- Die Sehnsucht nach einem entspannten Sommerurlaub ist in Deutschland groß.
- Nach monatelangen Corona-Beschränkungen könnte der digitale EU-Impfausweis die Reisefreiheit in Europa schon bald zurückbringen.
- Doch wie fälschungssicher ist das COVID-Zertifikat tatsächlich?
Bald schon soll es auch in Deutschland kommen: das digitale COVID-Zertifikat der EU. Vollständig Geimpfte, Genesene und negativ Getestete können sich dann bei der Einreise in ein anderes EU-Land damit ausweisen, Beschränkungen wie Quarantäne- oder Testpflichten sollen für sie wegfallen.
Ein entspannter Sommerurlaub im europäischen Ausland rückt damit in greifbare Nähe. Doch wenn etwas so begehrt ist, dann wächst bei einigen auch die Motivation zum Betrug. Ist der digitale Impfnachweis also fälschungssicher?
Keine besonderen Sicherheitsmerkmale bei Chargenetikett und Arztstempel
Bundesgesundheitsminister
Wer womöglich fälschen möchte, für den genügt - wie so oft - zunächst ein Blick ins Internet. Ein bedruckbares Etikett in der Größe des Impfstoff-Aufklebers lässt sich auf Online-Marktplätzen legal kaufen. Auch selbst bestückbare Stempel sind frei verfügbar.
Der Chaos Computer Club (CCC) weist deshalb auf das Fälschungsrisiko hin: Weder das Chargenetikett der Corona-Impfung noch Arztstempel und Unterschrift im herkömmlichen Impfbuch weisen einer Stellungnahme zufolge besondere Sicherheitsmerkmale auf.
Fälschung kann "nicht zu hundert Prozent" ausgeschlossen werden
Gesundheitsminister Spahn wies zuletzt darauf hin, dass "Fehler- oder Fälschungsanfälligkeit" mit Blick auf den digitalen Impfausweis vor allem beim Übertrag gegeben seien. Hintergrund ist, dass Bürgerinnen und Bürger, die schon vor Einführung des sogenannten CovPass vollständig geimpft worden sind, ihr digitales Zertifikat in Impfzentren, Arztpraxen und auch in Apotheken erhalten können.
Lesen Sie auch: Alle aktuellen Informationen rund um die Corona-Pandemie in unserem Live-Blog
Die Apothekerin müsste also entscheiden, ob der analoge Impfeintrag im gelben Impfbuch echt ist. Spahn sagte dazu, dies könne man am Ende "nur nach fachlicher Augenscheinkontrolle machen". Daher werde man eine Fälschung "nicht zu hundert Prozent ausschließen können".
Apotheken sehen sich hingegen dazu in der Lage, Fälschungen zu erkennen. "Apotheker sind Arzneimittelexperten und Impfstoffe sind auch Arzneimittel", sagte Christian Splett von der Bundesvereinigung Deutscher Apothekerverbände (ABDA). "Jede Apotheke muss jeden Tag hundert oder mehr Rezepte auf ihre Echtheit prüfen. Apotheker trauen sich daher zu, auch Impfausweise zu prüfen."
Betrügern drohen saftige Strafen
Betrügern drohen nach Angaben des Gesundheitsministeriums indes saftige Strafen: Den Verwendern eines gefälschten Impfausweises blüht demnach Freiheitsentzug von bis zu einem Jahr oder eine Geldstrafe.
Den Erstellern drohen zwei Jahre im Gefängnis oder eine Geldstrafe. "Ich kann immer nur sagen, am Ende betrügt man sich selbst", stellte Spahn fest.
Die Tatsache, dass Corona-Beschränkungen auch für negativ Getestete fallen sollen, macht das Fälschen wohl vor allem für sogenannte Corona-Kritiker attraktiv.
Der Vorsitzende der Gewerkschaft der Polizei (GdP) für die Bundespolizei, Andreas Roßkopf, stellte bereits klar, dass der Handlungsspielraum für die Beamten eher gering ist. Wer die Hürde in der Apotheke nehme, der sei relativ sicher, sagte er. "Wir können nur das aufdecken, was für uns nachweisbar ist."
EU-Zertifikat funktioniert wie Schlüssel und Schloss
Die digitale Signatur, die hinter dem geplanten EU-Zertifikat in Form eines QR-Codes steckt, ist indes ein bewährtes Verfahren der IT-Sicherheit: die sogenannte "Public-Key-Infrastructure" (PKI).
Nach Angaben der EU-Kommission funktioniert das Prinzip wie Schlüssel und Schloss. Wurde der QR-Code - der Schlüssel - manipuliert, zeigt der Scanner eine Fehlermeldung und die Tür bleibt verschlossen.
Doch könnte man sich einen digitalen Impfnachweis nicht einfach ausborgen? Um dem vorzubeugen, soll dem Gesundheitsministerium zufolge bei jeder Kontrolle geprüft werden, ob die Daten im Impfnachweis mit denen im Personalausweis übereinstimmen.
Ein Betrug wie zu Teenager-Zeiten an der Club-Tür sollte also fehlschlagen: Der CCC bescheinigt dem Versuch jedoch unter "Realbedingungen eine hohe Erfolgsaussicht".
CovPass soll spätestens bis Ende des Monats zum Einsatz kommen
Wie viele gefälschte Impfausweise während der Reisesaison entdeckt werden, wird letztlich sowohl von den Kontrollen etwa an den Grenzen als auch beim Übertrag in den Apotheken abhängen. Der Sprecher des Apothekenverbands zeigte sich zuversichtlich.
Jedoch fehlten derzeit "noch der gesetzliche Rahmen und technische Details". Viel Zeit bleibt nicht mehr.
Weiter ist bereits die deutsche Variante des digitalen Impfnachweises. Dieser kann ab sofort auch in der offiziellen Corona-Warn-App des Robert-Koch-Instituts angezeigt werden. Die Macher der Tracing-App veröffentlichten in der Nacht zum Mittwoch die aktuelle Version 2.3.2 in den App-Stores von Apple und Google. Die Ausgabe der digitalen Impfnachweise in Deutschland soll noch im Juni starten.
Menschen in Deutschland, die keine Tracing-App für die Anzeige eines digitalen Impfnachweises verwenden möchten, können auf die Smartphone-App "CovPass" ausweichen, die keine Kontaktverfolgungsfunktion hat. Außerdem wird der Impfnachweis auch ausgedruckt auf Papier ausgegeben. Der "CovPass" soll zudem negative Testergebnisse und überstandene Infektionen dokumentieren und so das Reisen innerhalb der EU einfacher machen. (ff/mf/dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.