Bald schon soll es auch in Deutschland kommen: das digitale Covid-Zertifikat der EU. Der Deutsche Apothekerverband (DAV) kündigte am Dienstagmittag an, dass die rund 19.000 dem Verband angeschlossenen Apotheken ab dem 14. Juni den Impfnachweis ausstellen könnten. Eine Apotheke in der Nähe, die mitmacht, können Verbraucher dann über das Portal mein-apothekenmanager.de finden.
Statt den gelben Impfpass der Weltgesundheitsorganisation WHO ständig bei sich tragen zu müssen, können Geimpfte ihre Immunisierung dann per Handy nachweisen. Beschränkungen wie Quarantäne- oder Testpflichten sollen für sie bei der Einreise in ein anderes EU-Land wegfallen. Derzeit ist etwa ein Fünftel der deutschen Bevölkerung vollständig geimpft und hätte Anspruch auf den Digitalpass.
Ein entspannter Sommerurlaub im europäischen Ausland rückt also in greifbare Nähe. Doch wenn etwas so begehrt ist, dann wächst bei einigen auch die Motivation zum Betrug. Ist der digitale Impfnachweis also fälschungssicher?
Bundesgesundheitsminister Jens Spahn (CDU) hatte bereits bei der Vorstellung des Vorhabens festgestellt, dass das Interesse der Fälscher sowohl dem gelben Impfbuch der WHO als auch dem geplanten digitalen EU-Impfnachweis gelten könnte. Und beide Dokumente sollen das Reisen vereinfachen.
Wer womöglich fälschen möchte, für den genügt - wie so oft - zunächst ein Blick ins Internet. Ein bedruckbares Etikett in der Größe des Impfstoff-Aufklebers lässt sich auf Online-Marktplätzen legal kaufen. Auch selbst bestückbare Stempel sind frei verfügbar. Der Chaos Computer Club (CCC) weist deshalb auf das Fälschungsrisiko hin: Weder das Chargenetikett der Corona-Impfung noch Arztstempel und Unterschrift im herkömmlichen Impfbuch weisen einer Stellungnahme zufolge besondere Sicherheitsmerkmale auf.
Gesundheitsminister Spahn sagte, dass „Fehler- oder Fälschungsanfälligkeit“ mit Blick auf den digitalen Impfausweis vor allem beim Übertrag gegeben seien. Hintergrund ist, dass Bürgerinnen und Bürger, die schon vor Einführung des sogenannten CovPass vollständig geimpft worden sind, ihr digitales Zertifikat in Impfzentren, Arztpraxen und auch in Apotheken erhalten können. Die Apothekerin müsste also entscheiden, ob der analoge Impfeintrag im gelben Impfbuch echt ist. Spahn sagte dazu, dies könne man am Ende „nur nach fachlicher Augenscheinkontrolle machen“. Daher werde man eine Fälschung „nicht zu hundert Prozent ausschließen können“.
Die Apotheken sehen sich hingegen dazu in der Lage, Fälschungen zu erkennen. „Apotheker sind Arzneimittelexperten und Impfstoffe sind auch Arzneimittel“, sagte Christian Splett von der Bundesvereinigung Deutscher Apothekerverbände (ABDA). „Jede Apotheke muss jeden Tag hundert oder mehr Rezepte auf ihre Echtheit prüfen. Apotheker trauen sich daher zu, auch Impfausweise zu prüfen.“
Betrügern drohen nach Angaben des Gesundheitsministeriums saftige Strafen: Den Verwendern eines gefälschten Impfausweises blüht demnach Freiheitsentzug von bis zu einem Jahr oder eine Geldstrafe. Den Erstellern drohen zwei Jahre im Gefängnis oder eine Geldstrafe. „Ich kann immer nur sagen, am Ende betrügt man sich selbst“, stellte Spahn fest.
Die Tatsache, dass Corona-Beschränkungen auch für negativ Getestete fallen sollen, macht das Fälschen wohl vor allem für Corona-Kritiker attraktiv. Der Vorsitzende der Gewerkschaft der Polizei (GdP) für die Bundespolizei, Andreas Roßkopf, sagte, dass der Handlungsspielraum für die Beamten eher gering ist. Wer die Hürde in der Apotheke nehme, der sei relativ sicher, sagte er. „Wir können nur das aufdecken, was für uns nachweisbar ist.“
Die digitale Signatur, die hinter dem geplanten EU-Zertifikat in Form eines QR-Codes steckt, ist in der IT-Sicherheit ein bewährtes Verfahren. Nach Angaben der EU-Kommission funktioniert das Prinzip der „Public-Key-Infrastructure“ wie Schlüssel und Schloss. Wurde der QR-Code - der Schlüssel - manipuliert, zeigt der Scanner eine Fehlermeldung und die Tür bleibt verschlossen.
Um zu verhindern, dass Ungeimpfte sich einen digitalen Impfnachweis ausborgen, soll dem Gesundheitsministerium zufolge bei jeder Kontrolle geprüft werden, ob die Daten im Impfnachweis mit denen im Personalausweis übereinstimmen. Ein Betrug wie zu Teenager-Zeiten an der Club-Tür sollte also fehlschlagen: Der CCC bescheinigt dem Versuch jedoch unter „Realbedingungen eine hohe Erfolgsaussicht“.
Der gesundheitspolitische Sprecher der EVP-Fraktion im EU-Parlament, Peter Liese, sagte in einem Phoenix-Interview, entscheidend sei, „dass derjenige, der prüft, sich mit der Stelle verbinden kann, die das Zertifikat ausgestellt hat“.
Wie viele gefälschte Impfausweise während der Reisesaison entdeckt werden, wird letztlich sowohl von den Kontrollen etwa an den Grenzen oder beim Übertrag in den Apotheken abhängen. Der Sprecher des Apothekenverbands sagte, noch fehlten „der gesetzliche Rahmen und technische Details“. Viel Zeit bleibt nicht mehr. Spätestens bis Ende des Monats soll der deutsche CovPass im Einsatz sein.
Mehr zum Thema: Inzwischen haben alle mit Impfvorrang ihre Chance bekommen. Zeit, die Priorisierung aufzuheben und – wichtiger noch – die Impfstoffwahl. Ein Kommentar.
