Ich wurde auf Corona getestet und das Ergebnis lautete: negativ. Und man freut sich über ein negatives Ergebnis.
Benötigt wurde ein Test mit diesem Ergebnis, um den Zugang zu einem Raum zu erhalten. Das Testergebnis durfte nicht älter als 48 Stunden sein und musste von einer offiziellen Stelle vorgenommen worden sein. Nun gibt es in Wiesbaden viele Stellen, in denen man getestet werden kann, und eine Übersicht dazu finden Sie hier: Tests und Quarantäne (nach unten scrollen). Der Test dauert nur einige Sekunden, das Ergebnis erhielt ich dann etwa 30 Minuten später per Mail. So sah das aus:
Erfreulich. Ja, aber.....
Wie sicher ist diese Aussage? Und damit meine ich nicht die Zuverlässigkeit der Testmethode bzw. -verfahrens.
Sicherheit
Ich erhielt eine PDF-Datei mit dem Ergebnis des Tests, die ich ausgedruckt habe, um das Papier an der entsprechenden Stelle vorzuzeigen. Danach habe ich auf meinem Computer eine Kopie dieser PDF-Datei angelegt und diese Kopie dann mit einem Programm geöffnet. Nach einer Viertelstunde hatte ich einige Veränderungen an dieser Datei vorgenommen, von denen ich Ihnen hier einen Ausschnitt präsentieren möchte:Bitte beachten Sie die Informationen in den rot markierten Kästchen: Das Datum ist Unsinn, das Ergebnis ebenfalls.
Mit geringem Aufwand kann ich jede Information in dieser PDF-Datei verändern und somit jedes gewünschte Testergebnis produzieren, für jede beliebige Person und jedes Datum. Dies ist fast kein Aufwand. Dies alles konnte ich machen mit der Software, die hier auf meinem PC standardmässig vorhanden ist. Ich benötige keine Hackerwerkzeuge und muß auch keine (teure) professionelle Software kaufen. Das alles geschah mit den Boardmitteln meines Computers, der mit dem Betriebssystem Ubuntu 20.04 läuft. Und nein, dieses Betriebssystem ist kein Hackerwerkzeug.
Gutscheine
Vielleicht erinnern Sie sich noch daran, daß um die Jahreswende die Bundesregierung jedem 3. Bürger einen Satz FFP2-Masken versprochen hatten. Dazu wurden Gutscheine gedruckt, die dann über die Krankenkassen an die Bürger verteilt wurden. Die Bundesdruckerei stellte diese Gutscheine her, da an diese Gutscheine hohe Anforderungen gestellt wurden:Die Bundesdruckerei GmbH hat ab Mitte Dezember innerhalb weniger Wochen Millionen – gegen Fälschungen geschützte – Coupons für FFP2-Masken hergestellt und an die Krankenkassen versandt, und das deutlich schneller als eigentlich geplant.
Quelle: 34 Millionen Gutscheine für FFP2-Masken
So sahen diese Gutscheine aus:
Für eine Zuzahlung von jeweils 2€ erhielt man in der Apotheke 6 Masken. Den ersten Gutschein konnte man bis zum 28.2., den zweiten Gutschein dann vom 16.2. bis 15.4. einlösen. Bitte fragen Sie mich nicht nach dem Sinn dieser zeitlichen Einschränkung.
Fazit
Gutscheine müssen fälschungssicher sein, damit niemand unberechtigt eine vergünstigte Maske in der Apotheke erhält.Für Testergebnisse gilt diese Strenge nicht. Jederzeit könnte ich mir ein entsprechendes Testergebnis bescheinigen, ohne einen Test durchzuführen. Somit könnte ich z.B. demnächst ins Kino gehen, obwohl ich möglicherweise mit Corona infiziert bin.
Bei Gutscheinen sind die Auswirkungen eines Mißbrauchs vernachlässigbar, bei Testergebnissen kann ich mit einem gefälschten Testergebnis alle Maßnhmen zur Eindämmung der Pandemie unterlaufen.
Persönliche Erklärung
Ich könnte für jede Person eine solches Testergebnis erzeugen. Damit wird das Testen von Personen und die auf einem Testergebnis aufbauende Erlaubnis für bestimmte Tätigkeiten (z.B. Teilnahme an einer Veranstaltung) unterlaufen. In dieser Form ist das Testen und das Testergebnis sinnlos.Aber ich werde solche Testzertifikate nicht ausstellen, nicht einmal für mich. So etwas mache ich nicht. Ausserdem ist dies so einfach, daß ich damit unterfordert wäre (Stichwort: bore out).
Natürlich kann man solch eine PDF-Datei erstellen und sie fälschungssicher machen. Das entsprechende Stichwort heißt Digitale Signatur. Das Verfahren ist seit Jahren bekannt, offensichtlich will man dies von Seiten der Politik nicht