Frank Spaeing

AK Krypto zu Impfzertifikaten

Nach der Welle ist vor der Welle. Diese – in Anlehnung an Fußball-Fachwissen – auch auf die Corona-Infektionen übertragbare Weisheit, hat den Arbeitskreis Kryptografie (AK Krypto des BvD)(1) veranlasst sich einmal ein paar Gedanken zu den Impfzertifikaten und deren „Fälschungen“ zu machen.

Seit es für Corona Impfstoffe gibt und Ungeimpfte mit Einschränkungen leben mussten, gab es auch zunehmend das Phänomen der gefälschten Impfpässe/Impfzertifikate. Sicher gab es auch schon vor der Pandemie derartige Fälle, aber diese spielten offensichtlich keine große Rolle. Zu einem massenhaften Anstieg von gefälschten Impfpässen kam es erst im Zusammenhang mit Corona und der Nutzung von digitalen Zertifikaten in der Corona-Warn-App (CWA) oder anderen Apps, in denen die digitalen Zertifikate gespeichert und angezeigt werden konnten.

Laut Robert Koch-Institut (RKI) wurden seit Beginn der Impfkampagne bis zum 27.01.2022 insgesamt rund 162,1 Millionen Dosen verimpft. Ausgestellt wurden aber 204,7 Millionen Zertifikate. Damit wurden rund 42,6 Millionen mehr Zertifikate ausgestellt als Impfungen verabreicht. Es gibt unterschiedliche Gründe, weshalb teilweise pro Impfung mehrere Zertifikate ausgestellt wurden. Das war aber wohl kaum bei ¼ der Impfungen der Fall. Die Anzahl der unberechtigten Impfzertifikate hat laut Medienberichten zum Jahresende 2021 extrem zugenommen. Die Diskrepanz zwischen Impfungen und Zertifikaten lag am 15.12.2021 „nur“ bei etwa 25,8 Millionen und hat sich innerhalb weniger Wochen fast verdoppelt. Zunächst war auch nicht klar, ob derartige Fälschungen strafbar sind. Erst durch die Reform des Strafgesetzbuches wurde diese Lücke im Herbst 2021 geschlossen.

Aber: Was wurde eigentlich gefälscht? Handelt es sich hier tatsächlich um „Fälschungen“? Was hat das mit Kryptografie zu tun?
Die Antwort auf die letzte Frage sei hier vorweggenommen: Digitale Impfzertifikate sind elektronisch signiert und nach dem Stand der Technik somit fälschungssicher. Fälschen lässt sich zwar grundsätzlich alles (jede „0“ kann in eine „1“ geändert werden und umgekehrt), aber bei den verwendeten Verfahren, die zur elektronischen Signatur der Impfzertifikate eingesetzt werden, ist es nach derzeitigem kryptologischen Wissensstand nicht möglich eine Änderung durchzuführen, ohne dass diese Änderung bemerkt wird.
Das gilt jedenfalls für alle heutigen Computer in Kombination mit den hier verwendeten Algorithmen und Signierverfahren. Falls einmal in ein paar Jahren Quantencomputer zum Einsatz kommen, wird die Situation voraussichtlich anders sein. Wann es so weit ist, weiß man nicht genau. Allgemein geht man davon aus, dass es in den nächsten paar Jahren noch keine derartig nutzbaren Quantencomputer geben wird.

Ohne an dieser Stelle näher darauf einzugehen sei hier erwähnt, dass der Begriff der „elektronischen Signatur“ oft missverstanden wird. Definiert ist er in der Verordnung (EU) Nr. 910/2014 (eIDAS-Verordnung)(2), welche unterschiedliche elektronische Signaturen vorsieht. Laut der Begriffsbestimmungen im Art. 3(3) Nr. 10 gilt:

„Elektronische Signatur“ sind Daten in elektronischer Form, die anderen elektronischen Daten beigefügt oder logisch mit ihnen verbunden werden und die der Unterzeichner zum Unterzeichnen verwendet.

Dieses Kriterium erfüllt bereits jede E-Mail, der der Name des Unterzeichners beigefügt ist. Ein derart ergänzter Name hat jedoch keinerlei Beweiskraft (dass wirklich die Person unterschrieben hat, deren Name angegeben ist, bzw. dass der Text nach dem Unterzeichnen nicht verändert wurde). Erst die „Fortgeschrittene elektronische Signatur“ (Nr. 11 der Begriffsbestimmungen) erfüllt die oben genannten Kriterien und davon ist bei den Signaturen der Impfzertifikate die Rede.
Entsprechendes gilt für elektronisch Siegel (Nr. 25 der Begriffsbestimmungen), die auch für juristische Personen wie Behörden und Unternehmen und somit auch für Ärzte oder Apotheker ausgestellt werden können und bei den Impfzertifikaten zum Einsatz kommen. Der Unterschied soll hier aber keine Rolle spielen, denn technisch, bzw. mathematisch oder kryptografisch gibt es hier keinen Unterschied zu den fortgeschrittenen Signaturen, so dass hier weiterhin von elektronischen Signaturen die Rede ist.

