Wie fälschungssicher ist der digitale EU-Impfnachweis?

Viele Menschen sehnen sich nach einem entspannten Sommerurlaub. Der digitale EU-Impfausweis könnte eine uneingeschränkte Reisefreiheit in Europa schon bald zurückbringen. Das Fälschungsrisiko ist allerdings groß.
Titelbild
Vollständig Geimpfte, Genesene und negativ Getestete sollen sich schon bald bei der Einreise in ein anderes EU-Land mit dem EU-Impfausweis ausweisen können.Foto: Soeren Stache/dpa-Zentralbild-Pool/dpa/dpa
Epoch Times8. Juni 2021

Bald schon soll es auch in Deutschland kommen: das digitale Covid-Zertifikat der EU. Vollständig Geimpfte, Genesene und negativ Getestete können sich dann bei der Einreise in ein anderes EU-Land damit ausweisen, Beschränkungen wie Quarantäne- oder Testpflichten sollen für sie wegfallen.

Ein entspannter Sommerurlaub im europäischen Ausland rückt damit in greifbare Nähe. Doch wenn etwas so begehrt ist, dann wächst bei einigen auch die Motivation zum Betrug. Ist der digitale Impfnachweis also fälschungssicher?

Bundesgesundheitsminister Jens Spahn (CDU) hatte bereits bei der Vorstellung des Vorhabens festgestellt, dass das Interesse der Fälscher sowohl dem gelben Impfbuch der WHO als auch dem geplanten digitalen EU-Impfnachweis gelten könnte. Und beide Dokumente sollen das Reisen vereinfachen.

Wer womöglich fälschen möchte, für den genügt – wie so oft – zunächst ein Blick ins Internet. Ein bedruckbares Etikett in der Größe des Impfstoff-Aufklebers lässt sich auf Online-Marktplätzen legal kaufen. Auch selbst bestückbare Stempel sind frei verfügbar. Der Chaos Computer Club (CCC) weist deshalb auf das Fälschungsrisiko hin: Weder das Chargenetikett der Corona-Impfung noch Arztstempel und Unterschrift im herkömmlichen Impfbuch weisen einer Stellungnahme zufolge besondere Sicherheitsmerkmale auf.

Gesundheitsminister Spahn wies zuletzt darauf hin, dass „Fehler- oder Fälschungsanfälligkeit“ mit Blick auf den digitalen Impfausweis vor allem beim Übertrag gegeben seien. Hintergrund ist, dass Bürgerinnen und Bürger, die schon vor Einführung des sogenannten CovPass vollständig geimpft worden sind, ihr digitales Zertifikat in Impfzentren, Arztpraxen und auch in Apotheken erhalten können. Die Apothekerin müsste also entscheiden, ob der analoge Impfeintrag im gelben Impfbuch echt ist. Spahn sagte dazu, dies könne man am Ende „nur nach fachlicher Augenscheinkontrolle machen“. Daher werde man eine Fälschung „nicht zu hundert Prozent ausschließen können“.

Apotheker könnten Fälschungen erkennen

Apotheken sehen sich hingegen dazu in der Lage, Fälschungen zu erkennen. „Apotheker sind Arzneimittelexperten und Impfstoffe sind auch Arzneimittel“, sagte Christian Splett von der Bundesvereinigung Deutscher Apothekerverbände (ABDA). „Jede Apotheke muss jeden Tag hundert oder mehr Rezepte auf ihre Echtheit prüfen. Apotheker trauen sich daher zu, auch Impfausweise zu prüfen.“

Betrügern drohen nach Angaben des Gesundheitsministeriums indes saftige Strafen: Den Verwendern eines gefälschten Impfausweises blüht demnach Freiheitsentzug von bis zu einem Jahr oder eine Geldstrafe. Den Erstellern drohen zwei Jahre im Gefängnis oder eine Geldstrafe. „Ich kann immer nur sagen, am Ende betrügt man sich selbst“, stellte Spahn fest. Doch verfängt der Appell an die Moral?

Die Tatsache, dass Corona-Beschränkungen auch für negativ Getestete fallen sollen, macht das Fälschen wohl vor allem für sogenannte Corona-Kritiker attraktiv. Der Vorsitzende der Gewerkschaft der Polizei (GdP) für die Bundespolizei, Andreas Roßkopf, stellte bereits klar, dass der Handlungsspielraum für die Beamten eher gering ist. Wer die Hürde in der Apotheke nehme, der sei relativ sicher, sagte er. „Wir können nur das aufdecken, was für uns nachweisbar ist.“

Die digitale Signatur, die hinter dem geplanten EU-Zertifikat in Form eines QR-Codes steckt, ist indes ein bewährtes Verfahren der IT-Sicherheit: die sogenannte „Public-Key-Infrastructure“ (PKI). Nach Angaben der EU-Kommission funktioniert das Prinzip wie Schlüssel und Schloss. Wurde der QR-Code – der Schlüssel – manipuliert, zeigt der Scanner eine Fehlermeldung und die Tür bleibt verschlossen.

Doch könnte man sich einen digitalen Impfnachweis nicht einfach ausborgen? Um dem vorzubeugen, soll dem Gesundheitsministerium zufolge bei jeder Kontrolle geprüft werden, ob die Daten im Impfnachweis mit denen im Personalausweis übereinstimmen. Ein Betrug wie zu Teenager-Zeiten an der Club-Tür sollte also fehlschlagen: Der CCC bescheinigt dem Versuch jedoch unter „Realbedingungen eine hohe Erfolgsaussicht“.

Wie viele gefälschte Impfausweise während der Reisesaison entdeckt werden, wird letztlich sowohl von den Kontrollen etwa an den Grenzen als auch beim Übertrag in den Apotheken abhängen. Der Sprecher des Apothekenverbands zeigte sich zuversichtlich. Jedoch fehlten derzeit „noch der gesetzliche Rahmen und technische Details“. Viel Zeit bleibt nicht mehr. Spätestens bis Ende des Monats soll der deutsche CovPass im Einsatz sein. (dpa)



Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion