Welche Daten speichert der QR-Code?

Welche Daten speichert der QR-Code?

Die Daten werden in einem sogenannten CBOR-Webtoken (CWT) gespeichert, das als QR-Code dargestellt wird. Darin gespeichert sind Vor- und Nachname der geimpften Person, deren Geburtsdatum sowie das Datum der zweiten Impfung. Ebenfalls enthalten sind Impfstoff, Hersteller, Impfstoffart, Aussteller, Land und die Zertifikatsnummer. Die Art des Impfschutzes (Sars-CoV-2) wird ebenfalls gespeichert.

Reicht das Smartphone als Impfnachweis aus?

Stellenmarkt
  1. Client-Administratoren (m/w/d)
    Flughafen Köln/Bonn GmbH, Köln
  2. Systemadministrator - Key User (w/m/d) CAFM System (Navision)
    Apleona HSG Südwest GmbH, Mannheim
Detailsuche

Nein. Die im Zertifikat angezeigten Personendaten müssen anhand amtlicher Dokumente wie Personalausweis oder Reisepass überprüft werden. Der gelbe Impfpass muss jedoch nicht als Nachweis mitgeführt werden.

Mit welchen Telefonen ist die Nutzung möglich?

Voraussetzung für die Nutzung der Apps sind die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Wie wird der digitale Impfnachweis überprüft?

Parallel zur Covpass-App wurde eine Covpass-Check-App entwickelt. Auch diese lässt sich in den Appstores von Apple, Google und Huawei herunterladen. Um Integrität und Authentizität der Daten sicherzustellen, setzen die Entwickler von IBM und Ubirch auf eine Public-Key-Infrastruktur. Diese verwendet ein asymmetrisches Verfahren zur Schlüsselgenerierung. Die von der EU vorgegebenen Datenfelder werden zunächst gehasht. Dieser Wert wird mit dem privaten Schlüssel des Ausstellers in eine Signatur umgewandelt. Zu den Ausstellern gehören Impfzentren, Arztpraxen oder Apotheken.

Golem Akademie
  1. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
Weitere IT-Trainings

Der öffentliche Schlüssel wird auf Server in Deutschland und ein europäisches Gateway in Luxemburg hochgeladen. Das Gateway wurde bereits in Betrieb genommen.

Der QR-Code der Geimpften kann von der Prüf-App gelesen werden. Die Daten sind digital signiert. Die App lädt regelmäßig alle öffentlichen Schlüssel herunter und prüft die digitale Signatur der im QR-Code gespeicherten Daten. Dabei wird nicht unterschieden, ob es sich um eine Impfung, einen negativen Test oder die Bestätigung einer überstandenen Infektion handelt. Die Prüf-App darf die Daten der Geimpften nicht speichern.

Wer darf die Impfnachweise überprüfen?

Der digitale Impfnachweis dient eigentlich dazu, das EU-weite Reisen im Sommer zu ermöglichen. Daher können Grenzbeamte beispielsweise beim Einreisen in einen EU-Staat mit der Prüf-App feststellen, ob eine Person geimpft oder negativ getestet wurde oder von einer Covid19-Erkrankung genesen ist.

Es gibt jedoch keine Einschränkung, was die Nutzung der Prüf-App betrifft. Daher könnte jeder Restaurant- oder Kino-Betreiber die App nutzen und seine Gäste damit überprüfen.

Brauche ich jetzt immer mein Smartphone?

Nein. Man kann die Impfung auch weiterhin mit dem gelben Impfnachweis belegen. Außerdem reicht es aus, den QR-Code in ausgedruckter Form vorweisen zu können. Auch dieser Ausdruck kann von der Prüf-App eingelesen werden.

Hohe Rabatte bei den Amazon Blitzangeboten

Welche App ist sinnvoller: die Covpass- oder Corona-Warn-App?

Wer schon die Corona-Warn-App installiert hat, braucht die Covpass-App nicht zusätzlich zu installieren. Die Covpass-App ist für solche Nutzer eine Alternative, die die Corona-Warn-App zur Kontaktnachverfolgung nicht nutzen wollen. Die technischen Voraussetzungen für die Geräte sind leider dieselben. Auch die Covpass-App erfordert mindestens die Android-Version 6.0 und die iOS-Version 12.1. Auf einem Mac ist mindestens MacOS 11.0 und ein Mac mit Apple M1-Chip erforderlich.

Was kostet die App oder das Impfzertifikat?