So, wie es die CWA (und andere Apps) gibt, in die man die Impfzertifikate über den darauf enthaltenen QR-Code einlesen und vorzeigen kann, gibt es auch das entsprechende Gegenstück: die „CovPass Check“-App.
Auch die „CovPass Check-App“ wird (wie die CWA) vom RKI über die üblichen App-Stores kostenlos zur Verfügung gestellt. Mit diesen Apps können die QR-Codes der Impfzertifikate gelesen und geprüft werden. Die Daten der Impfzertifikate sind einschließlich der elektronischen Signatur im jeweiligen QR-Code eines Zertifikats enthalten.

Aufgrund der Berichterstattung hatte man den Eindruck, dass die Technik schuld ist bzw. die CWA bzw. die „CovPass Check“-App kaputt sei. Über das dazugehörige Prüfverfahren hingegen wurde kaum diskutiert. Ein Grund könnte sein, dass die elektronische Signatur als der kompliziertere Teil erachtet wurde.
Obwohl die Impfzertifikate zunächst auf Papier gedruckt werden, handelt es sich dabei um digitale Zertifikate, denn der QR-Code besteht mit seinen hellen und dunklen Punkten letzten Endes aus vielen „Nullen“ und „Einsen“. Der Datenträger (das Papier) kann also analog sein aber die Information darauf (die Daten) sind trotzdem digital. Die Papierzertifikate können von den Apps eingelesen werden. Danach können die Zertifikate – insbesondere der QR-Code sowie weitere relevante Daten – auch von der CWA angezeigt werden und es ist nicht erforderlich das Original des Papierzertifikats immer bei sich zu tragen. Üblicherweise hat man sein Smartphone immer dabei.
Falls aber jemand gar kein Smartphone besitzt, ist das auch kein Problem. In diesem Fall kann man das Original des Papierzertifikats oder auch eine Kopie davon bei sich tragen oder z. B. (was manche Apotheken anbieten) den QR-Code des Zertifikats auf eine Art Ausweiskarte drucken lassen. In allen Fällen ist es also möglich ein elektronisch signiertes Impfzertifikat immer bei sich zu haben – mit oder ohne Elektronik (Smartphone) – und dieses ist folglich auch verlässlich mit einer Prüf-App verifizierbar. Die in Deutschland hauptsächlich verwendete „CovPass Check“-App setzt dies vorbildlich um, inkl. Datenminimierung und Speicherbegrenzung.

Nachdem nun geklärt ist, warum die bei digitalen Impfzertifikaten genutzten elektronischen Signaturen fälschungssicher sind und dass Fälschungen von Impfzertifikaten, die nicht von den Apps CWA oder „CovPass Check“-App (wenn man sie nutzt) angezeigt werden, eigentlich nicht möglich sein sollten, stellt sich die Frage, was es denn mit den anfangs erwähnten vielen Fälschungen auf sich hat.
Die einfache Antwort: Die digitalen Impfzertifikate wurden nicht „gefälscht“ (bestenfalls im juristischen Sinne aber nicht aus Sicht der Kryptografie, die die Authentizität und Integrität eines signierten Dokuments sicherstellt), da dies nach dem aktuellen Stand der Technik nicht möglich ist.
Was aber möglich – und scheinbar auch einfach – ist, ist eine Fälschung des alten gelben analogen Impfpasses auf Papier. Der enthält zwar neben einem Stempel für jede Impfung auch eine Unterschrift und einen Aufkleber mit Angaben des jeweiligen Impfstoffes. Diese Angaben sind jedoch leicht zu fälschen bzw. die Echtheit ist schwer bzw. gar nicht zu überprüfen. Wenn man mit einem gefälschten Impfpass z. B. zu einer Apotheke geht und sich auf dieser Basis einen digitalen Impfpass ausstellen lässt, dann hat man aus einem gefälschten Impfpass ein „echtes“ (weil nicht gefälschtes, sondern von einem „befugten“(4) Apotheker ausgestelltes und unverändertes) Impfzertifikat anfertigen lassen – wenn auch unrechtmäßig.
Eine weitere Möglichkeit ist, dass sich jemand als Arzt oder Apotheker ausgibt, der keiner ist und so unrechtmäßig ein Zertifikat zur Erstellung von Impfzertifikaten erwirbt. An dieser Stelle gab es offensichtlich Defizite bei der Überprüfung der Angaben des vermeintlichen Arztes/Apothekers. Solche unechten Ärzte/Apotheker konnten dann mit ihrem Zertifikat auch Impfzertifikate ausstellen.
Die Überprüfung eines solchen Zertifikats würde von der „CovPass Check“-App jedenfalls zunächst nicht beanstandet und das Zertifikat somit als „gültig“ angezeigt werden. Das liegt daran, dass sowohl der angegebene Name und das Geburtsdatum mit dem des vorzulegenden Ausweises übereinstimmt (wenn das so auf dem gefälschten Papier-Impfpass eingetragen war), als auch die Zertifikatangaben nach der Signatur nicht mehr verändert wurden. Das ist mit handschriftlichen Unterschriften vergleichbar. Wenn jemand ein Dokument nach Vortäuschung falscher Tatsachen unterschreibt, dann ist das zwar nicht in Ordnung und auch anfechtbar, aber die Unterschrift wäre nicht gefälscht.
Eine andere Möglichkeit, sich unrechtmäßig ein „echtes“ Impfzertifikat zu erschleichen, wäre den ausstellenden Verantwortlichen (z.B. Arzt, Apotheker) mittels einer geldlichen Zuwendung zu „überreden“ dies zu tun.

