Diskussion:Digitales COVID-Zertifikat der EU

In diesem Artikel ist nur die Rede von Covid19-Impfungen. Als die Rede vom digitalen Impfpass aufkam, setzte sich bei mir die Idee fest, dass man mit dem digitalen Impfpass nicht nur Covid19-Impfungen nachweisen kann, sondern alle Impfungen, also Tetanus, Diphtherie, Polio, Gelbfieber bis zur Grippe und was es sonst noch an Impfungen gibt. Das geht aus diesem Artikel aber nicht hervor. - Ist hier meine Erwartung zu hoch oder ist die Politik "mal wieder" zu kurz gesprungen? --Abubiju (Diskussion) 15:31, 10. Jun. 2021 (CEST)Beantworten

Unter der Bezeichnung Digitaler Impfnachweis wird allgemein nur der Nachweis von Impfungen gegen Covid19 verstanden. Es wäre gut, wenn das im Artikel klarer abgegrenzt würde. Im Gegensatz dazu steht der Digitale Impfpass. Dieser ist wie beschreiben in Deutschland ab 01.01.2022 in die Elektronische Patientenakte integriert und umfasst dann tatsächlich alle Impfungen. --P6G47TG (Diskussion) 18:46, 13. Jun. 2021 (CEST)Beantworten

Vielleicht ist auch eine Verschiebung nach „EU COVID-19 Impfzertifikat“ sinnvoll? (s. eingescannte Darstellung) --Dmicha (Diskussion) 13:52, 14. Jun. 2021 (CEST)Beantworten

Zumindest Titel oder Einleitung sollten entsprechen geändert werden (nicht signierter Beitrag von 2003:C6:DF2B:8F00:B88B:785B:2409:D19E (Diskussion) 11:00, 17. Jun. 2021 (CEST))Beantworten

In Deutschland stellt der durch Apotheken, später auch Arztpraxen und Impfzentren ausgestellte "digitale Impfnachweis" KEINEN Aktivierungstoken dar. Der Papierausdruck selbst ist als Impfnachweis anwendbar. Er (der 2d-Code) wird lediglich in die entsprechende App übernommen, verifiziert und lässt sich demnach auf beliebig vielen Endgeräten Anzeigen, daher müsste für eine Vollständige Authentifizierung mindestens noch der Personalausweis mit den Angaben im Impfnachweis abgeglichen werden. (nicht signierter Beitrag von 2003:C6:DF2B:8F00:815A:76A2:6892:F960 (Diskussion) 11:09, 16. Jun. 2021 (CEST))Beantworten

Quelle: https://www.aponet.de/artikel/wie-der-impfnachweis-aus-der-apotheke-funktioniert-24305 (nicht signierter Beitrag von 2003:C6:DF2B:8F00:815A:76A2:6892:F960 (Diskussion) 11:11, 16. Jun. 2021 (CEST))Beantworten

...und die Aktualität des Datums vom Endgerät muss geprüft werden, da man sich sonst die erforderlichen 14 Tage nach der zweiten Impfung „erschleichen“ könnte.--Dmicha (Diskussion) 12:09, 16. Jun. 2021 (CEST)Beantworten

gudn tach!

das denke ich nicht, denn das impfdatum ist hart in den qr-code reincodiert. es kommt also auf das lese-geraet (mit CovPassCheck) an und das hat ein pruefer ja selbst eingerichtet. -- seth 23:38, 27. Jun. 2021 (CEST)Beantworten

Hallo, Das als QR-Code abgebildete Impf-Zertifikat gehört zu einer lebenden Person, geboren Januar ‘51, geboostert Anfang Dezember ‘21 . (kann jeder mit seinem Handy überprüfen).

Wenn man überlegt, das ist ja gerade genau darum geht, gültige Zertifikate nicht gerade in der Welt zu verteilen, ist doch genau dieses Exemplar hier als Beispiel ziemlich am Ziel vorbei, oder?

Gibt es nicht irgendwo ein QR-Exemplar von Monika Mustermann, die uns auf allen Ausweisen in ganz Deutschland entgegenlächelt?