Sowohl die Apps als auch das Impfzertifikat sind kostenlos. Jede Apotheke erhält für jedes Zertifikat hingegen eine Vergütung in Höhe von 18 Euro.

Wie lange ist der Impfnachweis gültig?

Die Impfzertifikate werden erst zwei Wochen nach der zweiten Impfung gültig. Danach können sie ein Jahr lang verwendet werden.

Wie sicher ist das ganze Konzept?

Die Sicherheit der digitalen Impfnachweise hängt von mehreren Faktoren ab: Zum einen von der Frage, ob nicht geimpfte Personen ihre Einträge im gelbem Impfausweis fälschen und damit eine nicht erfolgte Impfung über das digitale Zertifikat dauerhaft bestätigen können. Zum anderen stellt sich die Frage, wie konsequent tatsächlich die Personendaten im Zertifikat mit Personalausweis und Reisepass überprüft werden.

Noch einfacher wäre der Betrug, wenn Gäste oder Einreisende lediglich das Zertifikat vorzeigen müssten und es gar nicht per Prüfapp gecheckt würde. Denn so lässt es sich einfach per Photoshop manipulieren und beispielsweise als Bilddatei anzeigen.

Ebenfalls denkbar ist, dass unbefugte Personen Zugang zum Zertifizierungssystem erlangen und unberechtigte Zertifikate ausstellen. Oder dass berechtigte Personen das System missbrauchen, um aus Gefälligkeitsgründen oder gegen Bestechung solche QR-Codes zu generieren.

Nach Ansicht des Chaos Computer Club (CCC) sprechen mehrere Punkte gegen die Einführung digitaler Impfnachweise. "Wichtiger wäre es, keine Anreize zum Fälschen von Impfnachweisen zu schaffen. Erst mit zusätzlichen Privilegien Geimpfter gegenüber Nicht-Geimpften, während sich viele noch gar nicht impfen lassen können, könnte die einfache Fälschbarkeit von Impfnachweisen zu einem epidemiologischen Problem werden", warnte der Hackerclub in einer Stellungnahme für den Bundestag (PDF).

Nachtrag vom 11. Juni 2021, 10:43 Uhr

Wir haben eine Frage zur Sicherheit des Konzeptes ergänzt.

Wir haben den Hinweis ergänzt, dass inzwischen auch Online-Portale für den Impfnachweis gestartet sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covpass-App: Die wichtigsten Antworten zum digitalen Impfnachweis
  1.  
  2. 1
  3. 2


Sushifisch 20. Jul 2021

In Bayern konnte ich beide im Portal der Anmeldung runterladen. Vor ca 2 Wochen war noch...

robinx999 20. Jul 2021

Naja Flugtickets sind namentlich ausgestellt und der Pass / Perso wird eigentlich auch...

OMGle 20. Jul 2021

Wie kann ich den erkennen, ob ich zwei "bisherige" oder aktuelle QR-Codes erhalten habe...

Pantsu 20. Jul 2021

Reichte da nicht einmal in die Mikrowelle? Safer Use: Nicht das Handy in die Mikrowelle...

treysis 20. Jul 2021

Der QR-Code ist fälschungssicher. Aber er ist nicht kopiergeschützt, was technisch auch...



Aktuell auf der Startseite von Golem.de
Fernwartung
Der Kundenansturm, der Teamviewer nicht gut getan hat

Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
Ein Bericht von Achim Sawall

Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
Artikel
  1. Pluton in Windows 11: Lenovo will Microsofts Sicherheitschip nicht aktivieren
    Pluton in Windows 11
    Lenovo will Microsofts Sicherheitschip nicht aktivieren

    Die neuen Windows-11-Laptops kommen mit dem Chip Pluton. Lenovo will diesen aber noch nicht selbst aktivieren.

  2. Netzneutralität: Google und Meta verteidigen sich gegen Telekom-Vorwürfe
    Netzneutralität
    Google und Meta verteidigen sich gegen Telekom-Vorwürfe

    Die beiden großen Internetkonzerne Google und Meta verweisen im Gespräch mit Golem.de auf ihren Beitrag zur weltweiten Infrastruktur wie Seekabel und Connectivity.

  3. Probefahrt mit BMW-Roller CE 04: Beam me up, BMW
    Probefahrt mit BMW-Roller CE 04
    Beam me up, BMW

    Mit futuristischem Design und elektrischem Antrieb hat BMW ein völlig neues Fahrzeug für den urbanen Bereich entwickelt.
    Ein Bericht von Peter Ilg

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /