Share this page!

zerforschung Profile picture
Twitter logo
11 Jan, 20 tweets, 7 min read
Now let's move on to sports: the whole world is talking about the test certificates of a tennis player right now. #Djokovic

🧵 Thread 🧵
Novak Đoković is a serbian tennis player who recently entered Australia – without vaccination, but with two PCR test certificates.
A positive test result from December 16th and a negative test result from December 22nd. He is therefore considered to be recovered.
With this he got a special permit to enter the country unvaccinated – but this permit was then considered insufficient when he entered the country. In the meantime, however, a court has allowed him to enter australia.
In cooperation with @SPIEGEL_English, we took a look at the court documents and tried to understand the technical details. 🕵️
In Serbia PCR test results are managed through a central test result registry. After the test, you get a test certificate with a QR code. Scanning this will take you to the test registry website where you can validate the test. screenshot of a test certificate
However, the website itself contains only parts of the information of the paper certificate: The name of the person tested, the test result, and a test number.

So it is not possible to check when someone was tested with the help of the test result page. screenshot of the test result website
Because we like to look at URLs, we did the same in this case. 🔎

There is one exciting detail that stands out right away: There is a code in the URL that starts with a Unix timestamp. URL to the verification website of the December 22 test, wit
Unix timestamps are a standard to represent points in time. It is the number of seconds since 1/1/1970 at midnight. So the current time is: 1641903476, which is about 1.6 billion seconds since the beginning of "unix time".
The timestamp in the certificate URL (1640187792) can also be converted to a human-readable time. In the negative test of December 22nd the timestamp and the date in the test certificate match. URL to the verification website of the December 22 test, wit
For #Djokovic​s positive PCR test, which according to the court document was evaluated on December 16, the timestamp (1640524880) is from … 🥁 … December 26. Wait, that doesn't seem right 🤔 URL to the verification website of the December 16 test, wi
There is also a "confirmation code" on the test result page. We were able to find some more tests and found that the first part of this code is an ascending test ID and corresponds approximately to the number of PCR tests reported for Serbia at that time.
But something is wrong with #Djokovic​s positive PCR test result: the test ID of the positive test (7371999) from Dec. 16 is larger than that of the negative test from Dec. 22 (7320919). The test that was supposedly performed earlier was therefore entered into the system later 🤔
And also if we look at the test numbers reported by Serbia on ourworldindata.org/explorers/coro…, in period from 16/12 to 22/12 about 75,000 tests were performed - but the test IDs of #Djokovic differ only by 50,000. Table of the number of performed tests in serbia. Between th
This number fits much better if we believe the timestamp and assume 12/26 as the date of the positive test: Because between 12/22 and 12/26 about 50,000 tests were reported (ourworldindata.org/explorers/coro…) – thus fitting many to the documents at hand. Table of the performed tests in serbia between the 22nd of d
But there seems to be more wrong with these test results
And with that, we pass on to the weather. 🌤️
This thread is also available in german:
We have also posted this thread as a blog post: zerforschung.org/posts/djokovic…
On HackerNews someone gave a plausible explanation for the timestamps:
They are regenerated when you download the PDF with the result.

This explains the inconsistencies in the timestamps - but not in the confirmation codes - because they remain the same.

news.ycombinator.com/item?id=298948…
And the inconsistencies also exists in them. The confirmation codes are ascending, so the result from the 16th should have a lower number than the one from 22nd. However, it is the other way around.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with zerforschung

zerforschung Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @zerforschung

zerforschung Profile picture
11 Jan
Kommen wir nun zum Sport: Die ganze Welt spricht gerade über die Testzertifikate eines Tennisspielers. #Djokovic

🧵 Thread 🧵
Es geht um Novak Đoković. Der ist kürzlich nach Australien eingereist. Ohne Impfung, dafür mit zwei PCR-Testzertifikaten.
Einem positiven Testergebnis vom 16. Dezember und einem negativen Testergebnis vom 22. Dezember. Er gilt demnach als Genesen.
Damit hat er eine Sondergenehmigung bekommen, um auch ungeimpft einreisen zu dürfen – die dann bei der Einreise aber als nicht ausreichend angesehen wurde.
Mittlerweile hat ein Gericht jedoch entschieden, dass er erstmal einreisen darf.
Read 20 tweets
zerforschung Profile picture
26 Oct 21
Manche haben Leichen im Keller - andere einen Datenabfluss.

