Kontrolle per App ist fatale Scheinsicherheit

Offenbar ist auch die Teltarif-Redaktion vom fatalen Irrtum befallen, die Apps hätten bei der Kontrolle des Impfstatus irgendeinen Mehrwert gegenüber dem reinen QR-Code auf Papier oder einem Foto oder Screenshot. Das Gegenteiil ist der Fall, weil eine riskante Scheinsicherheit erzeugt wird. Da ist auch den Verantwortlichen der Apps und der Politik ein riesiger Vorwurf zu machen. Ich möchte in keiner Veranstaltung sitzen, in welcher der Impfstatus der Teilnehmenden nur per Blick auf deren Smartphone "geprüft" wurde. Das einzige korrekte Vorgehen ist:
die für die Kontrolle Verantwortlichen MÜSSEN den QR-Code, egal in welcher Weise er vorgelegt wird, per CovPassCheck-App prüfen, und dann noch die Personalien prüfen, mindestens auf Plausibilität, korrekterweise per Ausweiskontrolle. Alles andere ist lediglich eine Einladung zum Betrug. Die Prüfungen der Zertifikate innerhalb der Apps auf Übereinstimmung mit in eimem Land geltenden Bestimmungen dienen ausschließlich den einzelnen Menschen, um die Aussagekraft ihres eigenen QR-Codes erkennen zu können. Alles andere ist gefährlicher Humbug. Es ist doch nichts leichter, als sein Smartphone eine gefakte Ok-Anzeige zeigen zu lassen, und es geht schneller (und bald billiger) als einen Test zu machen. Würde es bei z.B. bei einer Verkehrskontrolle ausreichen, nur ein Bild auf seinem Smartphone zu zeigen, auf dem steht: "ja, ich habe einen Führerschein!"?
Selbstverständlich nicht.
Warum soll dann eine Display-Anzeige, die voll unter Kontrolle des Smartphone-Eigentümers steht, dann für die Prüfung des Impfstatus ausreichen? Da nutzt es auch nichts, dass vermutlich die meisten Menschen bei der Benutzung ihrer App ehlich sind, wenn man den unsolidarischen Rest zum Betrug einlädt.
Letztlich hätte man sich auch den ganzen Aufwand mit den Zertifikaten sparen können, wenn man die Prüfung der Beglaubigung durch ein RKI-Sicherheitszertifikat nicht konsequent durchführt. Und das geht eben nur mit der CovPassCheck-App.
(Allerdings gibt es dann noch ein weiteres Problem, das meines Erachtens bisher vernachlässigt wird: damit eine Eintrittskontrolle per CovPassCheck-App auch datenschutzkonform bleiibt, sollten keine Privat-Handys von Beschäftigten eingesetzt werden und es braucht verbindliche Datenschutzregelungen der Verantwortlichen.)