Ich kann/will den Artikel nicht verändern. Gruß Ralf (nicht signierter Beitrag von 2003:F5:DF0C:D600:CC08:D5C3:58F9:C537 (Diskussion) 19:45, 14. Dez. 2021 (CET))Beantworten

Ich habe es rausgenommen, Uploader user:Sarang soll sich dazu bitte äussern --KurtR (Diskussion) 20:41, 14. Dez. 2021 (CET)Beantworten

Hallo KurtR, als ich im Artikel das "Symbolbild" des QR-Codes sah, das dem aktuellen COVID-Zertifikat nicht mal in der Größe nahekam, schien es mir angebracht das zu verbessern. Meinetwegen kann jeder meine Daten auslesen, dass damit auch Mißbrauch getrieben werden kann (jemand verwendet es um einen Impfstatus vorzutäuschen) hatte ich als geringes Riskio eingeschätzt.

Natürlich wäre es mir lieber den fiktiven Code einer fiktiven Monika Mustermann zu zeigen; ersatzweise könnten einge wesentliche Pixel im Code so verfremdet werden, dass mißbräuchliche Verwendung ausgeschlossen wird; das kann ich schnell mal machen.

Ich suche mal, ob es irgendwo ein neutrales Muster dieses Zertifikatcodes gibt. -- sarang♥사랑 07:52, 15. Dez. 2021 (CET)Beantworten

Einstweilen habe ich mal allen Verbrechern das Handwerk gelegt mit zwei dicken Verfremdungsbalken, die auch mit Bildbearbeitung nicht entfernbar sind. Nun muss nur noch der 1. Upload gelöscht werden. Ich habe die Ausleseapplikation nicht, aber auch ohne Überprüfung gehe ich von der Wirksamkeit der Anonymisierung aus -- sarang♥사랑 08:35, 15. Dez. 2021 (CET)Beantworten

Danke für die Anonymisierung. Das wird wohl genügen. --KurtR (Diskussion) 00:32, 16. Dez. 2021 (CET)Beantworten

Theoretisch ist der QR-Code gerade nicht mißbräuchlich verwendbar, da er kryptographisch geschützt Namen und Geburtsdatum des Zertifikatinhabers enthält und auch nur in Verbindung mit einem amtlichen Lichtbildausweis gültig ist. (Auf der RKI-Seite fehlt bzgl. Prüfung der Gültigkeit des Zertifikats "natürlich" der Hinweis, daß der Kontrollierende verdammt nochmal nicht nur auf das Ok in seiner Prüfapp und die Übereinstimmung von Namen und Geburtsdatum mit denen im Ausweis achten muß, sondern selbstverständlich auch darauf, ob der Ausweis auch auf denjenigen ausgestellt ist, der ihn vorzeigt!) Nun hatte ich witzigerweise gerade heute mit dem RKI telefoniert, um u. a. vorzuschlagen, daß es eine Seite einrichten soll, auf der man ein Bild seines Codes hochladen kann, damit automatisch ein A4-Blatt mit ganz vielen (16) QR-Codes im Scheckkartenformat erstellt wird, die man dann ausdrucken und sich davon Abschnitte abschneiden und zusammen mit dem Perso mitführen kann, und wenn mal so ein Schnipsel abhanden kommt, so ist das nicht so schlimm wie wenn das Original-Zertifikat wegkommt, weil man noch mehr davon hat bzw. sich zu Hause von seinem Blatt weitere abschneiden kann. Und da kam dann genau das Argument Datenschutz und mißbräuchliche Verwendung, und als ich einwandte, daß genau die wegen der Ausweispflicht eben nicht zu besorgen wäre, kam dann die Antwort, noch nie hätte im Restaurant jemand den Ausweis verlangt, immer nur nachgesehen, ob so ein Code vorhanden ist, ohne ihn überhaupt zu prüfen. Je nun, bei derartig verbreiteter Schlamperei reicht dann natürlich auch "einer für alle", d. h. man scannt ein einziges echtes Zertifikat ein und ersetzt am Bildschirm per Bildbearbeitung Namen und Geburtsdatum durch die des "neuen" Inhabers. So oder so: Abbildungen gültiger Zertifikate-Codes sind leicht erhältlich, eine entsprechende Abbildung auf Wikipedia kann da auch nicht mehr schaden. (Einzelne Pixel vermurksen bringt übrigens nichts: der QR-Code ist redundant und fehlerkorrigierend.) --77.3.94.82 20:39, 15. Dez. 2021 (CET)Beantworten

