Ohne Impfzertifikat läuft nichts mehr in der schönen neuen 3-G-Welt. Was aber, wenn solche Zertifikate gefälscht werden können? Der Fall eines auf „Adolf Hitler” ausgestellten Impfpasses sorgt für Wirbel.

Nein, es ist keine verschwundene Szene aus dem Erfolgsfilm „Schtonk!“, in dem neben Hitlers angeblichen Tagebüchern nunmehr auch dessen Impfpass sichergestellt wird. Bereits am Mittwochabend berichtete die italienische Nachrichtenagentur ANSA, dass Codes gestohlen worden seien, die zur Generierung von EU-weiten Grünen Pässen dienten. Der Diebstahl habe nicht in Italien stattgefunden, betonte die Agentur. Am selben Abend hätte es Treffen auf EU-Ebene gegeben, um den Vorgang zu untersuchen. Die gestohlenen „generation keys“ seien verbreitet worden, um damit gefälschte COVID-19 Gesundheitszertifikate zu erstellen.

Dass im selben Zeitraum gefälschte Zertifikate auftauchten, die einem am 1. Januar 1900 geborenen Adolf Hitler einen Impfschutz gegen COVID attestierten, schien diese Befürchtung zu bestätigen. Der Methusalem-Hitler soll demnach am 1. Oktober mit Biontech geimpft worden sein. Der grüne Pass wurde akzeptiert – und ist damit in der gesamten Europäischen Union gültig. Die gestohlenen Schlüssel sind mittlerweile geblockt worden, damit soll auch eine Gültigkeit möglicher generierter Zertifikate verfallen. Problem erledigt?

Wie TG24 am Donnerstagabend meldet, könnte das Problem viel gravierender sein, als bisher gedacht. Es wäre demnach zu wünschen, dass die gefälschten Zertifikate nur auf den kürzlich erfolgten Raub zurückzuführen und mit einer Blockierung erledigt sind. Denn offenbar haben die falschen Führer ihren Ursprung nicht im Datenklau, sondern in einer Sicherheitslücke: Das Web-Interface, mit dem QR-Codes erstellt werden können, war demnach nicht ausreichend geschützt.

Eine andere Theorie verfolgt der Datenanalytiker Denys Vitali. Demnach könnte ein autorisierter Ersteller von Zertifikaten gehackt worden sein oder mit Fälschern kooperieren. Bekanntheit hat bereits ein Fälscher erlangt, der 300 Euro für ein individuelles Zertifikat angeboten hat. Indes treiben nicht nur geimpfte Diktatoren, sondern auch geimpfte Zeichentrickfiguren wie Mickey Mouse und Spongebob ihr Unwesen im 3-G-Europa. In der FAZ findet sich die Befürchtung: „Sollte jedoch ein Fälscher tatsächlich über einen geheimen Schlüssel verfügen, mit dem er authentische digitale Signaturen erstellen kann, müssten alle Impfpässe neu ausgegeben werden, die damit erstellt wurden. Andernfalls könnten sich andere EU-Staaten weigern, Zertifikate aus dem betreffenden Land anzuerkennen.“

Paradox: Das Sicherheitsdenken beherrscht seit der Covid-Krise Regierungen, Experten und Medien. Innenstädte werden lahmgelegt, Schulen geschlossen, Masken zum Sicherheits-Signet der neuen Zeit – aber an der entscheidenden Stelle sieht man es offensichtlich nicht so eng. Man spielt mit dem Gedanken, von 3G auf 2G umzustellen, ist aber nicht in der Lage, die Echtheit eines Zertifikats garantieren zu können, weil die Digitalisierung Neuland bleibt und kein Gefahrenbewusstsein für Cyberattacken und die Verletzlichkeit des Systems besteht. Und das in einer Situation, in der das Zertifikat bald über Freiheit oder Lockdown für Ungeimpfte entscheidet. Wie glaubwürdig ist die staatliche Gängelung, wenn die Autorität nicht einmal versichern kann, dass ein Zertifikat auch die Gültigkeit hat, die es verspricht? Ähnlich wie die Impfung als Allheilmittel verpufft ist, verblasst damit auch der Grüne Pass als Visum für eine heile Welt.