Gesundheitministerium: Einreisende bekommen Corona-SMS mit peinlichen Fehlern

Wer nach Deutschland einreist, wird seit dem 1. März 2021 per SMS über die aktuellen Corona-Regelungen informiert. Die Projektgruppe Zerforschung hat sich die Corona-SMS angesehen. Ihr Fazit: "Einreisen zum Ausrasten".

Erst hätten sie im Bekanntenkreis Scherze gemacht, dass die SMS bestimmt nur einen Link auf eine Webseite enthalte, schreibt die Forschergruppe. Und tatsächlich, der Inhalt der SMS ist nicht gerade aussagekräftig und wirkt auf den ersten Blick wie Phishing - zumindest, wenn man als einreisende Person die Domain Bund.de nicht kennt.

"Die Bundesregierung: Willkommen/Welcome! Bitte beachten Sie die Test-/Quarantäneregeln; please follow the rules on tests/quarantine: https://bmg.bund.de/covid19", so der Text der SMS.

Notwendige Cookies auf einer Corona-Webseite des Bundes

Die Projektgruppe fühlt sich an die schlechten Warnungen der Nina-App erinnert. Doch es kommt schlimmer: Wird die Webseite geöffnet, erscheint auf dem Smartphone ein Cookie-Hinweis-Fenster, das den Großteil des Bildschirms verdeckt. Dort heißt es, dass "sog. notwendige Cookies" verwendet würden, "um die Funktionsfähigkeit der Webseite sicherzustellen".

Warum eine reine Informationsseite Cookies setzt und diese als notwendig erachtet, bleibt unklar. Klickt man auf Details, wird einem zumindest ein Grund angezeigt: Das Cookie-Abfrage-Fenster selbst setzt das Cookie und merkt sich darüber, ob es bereits beantwortet wurde.

Zudem wird in Cookies gespeichert, welche Servercluster die Webseite ausgeliefert hat. Ob das zwangsweise über Cookies gelöst werden muss, bleibt zumindest fraglich. Auf eine Nachfrage von Golem.de hat das Bundesgesundheitsministerium bisher nicht geantwortet.

Tracking-Cookies von Google auf einer Gesundheitswebseite des Bundes

Klickt man auf Marketing, werden gleich zwölf Tracking-Cookies von Google und dessen Tochterfirma Youtube aufgelistet. Hier wird unter anderem Doubleclick eingebunden - eine Werbe- und Trackingplattform von Google. Dieses soll "die Handlungen des Benutzers auf der Webseite nach der Anzeige oder dem Klicken auf eine der Anzeigen des Anbieters" registrieren.

• 

Die Webseite des Bundesgesundheitsministeriums zu Corona-Regeln will gerne Tracking-Cookies setzen. (Screenshot: Golem.de)

Weiter heißt es, dass die Partner die gesammelten Informationen möglicherweise mit weiteren Daten zusammenführen. Ein starkes Stück für eine Informationsseite des Bundesgesundheitsministeriums. Passenderweise wird mobil der Button "Cookies zulassen" - gemeint ist, allen Cookies zuzustimmen - zuoberst angezeigt und farblich hervorgehoben. Während "nur notwendig" schwarz hinterlegt ist.