Ich finde, es fehlt im Text die simple Information, daß es sich um einen 70x70-QR-Code handelt. Und was zumindest ich mir noch wünschen würde: eine Internetseite, wo man einen Code online prüfen und auslesen kann, vielleicht noch mit dem Bonus einer Datenauffrischung: man lädt ein ggf. etwas "matschiges" Foto des Codes hoch, die Fehlerkorrekturmöglichkeiten des QR-Codes lassen das Programm den dennoch erkennen und dekodieren, und weil das Programm die Fehler deswegen kennt und korrigieren kann, erzeugt es daraus einen neuen korrekten und knackscharfen QR-Code, den man sich dann ausdrucken kann. (Ich persönlich weiß beispielsweise nicht, ob der Code in meinem Zertifikat eigentlich i. O. und gültig ist: habe ihn noch nie gebraucht und auch keine Prüfapp mangels Smartphone, würde das aber eigentlich gerne mal wissen, damit ich nicht dumm aus der Wäsche gucke, falls das im Realeinsatz dann in die Hose geht.) --77.3.94.82 21:00, 15. Dez. 2021 (CET)Beantworten

Der COVID-QR=Code ist nicht ein 70x70-Code, eher sind es um die 100x100 Punkte. -- sarang♥사랑 09:05, 17. Dez. 2021 (CET)Beantworten

70×70 gibt es nicht, es wird 69×69 sein, wenn nicht 73×73, siehe mögliche Stufungen -- sarang♥사랑 18:38, 25. Dez. 2021 (CET)Beantworten

Ich bin jetzt ehrlich verblüfft: bei "Deinem" Code zähle ich (s. o.) (ungefähr) 97x97 Pixel, bei "meinem" sind es definitiv 70x70. Kann das jemand aufklären? (Liegt es vielleicht an der Anzahl der verabreichten Dosen? Ich habe einmal Janssen's abgefaßt, bei Deiner Boosterimpfung müßten es dann insgesamt drei gewesen sein.) --95.116.186.201 23:25, 17. Dez. 2021 (CET)Beantworten

Die Punkte sind kaum zu zählen, also habe ich sie gemessen und einen Wert bei 97 bis 99 errechnet; gemäß den möglichen Stufungen wird es also die Größenversion 20 sein mit 97×97. Es ist ein offizieller QR-Code der EU, wie er auch auf ein Smartphone geladen werden kann; dass es noch andere Codes gibt überrascht mich. In anderen Ländern gibt es auch ganz andere Codes, aber dass innerhalb der EU noch andere, zB 69x69 koexistieren? Und die diversen Prüfprogramme all diese Varianten erfolgreich checken können? Sehr seltsam -- sarang♥사랑 17:43, 25. Dez. 2021 (CET)Beantworten

Der QR-Code gehört nicht der EU sondern Denso. Die EU verwendet ihn, um ihre Zertifikate zu kodieren. Je nach Menge der kodierten Informationen werden wohl unterschiedliche Größen verwendet, wie bei QR allgemein üblich. Das Format der innerhalb des QR-Codes kodierten Daten ist durch die EU genormt. --Zac67 (Diskussion) 23:49, 25. Dez. 2021 (CET)Beantworten

Ich wollte hier nachlesen, wie so ein QR-Code zustande kommt, der in einer App bei Kontrollen vorgezeigt wird, wie CovPass, Corona-Warn, etc. Leider nix gefunden. Es ist ja wohl so, daß diese Apps den QR-Code des eingescannten Zertifikats nicht einfach 1:1 speichern, sondern die Apps generieren doch aus den eingescannten QR-Codes der Papier-Ausdrucke neue QR-Codes? Und warum tun sie das, also welche Information z.B. im QR-Code auf einem Impf-Zertifikat ist anders als in dem QR-Code, den eine solche App daraus generiert und dann anzeigt? --Zopp (Diskussion) 13:05, 16. Feb. 2022 (CET)Beantworten

gudn tach!

