Corona-Warn-App

Eine Fälschung – alle Impfzertifikate einer Apotheke ungültig

Traunstein - 16.11.2021, 17:50 Uhr

Die CWA kann nun gefälschte digitale Impfzertifikate zurückrufen und für ungültig erklären. (Screenshot: coronawarn.app / DAZ)

Die CWA kann nun gefälschte digitale Impfzertifikate zurückrufen und für ungültig erklären. (Screenshot: coronawarn.app / DAZ)


Gut möglich, dass in Zukunft Kunden in Ihre Apotheke kommen, deren digitales Impfzertifikat von der Corona-Warn-App (CWA) für ungültig erklärt wurde. Der Hintergrund ist, dass die neueste Version der CWA erkennt, ob das Zertifikat von einer Apotheke ausgestellt wurde, die ein gefälschtes Impfzertifikat ausgegeben hat. War das der Fall, werden alle Zertifikate, die diese Apotheke ausgestellt hat, für ungültig erklärt – auch wenn sie echt sind. 

Die Corona-Warn-App hat eine neue Funktion bekommen: Ein sogenannter Hotfix ermöglicht es nun, dass die von bestimmten Apotheken ausgestellten digitalen Impfzertifikate zurückgerufen und in der CWA für ungültig erklärt werden. Damit reagiert das Projektteam aus Robert Koch-Institut, Deutscher Telekom und SAP darauf, dass immer wieder einmal von Apotheken gefälschte Impfzertifikate – in der Regel aufgrund der Vorlage eines gefälschten Impfausweises – herausgegeben werden. „Mit dem Hotfix 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) kann die Corona-Warn-App die Zertifikatskennung aller Zertifikate kontrollieren und prüfen, ob das Zertifikat von einer entsprechenden Apotheke ausgestellt wurde“, heißt es auf der CWA-Website. Daher empfiehlt das Projektteam allen Nutzern, das Update auf Version 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) durchzuführen.

Die CovPassCheck-App lässt sich nicht täuschen

Dabei erfolgt die Überprüfung der Zertifikate nur auf den jeweils eigenen Smartphones der Nutzer, heißt es. Bei der Kontrolle mit der CovPassCheck-App werde ein zurückgerufenes Zertifikat entsprechend als ungültig angezeigt. Doch was bedeutet das genau? Erkennt nur das eigene Smartphone die Fälschung? Dann wäre es beispielsweise denkbar, dass Inhaber eines gefälschten Zertifikats einfach den Papierausdruck vorlegen oder das empfohlene Update nicht durchführen.

Doch dem ist nicht so. Auf Nachfrage teilt das Robert Koch-Institut (RKI) mit, dass sowohl  das ausgedruckte EU-Zertifikat als auch die digitale Version mit der CovPassCheck-App als ungültig ausgewiesen werden. „Dies ist darauf zurückzuführen, dass die entsprechende ID der Apotheke gesperrt wurde und somit alle von dieser ID ausgestellten Zertifikate auch“, heißt es. Dasselbe gilt für das unterbliebene Update: „Sofern der Inhaber kein Update macht, würde sein Zertifikat in der CWA nicht gesperrt werden, jedoch trotzdem von der CovPassCheck-App als ungültig ausgewiesen werden. Dies ist auf technische Erweiterungen zurückzuführen, welche nur mithilfe des Updates geladen werden.“ Auch das Ausweichen auf die CovPass-App ist kein Weg für Fälscher, um durchzukommen: „In der Funktionalität des von der Apotheke betroffenen Zertifikates verhalten sich CovPass und CWA gleich“, so das RKI.

Auch gültige und echte Zertifikate betroffen

Das Problem an der ganzen Sache ist allerdings, dass laut CWA-Website alle Nutzer betroffen sind, „die ein Zertifikat aus der entsprechenden Apotheke bekommen haben, auch, wenn ihr Zertifikat gültig und echt ist“. Das heißt, auch sämtliche echte Zertifikate, die von dieser Apotheke ausgestellt wurden, sind ungültig. Den Nutzern bleibt nichts anderes übrig, als sich ein neues digitales Zertifikat ausstellen zu lassen. „Mitbringen sollten sie dafür ihren gelben Impfpass und einen Lichtbildausweis“, empfiehlt die Website. Die Betroffenen werden in der CWA „wie gewohnt mit einer Push-Nachricht“ informiert.


Dr. Christine Ahlheim (cha), Chefredakteurin AZ
redaktion@deutsche-apotheker-zeitung.de


Diesen Artikel teilen:


17 Kommentare

zu ungültig Erklärungen

von Dieter Kaiser am 03.12.2021 um 8:44 Uhr

Werden dann wenigstens die geprellten Leute mit den echten Zertifikaten, die mit bestraft werden ohne davon zu wissen wenigstens informiert und erhalten neue Zertifikate oder heißt es doch "Irrsinn ohne Grenzen" ?

