Digitaler Impfpass: QR-Code nach dem Pieks

https://blog.wdr.de/digitalistan/digitaler-impfpass-qr-code-nach-dem-pieks/

Digitaler Impfpass: QR-Code nach dem Pieks

Kommentare zum Artikel: 20

Wir alle haben in den letzten Wochen wohl mehr “Piks”-Bilder im Fernsehen gesehen, als uns lieb ist: Wann immer von der Impfung die Rede ist, sehen wir Nadeln, die in den Oberarm vordringen. Ein durch und durch analoger Vorgang. Ebenso die Dokumentation des Impfvorgangs: Impfzentren und Ärzte tragen die Impfung in den gelben Impfpass ein.

Doch in den nächsten Wochen werden wir in Situationen kommen, in denen es einen Unterschied macht, ob wir geimpft sind – oder nicht. Möglicherweise beim Betreten eines Flugzeugs, eines Ressorts, eines Theaters, eines Stadions. Der Staat kann keine Einschränkungen für Personen aufrechterhalten, die weder für andere eine Gefahr darstellen noch sich selbst ins Risiko wagen. Wer geimpft ist oder gesundet, muss sich wieder frei bewegen können.

Ein individueller QR Code enthält alle relevanten Daten; Rechte: WDR/Schieb

Ein individueller QR Code enthält alle relevanten Daten

QR-Codes – nicht nur fürs Smartphone

Klar, was dann passiert: Es werden Impfausweise gefälscht – im großen Stil. Das kann niemand zulassen. Deshalb wird es einen digitalen Impfpass geben. Seit kurzem wissen wir: Der kommt vom Kölner Start-Up Ubirch – in Kooperation mit IBM. Ein QR-Code statt einer handschriftlichen Notiz in einer gelben Mini-Kladde.

Und das wird so funktionieren: Nach einer Impfung erstellt der Arzt oder das Impfzentrum einen QR-Code, der alle relevanten Daten enthält: Name, Vorname, Geburtsdatum, Impfdatum, verwendeter Impfstoff, 1. oder 2. Impfung – und ggf. nur die Nummer von Pass oder Personalausweis. Mausklick – der QR-Code ist fertig. Digital signiert von der ausstellenden Stelle, also Arztpraxis oder Impfzentrum.

Diesen QR-Code kann man nun ausdrucken, auf eine Plastikkarte prägen oder im Smartphone mit sich herumtragen – etwa in der Apple oder Google Wallet. Das ist schon mal sehr bequem (und schließt auch niemanden ohne Smartphone aus). Wer den Impfstatus prüfen will, scannt den QR Code und liest mit geeigneter Software die Daten aus. Dann noch ein Vergleich von den Daten im QR-Code und im Pass – fertig.

Impfstoff gegen Covid-19; Rechte: WDR/Schieb

Nach der Impfung: Im Impfpass stehen alle relevanten Daten

Fälschungssicher durch Blockchain

Nun könnten einige auf die Idee kommen, auch den QR-Code fälschen zu wollen. Genau das ist aber unmöglich. Denn bei der Erzeugung des QR-Codes wird der auch digital verschlüsselt und signiert – und landet als digitaler Fingerabdruck gleich in fünf Blockchains der GovDigital.

Blockchains sind eine sehr spezielle Art der Datenspeicherung: Nicht zentral auf einem Server, sondern dezentral – verteilt auf viele Server. Die überwachen sich alle gegenseitig. Es ist völlig unmöglich, einen Datensatz zu ändern, zu manipulieren, einzufügen oder zu löschen. Gleichzeitig liegt nur der Fingerabdruck des QR-Codes in der Blockchain. Damit lässt sich überprüfen, ob ein QR Code echt ist und unverfälscht – es ist aber nicht möglich, anhand des Fingerabdrucks die Daten zu erreichen.

In ganz Europa einsetzbar

Diskret. Fälschungssicher. Einfach. Barrierefrei. Das System ist gut ausgedacht – und EU-kompatibel. Wir werden uns mit dem digitalen Impfpass also auch in Madrid, Paris oder Warschau “ausweisen” können.

