DatenspeicherungKölner Gastwirt warnt vor Corona-Warn-App bei 2G-Kontrollen
Die Corona-Warn-App darf nicht für 2G-Kontrollen genutzt werden. (Symbolbild)
Copyright: picture alliance/dpa
Köln – Ein Kölner Gastwirt hat darauf aufmerksam gemacht, dass bei 2G-Kontrollen mitunter offenbar fälschlicherweise die Corona-Warn-App verwendet wird, was dazu führt, dass fremde Impfzertifikate auf dem eigenen Smartphone abgespeichert werden. Eigentlich soll im Rahmen der 2G-Kontrollen die speziell dafür entwickelte CovPassCheck-App verwendet werden. Sie zeigt an, ob das geprüfte Impfzertifikat gültig ist, ohne bei dem Vorgang Daten abzuspeichern. Anders ist das bei der Scanfunktion der Corona-Warn-App.
Die sogenannte Familienfunktion ermöglicht es, gescannte Impfzertifikate zu speichern und auf dem eigenen Handy zu nutzen. Wie der Hersteller mitteilt, soll die Funktion nur verwendet werden, um beispielsweise die Impfpässe von Familienmitgliedern, wie Kindern oder Großeltern, gesammelt parat zu haben. Doch offensichtlich wird die Funktion auch bei öffentlichen Kontrollen genutzt – in vielen Fällen wohl unwissentlich.
Personalausweiskontrollen sind erst seit Samstag Pflicht
Denn wenn Tobias Mintert seine Corona-Warn-App öffnet, kann er durch eine ganze Liste unterschiedlichster Impfzertifikate scrollen. Er könnte auch bei jedem beliebigen Zertifikat anwählen, dass er der Besitzer sei – dafür reicht ein Klick. Die Zertifikate auf seinem Smartphone stammen von seinen Gästen, die er im Rahmen der 2G-Kontrollen per App überprüft hat. „Ungefragt habe ich QR-Code, Geburtsdatum, Name und Impfstatus eines anderen auf dem Smartphone“, so der Inhaber der Barracuda Bar und der Forelle Blau.
Die Daten seiner Gäste hat der Gastwirt mittlerweile von seinem Smartphone gelöscht, dennoch ist der Fall für ihn ein Skandal: „In vielen Gastronomien reicht es meistens, seinen QR-Code entgegenzustrecken, aber das hat gar keine Aussagekraft.“ Denn die Verpflichtung, neben dem Impfzertifikat auch den Personalausweis zu kontrollieren, gibt es erst seit vergangenem Samstag. Und ob die zusätzlichen Kontrollen auch überall eingehalten werden, ist eine andere Geschichte. Für Gäste ist es zudem im Grunde unmöglich, nachzuvollziehen, welche App für die 2G-Kontrollen genutzt wird.
Falsche Verwendung der Corona-Warn-App ist vielen nicht bewusst
Dass Mintert die Corona-Warn-App für die Kontrollen genutzt hat, war reiner Zufall. Er habe die App ohnehin auf dem Handy und gesehen, dass es eine Scanfunktion gibt, die die Gültigkeit eines gescannten Impfzertifikats anzeigt. Eine Anmerkung, dass die Funktion nur für den privaten Gebrauch genutzt werden soll, gibt es in der App nicht.
Screenshot der Scanfunktion der Corona-Warn-App
Copyright: Rebecca Lessmann
„Wie bei so vielen anderen Verordnungen auch, hat es ja auch für die Durchführung der 2G-Kontrollen keine Anleitung oder Gebrauchsanweisung gegeben“, beklagt der Kölner Gastwirt. Es habe sich zwar rumgesprochen, dass es mit der CovPassCheck-App eine spezielle App für die Prüfung gebe, doch wenn man schon eine App auf dem Handy habe, die scheinbar über dieselbe Funktion verfüge, nutze man die eben einfach. Mintert ist nicht der Einzige. Er habe von Sicherheitsleuten schon oft gehört: „Das ist total lästig – ich muss ständig diese ganzen QR-Codes von den Gästen von meinem Smartphone löschen!“
Das könnte Sie auch interessieren:
Darüber, ob es in Köln bereits Fälle gegeben hat, in denen falsche Impfzertifikate aus der Corona-Warn-App missbräuchlich verwendet wurden, hat die Kölner Polizei bislang keine Erkenntnisse. Auch das NRW-Gesundheitsministerium (MAGS) teilt auf Anfrage des „Kölner Stadt-Anzeiger“ mit: „Die 2G-Kontrollen werden von den örtlichen Behörden durchgeführt, sodass Erkenntnisse aus der Praxis bei ihnen erfragt werden müssten. Dem MAGS liegen dazu keine Erkenntnisse und auch keine Berichte aus den Kommunen vor.“ Die Coronaschutzverordnung des Landes Nordrhein-Westfalen regele für die Kontrolle aber ausdrücklich die Benutzung der CovPassCheck-App. „Die missbräuchliche Sammlung von Daten mit anderen Applikationen, die nicht für die Kontrollen vorgesehen sind, ist nicht rechtskonform“, betont ein Sprecher des Ministeriums.
Corona-Warn-App laut Hersteller ausdrücklich keine Check-App
Auch die Telekom, die an der Herstellung der Corona-Warn-App beteiligt ist, verweist darauf, dass sie eine rein persönliche Warn-App ist. „Aber sie war zu keiner Zeit zum Prüfen von Zertifikaten vorgesehen. Sie ist KEINE Check-App“, so eine Sprecherin des Unternehmens auf Anfrage dieser Zeitung. Weiterhin erklärt sie: „Mit der Corona-Warn-App können eigene und zusätzliche Familienzertifikate (Test- und Impfzertifikate) auf dem Smartphone gescannt und gespeichert werden. Mit der Familienfunktion hat das Entwicklerteam einen expliziten Wunsch der Nutzer-Community umgesetzt. Diese dient jedoch nur der Speicherung von Zertifikaten und nicht dem Check.“
Allerdings ändert das nichts an der Tatsache, dass die Speicherung von Zertifikaten auch ungewollt möglich ist, kritisiert der Kölner Gastwirt Mintert. Er befürchtet, dass Ungeimpfte sich auf diesem Weg bereits Zugang zu Bars und Clubs verschafft haben könnten. Da keine Daten darüber vorlägen, hätten folglich die Corona-Ausbrüche unter 2G-Regeln in der Gastronomie keine Aussagekraft mehr, sie könnten potenziell auf Ungeimpfte zurückzuführen sein, so Mintert. „In der Debatte um Fälschungen ist von gefälschten, gelben Impfpässen die Rede oder davon, dass man mit einem Screenshot vom Nachweis einer anderen Person sich Zugang verschafft, aber nicht davon, dass die App der Bundesregierung es einem so leicht macht.“
Um auszuschließen, dass Gäste bei 2G-Kontrollen mit der falschen App überprüft werden, empfehlen Datenschützer beim Sicherheitspersonal nachzufragen, welche App zum Scannen der Zertifikate verwendet wird. Doch für Mintert stellt das in der Praxis keine Option da, der logistische Aufwand der Kontrollen sei ohnehin schon enorm. Zumal sich die Gastwirte im Belgischen Viertel, wo auch Minterts Bars liegen, freiwillig die strengen 2G-Plus-Kontrollen auferlegt haben: Sie kontrollieren also zusätzlich zu Impf- und Personalausweis auch, ob ein tagesaktueller negativer Schnelltest vorliegt. „Wenn wir jetzt noch anfangen zu erklären, welche App wir benutzen“, sagt er, „dann kollabiert das gesamte System.“