Fälschungsicherheit durch digitalen Impfpass?

Ich habe heute meinen digitalen Impfausweis abrufen können. Ich wurde im Hamburger Impfzentrum geimpft. Für diese Impflinge gibt es eine Webseite, mit der sie ihren Impfausweis herunterladen können. Dazu müssen wir Namen, Geburtsdatum, Nummer der ausgestellten Impfbescheinigung sowie der Nummer der letzten Impfscharge eingeben. Dann kann man seinen Impfausweis als PDF herunterladen (oder gleich den QR-Code mit der Corona Warn App und/oder CovPass einscannen). Hat gar nicht weh getan …

Ich vermute, dass die Prüfung bei der Apotheke ähnlich funktioniert. Sie gibt Vollständigen Namen und Geburtsdatum gem. Personalausweis (Sichtprüfung gegen die entsprechenden Angaben auf dem Impfausweis) sowie den Impftag und die Chargen-Nummer an. Sofern sie auch noch die impfende Arztpraxis angeben können, könnte man prüfen ob diese Chargen-Nummer an diesem Impftag bei dieser Praxis verimpft wurde (was sich anhand der zahlreichen Fotos von Impfpässen im Internet aber auch leicht rausfinden lässt).

Der Code kommt von einem Server des RKI, ist also durchaus legitimiert.
Die ausstellenden Stellen machen das über die Telematikinfrastruktur, also auch legitimiert.

Ohne großes technisches Verständnis gehe ich nicht davon aus, das gefälschte QR-Codes auftauchen. Da ist das fälschen des eigentlichen Impfnachweises und erschleichen des digitalen Zertifikats deutlich einfacher.

Doch, der ausstellende Arzt ist doch über das Zertifikat enthalten. Wer den QR-Code mit der entsprechenden Lese-App ausließt, erhält die Info, dass der Arzt, der dieses Impfzertifikat signiertmhat, dazu berechtigt war.

Das Problem sind diejenigen, die vom Arzt keine QR-Code-Bescheinigung ausgedruckt bekommen hat. Bei dem wird dann die Apotheke zur ausstellenden Stelle und ob die Fälschungen erkennt? Öffnen für Impfverweigerer Tür und Tor …

Haste eine bessere Idee?

Jens Spahn hat zwar in vielen Punkten versagt, was die Pandemie angeht…
Und nein ich bin der Meinung, dass wir absolut NULL Bedarf an einem digitalen Impfausweis haben…

Aber WENN man einen digitalen Impfausweis zur Zugangskontrolle implementieren wollte, wie will man das anders umsetzen? Es MUSS die Möglichkeit geben, Impfungen aus dem Papierausweis zu übertragen.

Also ich denke, solange es irgendwelche komischen zugangsbeschränkungen für Geimpfte gibt ist es schon sinnvoll das nicht nur durch den gelben Impfpass nachweisen zu können.
Wenn ich geimpft wäre würde ich mir wohl sonen QR Code einsammeln.

Als Freund des analogen würde ich dann einfach diesen QR Code nutzen statt das in ne App zu laden, aber das ist doch eigentlich ganz nett dass sich da jeder entscheiden kann.
Kommt mir auf jeden Fall wie ein relativ unspektakuläres Ding vor :slight_smile:

Das Problem ist die Prüfung. Die Apotheker müssten jeden Arzt anrufen und nachfragen ob derjenige wirklich dir Impfung an diesem Tag erhalten hat. Ich wüsste nicht wie der Apotheker X erkennen soll das es sich um eine Fälschung handelt…ausser sie ist wirklich schlecht gemacht. Was brauche ich den. Den Aufkleber (gibt es fertige Vorlagen), eine Chargennummer, gibt es auch im Internet zu hunderten und die passende Unterschrift eines Arztes muss nachgemacht werden. Dann geh ich in eine Apotheke in einem anderen Ort der diesen Arzt nicht kennt und fertig.

