Digitaler EU-Impfnachweis soll spätestens Ende Juni kommen

Die EU-Kommission hat weitere Details zum Zeitplan und der Technik hinter dem sogenannten "grünen Zertifikat", dem digitalen Impfnachweis, vorgestellt. Demnach arbeiten die beauftragten Unternehmen SAP und T-Systems mit Hochdruck am zentralen Gateway, das die PKI bereitstellt, also den Austausch der öffentlichen Schlüssel übernimmt.

Am 7. Mai soll es der Roadmap zufolge einsatzbereit sein. Am 10. Mai beginnt eine erste Testphase, für die sich einige EU-Staaten, darunter auch Deutschland, bereit erklärt haben. Ende Mai kommen weitere Staaten dazu. In dieser Phase werden keine Bürger einbezogen. Es gehe darum zu prüfen, ob die Kommunikation der nationalen IT-Infrastrukturen mit dem Gateway reibungslos funktioniert.

Papier oder App

Die Zertifikate selbst können beispielsweise Angaben zur Art des Impfstoffs, aber auch PCR-Test-Informationen oder Angaben zu einer durch Covid 19 erworbenen Immunität enthalten. Sie werden von einer autorisierten Stelle, beispielsweise einem Arzt, in einer "Certificate Generation App" beantragt und dann vom Gateway ausgestellt. Der Bürger erhält ein PDF, das ausgedruckt zusammen mit dem Personalausweis als Imfnachweis gilt. Wahlweise kann er das Zertifikat in eine vom Staat ausgegebene Wallet-App übertragen. Die Wallets der Smartphone-Betriebssysteme kommen dafür nicht zum Einsatz.

Derzeit einwickeln Telekom und SAP Templates für alle Arten von Apps, die ins Spiel kommen, also etwa auch die Validierungs-Apps, die Zertifikate scannen und (dank PKI auch offline) prüfen können. Wie bei der Corona-Warn-App verläuft dieser Entwicklungsprozess quelloffen und transparent, die Repositories liegen auf GitHub. Jeder teilnehmende Staat kann sich dort bedienen, muss also bei der Entwicklung seiner Apps nicht bei null beginnen. In Deutschland und Frankreich beispielsweise ist vorgesehen, dass es keine eigene Wallet-App geben wird, sondern die Zertifikate in den nationalen Corona-Warn-Apps gespeichert werden.

50 Millionen Euro Kosten

Der offizielle Start des Gateways ist für den 1. Juni vorgesehen, also bevor die Verordnung unter Dach und Fach ist. Ein Kommissionssprecher betonte, dass sich die EU in diesem Fall für die Parallelität der legislativen und technischen Prozesse entschieden hat, um möglichst schnell am Start zu sein. Dafür legte sie auch bereits Geld auf den Tisch: Die Entwicklung des Gateways und der App-Infrastruktur kostet wohl rund 15 Millionen Euro. Die Kommission rechnet im laufenden Jahr über alle Staaten mit Gesamtkosten von etwa 50 Millionen Euro.

Es nehmen nicht nur die Mitgliedsstaaten, sondern der gesamte Schengenraum teil, also etwa auch die Schweiz. Ziel ist der Kommission zufolge, dass spätestens am 30. Juni 2021 das gesamte System läuft und die Zertifikate ausgegeben werden. Festgelegt wird lediglich, dass die Impfnachweise Reisefreiheit innerhalb des Schengenraums garantieren sollen. Den Mitgliedsstaaten stehe es aber frei, das System auf nationaler Ebene an ihre Bedürfnisse anzupassen. So könnten etwa Validierungs-Apps auch an Restaurant- oder Kinobetreiber ausgegeben werden, die dann die Zertifikate prüfen und ein "grün" für den Einlass fordern könnten.

(hob)