Impfpass - wie wird Mehrfachnutzung verhindert?

Hallo,
in der letzten Folge wurde ja der digital Impfpass mal wieder behandelt.
So wie ich das verstehe, erhält man einen QR Code und zeigt den ausgedruckt bei Kontrollen vor oder bringt ihn per Scan aufs eigene Handy und zeigt das Handy vor. Die kontrollierende Seite gleicht dann online ab, ob der Code gültig ist. Dass das ziemlich sicher ist, liegt auf der Hand - denn ich kann ja keinen QR Code erstellen, der zu einem gültigen Resultat online führt. Und anonym ist es auch, wenn ich nicht irre? Es erfolgt nur die Info „ja, dieser Code ist im Register mit einer gültigen Impfe bestätigt“.

Was ich überhaupt nicht verstehe und auch nichts zu finde:
Wie wird verhindert, dass einfach mehrere Leute den gleichen QR Code scannen und auf ihr Handy bringen? (Es werden ja mit Sicherheit ein paar Leute unachtsam ihren Code auf einer aSocial Media Plattform posten nach dem Motto „Seht mal, ich habe jetzt auch meine Bestätigung erhalten!“. Genau so ist es ja auch mit Impfpässen oft passiert. Es werden also abfotografierte Codes frei im Netz rumfliegen.)

Kann ein Code nur einmalig in EINEM Gerät gespeichert werden? Muss der Code dann „deaktiviert / wieder freigegeben“ werden durch den Nutzer, wenn er sein Handy wechselt? Das kann ja eigentlich nicht praktikabel sein. Bei defektem Handy, Sturz, Wasserschaden, Displayschaden, Diebstahl könnte der Nutzer das ja nicht mehr tun.

Und wie läuft das mit ausgedruckten QR Codes? Den kann man ja einfach nochmal ausdrucken? Kann am Ende einfach jeder einen Code den er auf Facebook findet einfach ausdrucken und vorzeigen? Das wäre ja ein wahnsinnig unsicheres System, das praktisch keinerlei Aufwand zum austricksen bedarf…

Diese offensichtliche, fundamentale Lücke kann doch nicht übersehen worden sein? Oder braucht man doch einen Personalausweis zum digitalen Impfpass dazu?

Meinem Verständis nach ist der Impfpass (digital wie analog) nicht anonym sondern enthält als Information den Namen (und Geburtstag?) des Impflings.

Anonym kann das prinzipbedingt nicht sein.

Ich meine, mich zu erinnern, dass er Merkmale enthält, die es erlauben, den digitalen Impfpass mit einem Ausweisdokument abzugleichen.

Genau so ist es.

Wie soll der Nachweis einer Impfung geprüft werden können?

Das Impfzertifikat (QR-Code) wird z.B. über die CovPass App oder die Corona-Warn-App (CWA) digital oder alternativ als maschinenlesbarer Ausdruck genutzt. Das Impfzertifikat enthält nur Informationen zum Impfstatus, den Namen des Geimpften und das Geburtsdatum. Für Dienstleister, die den Impfstatus überprüfen möchten, wird es eine Prüf-App zur Prüfung des Impfzertifikats geben. Damit kann der Impfstatus ähnlich wie ein Barcode eines Flug- oder Bahntickets gescannt werden. Alternativ ist ein Nachweis mit dem analogen Impfpass möglich.

https://www.bundesgesundheitsministerium.de/coronavirus/faq-covid-19-impfung/faq-digitaler-impfnachweis.html

Ehrlich gesagt, halte ich das Thema für überbewertet. Ich denke, es wird im August/September genug Impfstoff und auch Impftermine geben, so dass sich in Deutschland jeder der will innerhalb von einer Woche wird impfen lassen können. Dementsprechend ist das Thema mittel- und langfristig doch vor allem bzgl. Auslandsreisen interessant. Das Ausland wiederum wird auf deutsche Touristen nicht verzichten und die Hürden sehr gering halten wollen. Somit wird weder Deutschland noch das Ausland das Thema zwingend treiben/pushen. Vermute daher, dass es noch lange mit verpflichtenden Tests bzw. Impfpass-/Ausweiskontrollen an Flughäfen laufen wird.