Wirbel um Sperrung von Impfzertifikaten

Die Corona-Warn-App (CWA) hat eine neue Funktion bekommen: Ein sogenannter Hotfix ermöglicht es nun, dass die von bestimmten Apotheken ausgestellten digitalen Impfzertifikate zurückgerufen und für ungültig erklärt werden. Damit reagiert das Projektteam aus Robert Koch-Institut, Deutscher Telekom und SAP darauf, dass immer wieder einmal von Apotheken gefälschte Impfzertifikate – in der Regel aufgrund der Vorlage eines gefälschten Impfausweises – herausgegeben werden.

Doch wie funktioniert das Ganze? Auf Nachfrage teilt das Robert Koch-Institut (RKI) mit, dass bei einer Sperrung sowohl die digitale Version in der CWA oder der CovPassApp als auch das ausgedruckte EU-Zertifikat von der CovPassCheck-App als ungültig ausge­wiesen werden. „Dies ist darauf zurückzuführen, dass die entsprechende ID der Apotheke gesperrt wurde und somit alle von dieser ID ausgestellten Zertifikate auch“, heißt es. Und genau das ist das Problem: Denn damit werden sämtliche echten Zertifikate, die von dieser Apotheke ausgestellt wurden, ebenfalls ungültig, die Nutzer müssen sich ein neues digitales Zertifikat ausstellen lassen.

Nachdem die entsprechende Meldung in DAZ.online für viel Wirbel gesorgt hatte, informierte die Apothekerkammer Berlin über eine Mitteilung des Deutschen Apothekerverbands (DAV), wonach die „derzeit in verschiedenen Fachmedien kolportierten Aussagen über allgemeine Sperrungen von digitalen Impfzertifikaten“ als „abschließend nicht korrekt“ bezeichnet wurden. Es handele sich um einen konkreten Einzelfall, in dem die ausgestellten Zertifikate einer einzelnen Apothekenbetriebsstätte, gegen die im Zusammenhang mit der illegalen Ausstellung digitaler Impfzertifikate ermittelt werde, gesperrt worden seien. Dabei dürfte es sich um die Münchener Apotheke handeln, deren Mitarbeiterin im großen Stil an Fälschungen beteiligt war. „Derzeit sind keine Maßnahmen geplant, die bei einzelnen Fehlausstellungen von COVID-19-Zertifikaten sowie Genesenenzertifikaten eine Sperrung aller von der Betriebsstätte ausgestellten Zertifikate nach sich ziehen“, teilt der DAV weiter mit. Allerdings wurden nach Informationen der AZ auch andernorts schon gesperrte Zertifikate gesichtet.

An der Sperrung einzelner Zertifikate wird gearbeitet

Doch müssen tatsächlich sämtliche von einer Apotheke ausgestellten Zertifikate gesperrt werden? Das bestätigte das Bundesgesundheitsministerium (BMG) auf Nachfrage, aber es besteht Hoffnung, dass sich hier etwas ändert: „Derzeit müssen alle von dieser Apotheke ausgestellten Zertifikate gesperrt werden, mit den europäischen Partnern wird zurzeit aber daran gearbeitet, die Sperrmechanismen weiterzuentwickeln“, heißt es in der Antwort des BMG.

Ganz unerwartet passiert die ­Sperre ohnehin nicht: „Betroffene App-Nutzer wurden ca. eine Woche vor der Sperrung der Zertifikate durch ihre App gewarnt und darauf hingewiesen, dass sie ein neues Zertifikat benötigen.“ Zudem würden zurückgerufene Zertifikate bei einer Prüfung in der CovPass-Check-App, in der CWA und der CovPass-App als ungültig angezeigt, sie würden aber nicht gelöscht und könnten weiterhin vorgezeigt werden, so das BMG. |