Sikkerhedsselskab: Der snydes nu med coronapasset

Blot tre dage efter lanceringen af den nye corona-app sælger brugerne nu gyldige QR-koder på sociale medier. Det kræver blot et screenshot at snyde. Ændring af app'en på vej.

af MADS ALLINGSTRUP

Da den nye corona-app blev lanceret i fredags, blev den kritiseret for at være alt for let at snyde med. Det kræver blot et screenshot og et pokerface.

Nu viser det sig, at nogle danskere allerede har grebet muligheden. Hen over weekenden er coronapas-indehavere begyndt at sælge gyldige QR-koder på sociale medier. Koderne gælder i en time og giver adgang til alle de steder, der i dag kræver coronapas. Det kan være restauranter, barer og sportsbegivenheder.

"Det går lynhurtigt. Hen over weekenden har vi allerede set de første eksempler på danskere, der sælger QR-koder i lukkede grupper på sociale medier. Det bliver misbrugt allerede," siger sikkerhedseksperten Peter Kruse fra sikkerhedsfirmaet CSIS.

Coronapas-appen giver brugerne et gyldigt coronapas i 72 timer efter en negativ test, 14 dage efter første vaccinationsstik eller otte måneder efter, man har haft sygdommen. Rent praktisk genererer app'en en QR-kode, som andre så kan scanne.

Men der er hverken billede eller navn ved, så brugerne kan blot tage et screenshot af en QR-kode og sende det til en ven – eller en køber. Herefter kan køberne i en time bruge QR-koden til at komme ind og se fodbold eller til koncert. For det utrænede øje er det let at overse, at der er tale om et screenshot, ikke den rigtige app.

Peter Kruse fremhæver, at sikkerhedsproblemet er svært at komme uden om, for appen skal gerne kunne bruges offline, og så er det svært at lave dynamisk generering af QR-koder.

"Men man kunne jo have indbygget i appen, at den skulle trække et billede af brugerne fra f.eks. kørekort-appen. Man skulle jo gerne kunne identificere brugeren," siger han.

Styrelse er opmærksom

I Sundhedsdatastyrelsen er direktør Lisbeth Nielsen opmærksom på, at der kan snydes med appen.

"Vi er bekendte med problemstillingen, og QR-koden i coronapasset har netop derfor en kort levetid og bliver fornyet hver time for at forhindre, at den deles med andre borgere med henblik på misbrug," siger hun.

Hun minder samtidig om, at et screenshot fra en anden person ikke er et gyldigt coronapas, men derimod dokumentfalsk.

"Ved visuel inspektion af coronapas, skal kontrolløren sikre sig, at der er vandmærker, der reagerer på bevægelse. Bevægelige vandmærker kender vi også fra fx fysiske legitimationskort. De er netop indbygget for at sikre mod misbrug ved hjælp af screenshots," siger hun.

Der arbejdes på at videreudvikle appen, så man på Android-telefoner ikke kan tage screenshots, mens det på iPhones bliver besværliggjort, fortæller hun.

Det er Trifork og Netcompany, der har udviklet appen på ordre fra Digitaliseringsstyrelsen, Sundhedsdatastyrelsen, Sundhedsministeriet og Statens Serum Institut og ventes at koste op mod 50 mio. kr.

Appen blev fredag frigivet til Android og iOS.

Dansk udvikling af coronapas-app vækker opsigt i udlandet

Det nye digitale coronapas kan nu downloades

Del artikel

Relaterede artikler

Tilmeld dig vores nyhedsbrev

Vær på forkant med udviklingen. Få den nyeste viden fra branchen med vores nyhedsbrev.

Nyhedsbrevsvilkår

Forsiden lige nu

PolicyWatch

Minister vil genberegne fiskeres kvoter efter fejl

Der har været ”utilfredsstillende forvaltning” i Fiskeristyrelsen i flere sager. Minister har tiltag klar.

Renter og brexit sender fiskekoncern markant ned

Storfisker får største erstatning for brexit-dyk

Ali Aminali stopper som pressechef for regeringspartiet Moderaterne. | Foto: Christian Lykking/Ritzau Scanpix

PolicyWatch

Pressechef smutter fra et regeringsparti efter kort tid

Sagen skulle have været afgjort i marts. Nu er det skubbet for fjerde gang med forventning om afgørelse efter sommerferien i august. | Foto: Thomas Borberg

PolicyWatch

Afgørelse om moms på nichemedier er for fjerde gang skudt til hjørne

For abonnenter

”Der kan sagtens være konkurrenceproblemer på et marked, selvom der ikke er brud på konkurrencereglerne, og her får vi bedre værktøjer til at sætte ind,” siger Katrine Lapp, kontorchef i Konkurrence- og Forbrugerstyrelsen. | Foto: Konkurrence- og Forbrugerstyrelsen Pr

PolicyWatch

Vagthund får skrappere værktøjer til at stoppe svag konkurrence

For abonnenter

De seneste fem år har Thierry Breton været en af de centrale hjul i lovmaskineriet til at fremme europæisk erhvervsliv. Nu vil en presset Emmanuel Macron give ham fem år mere. (ARKIV)

PolicyWatch

Frankrig vil give garvet erhvervsprofil fem år til som EU-kommissær

For abonnenter

Det er alt for høje tal, understreger formand for fagforbundet Metal Maritime Ole Philipsen. ”Særligt hvis man tænker på, at reglerne ligesom blev indskærpet for fire år siden, for at komme problemerne til livs”, siger han og fortsætter: | Foto: Jens Dresling/Politiken/Ritzau Scanpix

PolicyWatch

Rederier meldt til politiet mere end 90 gange for brug af illegale søfolk

For abonnenter

Fra 2022 frem til 24. maj 2024 er godt 12 pct. af Færdselsstyrelsens køre- og hviletidssager sendt til politiet grundet overtrædelser over en bagatelgrænse. Ingen af sagerne har resulteret i en arbejdstidskontrol hos Færdselsstyrelsen. | Foto: Tycho Gregers/Jyllands-Posten/Ritzau Scanpix

Overtog opgaven i 2022: Færdselsstyrelsen har foretaget nul kontroller af chaufførers arbejdstid

Myndigheden skulle overtage kontrol med chauførers samlede arbejdstid for at forbedre færdselssikkerheden og beskytte chaufførers arbejdsvilkår. Politiet står fortsat for at tjekke køre- og hviletid.

For abonnenter

Danmarks Statistik har fredag morgen revideret sin oprindelige opgørelse af bnp-tallet, så væksten i første kvartal nu er angivet til minus 1,4 pct. | Foto: Joachim Ladefoged

Økonomien er kommet bedre fra land i år end ventet

Danmarks Statistik har opjusteret sin opgørelse af bruttonationalproduktet for første kvartal i år. Og i en revision af de seneste fem års BNP er der også sket en pæn opjustering.

"Desværre hænger mediestøtten på mange områder stadig fast i fortidens verden med skrevne aviser som omdrejningspunkt," udtaler kulturminister Jakob Engel-Schmidt (M). | Foto: Thomas Traasdahl

Kulturminister sætter udvalgsholdet til anbefalinger af ny mediestøtte

Flere profiler er udpeget til det udvalg, der skal komme med nye bud på, hvordan mediestøtten kan fordeles mere tidssvarende og teknologineutralt.

For abonnenter

Ligesom Aarhus Universitet stopper nu også Københavns Universitet samarbejdet med BGI Group. | Foto: Jens Dresling

Københavns Universitet afbryder samarbejde med kinesisk leverandør af udstyr

Også Aarhus Universitet har afbrudt samarbejdet med kinesiske BGI Group, der leverer udstyr til bl.a. genomsekventering.

For abonnenter

Foto: Mik Eskestad/Jyllands-Posten/Ritzau Scanpix

Storfisker får største erstatning for kvotetab efter brexit

Der er udbetalt knap 800 mio. kr. i kompensation til danske fiskere for tab af kvoter efter brexit. Storfisker Henning Kjeldsens selskab er største modtager, skriver Nordjyske.

For abonnenter

Regeringen præsenterede ved et præssemøde hos Lundbeck sit udspil til blandt andet et højere fradrag for udgifter til forskning og udvikling. Nu er der flertal i Folketinget. | Foto: Emil Nicolai Helms

Politisk flertal indgår aftale om højere fradrag for forskning og udvikling

Regeringen samt Danmarksdemokraterne, Liberal Alliance, Det Konservative Folkeparti, Radikale Venstre og Dansk Folkeparti står bag aftalen om, at virksomheder får højere F&U-fradrag.

For abonnenter

Læs også

PolicyWatch

Frankrig vil give garvet erhvervsprofil fem år til som EU-kommissær

Kort før valget, der kan “destablisere” Frankrig, melder Emmanuel Macron ud om sin kandidat til EU’s embedsværk. Kandidaten er rutineret, ligner Georg Gearløs – og har en tung fortid i techindustrien.

For abonnenter

PolicyWatch

Kulturminister sætter udvalgsholdet til anbefalinger af ny mediestøtte

Flere profiler er udpeget til det udvalg, der skal komme med nye bud på, hvordan mediestøtten kan fordeles mere tidssvarende og teknologineutralt.

For abonnenter

Erhvervsminister Morten Bødskov (S) har tidligere givet udtryk for, at der er plads til at forbedre konkurrencen på realkreditmarkedet. | Foto: Jens Dresling

PolicyWatch

Minister om Nykredits stærke position på realkredit: Markedsandel er ikke et problem i sig selv

DF-profil stiller sig kritisk over for Totalkredit-samarbejdet og vil have den nuværende samarbejdsaftale ophævet.

For abonnenter

PolicyWatch

Pressechef smutter fra et regeringsparti efter kort tid

Blot tre måneder fik Ali Aminali i jobbet som pressechef for Moderaterne. Også S skal have ny pressechef.

Ursula von der Leyen fortætter som kommissionsformand, skriver tyske medier. | Photo: Nick Gammon

PolicyWatch

Medier: EU-ledere har aftalt fordeling af topposter

EU-landenes ledere er enige om at fordele EU-topposterne. Ursula von der Leyen fortsætter i toppen af EU-Kommissionen, skriver tyske medier.

DI Transport bakker op om at få staten på banen for at få gennemført havneudvidelsen. | Foto: Casper Dalhoff/Ritzau Scanpix

PolicyWatch

DI opfordrer staten til at bane vej for havneudvidelsen i Aarhus

Der er stor skuffelse hos DI og Dansk Erhverv, efter at forligskreds i Aarhus Byråd har sat stor havneudvidelse på pause i en ”årrække.” Forinden har Planklagenævnet underkendt lokalplanen.

For abonnenter

Job

Konsulent til direktionssekretariatet i DLR Kredit

Se flere jobs