Die Sicherheitslücken beim neuen digitalen Impfnachweis – die eigentlich keine sind – sind systemimmanent. Aber es gibt eine Lösung.

Kaum verfügbar, wird der neue digitale Impfnachweis für den Nachweis der korrekten COVID-Impfung bereits kritisiert. Zwar ist das System in sich sicher und der QR-Code vor Fälschungen geschützt – was aber, wenn die falsche Person den QR-Code einer anderen Person vorzeigt?

Verwiesen wird auf die geltenden Richtlinien: Es müsse bei der Kontrolle des digitalen Impfnachweises, wie bei jedem anderen Zertifikat, immer auch der Ausweis der vorzeigenden Person kontrolliert und mit dem digitalen Impfnachweis abgeglichen werden. 

Doch wo passiert dies zuverlässig und ohne Augenzwinkern bei der Kontrolle? Spätestens, wenn beim Eintritt in das Stadion lange Schlangen entstehen, weil neben den digitalen Impfnachweisen zusätzlich auch Papiernachweise, Schnelltests und Genesenenzertifikate geprüft werden müssen, dürfte das mit der Identitätsprüfung schnell zweitrangig werden. 

So lässig und cool das für den Besucher eines Großevents sein mag, einfach und ohne gültige Impfung durchgekommen zu sein, so fatal wirkt sich diese Systemschwäche auf die Bemühungen aus, das Pandemiegeschehen unter Kontrolle zu halten, wenn Kontaktdaten falsch sind und nicht nachverfolgt werden können. Für Gesundheitsämter ein Horrorszenario.

Genau aus diesem Grund haben viele Gesundheitsämter in NRW nicht auf die App Luca gesetzt, nachdem sich neben anderen Sicherheitsmängeln herausgestellt hat, dass die von Luca gelieferten Daten in vielen Fällen unbrauchbar waren. Auch hier werden die Nutzer nicht geprüft oder einer existierenden und geprüften Identität zugeordnet. Der digitale Impfnachweis also als echtes Sicherheitsproblem?

„Eigentlich nicht. Die digitale Strecke muss nur zu Ende gedacht werden“, sagt Istok Kespret, Geschäftsführer bei HMM Deutschland GmbH.

Die App der Moerser Firma geht mit der App „immuny“ einen anderen Weg. Am Anfang steht immer die Registrierung eines neuen Nutzers mit einer sicheren Identitätsprüfung.

„Das – und nur das – ist der Grund, warum bei der Registrierung private Nutzer den Ausweis kontrollieren lassen müssen. Unsere Mitarbeiter sehen sich die eingebenden Daten an und vergleichen sie mit den eingereichten Ausweisdokumenten. Wenn alles passt, wird der Benutzer zugelassen. Damit haben wir einen geprüften und authentifizierten Benutzer, mit gültigem Namen, Anschrift- und Kontaktdaten. Aus meiner Sicht ist das die absolute Voraussetzung für alles, was danach kommt: digitaler Impfnachweis, Schnelltests, insgesamt alle 3G-Nachweise sowie der Kontaktnachweis“, so Kespret.

Was bedeutet dies konkret in Bezug auf den neuen digitalen Impfnachweis?

„Der authentifizierte Benutzer von immuny fotografiert mit der immuny.App den digitalen Impfnachweis. Diesen hat er direkt bei seinem Arzt, der Impfstelle oder von einer Apotheke bekommen. Der Code wird von unseren Mitarbeitern in sich und gegen die hinterlegten Daten des Benutzers geprüft. Wenn alles in Ordnung ist, dann wird der QR-Code des Impfnachweises im Konto des Benutzers in immuny hinterlegt und ist somit immer verfügbar. Sicher und geprüft. Mit sicherer Identität. Und damit sind alle Sicherheitsbedenken hinfällig.“

Und hoffentlich auch die Schlangen vor den Stadien und Konzerten. Und unbrauchbare Daten bei Gesundheitsämtern.

Kontakt

Erhalten Sie Ihr persönliches Angebot unter:

partner@immuny.net

Folge uns auf: