Coronapandemie: CCC warnt vor Gefahren durch Impfnachweise
Nach Ansicht des Chaos Computer Clubs (CCC) können digitale Impfnachweise nicht das "vermeintliche Problem" der leichten Fälschbarkeit schriftlicher Impfnachweise kompensieren. "Solange nicht alle, die geimpft werden wollen, auch geimpft werden können, sind Impfausweise ein Mittel der gesellschaftlichen Spaltung" , teilte der Hackerclub am Montag mit(öffnet im neuen Fenster) . Der CCC verwies darauf, dass bereits existierende digitale Impfnachweise wie in Thüringen leicht manipuliert und dazu genutzt werden könnten, den Impfstatus von Personen abzufragen.
Anlass der Mitteilung war eine Anhörung im Gesundheitsausschuss des Bundestages(öffnet im neuen Fenster) zur geplanten Änderung des Infektionsschutzgesetzes. Dessen Entwurf (PDF)(öffnet im neuen Fenster) sieht unter anderem vor, dass künftig neben Ärzten und Gesundheitsämtern auch Apotheker die Gültigkeit eines klassischen Impfnachweises bestätigen können, um daraus beispielsweise einen QR-Code für einen digitalen Nachweis erstellen zu können.
Keine Sicherheitsmerkmale vorgesehen
In seiner elfseitigen Stellungnahme (PDF)(öffnet im neuen Fenster) legt der CCC unter anderem dar, wie drei verbreitete Impfnachweise gefälscht werden können. Dazu zählen der gelbe Impfausweis, Impfkarten sowie Ersatzformulare. Nach Darstellung des CCC lassen sich alle drei Papierdokumente einfach beschaffen. Sowohl die Chargenetiketten als auch Stempel und Unterschrift für die Impfbestätigung ließen sich einfach fälschen, da sie keine besonderen Sicherheitsmerkmale aufwiesen. Dem CCC liege zudem ein Impfnachweis vor, "bei dem kein Chargenetikett aufgeklebt, sondern Handelsname und Chargennummer händisch eingetragen wurden" .
Nach Ansicht des CCC sprechen mehrere Punkte gegen die Einführung digitaler Impfnachweise. "Wichtiger wäre es, keine Anreize zum Fälschen von Impfnachweisen zu schaffen. Erst mit zusätzlichen Privilegien Geimpfter gegenüber Nicht-Geimpften, während sich viele noch gar nicht impfen lassen können, könnte die einfache Fälschbarkeit von Impfnachweisen zu einem epidemiologischen Problem werden" , warnt der Hackerclub.
CCC: umfassende Überwachung verhindern
So hätten Kontrolleure wenig Interesse an einer gründlichen Überprüfung der Nachweise, sondern ein finanzielles Interesse, Personen passieren zu lassen. "Insbesondere der notwendige Abgleich mit den separaten Personalausweisdaten bietet sich für Nachlässigkeit im Sinne der Optimierung der Einlass-Situation an" , heißt es unter anderem. Es gebe zudem viele Personen, die eine solche App nicht nutzen könnten.
Der CCC befürchtet darüber hinaus, dass die Infrastruktur der digitalen Impfnachweise eine umfassende Überwachung der Bevölkerung ermöglichen könnte. "Zentrale Impfdatenbanken bergen dabei besondere Gefahren" , heißt es in der Stellungnahme.
Konkrete Forderungen
Die Forderungen an ein solches System lauten: "Die Nutzung eines digitalen Impfnachweises muss auf Freiwilligkeit beruhen und diskriminierungsfrei sein. Es muss eine strenge Zweckgebundenheit zur Bekämpfung der Pandemie geben. Insbesondere darf keine Datenweitergabe an Polizei oder Geheimdienste stattfinden. Das System darf nur so lange eingesetzt werden, wie es epidemiologisch Sinn ergibt."
Der geplante digitale Impfnachweis in Deutschland, der auch europaweit gültig sein soll, ist lediglich als Ergänzung des gelben Impfpasses gedacht . Personen, die schon vor dem Start der App zweimal geimpft wurden, sollen den erforderlichen QR-Code per Post erhalten.
Die Überprüfung erfolgt über Zertifikate, die von den Prüf-Apps regelmäßig heruntergeladen werden. Es wäre damit nicht möglich, Bewegungs- oder Kontaktprofile aufzubauen. Letzteres ist ebenfalls eine Forderung des CCC.
Nachtrag vom 17. Mai 2021, 14:45 Uhr
Um den Missbrauch gefälschter Impfnachweise schärfer zu bekämpfen, fordert der nordrhein-westfälische Justizminister Peter Biesenbach (CDU) härtere Strafen für Impfpass-Fälscher. "Die bestehende Regelung, die für das Fälschen von Gesundheitszeugnissen niedrigere Strafrahmen vorsieht als für die normale Urkundenfälschung, wird der hohen kriminellen Energie, die dahintersteckt, nicht gerecht" , sagte Biesenbach dem Kölner Stadt-Anzeiger.
Beim Justizministertreffen im Juni wolle er vorschlagen, dass der Bund einen Gesetzentwurf erarbeitet, um den "Privilegierten-Passus für Fälscher von Impf- und Gesundheitspapieren" aus dem Strafgesetzbuch (StGB) zu streichen. "Es darf nicht außer Acht gelassen werden, dass die Täter mit dem Fälschen dieser Dokumente und damit der Umgehung der Infektionsschutzmaßnahmen die Gefährdung der Gesundheit einer unbestimmten Anzahl von Menschen in Kauf nehmen" , sagte Biesenbach. Während normalen Urkundenfälschern eine Haftstrafe von bis zu fünf Jahren droht, verhält es sich bei fingierten Impf- oder Gesundheitsdokumenten anders. Bei Ärzten, die falsche Atteste ausstellen, liegt das Maximum laut Paragraf 278 StGB(öffnet im neuen Fenster) bei zwei Jahren. Bei Privatanbietern sieht das Strafgesetzbuch nach Paragraf 277(öffnet im neuen Fenster) nur bis zu einem Jahr Gefängnis vor.