Welche Daten speichert der QR-Code?

Welche Daten speichert der QR-Code?

Die Daten werden in einem sogenannten CBOR-Webtoken (CWT) gespeichert, das als QR-Code dargestellt wird. Darin gespeichert sind Vor- und Nachname der geimpften Person, deren Geburtsdatum sowie das Datum der zweiten Impfung. Ebenfalls enthalten sind Impfstoff, Hersteller, Impfstoffart, Aussteller, Land und die Zertifikatsnummer. Die Art des Impfschutzes (Sars-CoV-2) wird ebenfalls gespeichert.

Reicht das Smartphone als Impfnachweis aus?

Stellenmarkt
  1. Entwickler Elektronik und Kommunikationstechnik (IoT) (m/w/d)
    Gratz Engineering GmbH, Stuttgart
  2. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg
Detailsuche

Nein. Die im Zertifikat angezeigten Personendaten müssen anhand amtlicher Dokumente wie Personalausweis oder Reisepass überprüft werden. Der gelbe Impfpass muss jedoch nicht als Nachweis mitgeführt werden.

Mit welchen Telefonen ist die Nutzung möglich?

Voraussetzung für die Nutzung der Apps sind die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Wie wird der digitale Impfnachweis überprüft?

Parallel zur Covpass-App wurde eine Covpass-Check-App entwickelt. Auch diese lässt sich in den Appstores von Apple, Google und Huawei herunterladen. Um Integrität und Authentizität der Daten sicherzustellen, setzen die Entwickler von IBM und Ubirch auf eine Public-Key-Infrastruktur. Diese verwendet ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen.

Der QR-Code der Geimpften kann von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt. Die Prüf-App darf die Daten der Geimpften nicht speichern.

Wer darf die Impfnachweise überprüfen?

Der digitale Impfnachweis dient eigentlich dazu, das EU-weite Reisen im Sommer zu ermöglichen. Daher können Grenzbeamte beispielsweise beim Einreisen in einen EU-Staat mit der Prüf-App feststellen, ob eine Person geimpft oder negativ getestet wurde oder von einer Covid19-Erkrankung genesen ist.

Es gibt jedoch keine Einschränkung, was die Nutzung der Prüf-App betrifft. Daher könnte jeder Restaurant- oder Kino-Betreiber die App nutzen und seine Gäste damit überprüfen.

Brauche ich jetzt immer mein Smartphone?

Nein. Man kann die Impfung auch weiterhin mit dem gelben Impfnachweis belegen. Außerdem reicht es aus, den QR-Code in ausgedruckter Form vorweisen zu können. Auch dieser Ausdruck kann von der Prüf-App eingelesen werden.

Tolle Technik-Deals und viele weitere Schnäppchen

Welche App ist sinnvoller: die Covpass- oder Corona-Warn-App?

Wer schon die Corona-Warn-App installiert hat, braucht die Covpass-App nicht zusätzlich zu installieren. Die Covpass-App ist für solche Nutzer eine Alternative, die die Corona-Warn-App zur Kontaktnachverfolgung nicht nutzen wollen. Die technischen Voraussetzungen für die Geräte sind leider dieselben. Auch die Covpass-App erfordert mindestens die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Was kostet die App oder das Impfzertifikat?

Sowohl die Apps als auch das Impfzertifikat sind kostenlos. Jede Apotheke erhält für jedes Zertifikat hingegen eine Vergütung in Höhe von 18 Euro.

Wie lange ist der Impfnachweis gültig?

Die Impfzertifikate werden erst zwei Wochen nach der zweiten Impfung gültig. Danach können sie ein Jahr lang verwendet werden.

Wie sicher ist das ganze Konzept?

Die Sicherheit der digitalen Impfnachweise hängt von mehreren Faktoren ab: Zum einen von der Frage, ob nicht geimpfte Personen ihre Einträge im gelbem Impfausweis fälschen und damit eine nicht erfolgte Impfung über das digitale Zertifikat dauerhaft bestätigen können. Zum anderen stellt sich die Frage, wie konsequent tatsächlich die Personendaten im Zertifikat mit Personalausweis und Reisepass überprüft werden.

Noch einfacher wäre der Betrug, wenn Gäste oder Einreisende lediglich das Zertifikat vorzeigen müssten und es gar nicht per Prüfapp gecheckt würde. Denn so lässt es sich einfach per Photoshop manipulieren und beispielsweise als Bilddatei anzeigen.

Ebenfalls denkbar ist, dass unbefugte Personen Zugang zum Zertifizierungssystem erlangen und unberechtigte Zertifikate ausstellen. Oder dass berechtigte Personen das System missbrauchen, um aus Gefälligkeitsgründen oder gegen Bestechung solche QR-Codes zu generieren.

Nach Ansicht des Chaos Computer Club (CCC) sprechen mehrere Punkte gegen die Einführung digitaler Impfnachweise. "Wichtiger wäre es, keine Anreize zum Fälschen von Impfnachweisen zu schaffen. Erst mit zusätzlichen Privilegien Geimpfter gegenüber Nicht-Geimpften, während sich viele noch gar nicht impfen lassen können, könnte die einfache Fälschbarkeit von Impfnachweisen zu einem epidemiologischen Problem werden", warnte der Hackerclub in einer Stellungnahme für den Bundestag (PDF).

Nachtrag vom 11. Juni 2021, 10:43 Uhr

Wir haben eine Frage zur Sicherheit des Konzeptes ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covpass-App: Die wichtigsten Antworten zum digitalen Impfpass
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

treysis 13. Jun 2021 / Themenstart

Und was sind KEINE Drittanbieter? Übrigens: Open Source. Aber uuhh ahhh. Aluhut.

treysis 13. Jun 2021 / Themenstart

Nö, ab nächster Woche.

Cerdo 12. Jun 2021 / Themenstart

Sobald die Pandemie oder "epidemiologische Lage" vorbei ist kann und wird man gerne...

treysis 11. Jun 2021 / Themenstart

Dann müsste man halt zusätzlich zum Smartphone auch noch eine Karte - u.U. sogar ein...

treysis 11. Jun 2021 / Themenstart

Wenn du dir die APK besorgst, sollte es auch ohne gehen.

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /