Schlampige Kontrollen: Der digitale Impfnachweis ist eine Farce

Der digitale grüne Impfnachweis soll in Zeiten von Corona ein problemloses Reisen innerhalb Europas ermöglichen. Ein aufwendiges System von digitalen Zertifikaten und einem zentralen EU-Gateway stellt dabei sicher, dass die anzeigten Daten im QR-Code auch tatsächlich von einem Impfzentrum, einer Arztpraxis oder einer Apotheke ausgestellt wurden.

Stellenmarkt

1. Leiter*in der IT-Abteilung (m/w/d) Bereich IT-Service-Management
   THOST Projektmanagement GmbH, Pforzheim
2. Senior Cloud Engineer Azure - Cloud Engineer
   über grinnberg GmbH, deutschlandweit (Home-Office)

Detailsuche

Doch gut einen Monat nach dem Start der Zertifikate muss konstatiert werden: Die Kontrolle der Impfnachweise ist eine Farce, weil in der Praxis weder Personendaten noch Zertifikate regelmäßig überprüft werden.

In den zahlreichen Fällen, in denen mein Impfnachweis bislang überprüft wurde, hat nur ein Schwimmbadbetreiber tatsächlich mit Hilfe der Covpasscheck-App das Zertifikat selbst kontrolliert. In einigen Fällen, wie am vergangenen Wochenende in einem Ikea-Restaurant, wurden nicht einmal die Personendaten überprüft. Oft reicht es, nur den QR-Code in der Corona-Warn-App oder der Covpass-App vorzuzeigen. Dann sind die Kontrolleure schon zufrieden.

Dabei ist es ohne jeden technischen Aufwand möglich, falsche Zertifikate auszustellen. Dazu muss man nicht einmal Photoshop bemühen oder eine manipulierte App vorzeigen. Auf der Seite Github.pathcheck.org/eu.dgc.html lassen sich beliebige Testzertifikate für Geimpfte, Genesene oder getestete Personen ausstellen. Diese Zertifikate lassen sich sogar problemlos über die österreichische Covpass-App (grüner Pass) einlesen. Bei den deutschen Apps kommt hingegen eine Fehlermeldung oder ein Hinweis, dass dies ein ungültiges Zertifikat sei.

Auch Fluggesellschaften kontrollieren nicht

Golem Karrierewelt

1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
   14./15.07.2022, Virtuell
2. Angular für Einsteiger: virtueller Zwei-Tage-Workshop
   26./27.09.2022, Virtuell

Weitere IT-Trainings

Doch nicht nur Anbieter wie Restaurants nehmen es mit der Kontrolle nicht so genau. Selbst Fluggesellschaften überprüfen die Zertifikate nicht immer. Das konnte ich beispielsweise bei einem Flug von Zürich nach Berlin feststellen. Dabei nehmen die Anbieter im Grunde hoheitliche Aufgaben wahr, wenn sie auf die Einhaltung der gültigen Einreisebestimmungen achten.

Die Anfrage von Golem.de, ob die korrekte Überprüfung der Zertifikate in irgendeiner Form kontrolliert werde, hat das Bundesgesundheitsministerium bislang nicht beantwortet. Ebenfalls wollten wir wissen, ob diese Pseudoüberprüfungen einen Verstoß gegen Corona-Verordnungen darstellen. Beispielsweise, wenn Fluggesellschaften damit zulassen, dass Fluggäste gegen die Einreisebestimmungen verstoßen.

Die Bundesregierung hat sich die Entwicklung des digitalen Impfnachweises und die Erstellung der Zertifikate vermutlich Hunderte Millionen kosten lassen. Wenn die Nachweise nun derart schlampig kontrolliert werden, hätte man sich das Geld auch sparen können.

IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).