Digitaler Impfnachweis: CCC formuliert Mindestanforderungen

Als einer von knapp 40 geladenen Sachverständigen hat sich in dieser Woche auch der Chaos Computer Club bei der öffentlichen Anhörung Infektionsschutzgesetz zu Wort gemeldet und seine Meinung zum Aufbau eines digitalen Impfnachweises zu Papier gebracht.

Schön anzuschauen, kompliziert zu bekämpfen

Das 11-seitige Dokument des Vereins (PDF-Download) trägt die Überschrift „Impfnachweise beenden keine Pandemie“ und übt grundsätzliche Kritik an den Plänen der Bundesregierung, einen vergleichsweise fälschungssicheren, digitalen Impfnachweis zu etablieren.

Nach Angaben des Chaos Computer Club würde die Debatte um fälschungssichere Impfnachweise an den eigentlichen Problemen vorbei gehen. Statt technischer Herausforderungen sieht der Club eher gesellschaftliche Hürden auf uns zukommen und beschreibt den Impfnachweis als „Instrument der Spaltung“, dessen Einführung mehrere Wochen nach Beginn der Impfkampagne als wenig hilfreich beurteilt wird.

Zudem bewerten die Experten auch die Durchsetzbarkeit als fraglich: Nach ersten Schätzungen würde allein die technische Umsetzung zwölf Wochen in Anspruch nehmen, anschließend müssten dann noch über 50.000 Arztpraxen und mehr als 400 Impfzentren angebunden werden.

Gesellschaftliche und technische Mindestanforderungen

Auf seiner Webseite hat der Chaos Computer Club eine Liste mit Mindestanforderungen an einen digitalen Impfnachweis abgedruckt, die sich an den im April 2020 geforderten Prüfsteinen für Apps zur Kontakterfassung orientiert und sowohl gesellschaftliche als auch technische Anforderungen berücksichtigt:

Gesellschaftliche Anforderungen

• Die Nutzung eines digitalen Impfnachweises muss auf Freiwilligkeit beruhen und diskriminierungsfrei sein.
• Das System muss streng zur Bekämpfung der Pandemie zweckgebunden sein, insbesondere darf es keine Datenweitergabe an Polizei oder Geheimdienste geben.
• Das System darf nur so lange eingesetzt werden, wie es epidemiologisch Sinn ergibt.
• Das System darf durch die Kontrollierenden nicht zum Sammeln von Daten über ihre Kundinnen missbraucht werden: Die Speicherung der Daten kontrollierter Impfausweise muss gesetzlich untersagt werden.

Technische Anforderungen

• Es darf grundsätzlich nicht möglich sein, mit digitalen Impfnachweisen Bewegungs- oder Kontaktprofile aufzubauen. Das schließt sämtliche Systeme aus, die eine Online-Verifikation erfordern.
• Es darf keine zentrale Entität geben, der ohne Kontrollmöglichkeit vertraut werden muss. Auch zur Verifikation von Impfnachweisen darf nicht mit zentralen Stellen kommuniziert werden müssen.
• Ein digitaler Impfnachweis muss datensparsam sein.
• Quelltext und Dokumentation müssen öffentlich sein, um Transparenz und Prüfbarkeit zu ermöglichen.

Grünes Zertifikat bereits in Arbeit

Neben den Anstrengungen der Bundesregierung wird auch auf europäischer Ebene an einem digitalen Impfnachweis gearbeitet, der den Impfstatus auf dem Smartphone der Nutzer ablegen und so für einen fälschungssichereren europäischen Standard sorgen soll, der die freie Bewegung zwischen EU-Ländern ohne Quarantäne und Einreisebeschränkungen ermöglichen soll.

• Digitales grünes Zertifikat: Details zum Corona-Impf-Nachweis
• Digitaler EU-Impfnachweis: Zuschlag für Telekom und SAP