Erschlichene Negativ-Zertifikate
QR-Code außen aufgedruckt: ALDI-Schnelltests mit massiven Problemen
Die Corona-Selbsttests, die die beiden Discounter ALDI Nord und ALDI SÜD seit Anfang der vergangenen Woche im Fünferpack zu 25 Euro in ihren Filialen verkaufen, haben mit massiven Problemen bei der Ausstellung ihrer Negativ-Zertifikate zu kämpfen – und auch um den Datenschutz der Anwender-Eingaben ist es nach Recherchen von Mirko Dölle und Jan Mahn schlecht bestellt.
So werden die Fünferpackungen der Corona-Selbsttests vom Hersteller mit QR-Code verkauft, der den Online-Zugang zu fünf Negativ-Zertifikaten möglich machen soll. Anwender sollen nach einem negativen Testergebnis hier ihre Personalausweis- oder Führerscheinnummer angeben und werden umgehend mit einem PDF-Zertifikat ausgestattet, das die Anwendung des Testes bestätigt und etwa beim Besuch im Altersheim, beim Frisör oder bei Veranstaltungen vorgezeigt werden kann.
PDF-Zertifikate können einfach erschlichen werden
Doch die QR-Codes sind nicht geschützt. So lassen sich die Negativ-Zertifikate auch von ALDI-Besuchern generieren, die für den Schnelltest gar nicht bezahlt bzw. diesen auch nicht angewendet haben. Nach angaben von von Mirko Dölle und Jan Mahn reicht bereits ein Abfotografieren des außen auf der Schachtel aufgedruckten QR-Codes aus, um sich fünf personalisierbare Negativ-Zertifikate zu erschleichen.
Besonders ärgerlich: Wurde der QR-Code von einem Filialbesucher einmal gescannt und zur Generierung von fünf Negativ-Zertifikaten genutzt, kann der rechtmäßige Käufer des Tests diesen anschließend nicht mehr verwenden.
Leicht vorhersagbare URLs
Und damit nicht genug: Da der Hersteller Aesku leicht vorhersagbare URLs verwendet hat, konnten Dölle und Mahn die Personalausweis- und Führerscheinnummern sowie das Testergebnis bereits getesteter Nutzer ausspähen.
Mit den Fundstücken der Redakteure konfrontiert, hat das Unternehmen die Schwächen des Tests eingeräumt und inzwischen zumindest die Ergebnis-URLs angepasst und bei der Verschlüsselung nachgebessert. Die QR-Codes sind jedoch nach wie vor ungeschützt für alle Ladenbesucher nutzbar.
Dilettantismus auf allen Ebenen.
Gepaart mit blindem Aktionismus
Naja. Ein Negativtest ist eine Momentaufnahme, mehr nicht. Die Aussage gilt bis zum nächsten Kontakt.
Ja genau wie Alkoholkontrollen im Straßenverkehr ;)
Also ich habe keine Ahnung was du mit deiner Aussage sagen möchtest…
Was genau ändert das jetzt an dem Dilettantismus und Sicherheitsdebakel?
Genau so wie der typ auf dem foto den test ausführt! Bitte nicht nachmachen!
Das ist doch der Wendler..
Der kann’s nicht sein… Der ist doch immer negativ, weil es für ihn kein Corona gibt…
Bei den neuen Selbsttests funktioniert das wirklich so. Die sind anscheinend sensibler und müssen nur vorne in die Nase.
Eher gewollter Dilettantismus. Die Zahlen gehen hoch, die Regierung kann sagen wir machen alles richtig, aber das Volk hält sich halt an keine Regeln, also lockern wir nicht weiter. Aber solange das Volk da mitmacht… und das Schnell- und Selbsttests keine Reduzierung der Infektionen bewirken, wusste man eigentlich seit letztem Jahr aus dem Ausland. But who cares…
Echt? Komisch das die Studie von der Harvard Universität (die von Lauterbach oft zitiert wird – weiß den Namen des Professors gerade nicht) das genaue Gegenteil zeigt.
