Archiv

Digitales Reisedokument für Geimpfte
Wie der EU-Impfausweis funktionieren könnte

Um Reisen innerhalb der Europäischen Union für gegen Corona Geimpfte zu erleichtern, plant die EU-Kommission einen digitalen Impfausweis. Doch noch sind wichtige Punkte zur technischen Funktionsweise offen. Auch der Starttermin ist unklar. Ein Überblick.

Von Peter Welchering |
17.03.2021, Symbolbild, Impfung. Ein imaginärer Impfpass in digitaler Form auf dem Smartphone iPhone, bereitgelegt auf einem Reisekoffer. Der digitale Impfpass würde wieder uneingeschränktes Reisen ermöglichen, 17.03.2021, Elektronischer Impfpass für Urlaubsreisen 17.03.2021, Elektronischer Impfpass für Urlaubsreisen *** 17 03 2021, Symbolic image, Vaccination An imaginary vaccination certificate in digital form on the smartphone iPhone, placed at the ready on a travel case The digital vaccination certificate would once again enable unrestricted travel, 17 03 2021, Electronic vaccination certificate for holiday travel 17 03 2021, Electronic vaccination certificate for holiday travel
Digitales grünes Zertifikat - so könnte der geplante Impfausweis auf einem Smartphone aussehen (IMAGO / MiS)
Ein EU-weit einheitlicher Impfausweis soll bald das Reisen in Europa trotz Corona-Pandemie ermöglichen. Die EU-Kommission hat ihren Entwurf für einen digitalen Impfausweis vorgestellt: "Digitales grünes Zertifikat" soll er heißen und nicht nur reine Impfdaten enthalten.
Welche Informationen soll der Impfausweis enthalten?
Neben den Impfdaten - also Name, Vorname, Geburtsdatum, Passnummer, Datum der Impfung als Erst- oder Zweitimpfung, impfende Stelle und Art des Impfstoffs - sollen auch noch Corona-Tests und überstandene Covid-19-Erkrankungen in dem digitalen Impfausweis dokumentiert werden. Dazu hat die EU-Kommission einen 47 Seiten starken Verordnungsentwurf vorgelegt. Der ist sehr allgemein gefasst.
Der Aufkleber für den Corona-Impfstoff von Biontech/Pfizer klebt in einem Impfausweis, nachdem der Impfausweis-Inhaber im Corona-Impfzentrum eine Impfung gegen Corona erhalten hat
Corona-Immunitätsausweis - Mehr Freiheiten für Geimpfte?
Die EU-Kommission will bis zum 1. Juni einen digitalen europäischen Immunitätsnachweis einführen. Was dafür und was dagegen spricht – ein Überblick.
Die EU hat zudem auf ein 16-seitiges Technikdokument des E-Health Network verwiesen. Das stammt in der Version 1.0 vom 12. März, wurde nun aufgefrischt und macht Vorschläge, wie solch ein digitaler Impfausweis und die Kontrollmechanismen technisch aufgesetzt werden sollen. Von diesem "Outline" genannten Technikdokument wird es noch mehrere Versionen geben. Der Vorteil ist: Der Verordnungsentwurf kann zügig diskutiert, die Verordnung kann dann verabschiedet werden. Da muss nichts neu formuliert werden, wenn sich technische Details ändern, denn das passiert dann in dem "Outline" des E-Health Network.
Wie sieht der Zeitplan aus?
Laut EU-Kommission soll bis zum 1. Juni der verbindliche Rechtsrahmen stehen. Ob der dann informationstechnisch gleich so umgesetzt werden kann, ist eine andere Frage. Das wollte die EU-Kommission auf Anfrage derzeit auch nicht beantworten. In technischer Hinsicht und auch rechtlich sind noch einige Punkte offen.
Welcher Impfstoff kann eingetragen werden?
Das Datenfeld ist frei beschreibbar, die Kommission sagt jedoch, eine Pflicht zur Anerkennung bestehe nur bei den von der Europäischen Arzneimittelbehörde EMA anerkannten Impfstoffen. Ungarn etwa impft auch mit den Vakzinen Sinopharm und Sputnik V. Ob das die EU-Mitgliedsstaaten dann als gültig anerkennen, stellt die EU ihnen frei.