Details verrät das Bundesgesundheitsministerium erst nächsten Mittwoch. Etwa auch, ob auch andere Impfungen künftig auf diese Weise verwaltet werden – angesichts der kommenden “Digitalen Patientenakte” durchaus denkbar und sinnvoll.

Die Blockchain ist ein sicheres Verfahren, Daten zu sichern

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

20 Kommentare

  1. Ihr Name am

    …und interessant auch, daß hier vollkommen unreflektiert und kritikfrei dazu “berichtet” wird. Aber was sind schon Grundrechte, wenn man doch in’s Kino will.
    Die Presse, die “vierte Macht” – ich lach’ mich tot.

  2. Ihr Name am

    “In fünf Blockchains” – was ein Bullshit-Bingo! Interessant, daß das Verfahren hier vollkommen kritiklos dargestellt wird. Ausnahmslos alle Menschen, welche auch nur eine rudimentäre diesbezügliche Fachkompetenz an den Tag legen, äußern genau das: Bullshit-Bingo.

    Aber Hauptsache, man kann etwas über ein tolles Buzzword schreiben.

  3. … und noch etwas: Im Landkreis Altötting gibt es den digitalen Corona-Impfnachweis bereits seit Januar 2021!

  4. Corona Impfung/Daten in einen QR Code zu verpacken und zu verschlüsseln ist sicherlich sinnvoll. Die Speicherung/Sicherung dieser Daten in einer privaten BlockChain sicherlich völlig übertrieben zumal der Code auch international akzeptiert werden soll.
    Hier sollen wohl die digitalen Versäumnisse der Vergangenheit durch völlige Übertreibung kompensiert werden.
    Auf jeden Fall muss es dem geimpften überlassen wie, wo und ggf. mit welcher App er diesen Code speichert/verwahrt.

  5. Carsten Mohr am

    Kann man Impungen nicht so machen, wie damals? Da hatte man so eine kleine Kitsche am Arm/Schulter und es war für jeden ersichtlich, dass man geimpft ist.

  6. Der Artikel ist schon sehr typisch für den öffentlich-rechtlichen Rundfunk! Hier im Kanal wir so oft auf den “bösen” großen Tech-Unternehmen rumgehackt und deren Datenerfassung kritisiert. Wenn der Staat nun aber einen digitalen Impfpass mit Daten seiner Bürger über außerstaatliche Firmen erfassen lässt, wird das weitestgehend gelobt. Mich erinnert das etwas an China, tut mir leid!
    Es kann ja wohl nicht sein, dass ich meine Impfung, die “nur” analog in Form des alten Impfpasses nachgewiesen ist, nicht gebrauchen kann, weil das Ding ja theoretisch gefälscht sein könnte. Mit der Begründung kann man uns dann auch demnächst recht zeitig das Bargeld abnehmen, das theoretisch auch immer gefälscht sein kann.

    • Michael Mager am

      Schwachsinn. Darum geht es nicht. Die Welt ist Digital. Und die bestehenden Infrastruktur System sollen weiterhin nutzbar sein. Das ist der Hintergrund. Warum zurückfallen in eine analoge Zeit. Sie Posten hier doch auch digital oder haben sie mir der Schreibmaschine das Handy beschrieben? Ich gebe nur insofern Recht, als das es nicht eine ausschließliche Lösung sein darf. Das stimmt.
      Aber bevor auf Basis einer EU DSGVO normierte DB existiert und alle EU Länder einen digitalen Impfausweis bieten kann, vergeht viel Zeit. Das ist auch nicht mit IBM Mal eben realisierbar.
      Aber ansonsten ist Digital die Zukunft

    • Es gibt keinen Anlass für die Feststellung/Unterstellung, dass hier Daten gesammelt und/oder ausgewertet würden, wie es die großen Onlinekonzerne machen. Und zwar 24/7 und vollkommen ungeniert. Umgekehrt wird meiner Ansicht nach ein Schuh draus: Kommerziellen Anbietern wider besseren Wissens blind vertrauen – und dem Staat, auch unserem Staat stets das Schlimmste unterstellen, ohne eine mögliche Wirksamkeit überhaupt für möglich zu halten. Gant so, als wäre der Kampf gegen den Staat ein Selbstzweck. Psychologen haben dafür eine klare Erklärung… Hier in diesem Blog werden nun wahrlich auch politische Fehler mehr als ausreichend kritisiert. Aber macht das nicht differenzierte Berichterstattung aus? Alles zu seiner Zeit.