Übrigens empfehle ich dir mal an einem halbwegs sonnigen Tag in Düsseldorf/Köln an beliebte Stellen zu schauen. Das sieht aus als hätten die Leute noch nie was von Corona gehört, aber lieber auf den bösen Staat schimpfen. Ja der Staat hat sehr vieles nicht richtig/optimal gemacht aber ich sehe nach 1 Jahr! Corona immer noch sehr viele Menschen, die intellektuell überfordert sind, sich ihre Maske über ihre scheiss Nase zu ziehen.
@ Phil
Halo Michael, Du hier?
Es ist doch Neuland!!! Habt Nachsicht
Nur Amateure am Werk…
Kann mir bitte jemand das Problem erklären? Es gibt doch immer noch keine offizielle Stelle oder ein Geschäft, dass solche selbst ausgedruckten Heimtestergebnisse als Nachweis akzeptiert, oder? Jeder kann sich doch auch selbst, ohne diese Alditests, einen Nachweis basteln.
Das war auch mein Wissensstand. Ein Selbsttest-Resultat bringt dir außer privat aktuell quasi nichts. Keinen Restaurant- oder Fitnessstudiobesuch.
Eben, diese „Zertifikate“ sind völlig wertlos, selbst wenn sichergestellt wäre dass nur Käufer des Tests diese besitzen können.
Denn wer bestätigt denn, dass der Test bei der im Zertifikat genannten Person überhaupt durchgeführt wurde? Und dass er richtig durchgeführt wurde? Dazu kommt natürlich die recht hohe Fehlerquote der Tests.
Ich bin absolut für solche Tests! Aber auf deren Basis solche „Unbedenklichkeitsbescheinigungen“ auszustellen ist ganz grosser Unsinn.
Naja beim Schnelltest letztens in Berlin wollte auch keiner meinen Ausweis sehen. Da kann doch auch Hinz und kunz hin.
Der Test ist aktuell nur für die Person selbst von Nutzen. Wenn man negativ getestet ist, kann man am gleichen Tag, die Eltern/Großeltern besuchen fahren, und sichert so etwas sein Gewissen ab. Für was anderes momentan nicht zu gebrauchen.
In NRW ist es bis 1. April gestartet, einen Schnelltest durchzuführen, wenn der Kunde eine körpernahe Dienstleistung in Anspruch nehmen möchte, die das Abnehmen der Maske erfordert (Gesichtskosmetik, Rasur beim Friseur, Tattoo/Piercing). Dieser Schnelltest muss nicht vom Dienstleister gestellt werden, muss aber am selben Tag durchgeführt worden sein.
Aber solange ich den Test ohne Zeugen durchführe, ist das nur zur eigenen Sicherheit. Insofern ist es merkwürdig, dass es die Möglichkeit überhaupt gibt, ein Zertifikat auszudrucken.
Es sollen ja auch in NRW Testzentren kommen (1 für jeden und Woche).
Gut, dass ich in Hessen lebe. Da braucht man sowas nicht.
Schnelltest ist nicht das gleiche wie ein Selbsttest.
Um hier etwas genauer zu sein: Ein Selbst- oder ein Schnelltest. Das sind nämlich zwei verschiedene Paar Schuhe. ;)
Schnelltest ist nicht gleich Selbsttest. Das ist ein riesen Unterschied.
Zur Beendigung einer angeordneten Quarantäne für KP1 wirds hierzulande akzeptiert
In Berlin ist ein Selbsttest für eine körperbahe Dienstleistung Pflicht und wäre in diesem Fall mit solch einem Test gerechtfertigt
Dann würde ich als Berliner Dienstleister einfach verlagen, dass der Test bei mir gemacht wird und dann 15min später den Kunden bedienen.
Die werden ja an der Kasse verkauft und ausgegeben, so dass ein „unrechtmäßiges“ abfotografieren eigentlich gar nicht möglich ist…
Weil die Kassen von einem Security guard gegen abfotografieren sicher sind ?
