Digitale Impfzertifikate werden derzeit gefälscht. Foto: imago//Michael Bihlmayer

Die Corona-Warn-App oder CovPass-App sind heute die Eintrittskarte zum öffentlichen Leben. Trotzdem bleiben bei Einlasskontrollen, gefälschten Impfnachweisen und verschiedenen Zertifikaten viele Fragen offen.

Stuttgart - Die vierte Coronawelle hat Deutschland fest im Griff. Bei wechselnden Regeln bleiben Fragen offen – auch was den digitalen Impfpass angeht. Dieser wird immer öfter gefälscht.

Lesen Sie aus unserem Angebot: Was in der Corona-Alarmstufe II in Baden-Württemberg jetzt gilt

Läuft das digitale Impfzertifikat ab?

Laut Robert-Koch-Institut (RKI) ist das Zertifikat in der Corona-Warn-App oder Cov-Pass-App nach Ausstellungsdatum für 12 Monate gültig. Einige Nutzer bekamen die Benachrichtigung, sie sollten sich darum bemühen sich, „einen digitalen Nachweis ausstellen zu lassen“.

Grund für das Ablaufdatum ist, dass es noch keine einheitlichen Erkenntnisse zur Wirkungsdauer der Impfungen gibt. Das RKI betont aber, dass sich die Gültigkeit des digitalen Zertifikats nur auf das Dokument selbst betrifft, weswegen auch von einem „technischen Ablaufdatum“ die Rede ist.

Der eigentliche Schutz bleibe unberührt und kann mittels gelbem Impfpass nachgewiesen werden. Ein entsprechendes Impfzertifikat könne man sich unter Vorlage des Impfpasses und Lichtbildausweis kostenfrei ausstellen lassen.

Wie kontrolliert man die Impfnachweise richtig?

Das Handy nur kurz zeigen reicht oft nicht. Veranstalter müssen sichergehen, dass es sich bei dem gezeigten QR-Code um einen gültigen handelt, dessen Daten auch zu der Person passen, die ihn vorzeigt. Dafür muss der Code – der in Papierform, als Foto, sowie hinterlegt in der Corona-Warn-App und der CovPass-App vorgezeigt werden kann – gescannt werden.

An ihn sind nämlich die persönlichen Daten geknüpft, die dann mittels Lichtbildausweis abgeglichen werden müssen. Betrüger verwenden mitunter nicht ihre eigenen Nachweise oder nutzen Fotos von anderen QR-Codes. Das Problem: mit einem kurzen Blick und ohne Scan und Abgleich mit dem Personalausweis kann nicht überprüft werden, ob es sich um einen gültigen Code handelt.

Codes, die in den digitalen Impfausweisen verwendet werden, besitzen eine elektronische Signatur. Die soll vor Fälschungen schützen und muss deswegen bei der Kontrolle mittels Scan überprüft werden. Jede Ausstellungsstelle, also Apotheke oder Impfzentrum, hat einen eigenen digitalen Schlüssel.

In der EU sind diese in einer sicheren Datenbank gespeichert. Nur wer darauf Zugriff hat, könnte einen QR-Code mit Signatur nachmachen, der beim Scannen nicht als Fälschung erkannt wird.

Lesen Sie aus unserem Plus-Angebot: Warum Kontrolleure der Corona-Maßnahmen mit der Arbeit nicht mehr hinterher kommen

Warum finden denn Kontrollen statt?

Neben den Einträgen in den Impfheften werden auch digitale Impfzertifikate gefälscht. Käufer bekommen einen QR-Code, mit dem sie sich angeblich direkt in den Apps registrieren können. Sie werben damit, ihre Codes werden den in die Datenbank aufgenommen und bei einer Kontrolle nicht erkannt.

Wie das Bundesamt für Sicherheit in der Informationstechnik gegenüber dem BR24-Faktencheck #Faktenfuchs sagt, werden Fälschungen aber erkannt, etwa per Cov-PassCheck-App des RKI identifiziert. Laut Bundesregierung könne auch das neue Update der Corona-Warn-App Fälschungen identifizierten. Die Überprüfung erfolgt automatisch, Nutzer müssen nicht aktiv werden.

Wie sicher sind die Kontrollen?

Laut eines Sprechers der EU-Kommission sei das digitale Impfzertifikat sicher, Zugang zu Datenbanken hätten nur Gesundheitsbehörden und in Deutschland Apotheken.

Lesen Sie aus unserem Angebot: Was in der Corona-Alarmstufe II nun in Fitnessstudios gilt

Kann man die Genesenenbescheinigung digital einlesen?

Seit dem 25. August kann man sich bei Ärzten, Apothekern oder Gesundheitsämtern ein Genesenenzertifikat ausstellen lassen und das in die Apps einscannen. Laut RKI ist das ab dem 28. Tag nach dem Test und für eine Dauer von 180 Tagen nach dem Test gültig. Danach braucht es eine Impfung, die auch in den Apps als weiteres Zertifikat, das Genesenen-Impfzertifikat, vermerkt ist. Verlängern kann man den Genesenennachweis nicht, er gilt sechs Monate.