Digitaler Impfausweis

DER SPIEGEL: Tinte statt Blockchain
https://blendle.com/i/der-spiegel/tinte-statt-blockchain/bnl-derspiegel-20210305-41425d7bea6?utm_campaign=social-share&utm_source=blendle&utm_content=blendletrending-ios&utm_medium=external&sharer=eyJpdGVtX2lkIjoiYm5sLWRlcnNwaWVnZWwtMjAyMTAzMDUtNDE0MjVkN2JlYTYiLCJ1aWQiOiJ0bXBlZmIwNWNiZDA0MGY3MTJlYSIsInZlcnNpb24iOiIxIn0%3D

Nehmen wir an, wir hätten uns irgendwann geeinigt, ob wir die Zertifikate nun in FÜMPF BLOCKSCHEJNZ oder einer sturzlangweiligen PKI abbilden, was in meinen Augen eine leicht zu lösende Frage darstellt, bleibt für mich die Frage, wie die appbasierten digitalen Impfausweise in der Praxis funktionieren sollen. Auf der einen Seite haben wir Millionen Menschen, denen ganz offensichtlich nach einem Jahr Pseudo-Lockdown die Decke auf den Kopf fällt. Auf der anderen Seite haben wir eine Klasse politischer Entscheidungträgerinnen, die es mit traumwandlerischer Sicherheit verstanden hat, jedes Vertrauen zu verspielen. Hinzu kommen diverse noch anstehende Wahlen, insbesondere die des Bundestags im Herbst. Das wiederum motiviert die am schlimmsten zur Witzfigur verkommenen Akteurinnen, sich komplett von zielorientiertem Handeln auf reines Herumgepose zu verlegen - zum Beispiel, mit großer Geste das Osterwochenende denkend zu verbringen, um dann der nach Erkenntnis lechzenden Öffentlichkeit einen BRÜCKENLOCKDAUN als die neue Heilslehre zu verkünden. Andere kaufen für Millionenbeträge eine von einem Sprechsänger der Neunzigerjahre hochgejazzte, auf dem Niveau eines Grundsemester-Programmierprojekts zusammengeklöppelte Zauberapp und prahlen sogar noch damit herum, dass sie keine Ahnung haben, was das Ding eigentlich anstellt, aber hejj erst schießen, dann fragen, hysterischer Aktionismus simuliert Handlungsstärke, das wollen die Leute sehen.

Das alles wird dazu führen, dass wir in den kommenden Tagen massiv öffnen werden, denn das schafft gute Stimmung und bringt Wählerinnenstimmen. Damit das nicht zu sehr nach reinem Wahlkampfgetöse aussieht, werden wir die Öffnungen zu kaschieren versuchen - unter anderem, indem wir sie mit irgendwelchen halbgaren Auflagen verbeinden, wie beispielsweise dem Vorlegen eines digitalen Impfausweises. Es wird also für Ungeimpfte und Nicht-Getestete sehr reizvoll werden, der Wahrheit auf die Sprünge zu helfen und sich gefälschte Zertifikate zu besorgen. Das könnten sie einerseits, indem sie versuchen, die Zertifikats-Infrastruktur anzugreifen, und wenn auch die von einem talkshowbeworbenen Hipsterstartup stammt, sollte das nicht weiter schwer sein. Doch nehmen wir an, die Zertifikatserzeugung sei sicher. Dann bleibt die Frage, wie ich ein Verfahren schaffe, das es ermöglicht, große Menschenmengen in sehr kurzer Zeit zu kontrollieren, beispielsweise bei Open-Air-Festivals oder großen Sportveranstaltungen. Das Naheliegendste wäre ein zu scannender QR-Code. Was aber hindert mich, einfach einen Screenshot anzufertigen und ihn an alle Interessierten zu verschicken? Gegen einen Screenshot könnte ich ein interaktives Moment in der App einbauen, bei dem der Scanner noch mit der App redet, um sicher zu gehen, dass sie auch wirklich gerade läuft und den fraglichen QR-Code präsentiert. Das dauert allerdings wieder etwas länger und lässt sich dadurch einfach umgehen, dass ich mir das Smartphone meiner geimpften Oma ausleihe und damit losziehe. Es muss also irgendeine Form von Personalisierung her, aber dann muss erstens zusätzlich zur App noch ein Ausweis kontrolliert werden - was wieder Zeit kostet. Darüber hinaus stellen sich dann wieder - in meinen Augen vollkommen legitime - Datenschutzfragen. Jetzt ließe sich argumentieren, dann müssten eben die Sicherheitsstandards gesenkt werden, immerhin stelle sich bei einem normalen Konzert oder einem Fußballspiel auch niemand so an. Stimmt, aber da geht es nur darum, ob sich jemand um den Ticketpreis kümmert. Bei der Pandemie geht es aber unter anderem darum, eine hochgefährliche und mit einiger Wahrscheinlichkeit bleibende Schäden hinterlassenden Krankheit einzudämmen, während es gleichzeitig immer mehr Leuten komplett egal ist, wie viele Leute zu Schaden kommen, wenn sie nur endlich wieder raus dürfen.

Ach ja, und was ist mit den knapp 20 Prozent Leuten, die kein Smartphone, sondern entweder ein reines Telefon oder gar nichts davon haben?

TL,DR: Die wahren Hürden beim digitalen Impfausweis liegen meiner Ansicht nach nicht bei der digitalen Signatur oder internationaler Normierung (was schon schwierig genug ist), sondern in der Frage, wie sich die Impfzertifikate schnell und sicher überprüfen lassen.

1 „Gefällt mir“