AllgemeinBarcodePandemie

Was steht eigentlich im Impfzertifikat?

In Zeiten der Corona-Pandemie werden seit Start der Impfungen immer mehr digitale Impfzertifikate erstellt. Dabei stellen unter anderem Impfzentren und Apotheken ein Impfzertifikat aus, welches dann mit der CovPass-App oder Corona-Warn-App genutzt werden kann. So hat man das Zertifikat immer dabei und kann seinen aktuellen Impfstatus auf Bedarf vorzeigen. Was steht denn eigentlich in diesem Code drin?

An sich ist der Code verschlüsselt, aber da es sich um ein offenes Format handelt, kann jeder mit etwas Geschick den Inhalt der Codes auslesen. Grundsätzlich sind die Inhalte zunächst einmal Base64 kodiert und müssen dekodiert werden. Dabei wird ein asymmetrisches Verschlüsselungsverfahren verwendet. Hierbei wird ein privater Schlüssel verwendet, um die Daten zu verschlüsseln und zur Entschlüsselung wird ein öffentlicher Schlüssel verwendet. Der öffentliche Schlüssel liegt EU-einheitlich auf einem Server in Luxemburg.

Nach der Entschlüsselung können dann die hinterlegten Daten angezeigt werden. Wichtig ist, dass in der Regel kein Internetzugang notwendig ist für die Entschlüsselung, denn alle Daten stehen im Code selbst. Die Daten sind:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Datum der Impfung
  • Nummer der Impfung
  • Impfstoff mit Angabe des Herstellers, Name des Impfstoffs und Art des Impfstoffs
  • Zielkrankheit
  • Zertifikatsaussteller
  • Zertifikatkennung
  • technisches Ablaufdatum

Alle genannten Daten sind im QR Code gespeichert. Nur bei der Erstellung des QR Codes werden Sie einmalig über das Internet versendet. Dies ist notwendig, um den QR Code zu erstellen.

Gleichermaßen stehen natürlich ähnliche Daten in den QR Codes der Testzentren. Wer also einen QR Code für die CovPass-App oder Corona-Warn-App erhält, weiß also auch, welche Daten in etwa dort drin stehen.