Immer wieder geil, was die produzieren. Eine Abkürzung, die niemand aus ihrer Leserschaft kennt, einfach mal in die Überschrift packen. Du kannst den Begriff allerdings auch einfach mal googeln.
Die Erklärung vom Farang ist nur so ein bisschen richtig. Beim digitalen Impfzertifikat in der EU werden nicht die Daten selbst verschlüsselt. Man kann also ohne Kryptografie dem QR Code die Daten entnehmen, die auch in der CWA oder CovPass App zu lesen sind. Also Name, Impfstoff, Datum usw.
Verschlüsselt wird nur das Zertifikat, welches die Echtheit dieser Daten bestätigt. Das geschieht über einen Public-Private-Key, in Deutschland über das RKI.
Die CWA zeigt zum Beispiel aus Gründen der Datensparsamkeit die Daten aus dem QR Code an, ohne einen Private Key abzurufen. Dass für die Beantragung des Thaipass die Echtheit überprüft wird, ist absolut richtig. Allerdings auch kein Hexenwerk. Das geht mit 5 Zeilen Code z.B. in Python. Ich glaube vor gut einer Woche hatte ich bereits berichtet, dass die Thaibehörde die digitalen Impfzertifikate auf diesem Weg prüft.
Edit: Typo
