Die QR-Code-Invasion

Letzte Änderung am 29. Oktober 2022 by Christoph Jüngling

QR-Code auf dem Smartphone, das von 2 Händen gehalten wird, im Hintergrund ein weiterer unscharfer QR-CodeSpätestens seit es die Impfzertifikate gibt, ist der Begriff “QR-Code” in aller Munde. Jeder kennt ihn, jeder weiß, wie ein QR-Code aussieht – jedenfalls so ungefähr. Dass es auch hierbei gewisse Unterschiede gibt, wissen wohl eher die wenigsten.

Früher war es ein Nischenprodukt, heute gibt es QR-Codes an jeder Straßenecke. Eigentlich braucht man spezielle Programme, um den Inhalt lesbar zu machen. Um so beeindruckender ist es, dass manche Menschen während der Pandemie offenbar die Fähigkeit entwickelt haben, QR-Codes ohne Hilfsmittel lesen zu können. Wie kann sowas gehen?

(QR-)Codes außerhalb Covid-19

Auch in der Prä-Corona-Ära gab es bereits QR-Codes, diese sind keineswegs vom RKI erfunden worden. Das war die Firma Denso im Jahre 1994. Auch steht das “Q” darin nicht für “quadratisch”, wie man denken könnte. “QR” sollte “quick response” heißen. Wikipedia weiß mehr.

Ein QR-Code kann im besten Fall knapp 3 KB an Daten enthalten. Die Verwendung ist lizenz- und kostenfrei. Für Smartphones gibt es einige Scanner, die sowohl Barcodes als auch QR-Codes lesen können. Apple-Geräte haben das meines Wissens in die Camera-App integriert, bei Android kann man zusätzliche Apps aus dem Playstore laden.

QR-Code mit meiner Homepageadresse

URL

Im Grunde werden diese Fähigkeiten für zwei Situationen genutzt. Da ist einerseits die simple URL. Diese kann man nach dem Scannen meist direkt aus dem Programm heraus aufrufen, oder es geschieht von vornherein automatisch – je nach Einstellung des Programmes halt.

Der Nutzen ist natürlich begrenzt und wird wohl am meisten in gedruckten Publikationen wie Zeitschriften oder Plakaten verwendet.

Meine Kontaktdaten

Kontaktdaten

Aber auch ein kompletter Kontaktdatensatz mit mehr oder weniger vielen Informationen kann in einem QR-Code stecken. Der Vorteil dabei ist, dass diese Daten bereits strukturiert sind und daher mit einem Klick in das Adressbuch übertragen werden können.

Ich verwende das auf Konferenzen gerne als Ersatz für Visitenkarten, es ist bequemer und nebenbei noch umweltfreundlicher.

WLAN

WLAN

Auch die WLAN-Kennung ist eine verbreitete Nutzung. Auch hierbei kann im Allgemeinen sofort nach dem Scan eine entsprechend Verbindung angelegt werden. Ein eventuelles Passwort ist bereits im QR-Code enthalten und braucht nicht mühsam und fehlerträchtig eingegeben zu werden.

Der aufmerksame Zeitgenosse ist vielleicht schon mal mit der Deutschen Bahn gefahren und hat dafür ein Online-Ticket gebucht. Dank des Hinweises von Tony im Kommentar weiß ich nun, dass man diesen Aztec-Code nennt.

Habt ihr euch schon mal Gedanken darüber gemacht, wie man vermeidet, dass der Fahrgast ein einmal gekauftes Ticket einfach mehrfach ausdruckt und jedes mal wieder den jungfräulichen Zettel bei der Kontrolle vorlegt? Ich habe es zwar nicht versucht, es wäre ja Betrug, aber ich bin auch überzeugt, dass das nicht geht. Warum? Probiere doch mal, den QR-Code auf dem Online-Ticket zu lesen :-) Je nachdem welchen QR-Code-Scanner man verwendet funktioniert es vielleicht – oder auch nicht. Mit dem QR & Barcode Scanner von Gamma Play und dem gleichnamigen von TeaCapps funktioniert es zumindest unter Android.

Theorie: Ich gehe davon aus, dass der Code darin irgend eine eindeutige ID enthält, die beim Scannen durch den Schaffner im Zug gespeichert wird und sodann an das Netzwerk der DB übermittelt. Gleichzeitig mit der Übermittlung müssten die Scanner dann eine Art “Blacklist” von bereits verwendeten IDs laden. Dadurch könnten Duplikate erkannt werden. Das ist natürlich nur eine Vermutung von mir, könnte aber funktionieren.

Vielleicht ist es auch nur, wie von Tony vermutet, der Vergleich des Namens des Ticketinhabers, der mit dem Personalausweis verglichen wird (was nach meiner Erfahrung jedoch oft nicht geschieht).

Auch die Deutsche Post ist seit längerem auf diesen Zug aufgesprungen. Wer eine Briefmarke kaufen will, muss inzwischen nicht mehr zum Postshop und braucht auch keine kleinen bunten Bildchen mehr, das geht sein einigen Jahren auch online. Der Vorteil dabei ist, dass man auch gleich noch einen Adressaufkleber mit korrekter Formatierung bekommt, was die automatisierte Erfassung und Verteilung seitens der Post natürlich deutlich erleichtert.

Dabei stellt sich das gleiche Problem wie oben bei der DB beschrieben, der Mehrfachausdruck. Und ich vermute, dass man auch die gleiche oder wenigstens eine ähnliche Lösung gefunden hat.

Corona-Zertifikate

Die bisherigen Beispiele zeigen bereits, dass QR-Code nicht gleich QR-Code ist. Alle Beispiele oben sind voll funktionsfähig und können gescannt werden – und sie enthalten vollkommen unterschiedliche Informationen.

Im Corona-Umfeld haben wir es ebenfalls mit verschiedenen Informationen zu tun. Da gibt es Impfzertifikate, Testzertifikate, Checkin-Codes, das Schnelltest-Profil der Warn-App und auch Links in die App-Stores von Google oder Apple. Auf den ersten Blick sehen alle gleich aus, aber – wie wir inzwischen wissen – das sind sie nicht.

Was ebenfalls bereits in den Beispielen oben deutlich geworden ist: Wir Menschen können QR-Codes nicht lesen. Und bei den Covid-Zertifikaten kommt noch hinzu, dass die darin enthaltenen Daten verschlüsselt und digital signiert sind. Das ist auch gut so, denn dadurch sind sie nicht mehr ohne weiteres fälschbar. Es bedeutet aber auch, dass ein Zugriff auf einen Server notwendig ist, um das Zertifikat wirklich prüfen zu können. Dies macht zum Beispiel die CovPassCheck-App.

Fazit

Wenn also das nächste mal eine “Kontrolle” eures Impf- oder Testzertifikats durch reines Anschauen erfolgen sollte, fragt die Person doch einfach mal, wie sie das gelernt hat! Ich vermute, die nachfolgende Diskussion wird ziemlich interessant :-)

Weitere Informationen zu Corona auch auf meiner statischen Seite.

Ähnliche Artikel:

2 Kommentare

  1. Servus Christoph, die deutsche Bahn und meines Wissens auch Fluggesellschaften verwenden für Onlinetickets keine QR-Codes, sondern Aztec-Codes – erkennbar an einem zentral liegenden Finderpattern. Aztec-Codes kommen deutlich seltener zum Einsatz – mit Sicherheit ist das der Grund, warum die meisten Handys damit nichts anfangen können. Um ehrlich zu sein, bin ich mir da nicht sicher, ob es bei Olinetickets eine datenbankgestützte Erkennung von bereits eingelösten Tickets gibt – wäre in der Tat eine schöne Lösung. Meine Vermutung ist, dass bei Bahntickets ein optisches Verfahren zum Einsatz, bei dem der Schaffner den im Code hinterlegten Fahrgastnamen mit dem Namen auf der Bahncard bzw. Perso, die man vorzeigen muss, abgleicht :)

    Viele Grüße
    Tony

    1. Vielen Dank für den Hinweis, ich habe es im Text oben ergänzt.

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht.

3 × 5 =