Digitaler Impfpass – ein elegantes System: Nachgefragt! mit Markus Richter und Stephan Noller
Grafik: Screenshot Livestream
Von Susanne Stracke-Neumann
Mit 30 knackigen Minuten voller Informationen in den Tag starten, das ist das Ziel von BASECAMP ON AIR „Nachgefragt!“. Die neue Reihe startete mit der Frage „Wie steht es um den digitalen Impfpass?“ an den Bundes-CIO Dr. Markus Richter und den Datensicherheitsexperten Stefan Noller, CEO der Ubirch GmbH, der mit der technischen Umsetzung des Impfpasses betraut war.
Offenbar steht es gut: Fälschungssicher, datenschutzfreundlich und leichtgewichtig soll er sein. Und – das kryptografisch abgesicherte digitale Impfzertifikat ist in drei Wochen bereits 30 Millionen Mal nachgefragt worden.
Der digitale Impfnachweis habe das Zeug zum europäischen Exportschlager, waren sich die beiden Experten im Gespräch mit Marina Grigorian von Telefónica einig. Auch die Weltgesundheitsorganisation (WHO) habe bereits Interesse signalisiert.
Eine Mammutaufgabe hat der als Beauftragter für Informationstechnik im Bundes-Innenministerium angesiedelte Richter übernommen: 575 Verwaltungsleistungen des Staates sollen bis 2022 auf digitale Bearbeitung umgestellt werden, wie er im Interview mit Basecamp.digital erklärte. Über 300 habe er schon geschafft, berichtete er heute Morgen, aber der digitale Impfnachweis brennt den Menschen offenbar am meisten auf den Nägeln – auch wenn der analoge gelbe Papier-Impfausweis weiterhin seine Gültigkeit behält.
Innerhalb weniger Wochen sei der digitale Impfnachweis mit QR-Code, der alle Informationen zur Impfung enthält, realisiert worden, sagte Richter. Er könne bei allem Suchen „kein Haar in der Suppe“ finden, auch die „Community“ habe das Open-Source-Projekt geprüft. Noller meinte dazu lächelnd im Online-Gespräch, es sei doch
„selten, dass der Bund ein digitales Projekt launcht, für das die Leute im ganzen Land Schlange stehen“.
Der digitale Impfpass funktioniere ganz ohne zentrale Datenspeicherung: „Wenn eine Person ihn vernichtet, dann ist er auch weg.“ Das sei im Sinne des Datenschutzes ein „sehr elegantes Konzept“.
„Passt genau zur Reisesaison“
30 Millionen Nachfragen in nur drei Wochen, damit stehe Deutschland in der Europäischen Union in der vorderen Gruppe. Und das mit einem so komplexen System, das Schnittstellen zu 15.000 Apotheken, 50.000 Arztpraxen und den Impfzentren habe, erklärte Noller. „Das passt genau zur Reisesaison“, schwärmte der Sicherheitsexperte: Voll durchgesprochen mit allen EU-Ländern, könne es überall „ohne Übersetzungstheater“ benutzt und eingelesen werden.
Denn die in Deutschland verwendete digitale Impfpass-Variante ist ein europäisches Projekt, die Interoperabilität sei getestet, so Noller: „Wir sind ein Teil der EU-weiten Lösung.“ Die EU sei der einzige große Wirtschaftsraum, der so etwas Datenschutzfreundliches gebaut habe,
„ein überraschender Erfolg der EU auf dem internationalen Spielfeld.“
Das System entspräche dem gemeinsamen Mindset aller CIOs in der EU, so Richter. Andere Länder auch außerhalb der EU wollten die Operabilität oder das ganze Projekt übernehmen. Auch die Weltgesundheitsorganisation WHO interessiere sich dafür.
Individuelle Datenfreigabe
Ob es nicht sinnvoll wäre, den digitalen Impfpass mit dem digitalen Personalausweis (eID) zu verbinden, wollte Grigorian vom Bundes-CIO wissen. Das sei auch so geplant. In der eID sollten auch andere Daten abgelegt werden können, dabei solle es aber jedem individuell möglich sein, zu bestimmen, welche Daten die NutzerInnen dort freigeben wollen, möglicherweise eben auch in Verbindung mit dem Impfpass. Unternehmen hätten Interesse daran, die eID mit Login-Effekten zu verbinden, zum Beispiel für Kontoeröffnungen.
Vorteilhaft sei aber jetzt schon, dass der Impfnachweis auch in der Corona-Warn-App abgelegt und so direkt zum Einchecken bei Veranstaltungen oder in Hotels genutzt werden könne. Die Corona-Warn-App ist 25 Millionen Mal heruntergeladen worden und funktioniert ebenfalls dezentral, nur auf dem eigenen Smartphone abgespeichert.
Noller zeigte sich positiv überrascht, wie weit die Bundesregierung bereits in Self-sovereign identity (SSI) Projekten stecke. Digitalisierung sei schließlich auch in dieser Hinsicht ein staatliches Thema, nicht nur bei der Verlegung von Glasfaser. „Das ist der Spirit, den wir brauchen“, lobte der Datenexperte und sah hierin die Basis für neue Geschäftsmodelle.
Campus für den freien Kopf
Zur Debatte, ob zentrale oder dezentrale Systeme besser seien, was Apps alles noch können sollten oder dürften, und wie weit der Datenschutz reichen könne oder müsse, meinte Richter: „Wir werden überschwemmt mit guten Hinweisen“. Da die Datenexperten aber auch mal einen freien Kopf brauchen, um Neues zu entwickeln, gründen der Bund und die Länder jetzt einige Zentren als Campus für Verwaltung, Wirtschaft und Wissenschaft. Der erste werde vom Bund hier in Berlin eröffnet.
Eine halbe Stunde voller spannender Informationen
In der zweiten Ausgabe am 20.07.2021 um 8:30 Uhr von Nachgefragt! Zum Thema „Wer bespitzelt wen?“ wird es geheimnisvoll. Wir beantworten mit Dr. Wolfgang Krieger, Historiker und einer der führenden Experten für die Arbeit von Geheimdiensten in Deutschland, die aktuellen Fragen der Geheimdienstpolitik und der internationalen Sicherheitspolitik.