Total NET - radioeins online onair - Über die Sicherheit von digitalen Impfausweisen

Symbolbild Digitaler Impfpass: Ein imaginärer Impfpass in digitaler Form auf dem Smartphone © imago images/MiS
imago images/MiS
Symbolbild Digitaler Impfpass: Ein imaginärer Impfpass in digitaler Form auf dem Smartphone | © imago images/MiS Download (mp3, 6 MB)

Sven Oswald über den digitalen EU-Impfnachweis, der selbst sicher ist. Nur der Weg dahin birgt durchaus Sicherheitslücken.

Es geht voran mit dem Impfen - sogar in Deutschland. Mehr und mehr Menschen mit denen man spricht haben einen Impftermin oder sind sogar schon mindestens einmal geimpft - aktuell deutschlandweit fast 30 Prozent. Mehr als acht Prozent der deutschen Bevölkerung ist vollständig geimpft.

Dass man seinen Impfpass nicht in den sozialen Netzen posten soll, haben wir letzte Woche schon erklärt, heute geht es um den "digitalen Impfnachweis der EU".

In Zeiten der Digitalisierung wäre es schön einen Impfnachweis immer bei sich zu haben, digital eben, das weiß auch die EU und darum soll ein solcher Nachweis kommen, wie sieht der aus?


Das ist natürlich eine App, also eigentlich zwei: Die Impf-App für alle Geimpften und die Prüf-App, die kontrolliert, ob man geimpft ist. Macht auch Sinn, wo statistisch jeder Deutsche ein Smartphone besitzt. Diese Impf-App wird mittels QR-Code mit der Information „gefüttert“, dass die/der Besitzer*in vollständig geimpft ist, damit kann man dann nachweisen, dass man beispielsweise ungehindert reisen kann. Darum soll die App auch noch vor dem Sommer kommen.

Da schrillen bei mir gleich mal die Alarmglocken, und zwar an zwei Stellen: Erstens: Was ist mit denen die zwar statistisch aber eben nicht wirklich ein Smartphone haben, sprich ältere Leute beispielsweise?


Auch an die wurde diesmal von Anfang an gedacht, man bekommt auch ein von der Impferin oder vom Impfer generierten QR-Code ins gelbe Büchlein geklebt, das muss man dann mitnehmen zum Flughafen und damit kann man dann auch beispielsweise die App auf einem neuen Smartphone füttern.

Die zweite noch lautere Alarmglocke ist die Sicherheitsglocke. Der digitale Impfnachweis gilt schon jetzt als unsicher, das hört man an vielen Stellen. Wie sicher ist die Sache?


Auch wenn die Impf-App selber nicht auf eine komplizierte Blockchain-Technologie setzt, ist die Wahrscheinlichkeit, dass die App selbst unsicher ist, äußerst gering. Eine 100-prozentige Sicherheit gibt es nie, aber es gibt ein anderes großes Problem, denn was passiert mit denen, die schon geimpft sind? Die haben ja „nur“ einen Eintrag im analogen gelben Heft. Das muss irgendwie übertragen und digitalisiert werden. Und eben diese gelben Dinger lassen sich kinderleicht fälschen, man darf nämlich mit leeren Impfpässen ganz offiziell handeln, gefälscht ausgefüllt gibt es sie aktuell für 150 Euro auf dem Schwarzmarkt. Da ist also die Sicherheitslücke, beim Übertragen! Nach einer Lösung für dieses Problem wird fieberhaft gesucht, man kann nicht in der Zeit zurück, um wenigstens die Klebchen mit Hologramm o.ä. sicher zu machen.

Für alle ohne kriminelle Energie, aber mit Impfung: Wie kommen denn die wo an ihren digitalen, EU-weit gültigen Impfnachweis?


Eigentlich ganz unkompliziert: bei allen, die Impfen - also Zentren und Praxen und Apotheken – eigentlich. Denn da klafft noch diese große eben erklärte Sicherheitslücke. Man wird eine Lösung finden, bis Sommer, bis die App rauskommt, ist ja noch etwas Zeit. Im Zweifelsfall ist ja auch „Sommer“ eine Definitionsfrage, auch im September ist noch ein bisschen Sommer.