Impfnachweis für mehr (Reise)Freiheit „Grünes Zertifikat“: Digitaler Impfpass kommt im Juli

Redakteur: Kristin Rinortner

Der digitale Impfpass basiert auf Open Source und bietet Experten zufolge einen guten Datenschutz. Er könnte Inhabern einige Vorteile bringen. Zu Ferienbeginn soll er in Deutschland und auch in Europa verfügbar sein.

Firma zum Thema

Digitaler Impfpass: Der deutsche Corona-Impfnachweis kommt als QR-Code für's Handy.
Digitaler Impfpass: Der deutsche Corona-Impfnachweis kommt als QR-Code für's Handy.
(Bild: iXimus / pixabay)

Eine zentrale Rolle auf dem Impfgipfel der Bundesregierung am gestrigen Montag (26.4.2021) spielte der digitale Impfnachweis, der Regierungskreisen zufolge mit Beginn der Sommerferien, spätestens im zweiten Halbjahr 2021, zur Verfügung stehen soll. Er dürfte einige Erleichterungen für Geimpfte und Genesene bringen.

Mit dem digitalen Impfpass sollen die Einwohner Deutschlands die Möglichkeit erhalten, unkompliziert, schnell und fälschungssicher nachzuweisen, dass sie vollständig geimpft sind, so die Bundesregierung. Der Impfnachweis über den gelben Impfpass bleibt weiterhin gültig.

In Israel oder den USA gibt es bereits digitale Impfnachweise, die auf dem Smartphone gespeichert werden. Auch die EU-Kommission will einen Impfpass, das sogenannte „Grüne Zertifikat“, im Juni einführen. Der deutsche Impfpass, der als QR-Code auf dem Smartphone (alternativ als Papierausdruck) gespeichert werden soll, wird zum EU-Pass kompatibel und EU-weit gültig sein.

Deutscher Impfpass: Was steht drin und was nicht?

Im deutschen Impfpass erfasst werden Impfdaten, überstandene Covid-Infektionen und zugelassene Tests. Die Daten werden nicht zentral, beispielsweise in einem Impfregister, sondern lediglich auf dem Smartphone gespeichert und von einer Prüf-App (auch von Drittanbietern) anonym ausgelesen und als Zugangsberechtigung (grün: Zugang gültig bzw. rot: Zugang ungültig) verwendet.

Ausgestellt wird das Zertifikat in Arztpraxen und Impfzentren. Diese nutzen eine Browser-basierte Anwendung bzw. TI-Applikation zur Eingabe oder Übernahme erforderlicher Mussfelder. Die Eingabe soll so anwenderfreundlich wie möglich gestaltet werden durch Copy+Paste-Funktionen, Auswahllisten sowie Vorbelegung von Datenfeldern, um die manuelle Dateneingabe zu reduzieren.

Abschließend scannt der Geimpfte das Impfzertifikat (QR-Code) mit der Impfnachweis-App oder erhält alternativ einen Ausdruck des QR-Codes.

Wer entwickelt die Impfnachweis-App?

Mit der Entwicklung der App beauftragt wurde nach einer kurzen Ausschreibungsrunde das Startup Ubirch, das im Prinzip eine derartige App schon anbietet. Diese basiert allerdings auf der Blockchain-Technik; der Umstieg auf ein anderes Verschlüsselungsverfahren ist durch die EU vorgegeben und technisch ausreichend.

Daneben sorgt IBM für die Umsetzung des Impfzertifikatsservice in Front- und Backend und entwickelt eine Prüf-App. Das Systemhaus Bechtle bindet die App an bestehende IT-Strukturen in Arztpraxen an. Rechenkapazität stellt das Rechenzentrumsnetzwerk von 15 IT-Dienstleistern govdigital zur Verfügung. Das geplante Budget für die Entwicklungen liegt bei knapp drei Mio. Euro.

Das digitale Impfzertifikat ist mit Dritt-Apps kompatibel, auch in die Corona-Warn-App lässt es sich implementieren. Entsprechende Gespräche laufen Entwicklerkreisen zufolge bereits zwischen IBM und der Telekom sowie SAP.

Impfpass: Open-Source-Ansatz bringt Transparenz

Wie auch bei der Corona-Warn-App folgen Entwickler und Legislative einem Open-Source-Ansatz sowohl bei der App als auch bei der Prüf-App. Die Verschlüsselung basiert EU-konform auf einem asymmetrischen PKI-Ansatz (Public Key Infrastructure). Dabei werden öffentliche (public key) und geheime (private key) Schlüssel in einem hybriden Verfahren erzeugt, anhand derer Personen oder Geräte identifiziert werden können. Bewegungsprofile und Identitäten sind nicht zu ermitteln.

Das bedeutet, dass die Daten der Geimpften mit einem geheimen Schlüssel kodiert und signiert und letztendlich als QR-Code auf dem persönlichen Smartphone einmalig gespeichert werden. Mit dem öffentlichen Schlüssel lässt sich der Datensatz mithilfe einer Prüf-App überprüfen, beispielsweise im Theater, beim Einkaufen, bei Reisen, am Grenzübergang. Die Püf-App leuchtet grün oder rot, wie oben beschrieben.

Dieses Verfahren gilt als sicher. Problematisch dürfte die oft schlechte Absicherung der IT-Infrastruktur in Arztpraxen sein, über die die geheimen Schlüssel gehackt oder entwendet werden könnten.

Der digitale Impfpass soll laut Bundesgesundheitsministerium nur eine Übergangslösung sein. Ab 2022 wird er Teil der elektronischen Patientenakte (ePA) rsp. der elektronischen Gesundheitskarte (eGK), die zum 1.1.2022 eingeführt werden sollen.

(ID:47372033)