Welche Daten speichert der QR-Code?

Welche Daten speichert der QR-Code?

Die Daten werden in einem sogenannten CBOR-Webtoken (CWT) gespeichert, das als QR-Code dargestellt wird. Darin gespeichert sind Vor- und Nachname der geimpften Person, deren Geburtsdatum sowie das Datum der zweiten Impfung. Ebenfalls enthalten sind Impfstoff, Hersteller, Impfstoffart, Aussteller, Land und die Zertifikatsnummer. Die Art des Impfschutzes (Sars-CoV-2) wird ebenfalls gespeichert.

Reicht das Smartphone als Impfnachweis aus?

Nein. Die im Zertifikat angezeigten Personendaten müssen anhand amtlicher Dokumente wie Personalausweis oder Reisepass überprüft werden. Der gelbe Impfpass muss jedoch nicht als Nachweis mitgeführt werden.

Mit welchen Telefonen ist die Nutzung möglich?

Voraussetzung für die Nutzung der Apps sind die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Wie wird der digitale Impfnachweis überprüft?

Parallel zur Covpass-App wurde eine Covpass-Check-App entwickelt. Auch diese lässt sich in den Appstores von Apple, Google und Huawei herunterladen. Um Integrität und Authentizität der Daten sicherzustellen, setzen die Entwickler von IBM und Ubirch auf eine Public-Key-Infrastruktur. Diese verwendet ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen.

Der QR-Code der Geimpften kann von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt. Die Prüf-App darf die Daten der Geimpften nicht speichern.

Wer darf die Impfnachweise überprüfen?

Der digitale Impfnachweis dient eigentlich dazu, das EU-weite Reisen im Sommer zu ermöglichen. Daher können Grenzbeamte beispielsweise beim Einreisen in einen EU-Staat mit der Prüf-App feststellen, ob eine Person geimpft oder negativ getestet wurde oder von einer Covid19-Erkrankung genesen ist.

Es gibt jedoch keine Einschränkung, was die Nutzung der Prüf-App betrifft. Daher könnte jeder Restaurant- oder Kino-Betreiber die App nutzen und seine Gäste damit überprüfen.

Brauche ich jetzt immer mein Smartphone?

Nein. Man kann die Impfung auch weiterhin mit dem gelben Impfnachweis belegen. Außerdem reicht es aus, den QR-Code in ausgedruckter Form vorweisen zu können. Auch dieser Ausdruck kann von der Prüf-App eingelesen werden.

Welche App ist sinnvoller: die Covpass- oder Corona-Warn-App?

Wer schon die Corona-Warn-App installiert hat, braucht die Covpass-App nicht zusätzlich zu installieren. Die Covpass-App ist für solche Nutzer eine Alternative, die die Corona-Warn-App zur Kontaktnachverfolgung nicht nutzen wollen. Die technischen Voraussetzungen für die Geräte sind leider dieselben. Auch die Covpass-App erfordert mindestens die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Was kostet die App oder das Impfzertifikat?

Sowohl die Apps als auch das Impfzertifikat sind kostenlos. Jede Apotheke erhält für jedes Zertifikat hingegen eine Vergütung in Höhe von 18 Euro.

Wie lange ist der Impfnachweis gültig?

Die Impfzertifikate werden erst zwei Wochen nach der zweiten Impfung gültig. Danach können sie ein Jahr lang verwendet werden.

Wie sicher ist das ganze Konzept?

Die Sicherheit der digitalen Impfnachweise hängt von mehreren Faktoren ab: Zum einen von der Frage, ob nicht geimpfte Personen ihre Einträge im gelbem Impfausweis fälschen und damit eine nicht erfolgte Impfung über das digitale Zertifikat dauerhaft bestätigen können. Zum anderen stellt sich die Frage, wie konsequent tatsächlich die Personendaten im Zertifikat mit Personalausweis und Reisepass überprüft werden.

Noch einfacher wäre der Betrug, wenn Gäste oder Einreisende lediglich das Zertifikat vorzeigen müssten und es gar nicht per Prüfapp gecheckt würde. Denn so lässt es sich einfach per Photoshop manipulieren und beispielsweise als Bilddatei anzeigen.

