Studenti sa Sveučilišta primijenjenih znanosti Hagenberg pronašli su sigurnosne nedostatke u aplikaciji „Grüner Pass“ – Federal Computing Centera (BRZ) za spremanje Zelene covid putovnice / potvrde. Studenti su otkrili da je QR kod relativno lako krivotvoriti. Ministarstvo zdravstva najavilo je da će otkloniti tu pogrešku sljedećim ažuriranjem.

Studenti su otkrili da aplikacija ni u jednom trenutku ne provjerava je li QR kôd stvarno valjan. Odnosno aplikacija očitava i pohranjuje QR kôd, ali ne provjerava valjanost certifikata. Najveći problem je bio u mogućem lažiranju tuđih podataka. Teoretski, više osoba je moglo koristiti iste podatke o cijepljenju primjerice.

Austrijska aplikacija temelji se na aplikaciji otvorenog koda koju je razvio švicarski Savezni ured za informacijsku tehnologiju i telekomunikacije.

Iz Federal Computing Centera (BRZ) ukazuju da je krivotvorenje dokumenta kazneno djelo. Osim toga, iz BRZ-a navode da nisu odgovorni za provjeru Zelene putovnice. Ministarstvo zdravlja najavilo je “Morgenjournal” na Ö1 da bi nedostatak trebao biti otklonjen za nekoliko dana, sljedećim ažuriranjem aplikacije.