Impfzertifikate aus der Apothekle: Die wahre Ursache für das Problem

https://blog.wdr.de/digitalistan/impfzertifikate-aus-der-apotheke-die-wahre-ursache-fuer-das-problem/

Impfzertifikate aus der Apothekle: Die wahre Ursache für das Problem

Kommentare zum Artikel: 14

Ein Glück, dass wir die Apotheken in Deutschland haben. Die haben nämlich dafür gesorgt, dass all die bereits geimpften Menschen sich unkompliziert mit einem digitalen Impfzertifikat versorgen konnten.

Denn wochenlang wurde in den Impfzentren geimpft, aber kein Impfzertifikat ausgestellt. In NRW und einigen anderen Bundesländern wurde den Geimpften ihr Zertifikat immerhin nachträglich mit der Post geschickt.

Rund 25 Millionen Menschen haben sich ein Impfzertifikat in der Apotheke geholt; Rechte: WDR/Schieb

Rund 25 Millionen Menschen haben sich ein Impfzertifikat in der Apotheke geholt

Ein System mit Sicherheitsleck

Rund 25 Millionen Zertifikate haben die 18.000 Apotheken in Deutschland ausgestellt. Doch nach einem Bericht im Handelsblatt sind nun alle aufgeschreckt: Zwei anerkannte Sicherheitsexperten haben eine Sicherheitslücke im System entdeckt.

Nicht im Impfzertifikat an sich, sondern ein strukturelles Sicherheitsleck: Mit wenig Geschick und krimineller Energie konnten sich Betrüger einen Gastzugang ins Apothekensystem erschleichen – und legale, gültige Zertifikate ausstellen. Impfnachweise, die vom Robert Koch Institut zertifiziert wurden.

Nun fragen sich viele: Ist und bleibt mein digitaler Impfnachweis gültig? Die Antwort lautet: Ja. Denn 25 Millionen Zertifikate als ungültig zu erklären, wäre nicht nur ein teurer Spaß (die Zertifikate müssten alle neu ausgestellt werden), sondern auch unverhältnismäßig. Wir wissen nicht, ob und wie viele Zertifikate illegal ausgestellt wurden.

In der CovPass App ist das Impfzertifikat dann zu sehen; Rechte: WDR/Schieb

In der CovPass App ist das Impfzertifikat dann zu sehen

Die Journalisten zu beschuldigen ist falsch

Es gibt Apotheker, die schimpfen nun auf die Journalisten – und auf das Handelsblatt. Weil sie das tatsächlich unverzeihliche und auch völlig unnötige Sicherheitsleck entdeckt und öffentlich gemacht haben. Aber das war nötig. Man macht doch auch nicht den Arzt dafür verantwortlich, wenn er eine Krankheit entdeckt. Ich kann den Ärger einzelner Apotheker – die einige Tage lang keine neuen Zertifikate ausstellen konnten – verstehen. Aber die Journalisten sind nicht verantwortlich für das Debakel.

Den Apothekerverband zu kritisieren ist da schon eher berechtigt. Er hat ein IT-System aufgebaut, das nicht sicher ist: Weil auch ein Gastzugang für Nichtmitglieder vorgesehen wurde, aber nicht ausreichend ernsthaft geprüft wurde, ob es sich wirklich um Apotheken handelt (die Experten haben Daten einer nicht existierenden Fake-Apotheke eingetragen), ist eine üble Nachlässigkeit.

Schleppende Digitalisierung ist schuld

Doch die größte Verantwortung trägt das Gesundheitsministerium. Schon seit Jahren fordern Experten digitale Impfnachweise. Sie hätten also schon längst eingeführt werden können und sollen – dann hätten wir diese Situation nun nicht.

