Warum der Grüne Pass nicht offiziell im Apple Wallet landete
Gesundheitsminister Wolfgang Mückstein (Grüne) beantwortete in einer parlamentarischen Anfrage der NEOS (PDF) ein paar Fragen zur „Grünen Pass“-App, die seit Anfang Juli für alle Android- und iPhone-Nutzer*innen offiziell zur Verfügung stand. NEOS-Abgeordnete hatten den Minister etwa gefragt, warum es keine Integration für Smartphone-Wallets gab. Ein „sehr bekannter Twitter-Nutzer und Software-Entwickler innerhalb weniger Stunden“ hätte dies innerhalb weniger Stunden geschafft, heißt es in der parlamentarischen Anfrage. Die futurezone hatte am 21. Juni eine Step-by-Step-Anleitung, wie man seinen „Grünen Pass“ ins Apple-Wallet bringt, veröffentlicht.
"Sicherheits- und Datenschutzbedenken"
Die Antwort des Ministeriums ließt sich folgendermaßen: „Der Datenschutz stand bei der Konzeption der App Grüner Pass im Vordergrund, da es sich bei den zu verarbeitenden Daten um besonders sensible Gesundheitsdaten handelt. Daher bleiben sämtliche Daten in der App und in der Sphäre der jeweiligen Userin bzw. des jeweiligen Users. Die Zertifikate der Bürger:innen sind nur lokal auf ihrem Smartphone hinterlegt und die Daten der App werden in keinem zentralen System gespeichert oder nachverfolgt. Die Zertifikate werden zudem durch eine digitale Signatur geschützt und sind dadurch fälschungssicher. Die Nutzung von Smartphone-Wallets (u.a. Apple Passbook) wurde frühzeitig geprüft, jedoch auf Grund von Sicherheits- und Datenschutzbedenken durch den Einsatz von Cloud-Diensten der Smartphone-Hersteller beim Einsatz dieser Wallet-Funktionalität nicht umgesetzt.“
Auch Fabian Pimminger, der Software-Entwickler, der die Wallet-Lösung verfügbar gemacht hatte, verwies von Anfang an darauf, dass Apple die Daten nach dem Speichern des Files im Wallet möglicherweise mit Apples Clouddienst iCloud synchronisiert. Dasselbe passiert aber etwa auch, wenn man ein Foto vom e-Impfpass mit einem iPhone macht und auf dem Handy abspeichert, was durchaus teilweise auch von offizieller Seite empfohlen worden war, bevor es eine digitale Lösung gab.
Auch die EU habe diese Funktionalität, den Grünen Pass in bestehende Wallets zu integrieren, nicht in den technischen Spezifikationen vorgeschrieben, heißt es weiters seitens des Ministeriums. Stattdessen habe man den Mitgliedstaaten die Umsetzung einer eigenen App empfohlen.
Android gab die App später frei als Apple
Die eigentliche App zum „Grünen Pass“ ließ aber noch weitaus länger auf sich warten, als die Wallet-Lösung von Pimminger. Der „Grüne Pass“ war ursprünglich bereits für Ende Mai diesen Jahres angekündigt gewesen. Zu den Verzögerungen selbst nahm Mückstein keine Stellung, aber er erklärte, warum die Android-App etwas später als die iPhone-App erschien: „Die Versionen der App je Betriebssystem (Android/iOS) werden parallel entwickelt, getestet und zeitgleich zur Veröffentlichung in den Play Store (Android, Google), App Store (iOS, Apple) und die App Gallery (Android, Huawei) eingebracht. Die unterschiedliche Verfügbarkeit der App für die Benutzer:innen ist durch die unterschiedliche Dauer der Freigabeprozesse der Store-Betreiber gegeben und nicht auf Verzögerungen bei der Entwicklung bzw. auf mein Ressort zurückzuführen“, so Mückstein.
Zu den Entwickler*innen der App, die von der FH Hagenberg gestaltet worden war, habe es zu keinem Zeitpunkt einen Kontakt gegeben, hieß es seitens Mückstein. Die App zum „Grünen Pass“ sei innerhalb der ersten Woche nach dem Launch auf mehr als einer Million Endgeräte installiert worden, schrieb der Minister.