Der digitale Impfausweis wird einfach erheblich weniger hinterfragt werden als das Papier, weil würde ja geprüft durch die Apotheke. Hat der Apotheker im Falle einer Ansteckung durch den Fälscher eigentlich schadensrechtlich Probleme zu erwarten? Er hat ja seine Sorgfaltspflicht nicht eingehalten.

Wenn du den Apotheker:innen nicht zutraust die Fälschung zu erkennen, warum würdest du das irgendwelchen Menschen die die Korrektheit des impfnachweises beim Einlass prüfen zutrauen? So lese ich dein ˋˋ der digitale Impfpasses wird weniger hinterfragt werden als das Papierˋˋ.
Das überzeugt mich nicht:)

Und bzgl Sorgfaltspflicht des Apothekers: naja wenn er sorgfältig prüft wird er die erfüllt haben, was das genau heißt wird heute auch noch keiner sagen können :wink:

1 „Gefällt mir“

Es gibt Neuigkeiten zum digitalen Impfpass Der ist wohl technisch „kaputt“:

Oh Mann … das ist erschütternd. Damit können sich Impfgegner und Covidioten ganz einfach einen Impfpass erschleichen und DER wesentliche Anreiz, sich impfen zu lassen, wurde fahrlässig verspielt!

Leider war das zu erwarten weil Jens Spahn der Projektleiter ist. Wieso nicht mit Beginn der Impfungen spätestens ein vernünftiger, fälschungssicherer und europaweit gültiger Impfnachweis geschaffen werden und zwar digital und physisch. Spahn hätte schon 10 mal zurücktreten müssen oder von Merkel entfernt werden müssen. Leider scheint auch Merkel unsere Sicherheit und das Steuergeld nicht wichtig genug zu sein. Und leider wählen immer noch genug diese Partei die seit 2 Jahren auf sämtlichen Posten voll versagt. Spahn ist mit Scheuer ja nur der König der Fehler. Mich graust es vor dem lachenden Laschet mit Spahn in der nächsten Regierung.

Puh, es ist halt die Frage ob das in Spahn’s Resort fällt. Sicherlich, irgendwie wegen Gesundheit, aber der Großteil des Problems ist ja eher Digitalisierung. Und dann ist mal wieder Herr Minister Andreas Scheuer schlußendlich verantwortlich.

Ich denke die beiden Task Force Granden sind es. Und Spahn hat sich doch für den Quatsch mit 2 Apps zum Nachweis feiern lassen. Also muss er auch für das Versagen grade stehen. Leider wäre hierfür ein lauterer Charakter nötig und den hat er einfach nicht.

Warum kommentierst du deine Links immer gleich mit der Maximal-Keule?
Mir scheint, du möchtest hier Stimmung mit Überschriften machen, ohne handfeste Fakten zu liefern. Ich habe jedenfalls noch keine Antwort bekommen, wofür wir die Impfpass-Datenbank brauchen.

Ich wiederhole mein Statement von oben:

… muss aber zugeben, dass ich hier einige Einschränkungen machen muss.

Ich kommentiere die Themen anhand der Überschriften im Artikel:

„Blanko-Unterschrift“
Die Überschrift ist schon quatsch. Es geht hier nicht um eine Blanko-Unterschrift, sondern darum, dass die CWA die Signaturen nicht prüft.
Warum prüft sie die Signatur nicht? Achja, weil’s nicht die Aufgabe des Absender einer Information ist, deren Integrität zu prüfen. Wäre ja noch schöner, wenn mein Zertifikat dadurch gültig wird, dass mein Telefon, das ich beliebig programmieren kann, das sagt.
Die Echtheit einer Unterschrift muss der Empfänger prüfen!
Der Artikel stellt diesen Punkt auch klar.

