Hadmut Danisch

Ansichten eines Informatikers

Digitaler Schwachsinn: Der Impfnachweis in der Blockchain

Hadmut
2.5.2021 1:30

Herrje, ist das alles so blöd.

Und ich bin ihr Steuerzahler. [Nachtrag]

Im März schrieb die WELT darüber, wie der digitale Impfausweis funktionieren soll: Mit der „Ulbricht-Lösung“. Impfausweis als QR-Code. Weil QR-Code ist modern, damit geht heute alles, dann sieht’s auch digital aus, und ich finde es einen Brüller, dass Handys heute alle WLAN und NFC und sowas haben, aber Daten immer mit den Teilen übertragen werden, die dafür eigentlich gar nicht gedacht und gemacht sind: Bildschirm und Kamera. Mit lausig niedriger Übertragungskapazität. Aber es fühlt sich halt an, man sieht es, man meint, die Kontrolle darüber zu haben, es macht Spaß. Und es piept. QR-Codes sind zwar schon schön und praktisch, aber sie haben halt was von Internet-Seiten ausdrucken.

Aber das ist nicht der Punkt. Sondern:

Die Ubirch-Idee ist relativ simpel, sie basiert auf einer dezentralen Speicherlösung, einer sogenannten Blockchain: Wird jemand in einer Arztpraxis oder einem Impfzentrum geimpft, wird vor Ort ein QR-Code generiert, ein digitales Abbild für die Daten rund um die Impfung: Enthalten sind Name, Geburtsdatum, eventuell eine Personalausweis- oder Passnummer, Art des Impfstoffs, Datum der Impfung, eine Signatur des Impfzentrums oder des Impfarztes sowie die Information darüber, ob der Patient die erste oder zweite Impfung erhalten hat.

Ja, wenn auch noch „Blockchain“ drin vorkommt, dann muss es toll sein, dann bekommt man politisch auch den Zuschlag. Weil Blockchain ganz supertoll ist.

Nur: Wozu soll die Blockchain hier gut sein?

Eine Blockchain ist gut für Verfügbarkeit und Integrität, aber nicht für Vertraulichkeit. Sollten solche personenbezogenen Daten nicht eher vertraulich bleiben?

Wozu muss man sie überhaupt zentral speichern? Wenn sie eine Signatur des Impfzentrums oder des Impfarztes tragen, reicht das doch schon, um die Echtheit zu prüfen. Eine Signatur wird nicht wesentlich besser, wenn man sie in der Blockchain speichert, sofern man nicht davon ausgeht, dass sie fälschungssicher ist. Passt halt nur nicht in einen QR-Code. Das dürfte dann darauf hinauslaufen, dass im QR-Code nur der Link auf Daten in die Blockchain liegt, die Daten dort also rumliegen?

Ich verstehe nicht, wozu da eine Blockchain gut sein soll. Wenn es um die Verfügbarkeit geht, würde man da einfach eine verteilte oder replizierte Datenbank verwenden. Wozu da eine Blockchain gut sein soll, erschließt sich mir da wirklich nicht.

„All diese Daten bleiben bei der geimpften Person, sie werden nicht zentral gespeichert“, erklärt Noller im Gespräch mit WELT. Den QR-Code mit den darin hinterlegten Daten nimmt der Patient mit, entweder per App im Smartphone, in der digitalen Wallet von Apples iOS oder Googles Android, oder als Ausdruck etwa auf einer Plastikkarte für all diejenigen, die kein Smartphone nutzen können oder wollen.

Äh … häh!?

Wenn all diese Daten bei der geimpften Person bleiben, und sie eben nicht zentral gespeichert werden, was liegt denn dann in der Blockchain? Erst hieß es oben „dezentrale Speicherlösung, einer sogenannten Blockchain“ (was auch so nicht stimmt, die Blockchain ist nur ein exotischer Sonderfall einer dezentralen Speicherlösung, und hat wegen ihrer besondern Eigenschaften und des Aufwandes bei der Änderung relativ geringe Speicherkapazitäten), aber wat denn nu? Bleiben die Daten beim Benutzer oder werden sie dezentral in der Blockchain gespeichert?

Habt Ihr schon mal Adressbucheinträge (vcard) oder Kalendereinträge (ical) in QRCodes gespeichert? Da kann man nur das nötigste reinpacken, weil die ziemlich schnell ziemlich groß werden. Und die haben nicht mal eine Signatur. Für eine ordentliche Signatur braucht man aber auch nochmal ein paar kBit, das bläst den QR-Code noch mehr auf. Und den will man dann auf einem Handy-Display anzeigen, als mit begrenzter physischer Größe (und Auflösung, soll ja auch auf Billig-Handys laufen)?