Impfpass aufgenommen am Donnerstag 11. März 2021 im österreichischen Schwaz
Stiko: Ohne gleiche Impf-Chancen keine Sonderrechte für Geimpfte
Ein Impfausweis schürt die Hoffnung auf mehr Normalität bei Reisen und im Alltag. Doch solange nicht genug Impfstoffe zur Verfügung stehen, sollten Geimpfte keine Sonderrechte bekommen, meint der Stiko-Vorsitzende Thomas Mertens.
Wie soll der Impfausweis technisch funktionieren?
Vorgesehen ist ein Barcode oder QR-Code. Den erhält der Geimpfte als Ausdruck oder als Datei fürs Smartphone und kann ihn dann bei Bedarf in jedem Mitgliedsland der EU vorzeigen. In diesem Barcode oder QR-Code sind dann alle Impfdaten und Testdaten und auch die Daten zu überstandenen Covid-19-Erkrankungen gespeichert. Außerdem enthält der Code eine digitale Signatur. Diese wird ausschließlich zu Prüfzwecken verwendet. Dabei ist zunächst einmal nur die Offline-Überprüfung geregelt. Dabei werden vor Ort ein Ausweisdokument und der QR-Code oder Barcode geprüft. Eine Online-Überprüfung soll später eingeführt werden. Bisher weiß man noch nicht, wie diese aussehen wird.
Wie soll die Kontrolle erfolgen und wie fälschungssicher ist das Ganze?
Die Prüfer vor Ort, also das Flughafenpersonal oder die Grenzbeamten, haben eine Überprüfungs-App auf ihrem Endgerät. In dieser App sind alle vertrauenswürdigen öffentlichen Schlüssel gespeichert, mit denen Impfzertifikate signiert werden dürfen. Es wird dann nur geprüft, ob die Signatur mit einem Schlüssel aus dieser Liste signiert wurde. Mehr nicht. Das heißt gleichzeitig, dass jedes EU-Mitgliedsland alle an Impfzentren und Arztpraxen ausgegeben öffentlichen Schlüssel über eine Schnittstelle der EU an alle Mitgliedsländern weitergeben muss.
Die EU-Kommission sagt, Fälschungssicherheit ist Sache der Mitgliedsländer. Mögliche Angriffspunkte liegen in den Impfzentren, Arztpraxen und Testzentren. Da können per Fernzugriff und entsprechender Schadsoftware falsche Zertifikate, also Impfausweise als QR-Code oder Barcode ausgestellt werden. Die enthalten dann Signaturen, die mit gültigen öffentlichen Schlüsseln erzeugt wurden. Sprich: Die PCs, auf denn in Impfzentren, Arztpraxen oder Testlabors die Barcodes oder QR-Codes erzeugt werden, die müssen entsprechend abgesichert werden. Das wird eine große Herausforderung. Denn das sind sie bisher nicht.
Könnten Sicherheitsbedenken zu Verzögerungen führen?
Es gibt erste Ankündigungen von Europaabgeordneten, Sicherheits- und Datenschutzbedenken geltend zu machen. In dem Fall könnte die Zustimmung des Europäischen Parlaments auf sich warten lassen.
Das Bundesgesundheitsministerium hat bereits einen eigenen digitalen Impfausweis beim Computerunternehmen IBM und dem Start-up Ubirch in Auftrag gegeben, der sich in technischer Hinsicht aber deutlich vom Vorschlag der EU-Kommission unterscheidet. Sollte die Lösung des Bundesgesundheitsministeriums als EU-Impfausweis übernommen werden, müsste sie an einigen Stellen angepasst werden. Wo sie bisher mit Prüfsummen arbeitet, müsste auf digitale Signaturen umgestellt werden. Auch die Prüfprozedur ist eine andere. Sie müsste angepasst werden, was zusätzliche Kosten mit sich bringen würde. Auf jeden Fall muss man sehen: Der Vorschlag der EU-Kommission unterscheidet sich von BMG-Lösung in technischer Hinsicht deutlich.