» Auf diesen Kommentar antworten | 0 Antworten

Frage

von Maik am 17.11.2021 um 17:43 Uhr

Für mich stellt sich eher die Frage warum überhaupt Apotheken, die sicher kein Original von einem gefälschten Impfausweis unterscheiden können, ein digitales Zertifikat ausstellen dürfen. Wäre es da nicht sinnvoller gewesen, daß die Zertifikate nur von den Krankenkassen ausgestellt werden dürfen? Die wissen doch am besten wer geimpft wurde und wer nicht. Bei uns würde zumindest die Krankenkarte dazu eingelesen.

» Auf diesen Kommentar antworten | 1 Antwort

AW: AW: Frage

von Dr. Sabine Beck am 18.11.2021 um 23:04 Uhr

Die Lösung wäre wohl eher ein zentrales Impfregister gewesen! Die KK sind wohl der ungeeignete Weg. Schon mal einen Antrag bei der gesetzlichen Kasse eingereicht und auf schnelle Bearbeitung gehofft? Und die ganzen Privatversicherten?
Und im Übrigen können Praxen, die eine Impfung nachträglich digitalisieren einen gefälschten Impfpass auch nicht besser oder schlechter von einem echten unterscheiden als die Apotheken. Werden die Zertifikate nachtragender Arztpraxen dann auch gesperrt? Das wäre die logische Konsequenz….

Impfzertifikate werden ungültig

von Manfred Baur am 17.11.2021 um 15:09 Uhr

Wenn es stimmt, was im Artikel beschrieben wird, dann läuft man doch langfristig und dauerhaft Gefahr, daß die elektronischen Impfzertifikate von einem Augenblick zum anderen nicht mehr akzeptiert werden - z.B. beim Rückflug aus dem Ausland nach Hause. Das darf nicht wahr sein!

» Auf diesen Kommentar antworten | 0 Antworten

Gefälschte Impfzertifikate

von Bernadette Buchholz am 17.11.2021 um 13:54 Uhr

Das ist doch wohl unglaublich,da werden jetzt alle unter Generalverdacht gestellt ?
Es muss doch möglich sein,nur gefälschte Zertifikate zu sperren…

» Auf diesen Kommentar antworten | 0 Antworten

Fälschung

von Scarabäus am 17.11.2021 um 9:54 Uhr

Welch Schwachsinn: Wie erkennt das RKI anhand des digitalen QR-Codes, ob der vorherige gelbe Impfpass (analog) gefälscht war? Oder wird hier nur durch etwaige Denunziation willkürlich rückwirkend ein Bannfluch verhängt? Und wozu der Kollateralschaden ehrlicher Kunden?
Mir "stinkt" diese zeitraubende frachfremde Beurkundung sowieso. Dann bin ich halt raus!

» Auf diesen Kommentar antworten | 0 Antworten

Missverständlich

von J.B. am 17.11.2021 um 9:44 Uhr

Eigtl. ist das Vorgehen in der Apotheke doch so:
1. Sichtung des Impfnachweises/Impfpasses und Prüfung auf Echtheit / Abgleich der Daten mit amtl. Lichtbildausweis
2. Ausstellung des dig. Impfzertifikats anhand der geprüften Daten

Wenn im ersten Schritt eine Fälschung vermutet wird, wird wohl kaum direkt das dig. Impfzertifikat ausgestellt werden.

Sofern also kein Fälschungsverdacht besteht, wird das Zertifikat ausgestellt und kann meines Erachtens im tägl. Gebrauch auch nicht mehr als Fälschung identifiziert werden - selbst wenn der Impfpass tatsächlich manipuliert (vll. Impfeinträge gefälscht) war.

Ein Nachträgliches Auffinden von gefälschten dig. Impfzertifikaten ist m.E. nur möglich, wenn ermittelt wurde, dass in einer Apotheke beim Ausstellung der dig. Impfzertifikate manipuliert wurde - hierzu gab es m.W. schon einen Fall bei dem ein Angestellter erwischt wurde.

Für diese Fälle wäre diese Möglichkeit, alle von der Apotheke ausgestellten dig. Impfzertifikate für ungültig zu erklären, denkbar - evtl. sinnvoll.

Aber diese Fälle (wenn überhaupt mehr als einer) sind wohl eher verschwindend gering....



» Auf diesen Kommentar antworten | 0 Antworten

Impfzertifikat

von Sven Larisch am 17.11.2021 um 9:23 Uhr

Da dank DSGVO keie Verknüpfung zwischen Impfzentren/Arzt; Patientendaten (selbstverständlich verschlüsselt), Chargennummern des Impfstoffes besteht kann ich in der Apotheke doch nur nach bestem Wissen und gewissen die Impfnachweise und Lichtbildausweise prüfen. Ich habe alleine 5 Ärzte im Umkreis die Impfen und kann ich die Stempel /Namen den Praxen zuordnen. Ich finde es eher armselig, dass Menschen mehr Energie in die Fälschung von Impfungen stecken, als in die Fürsorge für Mitmenschen. Ein erschütternder Egoismus, der sich da zeigt. Anosnten halte ich eine Pauschalsperrung der Apotheken ID und Sperrung aller ausgestellten Impfzertifikate auch für bedenklich. Auf welcher Rechtsgrundlage? Das ist Pauschalverurteilung und soweit ich weis rechtlich nicht haltbar. Ach ja. Frage: Ist dann die betroffene Apotheke für immer und ewig für die Ausstellung der Zertifikate gesperrt? das habe ich nicht verstanden.