Die schleppende Digitalisierung in Deutschland, der mangelnde Wille, die Digitalisierung entschlossen und vernünftig voranzubringen, fällt uns immer wieder auf die Füße. Wann hören wir bei den Veranwortlichen mal: Ja, wir haben verstanden – wir müssen aus den Fehlern lernen und entschlossen voran.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

14 Kommentare

  1. Matthias Popp am

    War da nicht schon mal was total stümperhaft umgesetzt ? Und zwar mit dem Heilberufeausweis? Mit Fakedaten konnte man sich als Arzt ausgeben und einen solchen bekommen. Wiederholt sich ebend alles.

  2. Vielleicht als Idee für einen kommenden Artikel.

    Wieviele Stellen mit dem Schwerpunkt IT sind bei Bund, Ländern und Kommunen ausgeschrieben und nicht besetzt ?

    Ich gewinne so langsam den Eindruck, selbst wenn man massiv in “die Digitalisierung” investieren wollte, man könnte es nicht. Es fehlt schlicht das kompetente Personal für die Umsetzung.

    Und man kann auch nur bedingt externe Dienstleister bemühen, gleich ob im Inland oder Ausland. Den die grundlegende Kompetenz braucht man trotzdem um die Projekte zu leiten, die Anforderungen zu erheben, zu testen, die Systemkonzeption durchzuführen, und, und , und. Ferner ist die Pflege und Wartung von IT-Systemen mit externen Dienstleistern oft ein Alptraum, da man komplexe Systeme nicht mal eben von A nach B überträgt, man sich von daher an Dienstleister auf ewig bindet und das wiederum ist der Motivation abträglich Qualität zu liefern.

    • Das ist korrekt. Das habe ich an anderer Stelle auch schon kommentiert: Man kann nicht nach “Digitalisierung” schreien (oder den Eindruck erwecken wollen, in diese Richtung zu schreiten), ohne was dafür zu tun. Und dazu gehört zweifelsohne: Mehr Ausbildung, mehr Unis, mehr Lehrstühle, mehr Perspektiven, mehr Zusammenarbeit Forschung und Wirtschaft etc.

  3. Es ist doch nicht nur Frau Bär:-). Bitte den Scheuer Andi nicht vergessen. Das Ministerium heißt Verkehr und digitale Infrastruktur. Aus dem gesamten südlichen Parteisegment ist bis dato nix brauchbares erzeugt worden. Wie haben einen NFC Persi, der uns sehr teuer ist und nicht entsprechend genutzt wird. Wir haben eine Winterreifen- und Waschwasserpflicht. E Roller die nicht schwimmen können. Statt dessen fehlen uns sinnvolle digitale föderal nutzbare Netze in der Bildung, im Ordnungs- und Gesundheitswesen. Es macht mütend. Die Bilanz von Frau Giffey ist da besser.
    Die Fachjournalisten dürfen den Finger nicht von diesem Schmerzknopf nehmen.

  4. Maikell Zerwell am

    Was macht Frau Bär eigentlich beruflich? Angeblich ist sie “Beauftragte der Bundesregierung für Digitalisierung”. Aber außer glamourösen Auftritten und wortgewaltigen Plattitüden habe ich von ihr noch keine sachdienlichen Aktionen wahrgenommen, um Deutschland aus dem Zustand des digitalen Entwicklungslandes herauszuholen. Hoffentlich konnte sie sich von ihrem üppigen Salär wenigstens ein paar schöne digitale Endgeräte kaufen, damit sie weiterhin ihren Instagram-Kanal befüllen kann. Das scheint ihr in Sachen Digitalisierung ja auszureichen.

  5. Bruno Weyand am

    Sorry, aber wenn auf der Journalistenschule das Fälschen von Unterlagen gelehrt wird um sich dann unbefugt Zugang zu etwas zu verschaffen, halte ich das für kriminell und nicht für guten Journalismus.

    • Da muss wohl ein Missversändnis vorliegen. Erstens haben die Journalisten vom Handelsblatt nichts gefälscht. Sie haben lediglich darüber berichtet, dass es zwei Sicherheitsexperten gelungen ist, sich unerlaubt Zugriff auf das Portal zu verschaffen – und über diese Missbrauchsmöglichkeit berichtet. Zweitens ist es zweifellos sinnvoll, über diese Missbrauchmöglichkeit zu berichten (und die Betroffenen zu informieren), um den weiteren Missbrauch zu unterbinden. In diesem Fall den Journalisten die Schuld zu geben, ist eine völlige Umkehr der Verantwortung.

