Digitaler Impfpass: QR-Code nach dem Pieks

https://blog.wdr.de/digitalistan/digitaler-impfpass-qr-code-nach-dem-pieks/

Digitaler Impfpass: QR-Code nach dem Pieks

Kommentare zum Artikel: 36

Wir alle haben in den letzten Wochen wohl mehr “Piks”-Bilder im Fernsehen gesehen, als uns lieb ist: Wann immer von der Impfung die Rede ist, sehen wir Nadeln, die in den Oberarm vordringen. Ein durch und durch analoger Vorgang. Ebenso die Dokumentation des Impfvorgangs: Impfzentren und Ärzte tragen die Impfung in den gelben Impfpass ein.

Doch in den nächsten Wochen werden wir in Situationen kommen, in denen es einen Unterschied macht, ob wir geimpft sind – oder nicht. Möglicherweise beim Betreten eines Flugzeugs, eines Ressorts, eines Theaters, eines Stadions. Der Staat kann keine Einschränkungen für Personen aufrechterhalten, die weder für andere eine Gefahr darstellen noch sich selbst ins Risiko wagen. Wer geimpft ist oder gesundet, muss sich wieder frei bewegen können.

Ein individueller QR Code enthält alle relevanten Daten; Rechte: WDR/Schieb

Ein individueller QR Code enthält alle relevanten Daten

QR-Codes – nicht nur fürs Smartphone

Klar, was dann passiert: Es werden Impfausweise gefälscht – im großen Stil. Das kann niemand zulassen. Deshalb wird es einen digitalen Impfpass geben. Seit kurzem wissen wir: Der kommt vom Kölner Start-Up Ubirch – in Kooperation mit IBM. Ein QR-Code statt einer handschriftlichen Notiz in einer gelben Mini-Kladde.

Und das wird so funktionieren: Nach einer Impfung erstellt der Arzt oder das Impfzentrum einen QR-Code, der alle relevanten Daten enthält: Name, Vorname, Geburtsdatum, Impfdatum, verwendeter Impfstoff, 1. oder 2. Impfung – und ggf. nur die Nummer von Pass oder Personalausweis. Mausklick – der QR-Code ist fertig. Digital signiert von der ausstellenden Stelle, also Arztpraxis oder Impfzentrum.

Diesen QR-Code kann man nun ausdrucken, auf eine Plastikkarte prägen oder im Smartphone mit sich herumtragen – etwa in der Apple oder Google Wallet. Das ist schon mal sehr bequem (und schließt auch niemanden ohne Smartphone aus). Wer den Impfstatus prüfen will, scannt den QR Code und liest mit geeigneter Software die Daten aus. Dann noch ein Vergleich von den Daten im QR-Code und im Pass – fertig.

Impfstoff gegen Covid-19; Rechte: WDR/Schieb

Nach der Impfung: Im Impfpass stehen alle relevanten Daten

Fälschungssicher durch Blockchain

Nun könnten einige auf die Idee kommen, auch den QR-Code fälschen zu wollen. Genau das ist aber unmöglich. Denn bei der Erzeugung des QR-Codes wird der auch digital verschlüsselt und signiert – und landet als digitaler Fingerabdruck gleich in fünf Blockchains der GovDigital.

Blockchains sind eine sehr spezielle Art der Datenspeicherung: Nicht zentral auf einem Server, sondern dezentral – verteilt auf viele Server. Die überwachen sich alle gegenseitig. Es ist völlig unmöglich, einen Datensatz zu ändern, zu manipulieren, einzufügen oder zu löschen. Gleichzeitig liegt nur der Fingerabdruck des QR-Codes in der Blockchain. Damit lässt sich überprüfen, ob ein QR Code echt ist und unverfälscht – es ist aber nicht möglich, anhand des Fingerabdrucks die Daten zu erreichen.

In ganz Europa einsetzbar

Diskret. Fälschungssicher. Einfach. Barrierefrei. Das System ist gut ausgedacht – und EU-kompatibel. Wir werden uns mit dem digitalen Impfpass also auch in Madrid, Paris oder Warschau “ausweisen” können.

Details verrät das Bundesgesundheitsministerium erst nächsten Mittwoch. Etwa auch, ob auch andere Impfungen künftig auf diese Weise verwaltet werden – angesichts der kommenden “Digitalen Patientenakte” durchaus denkbar und sinnvoll.

Die Blockchain ist ein sicheres Verfahren, Daten zu sichern

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

36 Kommentare

  1. Renate Gerold am

    Mir geht es genauso. Die Ärzte sind total überlastet, so dass sie im Augenblick keinen QR Code ausstellen können. Weiter Impfpass mit rumtragen.Der wird auch nicht ansehnlicher dadurch,fällt bald auseinander.

    • Renate Gerold am

      Mir geht es genauso. Die Ärzte sind im Moment total überlastet.Also abwarten ,bis der QR Code ausgestellt werden kann. In Geschäfte unter 200 qm komme ich jetzt rein unter Vorlage des gelben Impfpasses und scannen der Luca App. Was mir Sorge macht ist : von 200 Impflingen haben 6 Eine Kochsalzlösung erhalten.Beim späteren Antikörpertest fand man aber 22 Personen. Das macht mir Angst.

  2. Die Karte von der KK würde auch den Zweck erfüllen, aber wohl nicht den, den man braucht, wenn erstmal ein bis 2 Jahre vergangen sind. Warten Sie mal ab. Das ist erst der Anfang!

  3. Bernd Hänsgen am

    Hallo Herr Schieb,
    kleine Frage:
    Ich bin zweimal geimpft.
    Habe einen gelben Impfausweis, in dem
    alle Impfungen eingetragen sind.
    Habe keinen QR-Code bekommen.
    WIE kommen jetzt die Daten auf mein Smartphone ?

    • Renate Gerold am

      Mir geht es genauso. Die Ärzte sind im Moment total überlastet.Also abwarten ,bis der QR Code ausgestellt werden kann. In Geschäfte unter 200 qm komme ich jetzt rein unter Vorlage des gelben Impfpasses und scannen der Luca App. Was mir Sorge macht ist : von 200 Impflingen haben 6 Eine Kochsalzlösung erhalten.Beim späteren Antikörpertest fand man aber 22 Personen. Das macht mir Angst.

  4. Michael Winter am

    Ich habe auf meiner 2. Impfbescheinigung einen QR-Code, der sich mit irgendeiner QR-App auch auslesen läßt. Allerdings erscheinen hier alle als Rohdaten (Alles hintereinander mit Kommas getrennt usw. – sehr unübersichtlich). Gibt es da eigentlich eine App die das richtig ausliest mit Angabe was die Daten beeuten (Z. Bsp.) Name:…Vorname….

  5. Habe heute meine erste Impfung erhalten, aber keinen QR Code was sollte ich da einscannen wenn ich eine App hätte?

    • Melanie Geller am

      Ich hab da eine Frage:
      Ich arbeite im Impfzentrum.
      Jeder Geimpfte bekommt dort bereits einen QR Code.
      Soll dieser für den digitalen Impfpass verwendet werden? Anbieten würde es sich ja.
      Der QR steht meisten auf den Unterlagen.
      Allerdings nicht immer, dann nicht wenn die Leute sich über den Kreis anmelden.
      Dann stimmt auch die Adresse die digital gespeichert wird nicht, sie wird nicht korrekt übermittelt.
      Das sei ein Software Problem.
      Wichtig sei nur Name und Geburtsdatum, wurde mir gesagt.
      Das reicht meiner Meinung aber nicht.
      Ich hatte schon einen Fall, da stimmte Vor-, Zuname und Datum überein mit einer anderen Person aus einem anderen Impfzentrum überein.

      Ich bekomme immer wieder Anfragen zum digitalen Impfpass.
      Ich hab meinen QR Code jedenfalls schon auf meinem Smartphone. Kann ich den Impflingen sagen sie sollten ihn auch scannen.
      Oder wird ein neuer Code generiert?
      MfG MG

      • Michael B. am

        Hallo Melanie,
        in meinem (gelben) Impfausweis ist bei dem Impfstoff Aufkleber der 2. Impfung auch ein QR-Code…..
        Hat der was zu sagen..
        Grüsse und schönen Feiertag michael b.

        • Renate Utz am

          Ich frage mich wie dumm man eigentlich sein muss eine App zu programmieren die erst ab Android 6 funktioniert und die millionnen von Bürgern nutzen sollen. Wie viele Menschen haben wohl noch ältere Beriebsysteme auf ihren Smartphones und können die CovPass App deshalb nicht nutzen. Jede anspruchsvollere Bankapp kann man mit alten Androidhandys verwenden.

    • Renate Gerold am

      Mir geht es genauso. Die Ärzte sind total überlastet, so dass sie im Augenblick keinen QR Code ausstellen können. Weiter Impfpass mit rumtragen.Der wird auch nicht ansehnlicher dadurch,fällt bald auseinander.