  7. FairBert am

    1. Wenn Jmd, gegen Corona geimpft wurde, dann ist er doch immun gegen Corona, so mein bisheriges Verständnis .
    Warum sollte also ein nicht geimpfter denn NICHT in das Flugzeug einsteigen dūrfen ?
    Er kann doch den Geimpften NICHT mehr anstecken.

    2. Wenn jmd bereits mit Corona angesteckt wurde, dann ist er doch „gesund“ und kann nicht mehr angesteckt werden.
    Warum muss er sich denn trotzdem impfen lassen ?

    3. Die ePA ist nicht datenschutzkonform. In der ePA sollen alle Krankendaten eingetragen werden. Es entsteht die größte Datensammlung über jeden Menschen von der Geburt bis weit über den Tod hinaus. Das Arztgeheimnis wird klar untergraben. Die Arztpeaxen sind bereits alle digitalisiert und es besteht absolut kein logischer Grund seitens der Patienten, alle Patientendaten ZENTRAL auszulagern und zu speichern. Es besteht die größte Gefahr, dass damit die Gesundheitsdatensystem ten aller Bürger in fremde Hände fallen bzw. ausgekundschaftet werden.

    • Tut mir leid, aber weder das eine noch das andere stimmt ja. Jmd, der geimpft ist, hat keinen 100%igen Schutz. Dasselbe gilt für Genesene. Es gibt reichlich Fälle von Re-Infektionen, nicht zuletzt wegen der Mutanten.

      Wenn mehrere Nicht-Geimpfte 12h in einem Flugzeug sitzen, ungetestet, könnten zumindest die sich gegenseitig anstecken. Das will man vermeiden.

      • R. Fleischer am

        Erst die Mutation macht das Einzelwesen (Mensch, Tier oder was auch immer) zum Mutanten.
        “Mutanten” kannte man früher nur aus Comics, Videogames oder Sci-Fi-Filmen. Dort entstanden die oft aus Nuklearunfällen oder aus genetischen Experimenten durchgeknallter Wissenschaftler (z.B. Tarantula), waren danach meistens bösartige Kreaturen und zum Abschuss freigegeben. “Zombies” sind auch Mutanten.
        Im Covid-Zusammenhang, ist “Mutation” die richtige Bezeichnung. ;)

      • Die Impfung bewirkt lediglich einen milderen Verlauf der Erkrankung, sofern man davon betroffen ist. Auch mit Impfung ist Ansteckung weiterhin möglich.

  8. Schick, spontan hört sich das plausibel und gut an.

    Da bin ich aber gleich neugierig.

    Wie funktioniert die Rechtevergabe für das erzeugen und hinzufügen von Blöcken in diesem Blockchain-System ?

    Proof-of-Work wie bei Bitcoin wohl kaum.

    Hat hier jemand Informationen?

    Ecosia, Swisscows, Qwant & Co waren hier nicht besonders Auskunftsfreudig und auch auf den Webseiten von Ubrich und GovDigital habe ich nichts entdeckt.

  9. Ich habe doch schon so eine Chipkarte von der Krankenkasse bei mir. Würde die nicht auch ihren Zweck erfüllen?

    • Hm, so spontan würde ich sagen das man für das Auslesen der Chipkarte wenigstens ein Lesegerät, evtl. sogar die komplette Infrastruktur der Gematik braucht.

      Jetzt, kann man sich vorstellen wie aufwendig das wird, wenn jedes Geschäft, Veranstalter etc. sich Gerät anschaft, sich an die Gematik-Infrastruktur anbinden will und alles aufsetzen muss.

      Eine vergleichsweise simple unabhängige App auf einem Smartphone hört sich für mich praktikabler an.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Solve : *
44 ⁄ 22 =


Top