Aktuelles
4 min merken gemerkt Artikel drucken

Softwareupdate der Corona-Warn-App: App erkennt gefälschte Impfzertifikate

 Dank eines Updates kann die Corona-Warn-App nun gefälschte Impfzertifikate erkennen. | Bild: Screenshot: coronawarn.app / DAZ

Immer häufiger tauchen gefälschte digitale Impfzertifikate auf. Durch ein Update kann die Corona-Warn-App diese nun für ungültig erklären. Allerdings werden auch bereits echte und gültige Zertifikate als ungültig markiert. Was gibt es zu beachten?

Die Corona-Warn-App hat eine neue Funktion bekommen: Eine Softwareaktualisierung (Hotfix) ermöglicht es, dass die von bestimmten Apotheken ausgestellten digitalen Impfzertifikate zurückgerufen und in der App für ungültig erklärt werden. Damit reagiert das Projektteam aus Robert Koch-Institut, Deutscher Telekom und SAP darauf, dass immer wieder einmal von Apotheken gefälschte Impfzertifikate – in der Regel aufgrund der Vorlage eines gefälschten Impfausweises – herausgegeben werden. „Mit dem Hotfix 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) kann die Corona-Warn-App die Zertifikatskennung aller Zertifikate kontrollieren und prüfen, ob das Zertifikat von einer entsprechenden Apotheke ausgestellt wurde“, heißt es auf der Website der Corona-Warn-App. Daher empfiehlt das Projektteam allen Nutzern das Update auf Version 2.13.3 (Android) beziehungsweise 2.13.2 (iOS) durchzuführen.

CovPass und Corona-Warn-App verhalten sich gleich

Dabei erfolgt die Überprüfung der Zertifikate nur auf dem jeweils eigenen Smartphone der Nutzer, heißt es. Bei der Kontrolle mit der CovPassCheck-App werde ein zurückgerufenes Zertifikat entsprechend als ungültig angezeigt. Doch was bedeutet das genau? Erkennt nur das eigene Smartphone die Fälschung? Dann wäre es beispielsweise denkbar, dass Inhaber eines gefälschten Zertifikats einfach den Papierausdruck vorlegen oder das empfohlene Update nicht durchführen.

Doch dem ist nicht so. Auf Nachfrage teilt das Robert Koch-Institut (RKI) mit, dass sowohl  das ausgedruckte EU-Zertifikat als auch die digitale Version mit der CovPassCheck-App als ungültig ausgewiesen werden. „Dies ist darauf zurückzuführen, dass die entsprechende ID der Apotheke gesperrt wurde und somit alle von dieser ID ausgestellten Zertifikate auch“, heißt es. Dasselbe gilt für das unterbliebene Update: „Sofern der Inhaber kein Update macht, würde sein Zertifikat in der Corona-Warn-App nicht gesperrt werden, jedoch trotzdem von der CovPassCheck-App als ungültig ausgewiesen werden. Dies ist auf technische Erweiterungen zurückzuführen, welche nur mithilfe des Updates geladen werden.“ Auch das Ausweichen auf die CovPass-App ist kein Weg für Fälscher, um durchzukommen: „In der Funktionalität des von der Apotheke betroffenen Zertifikates verhalten sich CovPass und Corona-Warn-App gleich“, so das RKI.

Auch bereits gültige Zertifikate sind betroffen

Das Problem an der ganzen Sache ist allerdings, dass laut Website der Corona-Warn-App alle Nutzer betroffen sind, „die ein Zertifikat aus der entsprechenden Apotheke bekommen haben, auch, wenn ihr Zertifikat gültig und echt ist“. Das heißt, auch sämtliche echte Zertifikate, die von dieser Apotheke ausgestellt wurden, sind ungültig. Den Nutzern bleibt nichts anderes übrig, als sich ein neues digitales Zertifikat ausstellen zu lassen. „Mitbringen sollten sie dafür ihren gelben Impfpass und einen Lichtbildausweis“, empfiehlt die Website. Die Betroffenen werden in der Corona-Warn-App „wie gewohnt mit einer Push-Nachricht“ informiert.

Update: Zertifikate-Sperrungen laut DAV nur im Ausnahmefall

Wie die Apothekerkammer Berlin jetzt informiert, hat der Deutsche Apothekerverband (DAV) zu den Berichten über allgemeine Sperrungen von digitalen Impfzertifikaten, insbesondere in der CovPass-App, mitgeteilt, dass diese Informationen „abschließend nicht korrekt“ seien. Es handele sich um einen konkreten Einzelfall, in dem die ausgestellten Zertifikate einer einzelnen Apothekenbetriebsstätte, gegen die im Zusammenhang mit der illegalen Ausstellung digitaler Impfzertifikate ermittelt werde, gesperrt worden seien.

Im Blick hat man mutmaßlich den Fall einer Münchener Apotheke, in dem eine Apothekenmitarbeiterin an einer größeren Fälschungsaktion beteiligt gewesen sein soll. „Aufgrund des Verdachtsfalls und nach Abstimmung zwischen dem Bundesgesundheitsministerium, dem RKI und der ABDA seien für diesen konkreten Einzelfall, unter Einbindung des Apothekeninhabers, alle ausgestellten Zertifikate gesperrt worden“, heißt es. Laut DAV sind derzeit „keine Maßnahmen geplant, die bei einzelnen Fehlausstellungen von COVID-19-Zertifikaten sowie Genesenenzertifikaten eine Sperrung aller von der Betriebsstätte ausgestellten Zertifikate nach sich ziehen“. Entsprechende Informationen sollen auch im Verbändeportal „mein-apothekenmanager.de“ platziert werden.

Nach Informationen der DAZ sind allerdings bereits einige Apotheken von Kunden mit gesperrten Zertifikaten konfrontiert worden – und es liegt nicht nahe, dass diese ihre Zertifikate aus der Münchener Apotheke hatten. /ks

Zuletzt aktualisiert um 10:03 Uhr. Artikel wurde um eine Klarstellung des DAV ergänzt.