Gefälschter Impfpass

Das Geschäft mit gefakten Corona-Dokumenten

07:36 Minuten
Impfbücher liegen im Impfzentrum des Klinikums Stuttgart in der Liederhalle in einer Impfkabine bereit.
Begehrtes Dokument: Ob der Eintrag einer Impfung gegen Corona der Wahrheit entspricht, lässt sich schwer überprüfen. © picture alliance / dpa / Bernd Weissbrod
Hannes Federrath im Gespräch mit Axel Rahmlow · 11.05.2021
Audio herunterladen
Kaum werden Geimpfte von Corona-Einschränkungen ausgenommen, gibt es immer mehr Berichte von gefälschten Impfpässen. Diese zu manipulieren, ist einfach. Aber auch ein digitaler Nachweis hat seine Tücken, meint der Mathematiker Hannes Federrath.
Einen gefälschten Impfpass erhält man schon für unter 100 Euro. Denn nicht der ganze Pass muss gefälscht werden, sondern nur der Impfeintrag. Die gelben Blanko-Impfpässe sind frei erhältlich.
Stempel vom Impfzentrum oder einer Arztpraxis lassen sich ohne viel Aufwand im Internet bestellen. Und sogar die Chargennummer, die im Impfpass klebt, findet sich auf zahlreichen Fotos, die Menschen nach ihrer Impfung im Internet posten. Diese kann somit leicht im gefälschten Impfnachweis landen. Wer ein Foto des Impfpasses postet, sollte die entsprechende Stelle also unbedingt unkenntlich machen.

Die Sicherheitslücke Mensch

Fälschungssicherer und auch praktischer soll der Impfnachweis per App sein: Er geht nicht verloren oder wird aus Versehen mitgewaschen. Der digitale Impfnachweis soll laut Gesundheitsminister Jens Spahn noch vor den Sommerferien kommen.
Dieser digitale Nachweis wird in der Arztpraxis oder in einem Impfzentrum generiert. Nach Eingabe oder Übernahme der Daten wird ein 2D-Barcode erstellt, den die Nutzer direkt abscannen können oder auf einem Papierausdruck mitbekommen und später einscannen können.
"Kryptografisch und sicherheitstechnisch kann man sagen, dass Manipulationsversuche weitgehend ausgeschlossen sind", sagt Hannes Federrath Präsidiumsmitglied bei der Gesellschaft für Informatik und Informationssicherheit. Wäre da nicht die Sicherheitslücke namens Mensch.

Fälschungen fallen nur bei genauer Prüfung auf

Wird bei der Übertragung der analogen Daten – etwa in der Apotheke, wie angedacht – eine Fälschung nicht erkannt, landet der falsche Nachweis auch in der App. Und diese Fälschung wird wiederum nur erkannt, wenn Prüfpersonal sich alle Daten genau ansieht, Personalausweis und Strichcode miteinander detailliert vergleicht. Das sei beispielsweise am Eingang vor einem Konzert, beim Restaurantbesuch oder beim Shoppen in Läden kaum zu leisten, erläutert der Mathematiker.
Auch die Datensicherheit bereitet Federrath Sorgen. Weisen sich Menschen mit dem Dokument in allen möglichen Situationen aus – beim Konzert, beim Einkaufen oder beim Sportereignis –, ziehen sie "eine riesige Datenspur" hinter sich her. Deswegen sollen die Daten laut Gesundheitsministerium nur auf dem eigenen Telefon gespeichert werden.

Europäischer Impfausweis geplant

Andere Länder wie die USA bleiben beim Impfnachweis auf Papier: Hier gibt es Pappkarten, die per Hand ausgefüllt werden, digitale Nachweise oder zentrale Register sieht man dort skeptisch. Israel nutzt den sogenannten Grünen Pass als digitalen Impfnachweis auf dem Handy, der zusammen mit dem Personalausweis Zugang etwa zu Fitnessstudios oder Konzerten ermöglicht.
Auch die EU plant einen gemeinsamen Impfnachweis, vor allem um Reisen zu erleichtern. Es sollen dort auch negative Tests vermerkt werden können. Doch egal ob digital oder analog – vollkommen fälschungssicher sind alle bisherigen Impfnachweise nicht.
(rwe/lkn)
Mehr zum Thema