Ein EU-weit einheitlicher Impfausweis soll bald das Reisen in Europa trotz Corona-Pandemie ermöglichen. Die EU-Kommission hat ihren Entwurf für einen digitalen Impfausweis vorgestellt: "Digitales grünes Zertifikat" soll er heißen und nicht nur reine Impfdaten enthalten.
Neben den Impfdaten - also Name, Vorname, Geburtsdatum, Passnummer, Datum der Impfung als Erst- oder Zweitimpfung, impfende Stelle und Art des Impfstoffs - sollen auch noch Corona-Tests und überstandene Covid-19-Erkrankungen in dem digitalen Impfausweis dokumentiert werden. Dazu hat die EU-Kommission einen 47 Seiten starken Verordnungsentwurf vorgelegt. Der ist sehr allgemein gefasst.
Corona-Immunitätsausweis - Mehr Freiheiten für Geimpfte?
Die EU-Kommission will bis zum 1. Juni einen digitalen europäischen Immunitätsnachweis einführen. Was dafür und was dagegen spricht – ein Überblick.
Die EU-Kommission will bis zum 1. Juni einen digitalen europäischen Immunitätsnachweis einführen. Was dafür und was dagegen spricht – ein Überblick.
Die EU hat zudem auf ein 16-seitiges Technikdokument des E-Health Network verwiesen. Das stammt in der Version 1.0 vom 12. März, wurde nun aufgefrischt und macht Vorschläge, wie solch ein digitaler Impfausweis und die Kontrollmechanismen technisch aufgesetzt werden sollen. Von diesem "Outline" genannten Technikdokument wird es noch mehrere Versionen geben. Der Vorteil ist: Der Verordnungsentwurf kann zügig diskutiert, die Verordnung kann dann verabschiedet werden. Da muss nichts neu formuliert werden, wenn sich technische Details ändern, denn das passiert dann in dem "Outline" des E-Health Network.
Laut EU-Kommission soll bis zum 1. Juni der verbindliche Rechtsrahmen stehen. Ob der dann informationstechnisch gleich so umgesetzt werden kann, ist eine andere Frage. Das wollte die EU-Kommission auf Anfrage derzeit auch nicht beantworten. In technischer Hinsicht und auch rechtlich sind noch einige Punkte offen.
Das Datenfeld ist frei beschreibbar, die Kommission sagt jedoch, eine Pflicht zur Anerkennung bestehe nur bei den von der Europäischen Arzneimittelbehörde EMA anerkannten Impfstoffen. Ungarn etwa impft auch mit den Vakzinen Sinopharm und Sputnik V. Ob das die EU-Mitgliedsstaaten dann als gültig anerkennen, stellt die EU ihnen frei.
Stiko: Ohne gleiche Impf-Chancen keine Sonderrechte für Geimpfte
Ein Impfausweis schürt die Hoffnung auf mehr Normalität bei Reisen und im Alltag. Doch solange nicht genug Impfstoffe zur Verfügung stehen, sollten Geimpfte keine Sonderrechte bekommen, meint der Stiko-Vorsitzende Thomas Mertens.
Ein Impfausweis schürt die Hoffnung auf mehr Normalität bei Reisen und im Alltag. Doch solange nicht genug Impfstoffe zur Verfügung stehen, sollten Geimpfte keine Sonderrechte bekommen, meint der Stiko-Vorsitzende Thomas Mertens.
Vorgesehen ist ein Barcode oder QR-Code. Den erhält der Geimpfte als Ausdruck oder als Datei fürs Smartphone und kann ihn dann bei Bedarf in jedem Mitgliedsland der EU vorzeigen. In diesem Barcode oder QR-Code sind dann alle Impfdaten und Testdaten und auch die Daten zu überstandenen Covid-19-Erkrankungen gespeichert. Außerdem enthält der Code eine digitale Signatur. Diese wird ausschließlich zu Prüfzwecken verwendet. Dabei ist zunächst einmal nur die Offline-Überprüfung geregelt. Dabei werden vor Ort ein Ausweisdokument und der QR-Code oder Barcode geprüft. Eine Online-Überprüfung soll später eingeführt werden. Bisher weiß man noch nicht, wie diese aussehen wird.
Die Prüfer vor Ort, also das Flughafenpersonal oder die Grenzbeamten, haben eine Überprüfungs-App auf ihrem Endgerät. In dieser App sind alle vertrauenswürdigen öffentlichen Schlüssel gespeichert, mit denen Impfzertifikate signiert werden dürfen. Es wird dann nur geprüft, ob die Signatur mit einem Schlüssel aus dieser Liste signiert wurde. Mehr nicht. Das heißt gleichzeitig, dass jedes EU-Mitgliedsland alle an Impfzentren und Arztpraxen ausgegeben öffentlichen Schlüssel über eine Schnittstelle der EU an alle Mitgliedsländern weitergeben muss.
Die EU-Kommission sagt, Fälschungssicherheit ist Sache der Mitgliedsländer. Mögliche Angriffspunkte liegen in den Impfzentren, Arztpraxen und Testzentren. Da können per Fernzugriff und entsprechender Schadsoftware falsche Zertifikate, also Impfausweise als QR-Code oder Barcode ausgestellt werden. Die enthalten dann Signaturen, die mit gültigen öffentlichen Schlüsseln erzeugt wurden. Sprich: Die PCs, auf denn in Impfzentren, Arztpraxen oder Testlabors die Barcodes oder QR-Codes erzeugt werden, die müssen entsprechend abgesichert werden. Das wird eine große Herausforderung. Denn das sind sie bisher nicht.
Es gibt erste Ankündigungen von Europaabgeordneten, Sicherheits- und Datenschutzbedenken geltend zu machen. In dem Fall könnte die Zustimmung des Europäischen Parlaments auf sich warten lassen.
Das Bundesgesundheitsministerium hat bereits einen eigenen digitalen Impfausweis beim Computerunternehmen IBM und dem Start-up Ubirch in Auftrag gegeben, der sich in technischer Hinsicht aber deutlich vom Vorschlag der EU-Kommission unterscheidet. Sollte die Lösung des Bundesgesundheitsministeriums als EU-Impfausweis übernommen werden, müsste sie an einigen Stellen angepasst werden. Wo sie bisher mit Prüfsummen arbeitet, müsste auf digitale Signaturen umgestellt werden. Auch die Prüfprozedur ist eine andere. Sie müsste angepasst werden, was zusätzliche Kosten mit sich bringen würde. Auf jeden Fall muss man sehen: Der Vorschlag der EU-Kommission unterscheidet sich von BMG-Lösung in technischer Hinsicht deutlich.