„Schwächen bei der Ausstellung“
Man kann offensichtlich falsche Daten signieren. Das ist keine Überraschung. Dies in der Eingabemaske abzufangen wäre ein nettes Feature gewesen, hauptsächlich um Tippfehler zu vermeiden.
Fälschungen werden jedoch immer auf reale Personen ausgestellt, daher sind diese Fälle auch nicht abzufangen.
Die Forderung, z.B. Chargennummern aufzunehmen, ist völliger Quatsch, da es super-einfach ist, eine gültige Chargennummer zu bekommen. (Auch wenn die auf Twitter immer unkenntlich gemacht werden.) Man fragt einfach jemanden, der eine echte Impfung hat.

„Per gefälschtem Impfpass zum „echten“ digitalem Nachweis“
Problem ist bekannt, haben wir oben schon diskutiert. Die Kette ist so stark wie ihr schwächstes Glied. Wenn der einzige Nachweis nur im gelben Heft vorliegt, müssen wir uns entscheiden, diesen nicht zu akzeptieren und auf eine weitere Impfung bestehen, oder mit diesem Nachweis leben.

„Missbrauchspotenzial bei Apotheken und Arztpraxen“
Apotheken und Ärzte können völlig falsche Impfausweise ausstellen.
Überraschung! Wenn Leute mit Autorität Dinge bestätigen, die nicht stimmen, dann hat man eine Bestätigung über eine falsche Tatsache. Genauso könnte ein Arzt meinen gelben Impfpass stempeln, ohne mich zu impfen. Wie soll das unterbunden werden?
Dass eine Apotheke hier auf den gelben Impfpass oder einen anderen, schwachen Nachweis angewiesen ist, ist kein Problem der Technologie, sondern der Entscheidung, die Apotheken einzubinden, damit Ärzte nicht auch noch damit belastet sind, bereits Geimpften das Zertifikat auszustellen.

„Authentifizierung mangelhaft“
Fehlende 2-Faktor-Authentifizierung im Signatur-Portal.
Hier fangen die handwerklichen Mängel an. Technisch kaputt würde ich das noch nicht nennen.

„Widerruf unmöglich“
Und das ist vermutlich der einzige Kritikpunkt, den ich durchgehen lasse. Allerdings kann man das problemlos nachliefern. Das erfordert natürlich, dass jeder, der Impfzertifikate prüft, den Rückruf-Mechanismus ebenfalls per Update bei sich ergänzt.

1 „Gefällt mir“

Kannst du hier kurz ausführen, wie das „ganz einfache“ erschleichen genau funktioniert?

Wenn bei der Ausstellung des Impfpasses in der Apotheke tatsächlich keinerlei Plausibilität überprüft wird und auch Chargennummer und Impfarzt nicht abgeglichen wird, dann kann jeder Depp sich ein Blankoimpfpass kaufen, ausfüllen, zur Apotheke rennen und kriegt einen für niemanden mehr erkennbaren digitalen Impfausweis.

1 „Gefällt mir“

Entweder verwechselst Du mich, oder Du musst mir mal zeigen wo ich mit „der Maximal-Keule“ kommentiere. „Technisch kaputt“ kann es wohl kaum sein, sonst hätte man wohl kaum kurzfristig alle Zugänge gesperrt hat.

Noch am 16.6. kommentierst Du, dass wir einen digitalen Pass brauchen. Was denn nun?

Ich kenne persönlich keinen anerkannten IT Experten, der der Meinung ist der Prozess und die IT hinter dem digitalen Impfpass, so wie er in Deutschland implementiert wurde, gut durchdacht oder gut umgesetzt wurde. Ich bin gerne bereit mir andere Meinungen von Experten durchzulesen, also nur her damit.

1 „Gefällt mir“

Ich stimme dir voll zu. Das Konzept ist ein erbärmlicher Aktionismus. Anstatt direkt einen auch für die Zukunft nützlichen Impfpass digital wie analog zu erstellen wurden mit viel zu hohen Kosten 2 Impfpässe entwickelt die keine Sicherheit bieten. Hinzu kommen die Kosten für die nachträgliche Zertifizierung der Impfung.

1 „Gefällt mir“

Dankeschön!