im abschnitt Digitales_COVID-Zertifikat_der_EU#Übermittelte_Daten steht ein bissl was dazu, vor allem in den angegebenen belegen, wie welche daten codiert werden, um am ende im qr-code zu landen.

dass qr-codes grundsaetzlich unterschiedlich aussehen koennen, auch wenn sie inhaltsgleich sind, kann an verschiedenen dingen liegen, z.b. der wahl des zeichensatzes, siehe QR-Code#Umwandeln_des_Textes_in_eine_Bitfolge. -- seth 14:06, 16. Feb. 2022 (CET)Beantworten

danke :-) Also mein Anliegen ist: Es ist bekannt, daß diese QR-Codes, die man in passenden Handy-Apps anzeigen lassen kann, oft beim Prüfen eine falsche Auswertung bringen: Z.B. ist ein bekanntes Problem, daß sie trotz Erfüllung des 2G+ - Standards anzeigen, es wäre nur der 2G - Standard erfüllt und die Person müßte zusätzlich noch ein Test-Zertifikat zum Einscannen vorlegen. Aus den Unterlagen in Papierform geht aber klar hervor, daß 2G+ erfüllt ist. Um das verstehen zu können, braucht man diese Info: Enthält der letzte QR-Code einer "Impf-Serie" bzw. genauer "Zertifikat-Serie" auch die Infos aus den vorangegangenen Impfungen, also kann der letzte QR-Code ganz alleine schon die Info beinhalten, daß eine Person eine bestimmte Schutz-Voraussetzung erfüllt? Z.B. wenn jemand sein Genesenen-Zertifikat einscannt und danach die Zertifikate der beiden später erfolgten Impfungen ("Zweitimpfung" und "Booster"), soll doch wohl allein schon der QR-Code der Booster-Impfung einer Prüf-Software anzeigen, daß man 2G+ erfüllt? Ansonsten müßten beim Prüfen ja (in diesem Fall) alle drei QR-Codes nacheinander zur Prüfung eingescannt werden? Dafür aber ist solche Prüf-Software (wie etwa CovPassCheck) gar nicht ausgelegt, die kann pro Person maximal ein Zertifikat für Genesung oder Impfung plus ein weiteres Zertifikat für ein (negatives) Testergebnis erfassen. Leider findet sich zu dieser ja entscheidenden Frage nirgendwo eine Info zu den Daten von QR-Codes solcher Zertifikate. Meine "Hoffnung" ist, daß das immer auf Fehler bei der Bedienung der Software zur Zertifikat-Erstellung (z.B. durch Apotheken-Personal) zurückzuführen ist, und man schon an dem Papier, das man bekommt, erkennen kann, daß ein Fehler gemacht wurde und der QR-Code "unbrauchbar" ist? Alle diese so entscheidenden technischen Infos finden sich nirgendwo. Ich habe mich schriftlich bei einem Gesundheitsamt erkundigt und auch die wissen rein gar nichts über solche Themen. Wenn das jemand in Erfahrung brächte und hier im Artikel ergänzen könnte, wäre das toll... --Zopp (Diskussion) 13:15, 23. Feb. 2022 (CET)Beantworten

sorry, was vergessen: Alternative wäre, daß die Apps, in denen man seine Zertifikate hält, beim Scannen eines Zertifikats eine neue Information mit dann auch einem anderen QR-Code generieren als dem auf dem gerade gescannten Papier, wenn sie erkennen, daß es zu der Person bereits relevante andere gescannte Zertifikate gibt. Anhaltspunkt dafür ist, daß diese Apps Zertifikate einer Person zu einem Datensatz zusammenzuhalten versuchen, jede Person also nur ein einziges Mal aufgeführt ist, und erst beim Antippen werden alle zu dieser Person gefundenen Zertifikate angezeigt. Allerdings wäre dann die Frage, wie die QR-Codes generiert werden, die auf diese Impf-Karten gedruckt werden? Auch die sind von dem o.g. Fehler betroffen. Das müßte ja bedeuten, daß wenn man in einer Apotheke so eine Karte bestellt, man sämtliche Zertifikate vorlegen müßte, damit die alle eingescannt werden? --Zopp (Diskussion) 13:27, 23. Feb. 2022 (CET)Beantworten

