Seit Mai 2020 warnen wir vor einem elektronischen Immunitätsausweis und vor den gravierenden Folgen, die ein solches System auf die Gesellschaft haben würde. In einer Nacht-und-Nebel-Aktion ist letzte Woche die rechtliche Grundlage geschaffen worden. Heute veröffentlichen wir interne Folien des Projekts, die unsere Befürchtungen über seine Tragweite leider bestätigen. Bevor es zu spät ist, wollen wir eine gesellschaftliche Debatte starten, die von der Politik bisher vermieden wurde.

Das heikelste Datenschutzthema der Pandemie wurde ohne Begutachtung durchs Parlament gepeitscht

Ohne jede Begutachtung hat der Nationalrat letzte Woche innerhalb von zwei Tagen eine gesetzliche Grundlage beschlossen, mit der die Datenbasis und die Kompetenzen für den Gesundheitsminister zu diesem Thema geschaffen wurden. Gleichzeitig hat Kanzler Kurz mit einer internationalen Forderung nach einem "grünen Impfpass" vom Vorgehen der Justiz gegen die ÖVP in einer Reihe von Skandalen abgelenkt. Auf diese Forderung hat Angela Merkel am Donnerstag, den 25. Februar eingelenkt und Montag, 1. März kündigte Kommissionspräsidentin Ursula von der Leyen die EU-Gesetzgebung zu diesem Thema für den 17. März an. Dieses System soll sowohl Impfungen als auch Testergebnisse zusammenführen.

Die Geschichte der gesetzlichen Grundlage in Österreich begann mit einem Initiativantrag am 14. Februar 2021, in dem ursprünglich nur Rechtschreibfehler im Gesetz korrigiert werden sollten. Am Montag, den 22. Februar haben Grüne, ÖVP und SPÖ im Gesundheitsausschuss den eigentlichen Gesetzestext hinzugefügt und diesen am Mittwoch mit ihren Stimmen auch im Plenum beschlossen. Mit derselben Gesetzesänderung wurden auch 300 000 Menschen, die ihr Recht auf ELGA-Opt-Out (Recht auf Abmeldung) in Anspruch genommen haben, von den Gratis-Antigen-Tests ausgeschlossen, wogegen Konsumentenschützer jetzt vor Gericht ziehen.

Wem nützt ein Immunitätsausweis?

Es gibt drei klar erkennbare Interessen an diesem Projekt. Sebastian Kurz bezeichnet den "Impfpass als Ticket für ein normales Leben". Das stimmt nicht, denn nur die Impfung selbst ist das Ticket für ein normales Leben. Deshalb sollte alle Energie und Aufmerksamkeit in die reibungslose und schnelle Durchführung der Impfungen fließen.

Das zweite Interesse sehen wir darin, subjektive Anreize für Menschen zu schaffen, um sich impfen zu lassen (Nudging). Eine Impfpflicht wird von allen Parteien beharrlich ausgeschlossen. Die Impfbereitschaft der Bevölkerung stieg zwar in den letzten Monaten, aber ist mit 61% noch unzureichend für Herdenimmunität. Sollten Erleichterungen vom Lockdown für Geimpfte kommen, wäre das sicherlich für viele Menschen ein Argument, sich doch impfen zu lassen. Gerade wenn aber die Impfung noch nicht für alle verfügbar ist, bedeutet dies, dass nur eine ausgewählte Gruppe an diesen Erleichterungen teilhaben könnte.

Zuletzt gibt es natürlich wirtschaftliche Interessen hinter solchen Projekten. Gastronomie, Kultur und Sport würden ein derartiges System vermutlich bereitwillig in ihre Sicherheitskonzepte aufnehmen, wenn damit wieder Öffnungsschritte von Seiten der Politik einhergehen. Internationale und nationale Anbieter präsentieren ihre eID-Produkte als die Lösung des Problems. Gerade die Luftfahrtindustrie ist hier stark vertreten. Was auch immer für ein System am Ende das Rennen gewinnt, die Firmen hoffen auf breite Verbreitung als Zutrittssystem in Gastronomie, Kultur, Sport und Veranstaltungen. In Österreich scheint allerdings das Bundesrechenzentrum (BRZ) das System im Auftrag des Gesundheitsministeriums zu entwickeln.