      • Es ist doch nicht nur Frau Bär:-). Bitte den Scheuer Andi nicht vergessen. Das Ministerium heißt Verkehr und digitale Infrastruktur. Aus dem gesamten südlichen Parteisegment ist bis dato nix brauchbares erzeugt worden. Wie haben einen NFC Persi, der uns sehr teuer ist und nicht entsprechend genutzt wird. Wir haben eine Winterreifen- und Waschwasserpflicht. E Roller die nicht schwimmen können. Statt dessen fehlen uns sinnvolle digitale föderal nutzbare Netze in der Bildung, im Ordnungs- und Gesundheitswesen. Es macht mütend. Die Bilanz von Frau Giffey ist da besser.
        Die Fachjournalisten dürfen den Finger nicht von diesem Schmerzknopf nehmen.

      • Burkhard Weuer am

        Die lahme Rechtfertigung von Herrn Schieb läuft wohl unter dem Motto “Eine Krähe ….usw”
        Es mag ja sein, dass die Journalisten des Handelsblattes nicht kriminell gehandelt haben, sie hätten aber die Pflicht gehabt, sich zu informieren, mit welchen Methoden die hochkriminellen IT-Spezialisten zu ihren Erkenntnissen gekommen sind. Wer Informationen anderer, die auf kriminelle Art und Weise zustande gekommen sind, unreflektiert verbreitet, macht sich zum Mittäter

        • Kopfschütteln am

          Es ist also besser, gefälschte Zertifikate zu akzeptieren, die unser aller Gesundheit gefährden könnten, wenn sie in Massen erzeugt werden sollten?

          Des weiteren haben Sie ein sehr merkwürdiges Verständnis unseres Rechtsstaates, wann etwas kriminell ist, und wann man Mittäter ist, usw.

          Bekämpft nicht das Problem, sondern tötet lieber den Boten, scheint die Devise zu sein

          Sorry, aber das erinnert mich alles schon fast wieder ein wenig an das typische Leerdenker-Geschwurbel…

        • Sie haben schon ein merkwürdiges Verständnis von Rechtsstaatlichkeit. Journalisten berichten und legen Finger in Wunden und übernehmen damit wichtige Funktionen in unserem Staat. Wer damit nicht zurecht kommt, sollte nochmal in der Geschichte zurückblättern oder einfach mal nach Ungarn schauen um zu sehen, wohin es führt, wenn Medien zum Sprachrohr von Parteipolitik werden.
          Und an Sie persönlich: nur, weil es Ihnen nicht passt, was der Journalist aufgedeckt hat, heißt das nicht, dass es falsch oder schlecht war. Wenn Sie Ihnen unliebe Wahrheiten verdrehen oder verteufeln, bereiten Sie denen den Boden, die Schlimmeres mit ihrem verdrehten (oder verquerten!) Denken vorhaben. Aber: gleich und gleich gesellt sich gern, sagt der Volksmund.

        • “Unreflektiert verbreitet”? Ich lese hier Agressionen raus, aber keine Argumente. Das Handelsblatt ist nicht die BILD. Es waren angesehene Experten/Forscher, die das Problem entdeckt haben – und das Handelsblatt hat nicht nur die Betroffenen informiert, sondern auch darüber berichtet. Das finde ich ehrenwert – und nicht kriminell.

        • Jost Müller am

          Herr Weuer hätte als Adeliger im Mittelalter wohl auch den Boten köpfen lassen, der schlechte Nachrichten überbringt. Dieses sinnfreie Gepöbel gegen Journalisten kennt man sonst nur von AfD, Orban, Trump und Erdogan. Wirklich übel, weil ihn der Inhalt der Kritik offenbar null interessiert.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Top