O kadar KOLAY KI!<\/p>\n
„Tagesspiegel<\/p>\n
Nach Feier Inzidenz bei 1700: Polizei ermittelt auf Sylt wegen falscher Impfp\u00e4sse \u00a9 Foto: Daniel Bockwoldt\/dpa<\/p>\n Sylt verzeichnet seit Weihnachten einen rasanten Anstieg der Coronavirus-F\u00e4lle, wohl auch wegen einer Party. G\u00e4ste sollen falsche Impfzertifikate gehabt haben.“<\/p>\n https:\/\/www.msn.com\/de-de\/nachrichten\/panorama\/nach-feier-inzidenz-bei-1700-polizei-ermittelt-auf-sylt-wegen-falscher-impfp%C3%A4sse\/ar-AASEJ2R?ocid=msedgntp<\/p>\n Aloooooooooooooooooooooooooooooooooooooooo… „Kriminelle f\u00e4lschen Impfnachweise Firmen zum Thema<\/p>\n Der Nachweis einer Corona-Impfung soll bald auch digital per App m\u00f6glich sein.<\/p>\n Der Europ\u00e4ische Rat hat beschlossen, einen digitalen Impfnachweis anzubieten. Denn bisher wird eine erfolgte Impfung nur mit Aufklebern, Stempeln und Unterschriften auf Impfp\u00e4ssen aus Papier vermerkt. Experten mahnen jedoch, dass diese nicht f\u00e4lschungssicher sind und nachgemacht werden k\u00f6nnen. Doch auch der digitale Impfass k\u00f6nnte zu einem gefundenem Fressen f\u00fcr F\u00e4lscher werden. Deswegen muss der Impfpass, egal ob analog oder digital, sicher genug sein, damit kein Missbrauch oder Identit\u00e4tsdiebstahl m\u00f6glich ist.<\/p>\n Wie funktioniert der digitale Impfpass? Dadurch kann der Nutzer selbst entscheiden ob und wann er seine Daten l\u00f6schen m\u00f6chte. \u201eZudem sollen die Daten verschl\u00fcsselt gespeichert werden. Dies sind datenschutzrechtlich positive Voraussetzungen\u201c, sagt Angela Lechermann, Teamleiterin Datenschutz Consulting Services bei der T\u00dcV S\u00fcd Akademie. \u201eAllerdings stellt sich die Frage, wie es sichergestellt ist, dass die Daten der Geimpften beim Auslesen gesch\u00fctzt werden. Dies gilt insbesondere f\u00fcr Reisen in L\u00e4nder, die datenschutzrechtlich als unsichere Drittl\u00e4nder angesehen werden. Gleichzeitig ist es auch schwierig, die digitale Datenerhebung nach der Pandemie wieder aufzuheben. Dies ist insbesondere problematisch, da es sich um besonders sensible Daten nach Art. 9 DSGVO handelt. Diese Verarbeitung ist prinzipiell verboten und nur mit sehr engen Ausnahmen zul\u00e4ssig.\u201c<\/p>\n F\u00fcr Dienstleister, die den Impfstatus \u00fcberpr\u00fcfen m\u00f6chten, ist eine Pr\u00fcf-App geplant. Damit k\u00f6nnen sie den Barcode einscannen. Alternativ ist immer auch der Nachweis mit dem analogen Impfpass m\u00f6glich. Bei beiden Ausweisen muss zur \u00dcberpr\u00fcfung erg\u00e4nzend ein Lichtbildausweis vorgelegt werden.<\/p>\n Thorsten Urbanski, Sicherheitsexperte bei Eset, steht dem Pr\u00fcfverfahren jedoch skeptisch gegen\u00fcber: \u201eEs ist utopisch zu glauben, dass jedes Restaurant oder Gesch\u00e4ft sich zur Verifizierung des Impfstatus immer auch einen Personalausweis zeigen l\u00e4sst. Es gibt bereits Verfahren, die beispielsweise von Payment-Anbietern eingesetzt werden. Mittels Backend-System und Plausibilit\u00e4tspr\u00fcfung kann zum Beispiel die zeitgleiche Nutzung der Kreditkarte in unterschiedlichen L\u00e4ndern oder St\u00e4dten verhindert werden. Ein \u00e4hnliches System w\u00e4re f\u00fcr den digitalen Impfausweis beziehungsweise die Nutzung des QR-Codes unter Ber\u00fccksichtigung der Datenschutzkonformit\u00e4t zwingend erforderlich. Bei der Verifizierung des Impfausweises via QR-Code und Datenbankabgleich muss ein Abgleich mit einem Backend-System erfolgen. Das setzt aber voraus, dass die Verifizierung durch ein Zweitger\u00e4t via App die Standortdaten beim jeweiligen Verifizierungsvorgang erfasst und an die abzugleichende Instanz \u00fcbermittelt. Das stattfindende Tracking wiederum muss vollkommen anonymisiert erfolgen.\u201c<\/p>\n Auch Christine Sch\u00f6nig, Regional Director Security Engineering CER bei Check Point, mahnt, dass \u201edie Diskussion der Verh\u00e4ltnism\u00e4\u00dfigkeit zwischen Digitalisierung und Datenschutz nicht einfach au\u00dfen vor gelassen werden darf.