Ihan yhtä mahdollista on tuo PDF:kin "luoda uusiksi vielä tuhannen vuoden päästäkin".
Tätä en tiennytkään. Eli jos vaikkapa siirrän verkkoon kytkemättömällä tietokoneella word-asiakirjan pdf-muotoon ja sen jälkeen tuhoan ne koneelta ja räjäytän koko koneen, niin pdf:ssä on joku tunniste itsessään niin että joku random-jamppa jossain päin maailmaa teoriassa voisi päästä lukemaan kyseisen pdf:n siinä muodossa kuin se alkuperäisenä oli? En tunne pdf:n toimintamekanismia riittävän hyvin. Kertoisiko joku fiksumpi meneekö asia todella näin?
Minä en nyt ymmärrä missä se ongelma on. Kai se qr-koodikin häviää tai tuhoutuu, kun sen todistuksen hävittää. Vai onko se ongelma se, että jos joku jättää sen todistuksen jonnekin muiden saataville, niin sitten se joku muu voi lukea sen todistuksen tiedot? Eikös se sama koske esim. mitä tahansa vaikkapa paperille tulostettua lääkärinlausuntoa? Jos sen jättää muiden saataville, niin muut voi lukea sen tiedot.
Ei tietenkään koske paperille tulostettua lääkärinlausuntoa samalla tavalla. Jos sen tuhoat niin kenelläkään ei sen jälkeen ole pääsyä siihen jos ei lääkärin tietokannasta tietoa varasta. Sieltä sen voi kuitenkin poistaa.
QR-koodin kohdalla tieto jää sen koodin taakse ikuisiksi ajoiksi. Jos koodin tuhoat ja se muualta tuhotaan niin se tottakai käytännössä minimoi pääsyn tietoihin mutta ei aukottomasti estä sitä. Koska tietokanta itsessään ei tuhoudu taustalta mihinkään vaan joku voi päästä tietoihin käsiksi ihan vaikka piirtämällä saman QR-koodin. Todennäköisyys sille, että joku niin tekee on olematon koska motiiveja ei juuri ole ja todennäköisyys että juuri sinun terveystiedot löytyisi kokeilemalla koneellisesti piirtää erilaisia QR-koodeja on vielä pienempi. Mutta noin teoriassa nyt kun terveystietosi on staattisen QR-koodin taakse kerran laitettu, niin tietoa ei voi mitenkään absoluuttisesti poistaa vaan sillä samalla koodilla samat tiedot löytyvät jos joku jostain syystä oikeaa koodia kokeilee.
"Ongelma" ei liity todistukseen vaan siihen että tuhoamalla kaikki todistukset tiedon voi silti ulkopuoliset löytää kokeilemalla eri QR-koodeja "loputtomiin". Asiaa voi miettiä myös niin että jos QR-koodin takana olisi ihmisen pankkitunnukset ja tunnusluvut niin silloin motiivit kasvaisivat bruteforcettaa mahdollisimman paljon eri QR-koodeja jos niiden takaa löytyisi ihmisen pankki- ja korttitiedot nimien kera. Ei silloinkaan yksittäisen henkilön tietoja olisi helppo löytää mutta "uhreja" tulisi varmasti. Nyt en ole ihan varma eikö ketään kiinnosta asia siksi, etteivät he ymmärrä mistä on kyse vai siksi etteivät he koe kaivettavissa olevien terveystietojen olevan riittävän merkityksellisiä.