Nur die Gesamtzahl der Impfungen ist im Zertifikat und im QR-Code enthalten (und natürlich die aktuelle Impfung im Detail). CovPass zeigt die Daten auch so an. Das mag sich evtl. bei Apothekenzertifikaten unterscheiden (ich würde empfehlen, immer alle Nachweise mitzubringen); meins aus dem Impfzentrum passt. Der Fehler scheint in der Prüfapp oder bei der Bedienung zu liegen. --Zac67 (Diskussion) 13:31, 23. Feb. 2022 (CET)Beantworten

Also ich habe das inzwischen mit CovPassCheck an konkreten Beispielen überprüfen können und tatsächlich ist es so, daß der QR-Code des Zertifikats der letzten Impfung alle relevanten Daten vorangegangener Immunisierungen (Genesungen/Impfungen) mit beinhaltet/berücksichtigt. Und es scheint auch egal zu sein, welche Daten da bei "Erstimpfung/Wiederimpfung" angegeben sind (überprüft: "2/1", "3/1", "3/3", alles wird als 2G+ akzeptiert). Bei meiner letzten Überprüfung hatte CovPassCheck für alle noch ausgegeben, daß 2G+ nur in Verbindung mit einem negativen Test erfüllt ist. Anscheinend hat die App CovPassCheck einen Fehler, durch den sie bei erfolgter Booster-Impfung erst eine bestimmte Zeit nach deren Termin 2G+ auch ohne negatives Testergebnis als erfüllt anzeigt, obwohl nach offizieller 2G+ - Definition Impfungen, die die Booster-Kriterien erfüllen, sofort ab Impftermin gerechnet werden (im Gegensatz zu Imfungen zur Grundimmunisierung)? Da CovPassCheck sowohl den QR-Code des gedruckten Zertifikats als 2G+ aktzeptiert, als auch den, den eine App anzeigt, nachdem man mit ihr diesen gedruckten QR-Code eingescannt hat (isoliert, auch ohne Kombination mit anderen Zertifikaten), spielt wohl keine Rolle, was eine App zum Anzeigen solcher QR-Codes mit diesem macht (weiterverarbeitet oder 1:1 übernimmt und anzeigt).

Also entweder "ist CovPassCheck dumm" und der QR-Code des Zertifikats enthält auch die Info, ab wann (nach der Booster-Impfung) 2G+ erfüllt ist, dann läge der Fehler DOCH bei den Stellen, die die Zertifikate ausstellen (lassen). Oder der Fehler liegt, wie oben geschrieben, an CovPassCheck. Im Prinzip müßte die Info jetzt in den Artikel, daß für Erfüllung von Bedingungen wie 3G oder 2G+ nicht notwendigerweise alle Zertifikate gescannt in der Nachweis-App vorliegen müssen. Ich weiß nur nicht, ob eigene Versuche die WP-Qualitätskriterien erfüllen... Ich müßte meine Ergebnisse wohl erst in der FAZ veröffentlichen lassen, damit sie als Beleg taugen? :-)) --Zopp (Diskussion) 13:55, 8. Mär. 2022 (CET)Beantworten

Der Text im Abschnitt ist etwas missverständlich. "Rund ein viertel der Zertifikate wurden demnach fälschlicherweise ausgestellt." wird nicht von Quellen gedeckt. Es stimmt zwar, dass es mehr Zertifikate als Impfungen gibt, aber dass diese alle fälschlicherweise erfolgt sind, gibt es nicht her. Tatsächlich handelt es sich hier meist um mehrfache Ausstellungen, bspw. wenn Impfzentren und Arztpraxen die QR-Codes verzögert per Post geschickt haben, die Leute aber zwischenzeitig selbst aktiv geworden sind. Oder geheiratet haben und der Name geändert wurde, oder ihre Codes verloren haben, oder nicht gemeldete Impfungen... s. z.B. https://www.zdf.de/nachrichten/panorama/corona-mehr-impfzertifikate-als-impfdosen-100.html 2003:F7:9F15:200:60FE:B21B:5F43:7CE4 02:28, 24. Feb. 2022 (CET)Beantworten