Das „ganz einfache Erschleichen“ funktioniert also mit dem klassischen gelben Impfpass, der genauso gültig ist, und hat mit dem digitalen Impfpass eigentlich gar nichts zu tun. :wink:
Dass irgendjemand den gelben Impfpass später genau genug prüft, um die Fälschung zu erkennen, halte ich für ausgeschlossen.

Bitte in der Diskussion auch daran denken, dass die digitalen Impfpässe nur ein Jahr gültig sind. Je nachdem, ob für die Verlängerung eine neue Impfung erforderlich ist, verlaufen die Fälschungen also im Sand.

…, wobei der verlinkte Twitter-Thread ein Feature und kein Problem beschreibt.

Die Bezeichnung „technisch kaputt“ zähle ich dazu, wenn du einen reißerischen Artikel verlinkst, der sich mit Nicht-Problemen und Strohmann-Problemen (Fälschung per gefälschtem gelben Impfpass, s.o.) aufbläht, um das Problem der fehlenden Widerrufsmöglichkeit relevant erscheinen zu lassen.
Diese ganzen Ausführungen vorab dienen nur dazu, dem Leser zu suggerieren, es wären große Mengen gefälschter (bzw. falscher) digitaler Impfzertifikate im Umlauf, die man jetzt nicht mehr zurückrufen kann. (Fun Fact: Kann man gelbe Impfpässe auch nicht.)

Aber ich gebe zu, der Thread enthält weniger Links von dir, als ich meinte mich zu erinnern.

Digitaler Impfpass (für den ich mich ausgesprochen habe) ist nicht das gleiche wie eine „fette Datenbank“.
Die hast du zwar auch nicht direkt gefordert, aber als (einzige) Alternative zur Identitätskontrolle angeführt, deren Erforderlichkeit du als Problem darstellst.

Dein Einschub „so wie er in Deutschland implementiert wurde“, macht hier den entscheidenden Unterschied.
Wir erinnern uns: Die aktuelle Lösung ist auf Druck von IT-Experten entstanden, die die vorher beabsichtigte Lösung mit „fümf Blockchains“ kritisierten und stattdessen das aktuelle System vorgeschlagen haben.
Der Fehler war, dass man hier zu faul war, die Schlüssel zu diversifizieren.

Ich halte die bisher bekannt gewordenen Probleme für mit einem überschaubaren Aufwand behebbar: Separate Zertifikate für jede Apotheke generieren, Prüfapps die Zertifikate auf Widerruf prüfen lassen, fertig.
Gegenteilige Einschätzungen habe ich bisher nicht vernommen. Damit ist das System eben auch nicht „technisch kaputt“. Niemand braucht deswegen ein neues Zertifikat, es wird keine neue App benötigt, und die Handhabung für Geimpfte und Kontrollierende bleibt die gleiche.

(Ich muss leider nochmal posten.)

Die viel größere Sicherheitslücke des Handelsblatts wurde hier noch nicht erwähnt:
Anscheinend war es gelungen, sich als Fake-Apotheke zu registrieren und damit die Berechtigung zum Erstellen von Impfausweisen zu erhalten.
Dafür waren jedoch „professionell gefälschte Dokumente“ notwendig - was auch immer das heißt.

Das ist keine Lücke im „IT-System Impfpass“, allerdings eine prozessuale Lücke bei der Vergabe der Zugänge.

https://www.handelsblatt.com/politik/deutschland/corona-pandemie-it-experten-finden-sicherheitsluecke-bei-digitalen-impfnachweisen-ausstellung-durch-apotheken-gestoppt/27443716.html

https://www.tonight.de/aktuelles/digitaler-impfpass-warum-apotheken-ihn-aktuell-nicht-ausstellen-koennen_130341.html

Sollte sich herausstellen, dass diese Lücke in nennenswertem Umfang ausgenutzt wurde, hätten wir (im Gegensatz zu meiner Aussage im früheren Beitrag) tatsächlich ein größeres Problem.

2 „Gefällt mir“