Corona-Selbsttests von Aldi sollen dabei helfen, dass die Öffnungsstrategie der Bundesregierung an Fahrt gewinnt. Nun wurde bei den Selbsttests aber eine schwerwiegende Sicherheitslücke aufgedeckt, die die Zertifikate betrifft, die man sich als negativ getesteter Mensch ausdrucken und im Laden vorlegen kann.

 
Coronavirus: News und Tipps & Tricks, wie ihr die Zeit zu Hause übersteht
Facts 
Coronavirus: News und Tipps & Tricks, wie ihr die Zeit zu Hause übersteht
Mehr zu Coronavirus: News und Tipps & Tricks, wie ihr die Zeit zu Hause übersteht:News, Tipps, Video, Specials, Galerie

Corona-Selbsttests von Aldi mit einem großen Problem

Eins vorweg: Die Corona-Selbsttests von Aldi funktionieren, wie sie sollen. Man kann sich auf das Coronavirus testen und erhält in wenigen Minuten ein relativ sicheres Ergebnis. In dem hier beschriebenen Fall geht es um das Zertifikat, das man sich von Aesku, dem Hersteller der verkauften Tests, ausdrucken kann, wenn man negativ getestet wurde. Diese sollen zukünftig dazu dienen, dass man sich beispielsweise beim Friseur mit einem negativen Test ausweisen kann, der nicht älter als 24 Stunden ist.

Wie das c't-Magazin jetzt herausgefunden hat, lassen sich Zertifikate für negative Testergebnisse nämlich erschleichen. Der Hersteller der Corona-Selbsttests hat nämlich den dafür nötigen QR-Code auf der Außenseite der Verpackung aufgedruckt. Mit etwas Arbeit und vorhersagbaren URLs konnten die Mitarbeiter Downloads von negativen Testergebnissen samt Personalausweis- oder Führerscheinnummer durchführen, die auf dem Testergebnis zur Identifizierung enthalten sind. Zudem konnten negative Testergebnisse selbst ausgestellt werden, wenn noch nicht alle Zertifikate der Pakets mit fünf Tests ausgenutzt wurden. Sollte das passieren und der rechtmäßige Besitzer will ein Zertifikat haben, geht das nicht mehr. Da die QR-Codes auf der Außenseite der Verpackung sind, kann man diese im Laden ganz einfach abscannen.

FFP2-Masken günstige bei Amazon kaufen

So kommt ihr trotz Coronavirus gut durch den Tag:

Coronavirus: 8 Tipps für den Alltag Abonniere uns
auf YouTube

Hersteller hat bereits auf das Problem reagiert

Das c't-Magazin hat das Unternehmen und den Datenschutzbeauftragten über die Probleme informiert und die haben schon reagiert. Die URLs lassen sich nicht nicht mehr so einfach vorhersagen. An den QR-Codes, die auf den Zertifikaten zur Überprüfung aufgedruckt sind, wurde hingegen noch nichts geändert. Die scheinen zwar aktuell sicher zu sein, die QR-Codes zur Erstellung auf der Außenseite der Verpackung bleiben aber ein Problem. Wenn die Zertifikate nicht sicher sind, sind sie im Endeffekt wertlos und haben im Alltag keine Bedeutung mehr. Eine Selbstkontrolle mit dem eigentlichen Test von Aldi ist weiterhin sicher, das Zertifikat in der aktuellen Form aber nicht, haben die Kollegen festgestellt.