Eine Fälschung – alle Impfzertifikate einer Apotheke ungültig

Gut möglich, dass in Zukunft Kunden in Ihre Apotheke kommen, deren digitales Impfzertifikat von der Corona-Warn-App (CWA) für ungültig erklärt wurde. Der Hintergrund ist, dass die neueste Version der CWA erkennt, ob das Zertifikat von einer Apotheke ausgestellt wurde, die ein gefälschtes Impfzertifikat ausgegeben hat. War das der Fall, werden alle Zertifikate, die diese Apotheke ausgestellt hat, für ungültig erklärt – auch wenn sie echt sind. 

Die Corona-Warn-App hat eine neue Funktion bekommen: Ein sogenannter Hotfix ermöglicht es nun, dass die von bestimmten Apotheken ausgestellten digitalen Impfzertifikate zurückgerufen und in der CWA für ungültig erklärt werden. Damit reagiert das Projektteam aus Robert Koch-Institut, Deutscher Telekom und SAP darauf, dass immer wieder einmal von Apotheken gefälschte Impfzertifikate – in der Regel aufgrund der Vorlage eines gefälschten Impfausweises – herausgegeben werden. „Mit dem Hotfix 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) kann die Corona-Warn-App die Zertifikatskennung aller Zertifikate kontrollieren und prüfen, ob das Zertifikat von einer entsprechenden Apotheke ausgestellt wurde“, heißt es auf der CWA-Website. Daher empfiehlt das Projektteam allen Nutzern, das Update auf Version 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) durchzuführen.

Die CovPassCheck-App lässt sich nicht täuschen

Dabei erfolgt die Überprüfung der Zertifikate nur auf den jeweils eigenen Smartphones der Nutzer, heißt es. Bei der Kontrolle mit der CovPassCheck-App werde ein zurückgerufenes Zertifikat entsprechend als ungültig angezeigt. Doch was bedeutet das genau? Erkennt nur das eigene Smartphone die Fälschung? Dann wäre es beispielsweise denkbar, dass Inhaber eines gefälschten Zertifikats einfach den Papierausdruck vorlegen oder das empfohlene Update nicht durchführen.

Doch dem ist nicht so. Auf Nachfrage teilt das Robert Koch-Institut (RKI) mit, dass sowohl  das ausgedruckte EU-Zertifikat als auch die digitale Version mit der CovPassCheck-App als ungültig ausgewiesen werden. „Dies ist darauf zurückzuführen, dass die entsprechende ID der Apotheke gesperrt wurde und somit alle von dieser ID ausgestellten Zertifikate auch“, heißt es. Dasselbe gilt für das unterbliebene Update: „Sofern der Inhaber kein Update macht, würde sein Zertifikat in der CWA nicht gesperrt werden, jedoch trotzdem von der CovPassCheck-App als ungültig ausgewiesen werden. Dies ist auf technische Erweiterungen zurückzuführen, welche nur mithilfe des Updates geladen werden.“ Auch das Ausweichen auf die CovPass-App ist kein Weg für Fälscher, um durchzukommen: „In der Funktionalität des von der Apotheke betroffenen Zertifikates verhalten sich CovPass und CWA gleich“, so das RKI.

Auch gültige und echte Zertifikate betroffen

Das Problem an der ganzen Sache ist allerdings, dass laut CWA-Website alle Nutzer betroffen sind, „die ein Zertifikat aus der entsprechenden Apotheke bekommen haben, auch, wenn ihr Zertifikat gültig und echt ist“. Das heißt, auch sämtliche echte Zertifikate, die von dieser Apotheke ausgestellt wurden, sind ungültig. Den Nutzern bleibt nichts anderes übrig, als sich ein neues digitales Zertifikat ausstellen zu lassen. „Mitbringen sollten sie dafür ihren gelben Impfpass und einen Lichtbildausweis“, empfiehlt die Website. Die Betroffenen werden in der CWA „wie gewohnt mit einer Push-Nachricht“ informiert.

Quelle: Den ganzen Artikel lesen

Zusammenhängende Posts:
  1. Identifizierung von ‚Freunden‘ in einer objektiven Art und Weise: Eine neue Methode für das extrahieren das Rückgrat der vernetzten sozialen Interaktionen
  2. Experten veröffentlichen Corona-Thesenpapier – und warnen vor einer „zweiten Welle“
  3. Kontrahierungszwang in der Apotheke – ja oder nein?
  4. Mehr NEM in Coronazeiten – doch nicht aus der Apotheke