» Auf diesen Kommentar antworten | 0 Antworten

Richtige Maßnahme

von RobertP4N am 17.11.2021 um 9:23 Uhr

Der Einschub "in der Regel aufgrund der Vorlage eines gefälschten Impfausweises" ist unseriös.
Es wurden massenhaft gefälschte QR codes generiert und teils verkauft. Meist über (versehentlich) öffentlich zugängliche Software und Schlüssel, die nur für die Apotheker gedacht sind. Hauptsächlich im Ausland übrigens.
Wenn also auffällt, dass mit einem Apotheker-Schlüssel Zertifikate für 'Mickey Mouse' usw ausgestellt wurden, ist es vernünftig, diesen Schlüssel zurück zu ziehen und damit alle Zertifikate für ungültig zu erklären.

» Auf diesen Kommentar antworten | 0 Antworten

Echtheitsprüfung?

von BK300 am 16.11.2021 um 21:59 Uhr

Wenn offensichtlich technisch erkannt werden kann, dass ein bestimmtes Zertifikat gefälscht ist - warum können dann nicht einfach genau alle diese gesperrt werden, anstatt pauschal 99% ehrliche Nutzer/-innen zu "bestrafen" - abgesehen für den Imageschaden für die Apotheke, die mit Sicherheit nicht bewusst Fälschungen in Umlauf bringt?!
Müssen Kund-/innen, die Immunkarten käuflich erworben haben, diese dann auch nochmal bezahlen? ...

» Auf diesen Kommentar antworten | 2 Antworten

AW: Echtheitsprüfung - RKI verrückt geworden ? oder Falschmeldung?

von ratatosk am 17.11.2021 um 8:49 Uhr

Meldung hier oben

" Vorlage eines gefälschten Impfpasses in der Apotheke ist keine Straftat" aber eine Fälschung setzt alle anderen Zertifikate der Fälschung gleich. Hat ein Gericht also ein Fehlurteil geliefert , werden alle Entscheidungen ab sofort rückwirkend annuliert ?! wohl nicht.
Denke daß ich bei Einschätzungen nicht mehr das RKI berücksichtigen werde, da dort die bisherige Professionalität wohl irgendwie verloren gegangen ist, - sehr schade.

AW: Echtheitsprüfung

von RobertP4N am 17.11.2021 um 9:30 Uhr

Nein es kann nicht erkannt werden, welche Zertifikate gefälscht wurden. Aber wenn viele Zertifikate einer Apotheke auffallen, die auf Mickey Mouse oder Adolf H ausgestellt wurden, dann wurde offensichtlich Schindluder getrieben mit der entsprechenden Apotheker-ID. Dann ist es richtig, diese ID zu sperren.

Ich bin fassungslos

von R. K. am 16.11.2021 um 20:51 Uhr

D. h. bei zum Beispiel inzwischen ca. 2800 ausgestellten Zertifikaten ist eines aufgrund einer vorgelegten Fälschung des Impfausweises ungültig, und 2799 ehrlichen Nutzern wird ohne Vorwarnung ihr digitales Impfzertifikat für ungültig erklärt?? 2799 wütende Anrufe, was das jetzt soll, und wie er/sie dadurch in persönliche Schwierigkeiten gebracht wurde, im Ausland, am Flughafen, vorm Konzertsaal, wo auch immer?
Den Imageschaden möchte ich mir nicht antun. Dann bin ich raus. Dann soll das Robert-Koch-Institut sehen, wie es selbst digitale Impfzertifikate an die Bevölkerung ausgibt.

» Auf diesen Kommentar antworten | 1 Antwort

AW: Ich bin fassungslos

von Karl Friedrich Müller am 17.11.2021 um 9:44 Uhr

Teuer wird es außerdem. Die Leute werden sich neue Zertifikate ausstellen lassen

Fälschung

von Tawakkul am 16.11.2021 um 19:54 Uhr

Wünschenswert wäre dieses Vorgehen auch bei klinischen Studien: ist auch nur die Angabe zu einem Teilnehmer gefälscht, erlischt automatisch die Zulassung aller Arzneimittel des Herstellers.

» Auf diesen Kommentar antworten | 0 Antworten

Ist heute 1. April ?

von J.M.L am 16.11.2021 um 18:51 Uhr

Hat sich jemand wie hier in Berlin mittels gefälschter Unterlagen (beinahe) eine Millionen-Immobilie erschlichen, sind dann gleich alle Dokumente und Urkunden des bestochenen Notars ungültig?

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.