Alle genannten Varianten hat es in der Vergangenheit gegeben. Bei der ersten Variante war es so, dass die gefälschten Impfpässe in großen Mengen über das Internet bzw. Darknet angeboten wurden. Das kann jedoch auch von Strafverfolgungsbehörden aufgedeckt und dann – jedenfalls für den konkreten Anbieter dieser Fälschungen – beendet werden. Bei der zweiten und dritten Variante fällt es auch irgendwann auf, wenn jemand zu viele unberechtigte Zertifikate ausstellt – z. B. weil jemand erwischt wurde, der sich definitiv nicht geimpft und dies evtl. auch stolz überall herumerzählt hat und trotzdem ein „gültiges“ Zertifikat vorzeigen konnte ohne einen gültigen Eintrag in seinem Impfpass vorweisen zu können. In solchen Fällen kann man die elektronische Signatur der Verantwortlichen der ausstellenden Zertifikate für ungültig erklären und auf eine entsprechende Liste setzen. Damit wären dann ggf. alle Zertifikate dieses Verantwortlichen nachträglich ungültig.

Abschließend sei hier noch auf die zu lasche bzw. fatal falsche Überprüfung der Impfpässe hingewiesen:
Viele Nutzer der CWA haben wahrscheinlich schon erlebt, dass man sein (korrektes) Impfzertifikat einschließlich gültigem Personalausweis zum Einlass vorgezeigt hat und dann einfach durchgewunken wurde. Dabei war für den Prüfer oft nur der QR-Code per „Sichtprüfung“ erkennbar. Es ist vollkommen schleierhaft, was diese „Prüfung“ bringen soll, denn kein Mensch kann einen QR-Code mit bloßem Auge entziffern, dekodieren und auch noch die darin enthaltene elektronische Signatur überprüfen. Allein für die kryptografische Überprüfung der Signatur sind sehr komplexe mathematische Operationen nötig, die kein Rechenkünstler, der mit dieser Nummer im Zirkus auftreten wollte, je bewerkstelligen könnte.
In anderen Fällen wurde der QR-Code auch noch etwas nach oben gescrollt, damit man (wenigstens) den Namen und das angegebene Geburtsdatum mit dem Ausweis vergleichen und auch den Impfstatus lesen konnte. Nach der Lektüre dieses Artikels sollte aber jedem klar sein, dass auch das nicht ausreichend ist, denn wenn man den QR-Code nicht mit einer App überprüft, dann kann darunter beliebiger Text stehen, ohne dass dieser als Fälschung erkennbar wäre.

Als Fazit bleibt festzuhalten:
Die Schwachstelle sind nicht die digitalen Impfzertifikate (QR-Code im Handy oder auf Papier), die über elektronische Signaturen kryptografisch abgesichert sind. Die Schwachstelle sind die analogen (gelben) Impfpässe, die keine hinreichenden Sicherheitsmerkmale aufweisen sowie die teilweise zu lasche Überprüfung der Ärzte/Apotheker, die ihr eigenes Zertifikat einschließlich der Möglichkeit zur Ausstellung von „signierten“ Impfzertifikaten beantragen und die unbekümmerte und unzureichende – ja geradezu schildbürgerhafte – „Überprüfung“ der Zertifikate.

Autor:
Riko Pieper, Sprecher des AK Krypto

(1) Der vorliegende Text ist eine Zusammenfassung einer Diskussion der Mitglieder des AK Krypto, die während eines Arbeitskreistreffens geführt wurde.
(2) https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32014R0910&from=DE sowie Erläuterung dazu bei Wikipedia: https://de.wikipedia.org/wiki/Verordnung_(EU)_Nr._910/2014_(eIDAS-Verordnung)
(3) https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32014R0910&from=DE#d1e810-73-1
(4) Ob der Apotheker immer „befugt“ ist oder die Befugnis ggf. unrechtmäßig erworben wurde, wird weiter unten thematisiert.