Zentrale Prüfung von Impfzertifikaten und Genesungsnachweisen

Diese interne Grafik des Gesundheitsministeriums zeigt, wie man eine Prüfung unterschiedlicher Zertifikate (Genesungsnachweis und Impfzertifikat) in einem zentralen System (rechts) ermöglichen möchte:

In der Architektur gibt es eine zentrale Stelle, die den QR-Code jedes Immunitätszertifikats überprüft und über seine Gültigkeit urteilt. Weil das Zertifikat immer einer Person zugeordnet ist und die Überprüfung von der IP-Adresse des Geschäfts oder des Veranstalters aus in Auftrag gegeben wird, wo diese Person gerade Eintritt verlangt, fallen hier zum Zeitpunkt potentiell enorm viele Informationen über die Aktivitäten der Bevölkerung an. Es liegt dann einzig an ein paar Einträgen in einer Konfigurationsdatei an dieser zentralen Stelle, ob diese Daten gespeichert werden oder nicht. Ein solcher Datenberg weckt unweigerlich Begehrlichkeiten und es wäre viel zu einfach, diese Überwachungsfunktion nachträglich zu aktivieren.

Was wären die Alternativen?

Sicherer als das System des Ministeriums wäre eine Zertifikatsprüfung, die offline auf den Endgeräten stattfindet. Ein solches System ist leicht mittels Apps oder Desktopanwendungen zu bauen. Damit wäre eine Überwachung der Bevölkerung von zentraler Stelle technisch ausgeschlossen. Der eVisa-Standard der Internationalen Zivilluftfahrtorganisation ist ein Beispiel, wie so etwas in der Praxis funktionieren kann und dieser ist auch im Gespräch für die europäische Umsetzung.

Positiv bewerten wir, dass die Identitätsprüfung nicht in das System integriert wurde. Um sicherzustellen, dass die Person, für die das Zertifikat ausgestellt wurde, auch wirklich vor einem steht, muss ein Lichtbildausweis kontrolliert werden. Ansonsten könnte man mit dem Impfzertifikat anderer zum Friseur gehen. Die Alternative wäre eine vollständige Integration mit einem eID-System gewesen, was die Gefahren, aber auch die Projektzeit um einige Jahre erhöhen würde.

Es gibt bereits einen global anerkannten Standard für den Nachweis von Impfungen. Der gelbe Impfpass der WHO ist bereits heute verfügbar, billig und vor allem funktioniert er ohne Strom und Internet überall auf der Welt. Man kann die Sicherheit dieses Systems noch dadurch erhöhen, dass man für die Corona-Impfung Hologrammsticker ausstellt. Wenn man noch mehr Sicherheit haben will, kann man auch mittels Lasergravur den Namen und das Geburtsdatum der geimpften Person in den Hologammsticker eingravieren. Die Ausgabe solcher Hologrammsticker könnte zentral durch das Gesundheitsministerium für jede Impfung erfolgen und wäre vermutlich immer noch weitaus billiger als ein Softwareprojekt dieser Regierung (Stichwort: Kaufhaus Österreich und österreich-testet.at).

Das Vertrauen der Bevölkerung nicht verlieren

Seit bald einem Jahr ermahnen wir die Politik, wie kostbar das Vertrauen der Bevölkerung in der aktuellen Krise ist. Bei einem so heiklen Projekt, das gerade die wichtige Frage des Vertrauens in und der Freiwilligkeit der Impfung betrifft, ist das noch wahrer als sonst. Auch in einer Krisensituation muss der Staat sich selbstverständlich an die Verfassung und unsere Grundrechte halten. Deshalb hoffen wir inständig, dass es eine Datenschutzfolgeabschätzung für dieses heikle System für Gesundheitsdaten gibt, die den Risiken wirklich Rechnung trägt, und vom Ministerium zeitnah veröffentlicht wird. Sie ist rechtlich in diesem Fall vorgeschrieben und der Gesundheitsminister sollte nicht mit schlechtem Beispiel voran gehen. Wenn man sich auf eine analoge Lösung besinnen würde, wären die Risiken sicher einfacher zu kontrollieren.