\u201c<\/p>\n Damit ein m\u00f6glichst umfassender Schutz vor Vervielf\u00e4ltigung besteht, ist der digitale Impfnachweis kryptographisch vor Ver\u00e4nderungen gesch\u00fctzt. Einen weiteren Pluspunkt f\u00fcr die Sicherheit des digitalen Impfpasses sieht Andreas Philipp, Business Development Manager bei Primekey, in der Nutzung von Open Source Code, wie er schon bei der Cororna-Warn-App verwendet wurde: \u201eDas wird auf jeden Fall zur Transparenz beitragen, weil so der Quellcode von unabh\u00e4ngigen IT-Sicherheitsexperten eingesehen und auf Schwachstellen oder Backdoors gepr\u00fcft werden kann.\u201c<\/p>\n Wie wird der digitale Impfpass sicherer? Ein offener Quellcode und die Zusammenarbeit mit der Open Source Community tragen dazu bei, dass Schwachstellen schneller identifiziert und geschlossen werden k\u00f6nnen. \u201eDas betrifft auch Schwachstellen, die eine F\u00e4lschung erm\u00f6glichen w\u00fcrden. Die Transparenz bei der Corona-App wurde vom Chaos Computer Club positiv hervorgehoben, ein gro\u00dfer Erfolg! Wenn der digitale Impfpass daran ankn\u00fcpfen kann, dann ist bereits sehr viel erreicht\u201c, erg\u00e4nzt Philipp.<\/p>\n Eine weitere M\u00f6glichkeit, um den digitalen Impfpass zu vervollst\u00e4ndigen, sieht Sch\u00f6nig darin, die Daten aus dem gelben Impfheft einzulesen und so die Authentizit\u00e4t der Informationen zu verbessern. Sie f\u00fcgt hinzu: \u201eLeider sind jedoch die Impfnachweise im gelben Impfpass einfach f\u00e4lschbar und das darf mit dem digitalen Ausweis nicht ebenso geschehen.\u201c“<\/p>\n https:\/\/www.it-business.de\/wie-sicher-ist-der-digitale-impfausweis-a-1023207\/<\/p>\n","protected":false},"excerpt":{"rendered":" O kadar KOLAY KI! „Tagesspiegel Nach Feier Inzidenz bei 1700: Polizei ermittelt auf Sylt wegen falscher Impfp\u00e4sse Vor 42 Min. \u00a9 Foto: Daniel Bockwoldt\/dpa Sylt verzeichnet seit Weihnachten einen rasanten Anstieg der Coronavirus-F\u00e4lle, wohl auch wegen einer Party. G\u00e4ste sollen falsche Impfzertifikate gehabt haben.“ https:\/\/www.msn.com\/de-de\/nachrichten\/panorama\/nach-feier-inzidenz-bei-1700-polizei-ermittelt-auf-sylt-wegen-falscher-impfp%C3%A4sse\/ar-AASEJ2R?ocid=msedgntp Aloooooooooooooooooooooooooooooooooooooooo… IT-Business „Kriminelle f\u00e4lschen Impfnachweise Wie sicher ist der digitale … <\/p>\n
\nVor 42 Min.<\/strong><\/p>\n
\nIT-Business<\/p>\n
\nWie sicher ist der digitale Impfausweis?
\n12.05.2021Autor Melanie Staudacher
\nDer digitale Impfpass ist im Anmarsch. Grundlage sollen Verschl\u00fcsselung und Open Source Code sein, um mehr Sicherheit vor F\u00e4lschungen zu gew\u00e4hrleisten. Dennoch stehen Security-Hersteller und auch der T\u00dcV S\u00fcd dem Impfausweis per App skeptisch gegen\u00fcber.<\/p>\n
\nBeim digitalen Impfass handelt es sich um eine freiwillige Erg\u00e4nzung zum gelben Impfheft. Er wird in der Arztpraxis oder in einem Impfzentrum in Form eines 2D-Barcodes, auch Impfpr\u00fcftoken genannt, generiert. Diesen scannt der Nutzer direkt ab oder nimmt ihn auf einem Papierausdruck mit, um ihn sp\u00e4ter \u00fcber eine kostenfreie App einzuscannen. Die App speichert die Impfbescheinigung lokal auf dem Smartphone. Der Barcode ist nur einmalig einlesbar und die Impfbescheinigung ist anschlie\u00dfend an das Smartphone gebunden, das sie eingelesen hat.<\/p>\n
\nIn Europa gilt seit 2016 die eIDAS-Regulierung, in Deutschland auch elektronische Identifizierung und Vertrauensdienste f\u00fcr elektronische Transaktionen (IVT) genannt. Diese gibt die Grundlage in Hinblick auf elektronische Signaturen und die Bereitstellung von Vertrauensdiensten und tr\u00e4gt somit zum Schutz vor F\u00e4lschungen bei. \u201eWenn die darin festgehaltenen technischen Verfahren sowie Standards gewissenhaft umgesetzt werden, dann ist der digitale Impfpass bereits sehr gut vor F\u00e4lschungen gesch\u00fctzt\u201c, sagt Philipp.<\/p>\n