      • Renate Gerold am

        Mir geht es genauso. Die Ärzte sind im Moment total überlastet.Also abwarten ,bis der QR Code ausgestellt werden kann. In Geschäfte unter 200 qm komme ich jetzt rein unter Vorlage des gelben Impfpasses und scannen der Luca App. Was mir Sorge macht ist : von 200 Impflingen haben 6 Eine Kochsalzlösung erhalten.Beim späteren Antikörpertest fand man aber 22 Personen. Das macht mir Angst.

  6. Ihr Name am

    …und interessant auch, daß hier vollkommen unreflektiert und kritikfrei dazu “berichtet” wird. Aber was sind schon Grundrechte, wenn man doch in’s Kino will.
    Die Presse, die “vierte Macht” – ich lach’ mich tot.

  7. Ihr Name am

    “In fünf Blockchains” – was ein Bullshit-Bingo! Interessant, daß das Verfahren hier vollkommen kritiklos dargestellt wird. Ausnahmslos alle Menschen, welche auch nur eine rudimentäre diesbezügliche Fachkompetenz an den Tag legen, äußern genau das: Bullshit-Bingo.

    Aber Hauptsache, man kann etwas über ein tolles Buzzword schreiben.

  8. … und noch etwas: Im Landkreis Altötting gibt es den digitalen Corona-Impfnachweis bereits seit Januar 2021!

  9. Corona Impfung/Daten in einen QR Code zu verpacken und zu verschlüsseln ist sicherlich sinnvoll. Die Speicherung/Sicherung dieser Daten in einer privaten BlockChain sicherlich völlig übertrieben zumal der Code auch international akzeptiert werden soll.
    Hier sollen wohl die digitalen Versäumnisse der Vergangenheit durch völlige Übertreibung kompensiert werden.
    Auf jeden Fall muss es dem geimpften überlassen wie, wo und ggf. mit welcher App er diesen Code speichert/verwahrt.

  10. Carsten Mohr am

    Kann man Impungen nicht so machen, wie damals? Da hatte man so eine kleine Kitsche am Arm/Schulter und es war für jeden ersichtlich, dass man geimpft ist.

  11. Der Artikel ist schon sehr typisch für den öffentlich-rechtlichen Rundfunk! Hier im Kanal wir so oft auf den “bösen” großen Tech-Unternehmen rumgehackt und deren Datenerfassung kritisiert. Wenn der Staat nun aber einen digitalen Impfpass mit Daten seiner Bürger über außerstaatliche Firmen erfassen lässt, wird das weitestgehend gelobt. Mich erinnert das etwas an China, tut mir leid!
    Es kann ja wohl nicht sein, dass ich meine Impfung, die “nur” analog in Form des alten Impfpasses nachgewiesen ist, nicht gebrauchen kann, weil das Ding ja theoretisch gefälscht sein könnte. Mit der Begründung kann man uns dann auch demnächst recht zeitig das Bargeld abnehmen, das theoretisch auch immer gefälscht sein kann.

    • Michael Mager am

      Schwachsinn. Darum geht es nicht. Die Welt ist Digital. Und die bestehenden Infrastruktur System sollen weiterhin nutzbar sein. Das ist der Hintergrund. Warum zurückfallen in eine analoge Zeit. Sie Posten hier doch auch digital oder haben sie mir der Schreibmaschine das Handy beschrieben? Ich gebe nur insofern Recht, als das es nicht eine ausschließliche Lösung sein darf. Das stimmt.
      Aber bevor auf Basis einer EU DSGVO normierte DB existiert und alle EU Länder einen digitalen Impfausweis bieten kann, vergeht viel Zeit. Das ist auch nicht mit IBM Mal eben realisierbar.
      Aber ansonsten ist Digital die Zukunft

    • Es gibt keinen Anlass für die Feststellung/Unterstellung, dass hier Daten gesammelt und/oder ausgewertet würden, wie es die großen Onlinekonzerne machen. Und zwar 24/7 und vollkommen ungeniert. Umgekehrt wird meiner Ansicht nach ein Schuh draus: Kommerziellen Anbietern wider besseren Wissens blind vertrauen – und dem Staat, auch unserem Staat stets das Schlimmste unterstellen, ohne eine mögliche Wirksamkeit überhaupt für möglich zu halten. Gant so, als wäre der Kampf gegen den Staat ein Selbstzweck. Psychologen haben dafür eine klare Erklärung… Hier in diesem Blog werden nun wahrlich auch politische Fehler mehr als ausreichend kritisiert. Aber macht das nicht differenzierte Berichterstattung aus? Alles zu seiner Zeit.

