Ich fürchte, das Kind ist schon im Brunnen:
Dass man den digitalen Ausweis nicht so leicht fälschen kann wie den analogen, wäre ein Vorteil, wenn es den Papierausweis nicht gäbe, bzw. wenn der nicht gültig wäre. Aber da es ihn gibt, wird jedes, das einen Ausweis fälschen will, eben einen Papierausweis fälschen. Damit entfällt dieser Vorteil komplett. Oder mache ich da einen Denkfehler?
Stimmt. Wurde von Ulf auch in der Lage so gesagt.
Ah ja, tatsächlich! Ich hab‘s jetzt extra nochmal nachgehört. Das hab ich beim ersten Mal wohl überhört.
P.S.: LdN in doppelter Geschwindigkeit ist eine skurrile Erfahrung 
Das Problem ist vor allem auch, du holst dir einen gefälschten Impfausweis. Gehst damit zur Apotheke die es nicht nachprüfen kann. Und hast dann ein sauberes Impfzertifikat auf deinem Handy. Im Prinzip wie Geldwäsche.
Und die Apotheke kann es sogar noch abrechnen. Also erhöht sich der Schaden. Danke Jrns Spahn für die Weitsicht.
Die Apotheken brauchten scheinbar dringend neue Einnahmequellen, jetzt wo FFP2 Masken für um 1€ überall sonst zu bekommen sind (statt 5€ oder mehr in der Apotheke). Gute Lobbyarbeit haben sie, soviel steht fest,
Ich empfehle hierzu die letzte Hart aber Fair Folge zur Korruption der Union. Da wird die ganze ekelhafte Lügerei durch Herr Blume dargestellt.
Wie soll es denn sonst gehen? Den einzigen Sicherheitsgewinn, den ich mir vorstellen könnte, wäre, dass die impfende Stelle auch das digitale Zertifikat erstellen muss - mit Prüfung der eigenen Unterlagen.
Der bürokratische Aufwand würde den Druck, insbesondere auf die Arztpraxen, noch weiter erhöhen.
Da der gelbe Impfpass weiterhin gültig bleibt, ist es zudem kein echter Sicherheitsgewinn.
Wir haben nun mal einen relevanten Teil der Bevölkerung mit dem gelben Impfpass geimpft, und das war auch vollkommen richtig so. Man stelle sich vor, wir hätten die Impfung verzögert, bis die digitale Lösung bereit stand.
Man stelle sich vor, man hätte die digitale Lösung bereit gestellt, lange bevor der Impfstoff zur Verfügung stand. Dazu wäre ein knappes Jahr Zeit gewesen.
Na das scheint ja mal wieder das übliche Desaster zu sein:
Ohne Identitätskontrolle also wertlos.
Wieder mal eine Spitzenleistung vom Ankündigungsminister Spahn. Dieser Mensch ist wirklich eine Beleidigung für unsere Demokratie. Aber Merkel hatte ja schon immer ein Herz für unfähige und Lobby unterstützende Minister.
Bitte den verlinkten Thread bis zum Ende lesen.
Es gibt hier kein Desaster, bitte gehen Sie weiter, hier gibt es nichts zu sehen.
Wurde hier schonmal diskutiert: Kann auch nicht anders sein, sonst könnte man ja Handys (oder die ausgedruckten Zertifikate) fleißig teilen.
Kann schon anders sein, hat dann aber eben andere Probleme (in dem Fall eine fette Datenbank gegen die geprüft wird, und das kann ja auch keiner wollen).
Mein Problem ist nur jetzt: Wieso braucht man dann überhaupt einen digitalen Ausweis? Schneller und einfacher wird die Prüfung ja nun nicht. Ob ich jetzt mein Papier raushole oder mein handy entsprerre, wenn ich dazu meinen Lichtbildausweis dazu rausholen muss.
Ich sehe das Desaster nicht.
Das Zertifikat weißt nach, dass Person X mit Impfstoff Y geimpft wurde. Ob die Person mit dem QR-Code auch wirklich Person X ist, lässt sich damit nicht belegen. Works as intended.
Daher ist die Identitätskontrolle ja Teil des Ganzen. Funktoniert wie geplant und reicht halt auch. Oder sollten wir soweit gehen, dass der Nachweis so sicher wird, wie mein Reisepass oder der 200€ Schein?
Ich sehe nicht, wie das System durch eine fette Datenbank sicherer wird? Was soll in der Datenbank gespeichert sein? Was wird gegen diese Datenbank geprüft?
Name, Geburtsdatum und die Impfung mit Impfstoff und Datum?
Alles Informationen, die auch mit dem aktuellen Zertifikat zweifelsfrei vorliegen. Was nicht vorliegt, ist die Sicherheit, dass die Impfung auch in den Arm desjenigen erfolgt ist, der jetzt vor einem steht.
Die einzige Möglichkeit, das zu verbessern wäre, in das Impfzertifikat direkt biometrische Daten zu integrieren, z.B. ein Foto oder Fingerabdruck, sodass bei der Prüfung das Foto auf dem Display des Prüfgeräts erscheint. Aber auch das lässt sich mit der aktuellen Lösung umsetzen, und eine zentrale Datenbank hat keinen Mehrwert.
Das grundlegende Problem in diesem ganzen Impfkontext ist, dass die tatsächlich geimpfte Person an der Verwendung ihres Impfnachweises durch Dritte mitwirkt, indem sie ihre Zertifikate rausgibt.
Oh doch!
Jetzt musst du auf das Impfdatum schauen, auf den Impfstoff, musst die Regeln dazu kennen (ich sag nur J&J), und wenn du es einigermaßen sicher haben willst, müsstest du die Schlaufen-Unterschrift mit Stempel von irgendeinem Arzt irgendwo in der EU prüfen, den du nicht kennen kannst.
(Dass man diese Schlaufen-Unterschrift in einen digitalen Nachweis verwandeln kann, ist das Ursprungsproblem aus diesem Beitrag.)
Jetzt scannst du den digitalen Nachweis und „der Computer sagt ja“, und zeigt dir direkt an, welcher Name auf dem Ausweis stehen sollte.
Gerade in Situationen, bei denen schnell viele Menschen einen Checkpoint passieren, ist das ein echter Vorteil: Flughäfen, Stadien, Veranstaltungen, Grenzen
Disclaimer: ich bin Apotheker.
Der digitale Impfnachweis macht aus meiner Sicht schon Sinn. Ich habe in den letzten drei Tagen bestimmt 8 verschiedene Formen von Impfnachweis gesehen. Weder ist es Veranstaltern noch der Gastro geschweige denn dem italienischen Zollbeamten zuzutrauen, nachzuvollziehen, ob diese echt und korrekt sind.
Apotheken hingegen prüfen ohnehin jeden Tag hundert fach die Echtheit von ärztlichen Dokumenten (Rezepten) und sind geschult darin, Fälschungen zu erkennen.
Mit 7 der oben erwähnten 8 Nachweise wäre eine Auslandsreise nicht möglich gewesen, da nicht internatiolem Standard entsprechend.
PS: und ja, wir haben auch schon die Ausstellung der QR-Codes abgelehnt, da für uns eine Fälschung nicht auszuschließen war. In dem Fall verweisen wir dann an die impfende Stelle. Natürlich nachdem wir versucht haben, unsere Zweifel in einem Telefonat mit eben dieser auszuräumen.
Ich sehe mehr Risiko auf der ausstellenden Seite.
Zitat von der FAQ des Gesundheitsministeriums:
„Das Impfzertifikat enthält nur Informationen zum Impfstatus, den Namen des Geimpften, das Geburtsdatum sowie Impfstoff, Impfdatum und Impfdosis.“
Der gelbe Impfausweis hat immerhin noch ein Feld in dem Unterschrift und Stempel reinkommen. So wie ich es verstehe ist solch eine Info im QR-Code nicht integriert. Wie soll sichergestellt werden, dass bei tausenden von Arztpraxen die die Codes erstellen können niemand Codes ohne Impfung erstellt? Oder schlimmer: gibt es dann demnächst Generatoren für die Codes online? Ohne Möglichkeit der Rückverfolgung woher der Code kommt öffnet man doch Tür und Tor für Betrug oder übersehe ich hier ein entsprechendes Sicherheitsfeature?
Ich bin mir nicht sicher, ob das so richtig ist. Das was ich so gehört habe ist eher eine enorme Zusatzbelastung der Apotheken.
Anfang der Woche funktionierten die Server nicht, es standen dann wohl massenhaft Menschen in der Apotheke, die vergebliche einen digitalen Impfausweis haben wollten und teilweise sehr ausfällige Bemerkungen gemacht haben.
Außerdem sind dadurch die Apotheken so voll, dass die reguläre Apothekenarbeit nahezu unmöglich wird. Es sind wohl nicht nur 10% mehr Kunden, sonder eher doppelt so viele; woraus dann Menschenschlangen entstehen, die mehrere Meter vor der Apotheke beginnen.
Was ich an der Diskussion - sowohl am Bericht in der Lage, als auch in den obigen Beiträgen spannend finde: Warum wird nicht diskutiert, warum der Vorbehalt in Deutschland gegenüber digitalen Impfpässen so groß ist? Und warum beschränkt sich die Diskussion eines digitalen Impfpasses hier ausschließlich auf die Covid Impfung? Digitale Impfpässe sind in vielen Ländern seit Jahren erprobt und ein fester Bestandteil des Gesundheitssystems - so z.B. in Schweden oder auch in Australien, wo ich viele Jahre gelebt habe. Beides sind Länder in denen auf individuelle Freiheitsrechte großen Wert gelegt wird (und diese auch aktiv eingefordert werden). Und gerade das Beispiel Australien zeigt (wie unlängst zum Thema Google News), dass die Regierung sehr aktiv ist, wenn es darum geht, Datenschutzrechte Ihrer Bürger*innen zu schützen. Es geht also sehr wohl hier einen für das 21. Jahrhundert angemessenen Ansatz (nämlich Digitalisierung breit nutzen) mit den Schutzbedürfnissen von Individuen zu vereinbaren, mit dem schönen Vorteil, dass ich keinen Impfpass mitschleppen oder suchen muss sondern weltweit jederzeit auf meinen Impfpass zugreifen kann. Und ja: es stimmt, dass über den digitalen Impfpass wie er in Australien existiert gegebenenfalls auch medizinisches Personal auf die Daten zugreifen kann, dem ich nicht explizit Erlaubnis dazu erteilt habe. Aber da es beim Impfen insgesamt um das höhere Gut des Gemeinwohls geht, ist hier die (marginale) Einschränkung des Datenschutzes meines Erachtens hinnehmbar.