„Technisch verhindern lässt es sich aber nicht, dass eine kontrollierende Stelle die Daten, die im Zertifikat im Klartext vorliegen, speichert. Also etwa Name, Geburtsdatum und Impf- beziehungsweise Genesenenstatus. Auch wenn das die offizielle Verifikations-App nicht vorsieht, könnte sich freilich jeder anhand des öffentlichen Codes eine eigene App bauen und eine entsprechende Funktion ergänzen. Die Regulierung verbietet das, betont Bendrath, aber es gibt keine technische Handhabe dagegen, wenn es dennoch geschieht.“