Die QR-Code-Invasion

Flattr this!

QR-Code auf dem Smartphone, das von 2 Händen gehalten wird, im Hintergrund ein weiterer unscharfer QR-CodeSpätestens seit es die Impfzertifikate gibt, ist der Begriff “QR-Code” in aller Munde. Jeder kennt ihn, jeder weiß, wie ein QR-Code aussieht – jedenfalls so ungefähr. Dass es auch hierbei gewisse Unterschiede gibt, wissen wohl eher die wenigsten.

Früher war es ein Nischenprodukt, heute gibt es QR-Codes an jeder Straßenecke. Eigentlich braucht man spezielle Programme, um den Inhalt lesbar zu machen. Um so beeindruckender ist es, dass manche Menschen während der Pandemie offenbar die Fähigkeit entwickelt haben, QR-Codes ohne Hilfsmittel lesen zu können. Wie kann sowas gehen?

QR-Codes außerhalb Covid-19

Auch in der Prä-Corona-Ära gab es bereits QR-Codes, diese sind keineswegs vom RKI erfunden worden. Das war die Firma Denso im Jahre 1994. Auch steht das “Q” darin nicht für “quadratisch”, wie man denken könnte. “QR” sollte “quick response” heißen. Wikipedia weiß mehr.

Ein QR-Code kann im besten Fall knapp 3 KB an Daten enthalten. Die Verwendung ist lizenz- und kostenfrei. Für Smartphones gibt es einige Scanner, die sowohl Barcodes als auch QR-Codes lesen können. Apple-Geräte haben das meines Wissens in die Camera-App integriert, bei Android kann man zusätzliche Apps aus dem Playstore laden.

QR-Code mit meiner Homepageadresse

URL

Im Grunde werden diese Fähigkeiten für zwei Situationen genutzt. Da ist einerseits die simple URL. Diese kann man nach dem Scannen meist direkt aus dem Programm heraus aufrufen, oder es geschieht von vornherein automatisch – je nach Einstellung des Programmes halt.

Der Nutzen ist natürlich begrenzt und wird wohl am meisten in gedruckten Publikationen wie Zeitschriften oder Plakaten verwendet.

Meine Kontaktdaten

Kontaktdaten

Aber auch ein kompletter Kontaktdatensatz mit mehr oder weniger vielen Informationen kann in einem QR-Code stecken. Der Vorteil dabei ist, dass diese Daten bereits strukturiert sind und daher mit einem Klick in das Adressbuch übertragen werden können.

Ich verwende das auf Konferenzen gerne als Ersatz für Visitenkarten, es ist bequemer und nebenbei noch umweltfreundlicher.

WLAN

WLAN

Auch die WLAN-Kennung ist eine verbreitete Nutzung. Auch hierbei kann im Allgemeinen sofort nach dem Scan eine entsprechend Verbindung angelegt werden. Ein eventuelles Passwort ist bereits im QR-Code enthalten und braucht nicht mühsam und fehlerträchtig eingegeben zu werden.

Der aufmerksame Zeitgenosse ist vielleicht schon mal mit der Deutschen Bahn gefahren und hat dafür ein Online-Ticket gebucht. Habt ihr euch schon mal Gedanken darüber gemacht, wie man vermeidet, dass der Fahrgast ein einmal gekauftes Ticket einfach mehrfach ausdruckt und jedes mal wieder den jungfräulichen Zettel bei der Kontrolle vorlegt? Ich habe es zwar nicht versucht, es wäre ja Betrug, aber ich bin auch überzeugt, dass das nicht geht. Warum?

Probiere doch mal, den QR-Code auf dem Online-Ticket zu lesen :-) Zum einen wird das mit gängigen Scannern nicht funktionieren – so zumindest meine Erinnerung, ich habe lange keins mehr gekauft. Ich gehe davon aus, dass der Code darin irgend eine eindeutige ID enthält, die beim Scannen durch den Schaffner im Zug gespeichert wird und sodann an das Netzwerk der DB übermittelt. Gleichzeitig mit der Übermittlung müssten die Scanner dann eine Art “Blacklist” von bereits verwendeten IDs laden. Dadurch könnten Duplikate erkannt werden.

Das ist natürlich nur eine Vermutung von mir, könnte aber funktionieren.

Auch die Deutsche Post ist seit längerem auf diesen Zug aufgesprungen. Wer eine Briefmarke kaufen will, muss inzwischen nicht mehr zum Postshop und braucht auch keine kleinen bunten Bildchen mehr, das geht sein einigen Jahren auch online. Der Vorteil dabei ist, dass man auch gleich noch einen Adressaufkleber mit korrekter Formatierung bekommt, was die automatisierte Erfassung und Verteilung seitens der Post natürlich deutlich erleichtert.

Dabei stellt sich das gleiche Problem wie oben bei der DB beschrieben, der Mehrfachausdruck. Und ich vermute, dass man auch die gleiche oder wenigstens eine ähnliche Lösung gefunden hat.

Corona-Zertifikate

Die bisherigen Beispiele zeigen bereits, dass QR-Code nicht gleich QR-Code ist. Alle Beispiele oben sind voll funktionsfähig und können gescannt werden – und sie enthalten vollkommen unterschiedliche Informationen.

Im Corona-Umfeld haben wir es ebenfalls mit verschiedenen Informationen zu tun. Da gibt es Impfzertifikate, Testzertifikate, Checkin-Codes, das Schnelltest-Profil der Warn-App und auch Links in die App-Stores von Google oder Apple. Auf den ersten Blick sehen alle gleich aus, aber – wie wir inzwischen wissen – das sind sie nicht.

Was ebenfalls bereits in den Beispielen oben deutlich geworden ist: Wir Menschen können QR-Codes nicht lesen. Und bei den Covid-Zertifikaten kommt noch hinzu, dass die darin enthaltenen Daten verschlüsselt und digital signiert sind. Das ist auch gut so, denn dadurch sind sie nicht mehr ohne weiteres fälschbar. Es bedeutet aber auch, dass ein Zugriff auf einen Server notwendig ist, um das Zertifikat wirklich prüfen zu können. Dies macht zum Beispiel die CovPassCheck-App.

Fazit

Wenn also das nächste mal eine “Kontrolle” eures Impf- oder Testzertifikats durch reines Anschauen erfolgen sollte, fragt die Person doch einfach mal, wie sie das gelernt hat! Ich vermute, die nachfolgende Diskussion wird ziemlich interessant :-)

Weitere Informationen zu Corona auch auf meiner statischen Seite.

Ähnliche Artikel:

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

elf + 17 =