Digitaler Impfpass: Unklare Interoperabilität und Daten im Klartext?

Wenn man Details zur der Umsetzung liesst, scheint genau das zu passieren, was ich letzte Woche befürchtet habe: minderwertiger Datenschutz, überstürzte Lösungen und das Gesamtpaket kostet viel Geld: 2,7 Millionen Euro + weitere Zusatzkosten…

Bezüglich Datenschutz, scheint vor allem auch der QR-Code erstaunlich einfach aufgebaut zu sein, wie der User „Heisasa“ anmerkt:

Statt einfach einen Hash in den QR-Tag zu stecken, stehen dort alles im Klartext
https://ubirch.de/fileadmin/Bilder/Sonstige/Screenshot_example_PDF_Altoetting_31.png
Auf dem Beispiel-Impfnachweis stehen dann im QR-Code sämtliche Daten im Klartext: 

https://verification.dev.ubirch.com/v/gd-vcc/#f=Musterfrau;g=Erika;i=Altötting;r=BioNTech %2F Pfizer Corminaty®;b=19640812;d=20210114,20210121;t=vaccination;p=T22000129;s=1p7v3g6whqw

Natürlich ist denen nichts anderes eingefallen, um eine Person auch als solche identifizieren zu können. Meine Fresse.

Quelle: Heisasa – heise Forum zum Artikel-Thema

Neben unbekannter Interoperabilität auf EU-Ebene – Deutschland geht man mal wieder einen nationalen Alleingang – ist vor allem international noch kein Standard gefunden, wie auch bickerdyke korrekt beschreibt.

Noch ist es nicht offiziell, dass IBM und Ubirch den Zuschlag für Impfpass kriegen. heise online konnte einen Blick in die Ausschreibungsunterlagen werfen.

Quelle: Digitaler Impfpass: Unklare Interoperabilität zwischen deutschem und EU-Pass

Ähnlich wie bei der „Corona“-App wird viel Geld ausgegeben um irgendetwas zu machen, ohne sauber zu definieren, was man eigentlich will. Anstattdessen soll alles möglich sein, weshalb man sich auch alles offen lässt – aus meiner persönlichen Erfahrung scheitern solche IT-Projekte => immer.

So gesellt sich womöglich zum weinroten Reisepass in naher Zukunft noch der gelbe Impfausweis dazu – nicht digital.

Offizielles Demo-Dokument "Impfnachweis" von Ubirch