| Bei Aldi (via Heise) |  |
Vermutlich aber schon ausverkauft.
[https://www.heise.de/news/Corona-Selbsttests-bei-Aldi-Negativ-Zertifikate-von-Aesku-faktisch-wertlos-5987246.html]
Ok, das ist schon sehr dilettantisch und schlecht gemacht. Nichtmal HTTPS verwendet und dann noch alles offen, Daten können geklaut werden und Schlüssel stehen auf der Verpackung usw.
Gut hat die IT wohl Mist gebaut, aber Krise halt, wird ja jetzt alles gefixt ... ^^
"Die Idee des Anbieters: Wer sich selbst negativ getestet hat, scannt einen QR-Code von der Unterseite der Verpackung, gibt seine Personalausweis- oder Führerscheinnummer an und erhält dann eine PDF-Datei mit dem Negativ-Testzertifikat des Herstellers. Anhand des im Zertifikat enthaltenen QR-Codes kann das Personal im Friseur-Salon oder am Eingang eines Museums überprüfen, ob das Zertifikat unverfälscht und nicht älter als 24 Stunden ist.!"
Klingt ja nicht schlecht. Und das Popelvideo (Anleitung) ist auch auch gut gemacht. Aber wie funktioniert das jetzt eigentlich?
Man scannt den test, popelt nach Anleitung, die App hat einen 15 minuten Timer und sagt einem wann der Teststreifen fertig ist und dann ... spannung ... spannung ... trägt man bequem im Handy ein, ob der Test jetzt negativ oder positiv war! Lol. Danach darf man noch Personummer erfassen, die dann mit Kryptomagic irgendwie verschlüsselt wird.
Mangelnde bis desaströse IT-Sicherheit - ok. Passiert (auch wenn es nicht passieren sollte). Aber was ist das für ein Fucking-Konzept? Das ist doch elaborierter als der Enkeltrick.
Man braucht gar keine Personummer. Die Angabe des Testergebnisses ist FREIWILLIG (ja oder nein), alles was die ganze Kryptomagic macht ist Timestamp+Perso drauf zu packen.
Natürlich gibt es auch noch ein gutes Moodvideo (mit dem peinlichen Versuch ein neues Meme mit der Popelbewegung zu erzeugen):
[https://ichtestemichselbst.de/aesku-rapid-ich-mache-den-selbsttest/]
Der Test selbst ist wahrscheinlich nicht schlecht. Aber dieser Verarsche mit den "online Zertifikaten" usw. zeigt auch professionellen Betrügern wo der Hammer hängt und alles approved beim Bund. Auf jeden Fall Personummer eintippen und dann den Friseur damit nerven und auf Boomerschwein machen, dann kann man auch wieder Bald mit Freunden zur Champagnerverkostung gehen.