Seit Pandemiebeginn steht Deutschland in der Kritik ein nahezu steinzeitliches Dasein im Bereich der Digitalisierung zu führen. Nun aber setzt die Bundesregierung ein Zeichen und führt das digitale COVID-Impfzertifikat bereits zwei Wochen vor dem angekündigten Start ein. Seit dem 15.06.2021 können sich Bürger:innen zusätzlich zu dem analogen Impfpass ein digitales Impfzertifikat in eine der Corona-Apps laden. Offiziell treten die Verordnungen zum 01.07.2021 in Kraft.
Durch den rasanten Impffortschritt und des in Aussichtstellens der Aufhebung der Freiheitsbeschränkungen und Wiedererlangens von Freizügigkeiten durch eine Corona-Impfung durch die Politik, ist der gelbe Impfpass ein wertvolles Gut geworden. Er steht sinnbildlich für Freiheit und zwar insofern, dass damit mehr Teilhaben am öffentlichen Leben möglich ist bzw. unter einfacheren Bedingungen möglich ist. Diese Sehnsucht der Bürger:innen machen sich Kriminelle zunutze, indem sie den gelben Impfpass fälschen und auf anonymen Plattformen im Darknet oder auch Telegram veräußern. In einer Reportage des MDR wurde beispielsweise aufgezeigt, wie einfach es ist an einen gefälschten Impfpass zu kommen, der Preis dafür fängt schon bei 80 Euro an.
Inhaltsverzeichnis
1 Einleitung
2 Die Einführung des digitalen COVID-Impfzertifikats
2.1 Das Geschäft mit dem gelben Impfpass
2.2 Probleme bei der Strafbarkeit
2.3 Die Fälschungssicherheit und ihre Lücken
3 Fazit
Zielsetzung und thematische Schwerpunkte
Die vorliegende Arbeit untersucht die Fälschungssicherheit des digitalen COVID-Impfzertifikats im Vergleich zum analogen, gelben Impfpass. Ziel ist es zu analysieren, ob das neue digitale System die Sicherheit bei der Identitäts- und Impfprüfung erhöht oder ob neue Schwachstellen durch die Digitalisierung entstanden sind, insbesondere im Hinblick auf Prozesslücken bei der Zertifikatserstellung.
- Die Problematik der Fälschungen von analogen Impfpässen im Darknet.
- Rechtliche Herausforderungen und die Strafbarkeit von Dokumentenfälschungen.
- Technische Umsetzung und Sicherheitsarchitektur des COVID-Impfzertifikats.
- Identifizierung von Sicherheitslücken in der praktischen Umsetzung durch Apotheken und Arztpraxen.
- Bewertung des digitalen Fortschritts vor dem Hintergrund von Manipulationsrisiken.
Auszug aus dem Buch
2.3 Die Fälschungssicherheit und ihre Lücken
Damit kommen wir nun zum Kernthema. Um eine geeignete Software für ein Gateway zu entwickeln, vergab die EU-Kommission den Auftrag an SAP und T-Systems. Sie entwickelten eine europaweite App-Infrastruktur auf die die teilnehmenden EU-Mitgliedsstaaten zurückgreifen können.
Das Bundesgesundheitsministerium beauftragte die Spezialisten IBM, das Startup Ubirch, govdigital und Bechtle mit der Entwicklung des Systems CovPass, zur Schlüsselverwaltung und Zertifikatserstellung, die auf das Gateway aufbaut. Mit Hilfe der CovPass-App und des QR-Codes kann der digitale Impfnachweis auf das Smartphone geladen werden. Die QR-Codes für den digitalen Impfnachweis basieren auf einer asymmetrischen kryptographischen Verschlüsselung, dem etablierten Public-Key-Verschlüsselungsverfahren (PKI), der vor Veränderungen schützen soll.
Im Gegensatz zum symmetrischen Verfahren werden bei diesem System zwischen den Kommunikationspartnern jeweils zwei Schlüssel erzeugt, der öffentliche, der frei zugänglich sein sollte, und der private Schlüssel. Mit dem öffentlichen Schlüssel können nun Daten verschlüsselt, versendet und digitale Signaturen geprüft werden, indem der Klartext in einen Geheimtext umgewandelt wird. Der Nachrichtenempfänger kann nur wenn er im Besitz des privaten Schlüssels ist, den Geheimtext wieder in einen Klartext umwandeln und somit die Nachricht entschlüsseln. Dies ist u.a. in der Politik und im Journalismus ein gängiges Verfahren, um die sensible digitale Kommunikation zu schützen.
Das asymmetrische Verfahren basiert auf schwer lösbaren mathematischen Problemen und ist somit schwerer zu hacken als das symmetrische Verfahren. Das heißt aber noch nicht, dass das System tatsächlich fälschungssicher ist. Und solange immer noch der Mensch die Maschine bedient, werden Sicherheitslücken zu den eigenen Gunsten missbraucht werden.
Zusammenfassung der Kapitel
1 Einleitung: Die Einleitung beleuchtet die langsame Digitalisierung in Deutschland und hinterfragt kritisch, ob die schnelle Einführung des digitalen Impfzertifikats zu Lasten der Fälschungssicherheit und der Sicherheit der Bevölkerung ging.
2 Die Einführung des digitalen COVID-Impfzertifikats: Dieses Kapitel erläutert den formalen Einführungsprozess des Zertifikats auf Basis von EU-Recht und beschreibt die funktionale Nutzung über Apotheken und Warn-Apps.
2.1 Das Geschäft mit dem gelben Impfpass: Hier wird der Schwarzmarkt für gefälschte Impfpässe thematisiert, der durch den Wunsch der Bürger nach Freiheitsrückgewinnung befeuert wurde.
2.2 Probleme bei der Strafbarkeit: Dieses Kapitel analysiert die deutsche Rechtslage und die Schwierigkeiten, Fälschungshandlungen unter den geltenden Paragrafen des Strafgesetzbuches (StGB) effektiv zu sanktionieren.
2.3 Die Fälschungssicherheit und ihre Lücken: Der Autor erläutert die technischen Aspekte der asymmetrischen Verschlüsselung und identifiziert kritische Schwachstellen im Prozess der Zertifikatserstellung durch autorisierte Stellen wie Apotheken.
3 Fazit: Das Fazit resümiert, dass das digitale Zertifikat zwar technisch hohe Sicherheitsstandards bietet, aber durch organisatorische Mängel und prozessuale Lücken in der Praxis noch anfällig für Missbrauch bleibt.
Schlüsselwörter
Digitales Impfzertifikat, Impfpass, Fälschungssicherheit, COVID-19, CovPass, Kryptographie, Public-Key-Infrastruktur, Datensicherheit, Dokumentenfälschung, Strafrecht, Digitalisierung, Datenschutzgrundverordnung, IT-Sicherheit, Identitätsprüfung.
Häufig gestellte Fragen
Worum geht es in dieser wissenschaftlichen Arbeit primär?
Die Arbeit analysiert die Sicherheit des digitalen COVID-Impfzertifikats in Deutschland unter besonderer Berücksichtigung der Frage, ob es das Problem der Impfpassfälschungen erfolgreich lösen konnte.
Welche zentralen Themenfelder werden behandelt?
Die Arbeit verknüpft technische Aspekte der Kryptographie mit strafrechtlichen Fragestellungen und der sozio-ökonomischen Problematik des Fälschungshandelns bei Impfdokumenten.
Was ist die zentrale Forschungsfrage der Studie?
Es wird untersucht, inwieweit das digitale Impf-Verfahren fälschungssicherer ist als das analoge Pendant und ob bei der schnellen Digitalisierung kritische Sicherheitsmechanismen vernachlässigt wurden.
Welche wissenschaftlichen Methoden werden angewandt?
Die Arbeit basiert auf einer literaturbasierten Analyse von Rechtsgrundlagen, behördlichen Dokumenten sowie IT-technischen Erläuterungen zur Verschlüsselungssicherheit.
Was wird im Hauptteil der Arbeit detailliert untersucht?
Der Hauptteil gliedert sich in die politische Einführung des Zertifikats, die strafrechtliche Einordnung der Dokumentenfälschung und eine kritische Auseinandersetzung mit der technischen Umsetzung und den prozessualen Schwachstellen im Zertifizierungsablauf.
Welche Schlagworte charakterisieren diese Arbeit?
Die Kernaspekte sind das digitale Impfzertifikat, die Fälschungssicherheit, Kryptographie (PKI) und die Herausforderungen der Digitalisierung in der deutschen Verwaltung.
Warum stellt laut der Autorin der Faktor "Mensch" eine Sicherheitslücke dar?
Die Autorin argumentiert, dass selbst bei einer hochsicheren mathematischen Verschlüsselung der Mensch als Anwender (z.B. in Apotheken) manuelle Fehler begehen oder vorsätzlich Sicherheitslücken bei der Zertifikatsausstellung ausnutzen kann.
Welche Rolle spielen Apotheken bei der Entstehung von Sicherheitslücken?
Apotheken fungieren als Schnittstelle, bei denen nach Ansicht der Autorin eine fehlende digitale Plausibilitätsprüfung und die Möglichkeit des Diebstahls oder Missbrauchs von Zugangsdaten die Fälschungssicherheit untergraben.
- Quote paper
- Viola Borsche (Author), 2021, Der digitale Impfnachweis und seine Fälschungssicherheit, Munich, GRIN Verlag, https://www.grin.com/document/1329605