Der Auftakt-Blogpost der Schul-App-Wochen (#BackToSchool) bei zerforschung: zerforschung.org/posts/scoolio/
scoolio hat inzwischen auch eine Pressemitteilung veröffentlicht: scoolio.de/ausbildungsmar…

Dazu ein paar Anmerkungen: 🧵
> Nach Hinweis des Hacker:innen-Kollektivs von Gorillas, Luca und CDU-App erweitert die Schüler-Community Scoolio ihre Sicherheitsfunktionen

Klarstellung: Wir gehören weder zu Gorillas, noch zu Luca und auf gar keinen Fall zur CDU.
Read 8 tweets
zerforschung Profile picture
21 Oct 21
Aus dem Lagebericht des @BSI_Bund ergibt sich, dass wir wohl ein Drittel der CVD-Fälle beim @certbund im Berichtszeitraum zu verantworten haben 😇

Danke für die gute Zusammenarbeit 🤝 Im Berichtszeitraum hat das BSI 25 von Externen gemeldete Co
@BSI_Bund @certbund This! Viele Unternehmen haben keinen klaren Security-Kontakt auf ihrer Website. Wir empfehlen allen Unternehmen, eine security.txt (securitytxt.org) bereitzustellen 🧑‍💻📧 Nach den Erfahrungen des BSI sind bislang wenige Hersteller
PSA vom @BSI_Bund: Nicht gehackt zu werden ist auch gut für den Fortbestand deines Unternehmens 📈🤠 Cyber-Sicherheit made in Germany Cyber-Sicherheit als Wettbe
Read 7 tweets
zerforschung Profile picture
21 May 21
Was viele zum Thema Kurzstrecken-Flüge nicht im Blick haben: Innerhalb Deutschlands werden über Nacht viele Briefe mit dem Flugzeug transportiert. 🧵
Wir verschicken ja manchmal Post zwischen unseren "Standorten" und haben uns jetzt mal den Spaß gemacht, den Weg eines Briefs von Ulm nach Berlin zu verfolgen – über die Nachtluftpost-Strecke STR–BER:
Wir verpacken also in Ulm sorgfältigst einen GPS-Tracker und schicken diesen per Brief nach Berlin. GPS-Tracker, Batterie-Halterung und Antenne mit abgerupftem
Read 12 tweets
zerforschung Profile picture
9 Apr 21
Es begann ähnlich wie das letzte Mal (zerforschung.org/posts/medicus/): Ein zerforschungs-Angehöriger war beim Corona-Schnelltest und bekam danach eine E-Mail mit einem Link zu seinem Ergebnis. Das kam ihm irgendwie fischig 🐟 vor, also haben wir uns das mal angeschaut. Ein Thread 🧵
Es ging um ein Testzentrum der Firma Eventus Media International (EMI), die unter anderem in Leipzig, Berlin, Hamburg, Schwerte und Dortmund Testzentren unter der Marke testcenter-corona‌.de Testzentren betreibt und Software und Infrastruktur dafür als Franchise-Modell anbietet. COVID-19 Corona- Schnelltestzentrum Entdecken Sie unsere COV
Statt die eigene Website von Grund auf selbst zu entwickeln, setzt Eventus auf WordPress. Dabei haben sie erst einmal etwas richtig gemacht: Für das Abrufen der Ergebnisse werden keine aufsteigenden Nummern verwendet, sondern zufällige 10-stellige, alphanumerische Zeichenketten.
Read 16 tweets
zerforschung Profile picture
30 Mar 21
#LucaApp hatte nach viel Kritik und gutem Zureden angekündigt, ihre App zu OpenSourcen. Nun tauchte das erste Repository auf – mit der schlimmsten Lizenz, die wir seit Langem gelesen haben. Nur Betrachtung, keine Veränderung, keine Mirrors, etc. 🧵
gitlab.com/lucaapp/androi… Eingeschränkte Lizenz zur Betrachtung des Quellcodes der
Damit kann eigentlich niemand einen Audit machen, der eine Spendenseite hat, denn das könnten kommerzielle Zwecke sein. Da die nicht-private Nutzung ausgeschlosen ist, ist auch unklar, ob unabhängige Organisationen so etwas machen können.
Wenn jemand einen Audit macht und etwas findet, dürfte man keine Code-Schnipsel zeigen. Der Betrachter darf insbesondere nicht (und darf nicht gesta
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @zerforschung has new unrolls!

Check out other threads from @zerforschung!

Read all threads by @zerforschung

:(