Mindestens ein privater Schlüssel wurde gestohlen, um gefälschte, aber 100 % gültige Grüne Pässe zu generieren: Was passiert jetzt
Adolf Hitler hat einen Grünen Pass, aber er ist gefälscht, und wegen ihm könnte nun jemand gezwungen sein, seinen Grünen Pass erneut herunterzuladen. Es klingt wie ein Scherz, ist es aber nicht: Irgendwo in Europa ist ein Hacker in den Besitz mindestens eines privaten Schlüssels gelangt, um gültige Grüne Pässe zu generieren, wie ein Sicherheitsforscher, der sich selbst als "Reversebrain" bezeichnet, auf Twitter entdeckt hat.
Reversebrain postete einen Tweet, der einen QR-Code und einen kurzen Text enthielt: "Versuchen Sie, diesen QR-Code mit der offiziellen App Government Verification C19 zu scannen". Das erschreckende Ergebnis ist ein europaweit gültiger Grüner Pass im Namen des Nazi-Diktators. Reversebrain erklärte auch, dass es höchstwahrscheinlich ein "Leck" bei den privaten Schlüsseln gegeben hat, dank dessen es möglich ist, gefälschte COVID-Zertifikate zu erzeugen, die bei der Überprüfung einwandfrei funktionieren. Der Schlüssel zum Generieren von Hitlers QR-Code wurde auf RaidForums verkauft, einem echten, für jedermann zugänglichen Marktplatz (er befindet sich nicht im Dark Web), auf dem Hacker illegalen Code aller Art kaufen und verkaufen.
Green Pass gehackt: Was ist passiert
Die wahrscheinlichste Erklärung von Reversebrain ist, dass jemand in einem Green Certificate Center irgendwo in Europa einen oder mehrere private Schlüssel zur Erstellung von Green Passes weitergegeben hat. Zunächst sah es so aus, als ob dieses "Leck" in Italien aufgetreten wäre, aber Reversebrain hat inzwischen klargestellt, dass es wahrscheinlicher ist, dass es in Frankreich passiert ist. Die Folge ist jedoch, dass dieser Schlüssel nun annulliert wurde und alle mit ihm ausgestellten Zertifikate nicht mehr gültig sind.
Das Problem besteht darin, dass immer noch nicht sicher ist, ob es sich um einen italienischen Schlüssel oder einen aus einem anderen europäischen Land handelt: Ein in Frankreich oder einem anderen EU-Land erstellter Green Pass wird in Italien als gültig anerkannt. Und nicht umsonst behaupten mehrere Kommentatoren auf Twitter, die Gültigkeit von Hitlers gefälschtem Grünen Pass in Polen, Spanien, Frankreich und anderen Ländern überprüft zu haben.
In allen Fällen war der Grüne Pass bis zum Widerruf des Schlüssels in Ordnung und der falsche Hitler konnte problemlos reisen, arbeiten und in Restaurants gehen.
Wenn es sich bei dem Diebstahl um einen einzigen Schlüssel handelt, dann ist alles schon gelöst. Handelt es sich hingegen um mehr als einen Schlüssel, gibt es derzeit jemanden, der gefälschte, aber für 100 % der Kontrollen gültige Grüne Pässe herstellt und verkauft.
Was tun, wenn der Grüne Pass nicht mehr funktioniert
Es ist sehr unwahrscheinlich, zumindest im Moment, aber es könnte passieren: Wenn der widerrufene Schlüssel einer italienischen Apotheke oder Gesundheitseinrichtung gehörte, die zur Ausstellung von Grünen Pässen berechtigt ist, dann würden alle, die den Grünen Pass in dieser Struktur ausgestellt haben, mit einem unbrauchbaren Zertifikat dastehen. Das liegt daran, dass der gestohlene Schlüssel widerrufen wurde.
Sollte so etwas passieren, ist das aber kein unüberwindbares Problem: Laden Sie das grüne Zertifikat einfach erneut über die Immuni-App herunter oder gehen Sie in die Apotheke, um es neu ausstellen zu lassen.