  12. FairBert am

    1. Wenn Jmd, gegen Corona geimpft wurde, dann ist er doch immun gegen Corona, so mein bisheriges Verständnis .
    Warum sollte also ein nicht geimpfter denn NICHT in das Flugzeug einsteigen dūrfen ?
    Er kann doch den Geimpften NICHT mehr anstecken.

    2. Wenn jmd bereits mit Corona angesteckt wurde, dann ist er doch „gesund“ und kann nicht mehr angesteckt werden.
    Warum muss er sich denn trotzdem impfen lassen ?

    3. Die ePA ist nicht datenschutzkonform. In der ePA sollen alle Krankendaten eingetragen werden. Es entsteht die größte Datensammlung über jeden Menschen von der Geburt bis weit über den Tod hinaus. Das Arztgeheimnis wird klar untergraben. Die Arztpeaxen sind bereits alle digitalisiert und es besteht absolut kein logischer Grund seitens der Patienten, alle Patientendaten ZENTRAL auszulagern und zu speichern. Es besteht die größte Gefahr, dass damit die Gesundheitsdatensystem ten aller Bürger in fremde Hände fallen bzw. ausgekundschaftet werden.

    • Tut mir leid, aber weder das eine noch das andere stimmt ja. Jmd, der geimpft ist, hat keinen 100%igen Schutz. Dasselbe gilt für Genesene. Es gibt reichlich Fälle von Re-Infektionen, nicht zuletzt wegen der Mutanten.

      Wenn mehrere Nicht-Geimpfte 12h in einem Flugzeug sitzen, ungetestet, könnten zumindest die sich gegenseitig anstecken. Das will man vermeiden.

      • R. Fleischer am

        Erst die Mutation macht das Einzelwesen (Mensch, Tier oder was auch immer) zum Mutanten.
        “Mutanten” kannte man früher nur aus Comics, Videogames oder Sci-Fi-Filmen. Dort entstanden die oft aus Nuklearunfällen oder aus genetischen Experimenten durchgeknallter Wissenschaftler (z.B. Tarantula), waren danach meistens bösartige Kreaturen und zum Abschuss freigegeben. “Zombies” sind auch Mutanten.
        Im Covid-Zusammenhang, ist “Mutation” die richtige Bezeichnung. ;)

          • albert nobis am

            wenn sich die mutation ((der vorgang der) “veränderung”) auf das virus bezieht, dann ist das ergebnis ( also das neue virus ) eine mutante !

      • Die Impfung bewirkt lediglich einen milderen Verlauf der Erkrankung, sofern man davon betroffen ist. Auch mit Impfung ist Ansteckung weiterhin möglich.

      • Renate Gerold am

        Hallo Jörg Schieb
        Ich bin genau Ihrer Meinung.Was mir Sorge macht betrifft Reinfektion: von 200 Impflingen haben 6 Kochsalzlösung erhalten. Beim späteren Antikörpertest wurden aber 22 Personen ohne Antikörper ermittelt anstatt 6.

  13. Schick, spontan hört sich das plausibel und gut an.

    Da bin ich aber gleich neugierig.

    Wie funktioniert die Rechtevergabe für das erzeugen und hinzufügen von Blöcken in diesem Blockchain-System ?

    Proof-of-Work wie bei Bitcoin wohl kaum.

    Hat hier jemand Informationen?

    Ecosia, Swisscows, Qwant & Co waren hier nicht besonders Auskunftsfreudig und auch auf den Webseiten von Ubrich und GovDigital habe ich nichts entdeckt.

  14. Ich habe doch schon so eine Chipkarte von der Krankenkasse bei mir. Würde die nicht auch ihren Zweck erfüllen?

    • Hm, so spontan würde ich sagen das man für das Auslesen der Chipkarte wenigstens ein Lesegerät, evtl. sogar die komplette Infrastruktur der Gematik braucht.

      Jetzt, kann man sich vorstellen wie aufwendig das wird, wenn jedes Geschäft, Veranstalter etc. sich Gerät anschaft, sich an die Gematik-Infrastruktur anbinden will und alles aufsetzen muss.

      Eine vergleichsweise simple unabhängige App auf einem Smartphone hört sich für mich praktikabler an.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top