Dass du Unsinn redest, ist Dir bewusst? Du bekommst die Tests beim Einkauf von dem Mitarbeiter an der Kasse ausgehändigt. Ich halte es für sehr unwahrscheinlich, dass es böser Negativtest-Erschleicher hinter Dir steht und mit seinem super hochauflösenden Smartphone in den wenigen Sekunden vor dem Wegpacken der Tests bzw. dem Verlassen der Filiale den QR Code abfotografiert? Da niemand andes als die Mitarbeiter den Code vor dir zu Gesicht bekommen haben, halte ich Problem für eher gering.
Damit will ich das Problem nicht wegreden, aber es ist mitnichten so groß, wie es gerade erscheint.
Dachte ich mir auch. Könnte als höchstens durch Mitarbeiter missbraucht werden
Wenn der QR Code außen auf der Verpackung aufgedruckt ist kann ich hingehen und der QR Code einscannen…
Wo kannst Du hingehen? Gehst Du Aldi?
Du nimmst die Test nicht selbst aus dem Regal, sondern erhältst diese an der Kasse von einem Mitarbeiter. Keine (ernsthafte) Möglichkeit die vorher abzufotografieren.
Ebenfalls mein erster Gedanke.
Diese Test sind generell viel zu ungenau. Wenn man sich mit der Thematik befasst stellt man fest, das die Genauigkeit nur Marketing ist, Stichwörter Sensitivität und Sensibilität.
1. Quatsch!
2. Thema verfehlt!
Er hat recht! Ich komme aus der Branche!
1. arrogant
2.1 Dumme Argumentation
2.2 nicht verwunderlich, weil echte Argumente, die einem Diskurs standhalten, habt ihr ja nicht.
Ja ich auch deswegen :D aber lass sich mal alle testen und in falscher Sicherheit wiegen.
Ich verweise auf die Studie des Paul Ehrlich Instituts ;)
Was heißt ungenau? Nur 80% Trefferquote?
Bitte solche Aussagen mit Zahlen hinterlegen!
Ungenau heißt: 4 von 10 sind falsch negativ. Hat aber nichts mit denen von Aldi zu tun, sondern betrifft die Schnelltests durch die Bank
Sind sie nicht.
Die Sensitivitäten liegen über 80% (Anteil der Erkrankten, die auch erkannt werden) und die Spezifität nahe 100% (praktisch keine falsch-positiven).
Insofern ein sehr hilfreicher Baustein, damit wir langsam aus dem Tal herauskommen
Dann lies dir bitte die Erläuterungen des Paul Ehrlich Instituts durch :)
+1
Thema verfehlt, setzen!
Erst lesen und sich informieren dann antworten !
Typischer Bild Leser ;)
Ja genau Jan.
Die Test sind hinreichend zuverlässig. Und auf jeden Fall zuverlässiger als nicht zu testen!
Man kann das in etwa so zusammenfassen:
Wenn der Test „positiv“ anzeigt, dann kann das sein, muss aber nicht. Deshalb wird man danach zum PCR-Test geschickt, um das Ergebnis zu verifizieren.
Wenn der Test „negativ“ anzeigt, dann kann man sich zu ca. 99% darauf verlassen.
Der Sinn erschließt sich mir auch nicht. Wenn ich einen Test brauche, lasse ich einen kostenlosen Schnelltest machen.
Mimimimi es wird immer alles gleich als Drama dargestellt.
Locker bleiben bleiben
Das ist so witzig…. Aldi verkauft die Dinger und alle rennen hin ohne überhaupt zu wissen was sie da tun. Und dann Überraschung… keine Lockerungen etc. Das einzige was passiert ist, dass die Zahlen hoch gehen aktuell weil jetzt jeder Dappes mit nem falsch positiven Selbsttest einen evtl falsch positiven PCR Test bekommt. Also die Fehlerquote von knapp 2% ist ja bekannt.
Leute lassen sich testen auf etwas, das evtl sein kann. Echt witzig… lasse mir bald auch mein Bein eingipsen, es könnte ja sein, dass es gebrochen ist, ich es aber nicht bemerkt hab.
Und jetzt kommt mir keiner mit Solidarität und unerkannt infiziert. Ihr glaubt doch auch nicht wirklich an den Weihnachtsmann oder?
Gleiches Spiel mit GEZ, wenn man keinen TV hat. Könnte ja.
Gleiches Spiel meine Frau könnte schwanger werden, somit Kindergeld beantragen?!
Gips-Bein Beispiel kannte ich noch nicht ;).
Naja so ist Good Old Germany halt. Was soll man machen?!
Ja, Recht hast Du.
Was muss in einem bitte vorgehen, dass man sich ohne Symptome einen solchen Test kauft und ihn anwendet?
Wenn ich Symptome hätte würde ich zum Testzentrum fahren und mich dort vernünftig testen lassen. Da ich aber keine habe bleibe ich zuhause.
Ich gucke aber auch keine ÖR Medien. Bei der dortigen Panikmache kann ich verstehen, dass manche Leute nicht mehr rational handeln…
Ich war am Wochenende bei einer Aktion des Roten Kreuz mit über 600 Antigen Schnelltests beteiligt. Davon war keiner positiv und damit auch nicht falsch positiv. Also keine 2%. Wieso gehst Du davon aus, dass ein falsch positiver Antigentest zu einem falsch positiven PCR führt? Das ist doch Facebookbildchenlogik.
Dummland D halt. Und noch dümmer die die meinen der Schnelltest würde in irgendeiner Form helfen. Aldi sollte impfen dann wären wir schon durch :–))
Hab mir den Test gekauft. Zuhause stellte sich raus, dass die Testflüssigkeit fehlt. Rückgabe ging problemlos, war wohl kein Einzelfall.
Warum kauft man sich sowas? Also ernsthafte Frage? Wofür?
Zum Selbsttesten natürlich.
Wenn z. B. jemand nach dem Lesen der ganzen Kommentare einen riesen Hals kriegt möchte er vielleicht erfahren, ob es jetzt an einer Infektion oder an den Inhalten liegt.
Ich schätze man macht einen Selbsttest, wenn man nicht gleich bei jedem Furz zum Arzt laufen möchte.
Das sollte man so oder so nicht, ein klein wenig Selbstvertrauen ins eigene Immunsystem sollte man schon erwarten können von einem erwachsenen Menschen.
Gibt es denn jetzt bald Tests in jeder Geschmacksrichtung? HIV? Krebs? Dünschiss?
Was ist mit dem Verstand der Menschen nur los???
@mr.smith: Menschen sind Individuen. Nur weil dein Verstand etwas verkümmert ist, zählt das nicht für alle.
Die Krankheit ist real, für einige tödlich und kann schwere Nachwirkungen haben. Ich musste das leider in meinem persönlichen Umfeld erleben.
Deine Aussage kotzt mich deshalb an.
Ich hab die Tests um das Risiko zu reduzieren meine noch nicht geimpften Eltern anzustecken.
Wenn wir die am Wochenende treffen, machen alle einen Test vorher. Sollte der bei einem Familienmitglied positiv ausfallen, gibt es kein Treffen.
Warum man die kauft? – Um zu wissen ob man gerade ansteckend ist. Dafür sind diese Tests doch da!
Viele Menschen wollen sowas wissen, um nicht unabsichtlich Freunde oder Angehörige anzustecken, für die es deutlich wahrscheinlicher ist, dass eine COVID-19 Infektion schwerwiegende Folgen hat.
Wir haben z.B. jetzt festgelegt, dass MA die das Büro betreten einen Schnelltest machen. Das reduziert die Wahrscheinlichkeit massiv, dass unser Büro zum Superspreader-Raum wird. Weiterhin kommen aber ohnehin nur Menschen ins Büro, die dort unbedingt sein müssen, weil sie z.B. zu Hause nicht vernünftig arbeiten können (Internet ständig überlastet, kein würdiger Arbeitsraum etc.)
Ein kurzer Hinweis: Schnelltest und Selbsttest ähneln sich zwar, sind aber nicht äquivalent.
Schnelltest: Durchführung durch geschultes Personal in Apotheken, Testzentren o.Ä., „tiefe“ Probenentnahme (z.B. hinterer Nasenbereich).
Selbsttest: Durchführung durch Endanwender z.B. zuhause, Probenentnahme deutlich „oberflächlicher“ (z.B. vorderer Rachen-/Nasenbereich).
Selbsttests sind kostenpflichtig (z.B. Aldi, dm) und eher ungenau, Schnelltests sind einmal pro Woche kostenlos und etwas genauer. Beide untersuchen das Vorhandensein von Corona-Antigenen. Diese treten auf, wenn man aktuell akut Corona hat oder kürzlich hatte.
Der „Goldstandard“ ist und bleibt daher ein PCR-Test, der nach den Viren selbst (und nicht nach Antigenen) sucht und dessen Ergebnis nicht unmittelbar vorliegt, sondern im Labor zeitintensiv ausgewertet werden muss. Einen solchen sollte man auf jeden Fall durchführen lassen, wenn das Ergebnis eines Schnell- oder Selbsttests positiv oder ungenau ist. Auf ein negatives Testergebnis eines Selbsttests sollte man sich aber auch auf keinen Fall verlassen (weil ungenau und vorhandene Fehlerquote), aber auch bei einem Schnelltest sollte man sich nicht zu sicher fühlen, da die Antigenmenge zum Zeitpunkt des Tests noch zu gering sein könnte, um beim Test angezeigt zu werden. Heißt also, dass man zum Testzeitpunkt schon Viren in sich tragen könnte, dies aber durch fehlende Antigene im Schnelltest (oder Selbsttest) nicht angezeigt wird. Man sollte diese Tests also regelmäßig wiederholen (deshalb auch das Angebot eines kostenlosen Schnelltests pro Woche).
Nur eine Goldgrube für die Firmen! Nutzen gleich null. Amateur am Werk. Wer ein Test braucht PCR und man ist zumindest für den Moment sicher. Aber nicht so. Persönliche Meinung!
PCR ist der Goldstandard in der Diagnostik. Schnelltests können aber mit sehr hoher Sicherheit erkennen, ob man gerade infektiös ist oder nicht. Das reicht, wenn man die Oma für zwei Stunden im Altenheim besuchen will. Daher absolut sinnvoll.
Um rauszufinden, ob man infiziert ist, reicht es nicht. Da stimme ich zu.
Funny =o)
Klappt alles in Germoney! Flughafen, Regierungs- und Gesundheitswesen usw., alles im Ars…
Aber sich die Taschen vollstopfen, sich am Leid und Elend bereichern, diese Tugenden funktionieren weiter 1a. Wir waren mal Weltmeister im organisieren, Logistik. Ist wohl verloren gegangen…
Es könnte alles besser laufen. Aber unser gutes Gesundheitssystem ist eine Stütze dafür, dass wir so gut durch die Krise kommen.
Ich plädiere mal für den gesunden Menschenverstand.
Ich sitze zuhause,weil ich erkältet bin.Ja,Erkältungsviren soll es auch noch geben…Würde ich jetzt zu einem Schnelltest greifen,würde er ein positives Ergebnis anzeigen.Denn er kann nicht unterscheiden,was für einen Virus ich in mir trage.
Dann würde ich als Neuinfektion gelten,obwohl ich nur erkältet bin.Und so wird es vielen Testern gehen.
Bleibt gesund und immer schon locker bleiben!
Falsch. Das ist nicht, wie der Test funktioniert. Es werden nicht einfach irgendwelche Viren nachgewiesen.
Falsch, erst nach einem positiven PCR-Test zählt man als Infiziert.
Zum gesunden Menschenverstand sollte auch gehören, dass man keine Falschaussagen verbreitet.
Richtig. Coronaviren sind Grippe Viren oder ähnliche Viren mit grippalen symptomen. Corona ist weitgefächert. Also Erkältung und dann positiv getestet, bedeutet nicht gleich covid.
Das zeigt wieder mal deutlich dass medizinisch relevante Dinge bei Lebensmitteldiscounter nichts zu suchen haben.
Doch kack egal. Die Dinger werden ja nur verkauft um Kohle zu machen und gekauft, um minimal Normalität zu erlangen und zum Friseur oder sonnst was zu dürfen. Das es hier noch keine Webseite gibt, die Negativ Tests einfach erstellt … ;)
Das mit dem ausdruckbaren Zertifikat ist doch von vorne bis hinten Unsinn, wenn ich selbst ohne Prüfung durch Dritte das Ergebnis meines Tests eintragen muss. D.h. doch in der Praxis kann sich jeder das gewünschte Testergebnis selbst machen … da ist der Prozess dahinter dann auch egal.
„Tiefer Rachenabstrich“ = das Teststäbchen ganz vorne am Nasenloch fünfmal rumdrehen? Kein Wunder, dass es dann viele falsch-negative Ergebnisse geben wird.
Wir hatten auf Intensiv genau die gleiche Erfahrung gemacht. Eine Kollegin meinte, es reiche vollkommen aus, im Wangenschleimhautbereich sowie im unteren Nasenbereich einen Abstrich zu machen. Beide Tests negativ, trotz respiratorischer Insuffizienz mit COVID-typischen Infiltraten in der Bildgebung der Lunge des Patienten. Den dritten Test hat eine andere Kollegin durchgeführt und das Stäbchen bis zum Rachenbereich geschoben (oropharyngeal und nasopharyngeal, wie es sich gehört), von dort an waren drei Tests positiv. Die Kollegin, die den Test falsch durchführte, meinte, die PCR-Tests seien ja eh nur Bullshit und Verarsche, um die Zahlen künstlich hochzutreiben. Kein Kommentar.
Achso, Patient übrigens 60 Jahre alt ohne kardiopulmonalen Vorerkrankungen, Ende der Geschichte war übrigens ein ARDS (Lungenversagen) bei invasiver Beatmung mit massiver Verschlechterung vom Zustand. Für die Fachleute: am Ende steigender Arterenol-Bedarf a.e. Sepsis-bedingt (Superinfektion?), zunehmend azidotisch und Lactat steigend, noch am gleichen Tag Exitus. War zwar nicht mein Patient, kenne keine Einzelheiten, aber das ist das was wir von der Übergabe mitbekommen haben. Und die Fälle häufen sich.
Es ist schon seltsam, das plötzlich 100te Millionen Schnelltest Sets zur Verfügung stehen, aber die Impfstoffproduktion nur tröpfchenweise funktioniert.
Vielleicht sollte man mal in einer großen Brauerei anfragen, ob man dort die Produktionsanlage nicht auch für die Impfstoffproduktion verwenden könnte ;)
„Großartige Idee. Dann den Schankraum in ein Impfzentrum umrüsten und wer dann geimpft ist bekommt ein Bierchen zur Belohnung „
Es steht doch in der Gebrauchsanweisung, dass das Zertifikat keine Aussagekraft hat. Man erstellt es sich immer selbst. Wer bestätigt bei einem Selbsttest, dass du den Test durchgeführt hast, keiner! Wenn man einen negativen Test braucht, dann muss man zu einem Testzentrum, Teilweise Apotheken und dort einen Schnelltest durchführen, dann bekommt ein Dokument mit Aussagekraft. Diese Test dienen nur dazu, dass man selbst weiß dass man negativ ist.
Die QR Codes sind nicht für jeden Besucher des Discounters zugänglich, da die Testpakete verschlossen an den Kassen aufbewahrt werde.
Merkwürdigerweise sprechen hier alle von positiv oder negativ – von VIRUSLAST spricht kein Mensch. PCR findet nach x-maliger Verdichtung Viren (dann ist der Test positiv), die im praktischen Alltag wenig relevant sind – es sei denn, man knutscht seine(n) Mitmenschen minutenlang. DAHER sind die Schnelltests hinreichend – sehr geringe Viruslasten sind in der Praxis irrelevant, sofern Hygieneregeln grundsätzlich eingehalten werden (z. B. bei einer Rasur den Barbier nicht anhusten/anlachen …)