Ebenfalls denkbar ist, dass unbefugte Personen Zugang zum Zertifizierungssystem erlangen und unberechtigte Zertifikate ausstellen. Oder dass berechtigte Personen das System missbrauchen, um aus Gefälligkeitsgründen oder gegen Bestechung solche QR-Codes zu generieren.

Nach Ansicht des Chaos Computer Club (CCC) sprechen mehrere Punkte gegen die Einführung digitaler Impfnachweise. "Wichtiger wäre es, keine Anreize zum Fälschen von Impfnachweisen zu schaffen. Erst mit zusätzlichen Privilegien Geimpfter gegenüber Nicht-Geimpften, während sich viele noch gar nicht impfen lassen können, könnte die einfache Fälschbarkeit von Impfnachweisen zu einem epidemiologischen Problem werden", warnte der Hackerclub in einer Stellungnahme für den Bundestag (PDF).

Nachtrag vom 11. Juni 2021, 10:43 Uhr

Wir haben eine Frage zur Sicherheit des Konzeptes ergänzt.

Wir haben den Hinweis ergänzt, dass inzwischen auch Online-Portale für den Impfnachweis gestartet sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covpass-App: Die wichtigsten Antworten zum digitalen Impfnachweis
  1.  
  2. 1
  3. 2


Sushifisch 20. Jul 2021

In Bayern konnte ich beide im Portal der Anmeldung runterladen. Vor ca 2 Wochen war noch...

robinx999 20. Jul 2021

Naja Flugtickets sind namentlich ausgestellt und der Pass / Perso wird eigentlich auch...

OMGle 20. Jul 2021

Wie kann ich den erkennen, ob ich zwei "bisherige" oder aktuelle QR-Codes erhalten habe...

Pantsu 20. Jul 2021

Reichte da nicht einmal in die Mikrowelle? Safer Use: Nicht das Handy in die Mikrowelle...



Aktuell auf der Startseite von Golem.de
27, 32 und 34 Zoll
Warum OLED-Monitore (noch) nichts fürs Büro sind

Hersteller bringen ihre OLED-Panels in immer besseren Displaygrößen heraus. Damit sie sich im Büro etablieren, muss aber noch viel passieren.
Eine Analyse von Oliver Nickel

27, 32 und 34 Zoll: Warum OLED-Monitore (noch) nichts fürs Büro sind
Artikel
  1. Börsenkurs fällt: Googles Chatbot Bard patzt in der ersten Präsentation
    Börsenkurs fällt
    Googles Chatbot Bard patzt in der ersten Präsentation

    Googles Chatbot Bard ist in einem Werbevideo angeteasert worden - und hat falsche Antworten geliefert. Der Aktienkurs von Alphabet fiel.

  2. Teams Free: Nutzer des kostenlosen Microsoft Teams verlieren ihre Daten
    Teams Free
    Nutzer des kostenlosen Microsoft Teams verlieren ihre Daten

    Ab April 2023 können Teams-User auf eine neue kostenlose Version umsteigen und ihre Daten zurücklassen oder Geld bezahlen und sie mitnehmen.

  3. Start in Europa: Netflix-Zusatzgebühr für Konten-Sharing kostet 5,99 Euro
    Start in Europa
    Netflix-Zusatzgebühr für Konten-Sharing kostet 5,99 Euro

    Netflix weitet die Aktivitäten gegen Konten-Sharing aus. Erstmals wird in Europa eine Zusatzgebühr dafür erhoben - vorerst noch nicht in Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Finale der PCGH Cyber Week • MindStar: XFX RX 6950 XT 799€ • Neue Tiefstpreise DDR4/DDR5 • Lenovo 27" WQHD 165 Hz 299,99€ • Philips OLED TV 55" 120 Hz Ambilight -39% • Samsung SSD 2TB Heatsink (PS5-komp.) 189,99€ • Gaming-Monitore mit bis zu 44 % Rabatt • Roccat Vulcan 121 Aimo 139,99€ [Werbung]
    •  /