Sicherheitslücke

Impfpass per App: Darum sollte man den QR-Code nicht teilen

| Lesedauer: 4 Minuten
Mehr als 22 Millionen digitale Impfpässe in Deutschland ausgestellt

Mehr als 22 Millionen digitale Impfpässe in Deutschland ausgestellt

In Deutschland wurden bereits mehr als 22 Millionen digitale Impfpässe ausgestellt, wie Bundesgesundheitsminister Jens Spahn mitteilt. Geimpfte können ihr Zertifikat, etwa bei einer Reise, in Form eines QR-Codes auf dem Smartphone vorzeigen. Bis Ende Juni soll es allen, die es wollen, zur Verfügung stehen.

Beschreibung anzeigen

Mit privaten Gesundheitsdaten sollte man vorsichtig umgehen. Das gilt auch für den neuen digitalen Nachweis für die Corona-Impfung.

Berlin. 
  • Sensible Daten von Dokumenten sollte man nicht öffentlich teilen
  • Das gilt auch für den digitalen Impfpass - sonst besteht die Gefahr des Datenklaus
  • Darauf müssen Nutzer jetzt achten

Ein anderer Name hier, dieselbe Personennummer da: Wer Fotos von wichtigen Dokumenten mit sensiblen Daten erstellt und öffentlich macht, riskiert, dass diese gefälscht werden. Das gilt für das gelbe Impfheft – aber auch für die neue digitale Version des Impfpasses.

Auch den QR-Code, der in den Apps CovPass und Corona-Warn-App des Robert Koch-Instituts als Impfnachweis angezeigt werden kann, sollte man nicht einfach überall herumzeigen. Schon gar nicht sollte man ihn fotografieren oder Screenshots machen und diese dann in den sozialen Netzwerken teilen.

Digitaler Impfpass: Darum sollte man vorsichtig mit dem App-Nachweis umgehen

Der Grund dafür fällt leicht ins Auge, sobald man selbst ein solches Impfzertifikat auf dem Smartphone hat: Der QR-Code lässt sich ohne großen Aufwand in die Corona-Warn-App oder CovPass-App anderer Telefone importieren. Dies zeigte auch ein Test unserer Redaktion. Dritte könnten so in den Besitz von gültigen Impfzertifikaten kommen.

„Die Zertifikate sind kopierbar“, stellt auch Holger Bleich vom „c’t“-Fachmagazin fest. Zwar würden Kopien und Fälschungen beim Abgleich mit der Check-App und einem Lichtbildausweis auffallen. Wie wichtig das an einzelnen Stellen mit der Kontrolle genommen werde, sei aber die Frage. Deswegen lautet sein Rat: Das Zertifikat eher für offizielle Anlässe wie Reisen oder im Grenzverkehr nutzen.

Interessant gelöst hat das Problem die Luca-App: Hier wird man darauf hingewiesen, wenn der Name auf dem Zertifikat nicht mit dem Nutzerkonto in der App übereinstimmt. Das ist aber natürlich mehr Abschreckung als Absicherung.

Lesen Sie hier: Welche Apotheken stellen den digitalen Impfpass aus?

Gefahr von Datenklau bei digitalem Impfzertifikat real

Eine besondere Gefahr lauert aber gerade beim Überprüfen des Impfnachweises: Ist der Dienstleister nicht vertrauenswürdig könnte es zu der Situation kommen, dass dieser den QR-Code nicht checkt, sondern abscannt – und so die damit verbundenen Daten abgreift. Im Alltag hilft manchmal skeptisches Nachfragen: „Wenn am Biergarten jemand den Impfstatus checkt, würde ich mir zeigen lassen, dass das auch wirklich die Check-App ist“, erklärt Bleich dazu.

Aktuell wird dazu die CovPass-Check-App verwendet, man erkennt sie am weißen App-Symbol mit blauem Schild – im Gegensatz zur CovPass-App mit blauem Symbol und weißem Schild. Checkt man mit ihr ein Impfzertifikat, erscheint auf dem Telefon der kontrollierenden Person ein grüner Haken – dazu Name, Nachname und Geburtsdatum der geimpften Person. Auch interessant: Digitaler Corona-Impfpass: Das kostet der Nachweis

Gesundheitsministerium: Fälschung des Impfnachweises ist eine Straftat

Gegenüber unserer Redaktion erklärte das Bundesgesundheitsministerium zu der möglichen Sicherheitslücke lediglich, dass es richtig sei, dass der QR-Code neu eingescannt werden könne. „Dabei ist aber zu beachten, dass bei der Prüfung des Impfnachweises – wie in der analogen Welt auch – auch ein Lichtbildausweis vorzulegen ist“, so ein Sprecher. Zudem müsse beachtet werden, dass die Fälschung eines Impfpasses, gerade im Kontext der Dokumentation einer Schutzimpfung gegen das Coronavirus weiterhin eine Straftat sei. Dies ist im Infektionsschutzgesetz geregelt.

In Deutschland wurden bereits 22,3 Millionen digitale Impfpässe ausgestellt. Das teilte Bundesgesundheitsminister Jens Spahn (CDU) am Sonntag im Kurzbotschaftendienst Twitter mit. Die Zertifikate erhielten frisch Geimpfte in Impfzentren und Arztpraxen, aber auch bereits Geimpfte nachträglich in den Apotheken und in einigen Bundesländern per Post.

(jas/bml/mit dpa)

Neueste Panorama Videos

Neueste Panorama Videos