Zumindest die Darstellung in der Welt überzeugt mich nicht nur nicht, ich verstehe sie nicht einmal, weil sie sich da irgendwie selbst widerspricht.

Nun schreiben sie inzwischen:

Geplanter EU-Impfnachweis lässt sich problemlos fälschen

Keine Ahnung, ob sie immer noch vom selben reden, jetzt ist die Rede von einem grünen EU-Ausweis.

Die Übertragung des Nachweises aus dem gelben Impfbuch in den künftigen europäischen Corona-Impfnachweis ist nicht sicher, wie WELT AM SONNTAG erfuhr. Die Bundesregierung gesteht die Sicherheitslücke auf Nachfrage ein. Gleichzeitig warnt das Gesundheitsministerium mögliche Fälscher.

Der künftige europäische Corona-Impfnachweis ist nicht fälschungssicher. Das Gesundheitsministerium plant – wie WELT AM SONNTAG erfuhr – eine Regelung, nach der die im gelben Impfpass eingetragenen Vakzinationen umstandslos in Arztpraxen, Impfzentren oder in Apotheken auf den neuen EU-Impfausweis übertragen werden können.

Ein Abgleich mit den Zentren beziehungsweise Ärzten, von denen die Bürger ihren Corona-Schutz erhalten haben, soll nach bisherigem Stand der Planung nicht erfolgen. Tatsächlich ist aber der Nachweis im gelben Impfbuch leicht zu fälschen, er besteht lediglich aus einem handschriftlichen Vermerk, nur ergänzt um einen kleinen Sticker und einen Stempel. Entsprechend anfällig für Betrug wird das darauf aufbauende neue EU-Zertifikat sein.

Hehehe. Wofür brauchen sie eigentlich eine Signatur und noch eine Blockchain, wenn man das doch sowieso leicht fälschen kann und es bei der Dateneingabe schon nicht geprüft wird?

Wozu ist eine Signatur gut, wenn das, was signiert wird, dabei nicht geprüft ist? Man weiß, dass es seit der Signatur nicht gefälscht wurde, aber was vorher war, weiß man nicht?

Warum macht man nicht einfach ein Handy-Foto vom Impfpass? Ist auch nicht unsicherer, aber billiger.

Wie die Bürger ihr Zertifikat erhalten, legen die Regierungen der Mitgliedsländer fest. Mit dem nun geplanten Vorgehen unterläuft die Bundesregierung den eigentlichen Zweck des auf europäischer Ebene beschlossenen Nachweises. Dieser sollte nämlich eine Impfung besonders fälschungssicher beweisen, was mit den bisherigen Nachweisen auf Papier nicht möglich ist.

So werden zum Beispiel für einen Betrug geeignete leere Impfbücher im Internet für weniger als fünf Euro angeboten. Obendrein sind Klebeetiketten der Impfdosen leicht zu kopieren, denn Tausende tatsächlich Geimpfte haben in sozialen Netzwerken Fotos echter Chargennummern geteilt.

Ah, ja. Fälschungssicher.

Gleichzeitig wird gewarnt: „Fälschung von Impfpässen ist strafbewehrt.”

Oh, ja. Fälschungssicher mit Warnung vor Fälschung.

Völlig inkompetent.

Dieselbe Digitalinkompetenztruppe will übrigens die Verschlüsselung der Privatkommunikation verbieten, weil sie jeden Chat, jeden Upload automatisiert auf Kinderpornos und Urheberrechtsverstöße prüfen wollen. Aber nach über einem Jahr Corona-Pandemie kriegen sie keinen Impfnachweis hin.

Völlig inkompetent.

Nachtrag: Selbst wenn das alles digital gesichert wäre, heißt es nur, dass irgendwer behauptet hat, dass man geimpft sei, aber nicht, dass man geimpft ist. Was in dem Fläschchen drin war und ob das Fläschchen echt war, ob die Zahl der Impfungen mit derselben Chargen-Nummer überhaupt zur Menge des Impfstoffes passt, wird nicht geprüft. Und wenn: Wenn dreimal so viele Impfungen vorliegen, wie mit dieser Chargen-Nummer eigentlich möglich wären, was dann?

Hieß es nicht neulich, dass irgendwo 5 Patienten nur Kochsalzlösung gespritzt wurde, weil der Helferin eine Impfampulle runtergefallen war und sie es nicht zugeben wollte?