Covid-19 Pandemie: Impfregister wg. Impfpassfälschung

Impfpassfälschungen scheinen immer häufiger vorzukommen. Niemand weiß, in welchem Umfang. Aber es ist wohl ziemlich sicher, anzunehmen, dass die aktuell zu beobachtende Radikalisierung auch dazu führen wird, dass Impfgegner sich massenhaft gefälschte Impfpässe zulegen - dazu ist das einfach viel zu einfach!

Leider hinter Paywall:

Aber auch sonst:

https://www.swr.de/swraktuell/rheinland-pfalz/mehr-gefaelschte-impfpaesse-rheinland-pfalz-100.html

Damit wird 3G, 3G+, 2G massenhaft unterlaufen. Das gefährdet nicht die Gesundheit aller, sondern höhlt Rechtsstaat und Zusammenhalt der Gesellschaft aus.

Es wär ein(er der vielen) Fehler der GroKo, dem so gar nicht fälschungssicheren gelben Impfpass eine so zentrale Rolle bei der Pandemiebekämpfung zukommen zu lassen, während die EU parallel ein digitales Impfzertifikat aufgebaut hatte, das man hätte nutzen können.

Ich sehe keinerlei Aktivitäten der Politik, diesbezüglich zu handeln.

Das Kind ist bereits in den Brunnen gefallen. Ich glaube, wir kommen um ein flächendeckendes Impfregister nicht herum. Niemand sollte einen digitalen Impfausweis bekommen, wer da nicht drin steht. Und der gelbe Impfausweis sollte nicht mehr als Nachweis für eine Corona-Impfung anerkannt werden.

Ob man ein Impfregister mit den Daten von Impfzentren, Ärzten etc. überhaupt noch aufbauen kann, weiß ich nicht. Wenn ich mich recht erinnere, wurden mit Hinweis auf Datenschutz keine Datenbanken aufgebaut. Ob die vielen Papiere, die wir lesen und unterschreiben musste, gespeichert wurden, weiß ich ebenfalls nicht. Eventuell würde es reichen, das Impfregister erst ab Booster-Impfung oder - falls das auch nicht mehr geht - ab der Impfung gegen Omikron zu führen (dann könnten allerdings Impfgegner versuchen, die Grundimmunisierung zu umgehen).

P.S.: Wer die Suche bemüht, sieht: Thema Impfpassfälschung wurde hier schon oft vorgeschlagen. Viel wurde dazu nicht diskutiert und auch die LdN hat es nicht wirklich aufgegriffen. Jetzt wird es immer offensichtlich.

Das Thema ist ein sehr großes Spannungsfeld. Zentrale Gesundheitsdaten vs Überwchungsstaat. Digitale Fähigkeiten der Behörden vs Sicherheit und Verfügbarkeit. EU vs Deutschland.

Man hat eben in Windeseile ein Dokument, das eigentlich als Erinnerungsstütze für jeden Einzelnen gedacht war, zu einem Zutrittsdokument zum täglichen Leben gemacht.

Na ja, ganz so ist da auch wieder nicht. Der Impfausweis ist ein internationales Dokument, mit dem z.B. bei der Reise in ein Land dort vorgeschriebene Impfungen nachweisen kann.

Ändert aber nix, dass er für den heutigen Nachweis der Corona-Impfung ungeeignet ist.

Hätte man das wissen können? Ja, denn viele haben damals ausdrücklich auf dieses Risiko hingewiesen (auch wenn sich damals die Wenigsten vorstellen konnten, dass sich so viele Menschen der Impfung verweigern)

So einfach sehe ich das nicht. Ein digitales Zertifikat setzt ein Gerät voraus, das dieses speichert. Natürlich gehen wir in einem Internetforum davon aus, dass das für jeden gegeben ist, aber es gibt zu viele Menschen, die eben kein Smartphone besitzen. Solange es kein Grundrecht auf oder eine Pflicht zum Besitz eines Smartphones gibt, ist das schwer umzusetzen. Man hätte natürlich ein kleines Gerät entwickeln können zum alleinigen Zweck der Speicherung des eigenen Zertifikats und das hätte sich dann jeder kaufen müssen oder geschenkt bekommen, derdie kein Smartphone hat, aber ob das gut angekommen wäre…
Außerdem gab’s zumindest am Anfang auch ein großes Problem mit der Fälschungssicherheit des QR Codes, wenn ich mich recht erinnere.

Man hätte vielleicht einen Impfpass entwickeln können, der sicherer ist (wie ein Ausweis o.Ä.), aber das hätte man längerfristig planen müssen und das hat Spahn und die vergangene Regierung schon mit den QR Codes und entsprechenden Apps versäumt, obwohl klar war, dass man das brauchen wird. Und andererseits hat man wahrscheinlich einfach gehofft, dass der Nachweis nicht wichtig sein wird.

Nein, es geht ja auch per vom Arzt ausgedruckter Impfbescheinigung mit QR-Code. Wenn das per Scan und Personalausweis geprüft wird, ist eine Fälschung nur noch möglich, wenn Arzt etc. mitwirkt.

… meines Wissens nur, wenn Arzt, Apotheke oder sonstige Nutzer der Signiersysteme betrügerisch mitwirken (oder wenn der QR-Code nicht gescannt und gegen Perso geprüft wird).

@TilRq
Ich glaube du bringst hier einiges Durcheinander, wenn du direkt nach dem Impfen von dem Arzt einen QR-Code bekommst, dann ist das bereits das fertige digitale Impfzertifikat.

Ansonsten kann ich mich @Numeno und @WilliWuff nur anschließen. Das wir wirklich eine so massive und breite Ablehung der Impfung sehen würden, hat denke ich niemand kommen sehen.
Klar, der einfache Impfausweis bietet keine wirklichhe Fälschungssicherheit. Zumindest nicht gegen kriminelle Fälscher die mit der Angst und dem Eigennutz der Impfverweigerer Geld verdienen wollen.

Und das digitale Covid-Zertifikat ist auch erst am 1. Juni in Kraft getreten (Quelle). Und die Impfungen bis dahin gar nicht zu dokumentieren, denn das hätte es ja bedeutet, auf das EU-Zertifikat zu warten, wäre ja auch Quatsch gewesen.

Zumal der Impfausweis für Leute, die ihn nach wie vor normal als Impfdokumentation nutzen, ja auch schlicht eine wertvolle Erinnerung ist, wann und womit man geimpft wurde. Das alles wegen Sicherheitsbedenken komplett über Bord zu werfen, wäre einfach Quatsch gewesen.

Ich würde sagen, dass Problem mit den Impf-Fälschungen liegt schlicht daran, dass viele Stellen, die Impfen, halt einfach kein Zertifikat direkt ausstellen sondern das auf die Apotheken auslagern. Diesen Zustand muss man abstellen, dann sollte sich das Problem mit den Impf-Fälschungen schon mal ordentlich reduzieren, wenn es nicht sogar in der Bedeutungslosigkeit verschwindet.

Ein Impfregister halte ich daher nicht für notwendig.

Ja, das Du aber auch ohne Smartphone nutzen kannst.

Ja, das sehe ich auch so. Aber wir wissen eigentlich schon seit Monaten, dass der Impfausweis ungeeignet ist und Fälschungen ein Problem werden. Passiert ist aber … nix. Augen zu und durch. Wie üblich.

Da hat ja auch niemand gefordert. Nur für die Covid-Impfung taugt der einfach nicht.

Das würde ich auch gerne mal genauer verstehen: Meines Wissens sind alle Arztpraxen an das Signatur-System im Gesundheitswesen angebunden und könnten mit wenig Aufwand die Impfbescheinigung mit QR-Code ausdrucken. Warum ist das nicht verpflichtend vorgeschrieben?

Nebenbei: Jetzt, wo neben Apothekern auch Tier- und Zahnärzte impfen dürfen … wie lange wird es dauern, bis die eine Impfbescheinigung mit QR-Code ausdrucken ausdrucken können.

Doch, nachdem das Kind in den Brunnen gefallen ist und zehn-, vielleicht hunderttausende von Fälschungen bereits im Umlauf sind, die wg der „Digitalisierung“ in den Apotheken auch nicht mehr als solche erkennbar sind, werden wir irgend eine Instrument brauchen, um den Nachweis der erfolgten Impfung wieder einigermaßen zuverlässig zu machen.

relativ lange, denn die sind z.Z. noch keine zertifizierte Stelle und benutzen bei uns den gelben Lappen dafür. Das war wieder so ein Schnellschuss ohne die Konsequenzen richtig durchdacht zu haben.

Die Schwachstelle ist die Person die das Zertifikat ausstellt. Ist diese Person Korrupt gibt es keine Möglichkeit den tatsächliche Impfstatus zu verifizieren.

Ich glaube nicht, dass die wirklich Gefahr für Fälschungen von den zertifizierte Stellen (Arztpraxen, Apotheken, …) ausgeht - das dürfte zahlenmäßig relativ gering sein. Das sehr viel größere Problem sind die leicht zu fälschenden gelben Impfausweise, die dann via Apotheke (die schon mittelprächtige Fälschungen kaum noch erkennen können) in digitale Impfbescheinigungen gewandelt werden, die dann nicht mehr als Fälschungen erkennbar sind.

Gäbe es ein Impfregister, gegen die die in den Apotheken eingesetzten IT-Systeme Chargennummer, Name des Arztes, etc. abprüfen, wäre das kaum noch möglich. Das ginge zur Not sogar anonym: Wenn man nur verproben würde, ob die im Chargenummer Impfpass von dem Arzt im Impfpass an dem Datum in dem Impfpass verimpft wurde, ist es ziemlich sicher, anzunehmen, dass es sich nicht um eine Fälschung handelt, oder?

Allerdings müssten dafür alle impfenden Stellen diese Informationen zuverlässig an das Impfregister melden.

Ein nicht-anonymes Impfregister wäre auch für die Durchsetzung einer Impflicht nützlich: Jeder, der da nicht drin steht, bekäme eine Termineinladung für eine Impfung …

Ok, wenn du das Impfregister so definierst macht es Sinn. Vor allem weil man gleichzeitig evtl. Bestände und Verwurf mit erfassen kann.

Das scheint es jetzt tatsächlich zu geben:

Ab morgen können die mehr als 18.000 Apotheken bei der Ausstellung der digitalen Impfzertifikate eine neue Funktion zur Chargenprüfung nutzen, um Impfpassfälschungen schneller erkennen zu können.

Genauer:

Gemeinsam mit dem Paul-Ehrlich-Institut (PEI), das die Impfstoffe chargenweise freigibt, hat der DAV nun eine Möglichkeit entwickelt zu prüfen, ob eine im Impfpass genannte Chargennummer zu den in Deutschland verimpften Dosen der COVID-19-Impfstoffe passt und ob die COVID-19-Impfung tatsächlich im Zeitraum zwischen Freigabe- und Verfallsdatum erfolgt ist.

Quelle:

Ja, jetzt schreibt es auch die Süddeutsche

Apotheken sollen mit der neuen Funktion sofort prüfen können, ob die im Impfpass vorgelegten Chargennummern zum verimpften Impfstoff passen und ob diese Chargen zum angegebenen Impfzeitpunkt an Praxen oder Impfzentren verteilt worden waren. Die neue Funktion soll von Donnerstag an deutschlandweit mehr als 18 000 Apotheken zur Verfügung stehen.

Das ist löblich. Aber: Warum erst ein knappes Jahr nach Beginn der Imfpungen?

Das ausrollen dieser Überprüfung war überfällig. Alleine die Tatsache dass eine Fälschung auffliegen kann wird viele daran hindern ihren gelben Lappen digitalisieren zu lassen.

Doch ist es ^^

Hier in Schweden gibt es ein zentrales Register, dort kann ich meinen Impfnachweis abholen. Der Nachweis ist 6 Monate gültig und wird als PDF Datei geliefert.

Nun habe ich persönlich die Konstellation: digitale Identifikation und digitales Postfach auf dem Smartphone.

Der Lebensgefährte eines Kollegen hat ein Tastenhandy und noch nichtmal eine E-Mail, also nix digital: der ruft im Servicecenter an und bekommt seinen Impfnachweis als Brief nach Hause geschickt.
Das Blatt ist dann die gedruckte Form der PDF.
Der Witz ist jetzt, dass er sich nichtmal wirklich identifizieren muss, denn der Brief wird an die Meldeadresse geschickt die ja ebenfalls mit dem Impfregister verbunden ist.

Geht alles, sogar Recht unkompliziert und ohne Smartphonepflicht.

Die wird ja aber dank digitalen Rezept eh bald in Deutschland eingeführt ^^

Ein solches Impfregister hilft aber nicht gegen Fälschungen. Die Schwachstelle ist und bleibt der Mensch.

Momentan ist es doch so, dass technisch gültige Zertifikate ausgestellt werden, obwohl keine Impfung stattfand. Ob die jeweilige Person böswillig agiert oder mittels gefälschtem gelben Heftchen getäuscht wird, sei mal dahingestellt. Und ob die besagte berechtigte Person nun Impfzertifikate ausstellt und den zugehörigen QR-Code druckt oder die Daten des Impfverweigerers in ein Register tippt, macht doch keinen Unterschied. Das Problem könnte man nur dadurch lösen, dass man den berechtigten Personenkreis drastisch einschränkt. Aber das könnte man auch schon mit den QR-Codes machen.

Ein zentrales Impfregister mag an anderen Stellen hilfreich sein. Beispielsweise bei der Frage, ob die hohe Impfquote in Bremen nun wirklich daran liegt, dass dort das halbe Umland mit geimpft wurde oder nicht. Aber gegen Fälschungen schützt es nicht.

Ich. mag da an den Waldorfarzt und die falschen Maskenatteste erinnern. Das war noch nicht das ENde der Fahnenstange. Ich halte jeden Arzt, der auch ‚alternative Medizin‘ anbietet, hier für nicht unverdächtig. In Heidelberg haben sie doch auch so einem die Praxis zugesperrt. Das war doch auch so ein Querverwirrter.

Damit haben wir den Haken an dem Plan. Damit sind all diejenigen Impfstellen raus, die nur das gelbe Heftchen ausfüllen und die Geimpften für das Zertifikat zur Apotheke schicken.

Und wer Chargennummern an das Impfregister schicken kann, kann auch gleich die restlichen Daten schicken. Damit brauchen wir dann die Apotheken in diesem Prozess gar nicht mehr. Das ist für die Sicherheit gegen Betrug sicherlich ein deutlicher Gewinn. Den Punkt gebe ich dir. Die Anzahl der Impfmöglichkeiten wird aber dadurch eingeschränkt.

Vielleicht wäre es auch überlegenswert, die Anzahl der Impfzentren auszubauen und diese zu permanenten Einrichtungen zu machen. Alle Pflichtimpfungen werden dann nur noch dort gemacht. Damit sollte Betrug deutlich erschwert werden. Und für die Behörden sollte das auch die Organisation vereinfachen, da nicht mehr so viele unterschiedliche Player im Spiel sind und sie den Prozess besser unter Kontrolle haben.

Dann bräuchte man auch nicht mehr unbedingt ein einziges zentrales Register. Ich könnte mir vorstellen, dass die Gesundheitsminister der Bundesländer auch lieber sehen würden, wenn das auf Länderebene geregelt werden kann. Dann müssten sie nämlich keine Kompetenzen an den Bund abgeben.

Das Thema wird sich doch mit der Zeit erledigen, wenn alle Impfstellen direkt die Zertifikate ausstellen und die Apotheken nicht mehr für die nachträgliche Digitalisierung gebraucht werden. Dann wird dieser Teil des Verfahrens abgeschafft. Da ja die Impfungen nur eine gewisse Zeit „gültig“ sind und vermutlich regelmäßig aufgefrischt werden müssen (zumindest ist das mein Eindruck, auch ohne dass ich da jetzt den üblichen Verschwörungskanälen zugehört hätte), laufen die gefälschten Impfpässe ja früher oder später aus. Das sollte dann spätestens im Herbst/Winter 2022 der Fall sein, damit wir für die sonst gefährliche Welle gut gerüstet sind.
Jetzt aktuell kann man halt nicht viel machen, außer die Digitalisierung nur an der ursprünglichen Impfstelle erlauben.

auch wenn es heutzutage unpopulär ist - ich finde ganz klassische Abschreckung den besten Weg. Braucht keine super fälschungssicheren Dokumente und auch kein Register.

Jeden Tag an zufälligen Orten (Kino, Restaurant etc.) ein paar Dutzend Impfnachweise pro Stadt checken, sich eine Bestätigung des jeweiligen Impfzentrums, Arztpraxis oder auch der Krankenkasse über die Abrechnung der Leistung in einer bestimmten Frist (gern auch x Wochen oder erst nach der 4 Welle) nachreichen lassen. Der Mehraufwand fällt im Vergleich zu den aktuell geltenden Kontroll- und Aufzeichnungspflichten für alle Beteiligten kaum ins Gewicht (besonders wenn die Pandemie dadurch auch nur um 1 Woche verkürzt wird). Wer leider keinen Nachweis über die tatsächliche Impfung erbringen kann - bekommt heftige metaphorische Stockschläge. Zur Vereinfachung und Beschleunigung gern noch eine Strafmilderung für Geständige gleich Vorort.

Sobald Entdeckungsrisiko x Straferwartung in der Wahrnehmung groß genug ist, erledigt sich das Problem von selbst.

Meine Mutter bekommt nach ihrem Booster den neuen QR Code bei der Apotheke in Laminat verschweißt und kann sich dadurch ohne gelben Lappen als geimpft ausweisen.