungsbrief zur 2FA beim Online-Banking vor. Aber ich bin mir nicht
    > sicher. Evtl. wird da wirklich nur ein Code erstellt. Ich wüsste gerade
    > aber auch nicht, warum das ein Problem sein sollte.

    Das Problem ist die zentrale Speicherung dieser Daten. Das ist unerwünscht. Weil dann viele es ablehnen würden. Den wenn Zentral gespeichert wird, muss jeder der den QR-Code prüft eine Anfrage machen und damit preisgeben wo du gerade bist. So wäre es möglich dich zu tracken. Diese Diskussion hatten wir ja zu genüge.

  11. Re: QR-Code nur durch die App fälschungssicher?

    Autor: treysis 16.06.21 - 15:27

    chefin schrieb:
    --------------------------------------------------------------------------------
    > treysis schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > korona schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Ich hoffe doch der qr Code enthält Daten die dann auf dem Handy
    > > gespeichert
    > > > werden.
    > > >
    > > > Aus diesen Daten wird dann hoffentlich ein temporärer neuer qr Code
    > > > generiert. Oder denke ich dass zu kompliziert?
    > >
    > > Nein, denkst du nicht. Ich stelle mir das auch so ähnliches wie einen
    > > Aktivierungsbrief zur 2FA beim Online-Banking vor. Aber ich bin mir
    > nicht
    > > sicher. Evtl. wird da wirklich nur ein Code erstellt. Ich wüsste gerade
    > > aber auch nicht, warum das ein Problem sein sollte.
    >
    > Das Problem ist die zentrale Speicherung dieser Daten. Das ist unerwünscht.
    > Weil dann viele es ablehnen würden. Den wenn Zentral gespeichert wird, muss
    > jeder der den QR-Code prüft eine Anfrage machen und damit preisgeben wo du
    > gerade bist. So wäre es möglich dich zu tracken. Diese Diskussion hatten
    > wir ja zu genüge.

    Jap. Mir ist das Prinzip mittlerweile auch verständlich. Am 10.06. hatte ich da noch nicht so durchgeblickt.

  12. Steht doch im Artikel. Papier reicht vollkommen.

    Autor: katze_sonne 20.07.21 - 15:49

    rasenderrudi schrieb:
    --------------------------------------------------------------------------------
    > Es haben ja schon einige geschrieben, dass ein ausgedruckter QR code die
    > einfachere Lösung gewesen wäre. Warum hat man sich dann für die AppLösung
    > entschieden? Liegt es vielleicht daran, dass der QR-Code mit der App
    > fälschungssicher ist und man den nicht selbst generieren kann?

    Steht doch im Artikel:

    > Brauche ich jetzt immer mein Smartphone?

    >Nein. Man kann die Impfung auch weiterhin mit dem gelben Impfnachweis belegen. Außerdem reicht es aus, den QR-Code in ausgedruckter Form vorweisen zu können. Auch dieser Ausdruck kann von der Prüf-App eingelesen werden.

    Du kannst das Ding auch in App-Form nicht fälschungssicher machen, kann ja so oder so eh jeder abfotografieren. Daher die Kombination des Nachweises nur mit Personalausweis.

    Die App ist reiner Komfort. Man hat das Handy eh immer dabei. Du kannst auch einfach ein Foto vom QR-Code mitschleppen und brauchst gar keine App. (vorausgesetzt, irgendein besonders cleverer Kontrolleur verweigert das nicht aus unsinnigen vorgeschobenen Gründen)

  13. Re: Steht doch im Artikel. Papier reicht vollkommen.

    Autor: treysis 20.07.21 - 16:43

    katze_sonne schrieb:
    --------------------------------------------------------------------------------
    > Du kannst das Ding auch in App-Form nicht fälschungssicher machen, kann ja
    > so oder so eh jeder abfotografieren. Daher die Kombination des Nachweises
    > nur mit Personalausweis.

    Der QR-Code ist fälschungssicher. Aber er ist nicht kopiergeschützt, was technisch auch nicht möglich ist.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Systemadministrator / Anwendungsbetreuer (w/m/d)
    ESWE Verkehrsgesellschaft mbH, Wiesbaden
  2. IT-Systemadministrator Linux / Windows (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau/Pfalz
  3. Java-Entwickler (w/m/d) After Sales
    SSI SCHÄFER Automation GmbH, Dortmund, Giebelstadt, Münster
  4. Senior Softwareentwickler Vernetzungssysteme (m/w/d)
    Dürkopp Adler GmbH, Bielefeld

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de