App-Check

Das Impf-Zertifikat in der Corona-App ist nur vermeintlich manipulierbar

Konstantin Görlich

Einfach das Datum der Smartphones vorstellen oder den Code eines fremden Impf-Zertifikats fotografieren? So einfach lässt sich ein Corona-Impfschutz digital nicht vortäuschen. Strafbar ist es sowieso.

Mehr als die Hälfte der Deutschen hat schon mindestens eine Impfung gegen das Coronavirus erhalten. Auch der Anteil vollständig Geimpfter wächst schnell weiter. Immer mehr Menschen wollen ihre Impfung nachweisen, etwa bei Reisen oder für den Zugang zu Orten, die einen 3G-Nachweis (getestet, genesen oder geimpft) erfordern. Die Corona-Warn-App dient dabei auch als digitaler Impfnachweis. Alternativ gibt es die CovPass-App.

Allerdings tauchen immer wieder Fragen zu vermeintlichen Manipulationsmöglichkeiten auf. So lässt sich der Zähler, der die verbleibenden Tage bis zur vollständigen Immunisierung – und damit bis zur Gültigkeit des Zertifikats – anzeigt, überlisten, indem man das Datum des Smartphones in die Zukunft verstellt. Zudem lässt sich der QR-Code, in dem das digitale Zertifikat steckt, aus der App nicht nur zum Zwecke der Verifikation scannen, sondern auch in eine andere Corona-Warn-App importieren.

Die Tricks funktionieren – nützen aber nichts

Diese Merkwürdigkeiten haben sich im BZ-Test bestätigt. Jedoch handelt es sich nicht um Sicherheitslücken im eigentlichen Sinne. "Die Information über den Impfstatus in der App ist nur für den Benutzer gedacht", erklärt Sebastian Gülde vom Pressereferat des Bundesgesundheitsministeriums. "Die Gültigkeit des Impfnachweises muss immer mit der CovPass-Check-App überprüft werden. Diese App liest die Daten aus dem QR-Code aus, die durch ein digitales Siegel vor Veränderungen geschützt sind."

Der Datumstrick auf dem Smartphone des Geimpften funktioniert dabei nicht – er müsste das Datum des Smartphones des Prüfers verstellen. Auch ein digital gestohlenes Impfzertifikat nützt wenig, da "bei der Prüfung des Impfnachweises ein Lichtbildausweis vorzulegen ist." Zudem ist es eine Straftat, einen Corona-Impfnachweis zu fälschen. Dass die digitalen Impfzertifikate genutzt und digital überprüft werden, zeigen laut Gülde über 60.000 Downloads der CovPass-Check-App.
Diese und weitere Daten zur Corona-Pandemie in Baden-Württemberg und aller Welt zeigen wir täglich aktuell im BZ-Dashboard.