Kein zentraler Speicher beim digitalen Impfnachweis – das ist gut, aber für einen sicheren Impfnachweis braucht es auch sichere Prozesse in Arztpraxen und Impfzentren, damit es nicht zu gefälschten Zertifikaten und damit zu Gesundheitsgefährdungen kommt. Einen Zwang zum digitalen Impfausweis darf es nicht geben, Alternativen müssen möglich sein. Digitale Apps sind außerdem kein Ersatz für politische und individuelle Verantwortung.
Meine Rede im Wortlaut:
Sehr geehrter Herr Präsident! Liebe Kolleginnen und Kollegen!
Ein Jahr nachdem wir die Corona-Warn-App bekommen haben, liegt nun ein Antrag der FDP zum digitalen Impfpass vor. Für Ende Juni hat die Bundesregierung ein digitales Impfzertifikat angekündigt. Die Auftragsvergabe im März machte doch einige Schlagzeilen. Die Umsetzung war mit fünf Blockchains geplant, was keiner recht verstand. Aber schon im April wurde die Blockchain-Bazooka wieder eingepackt, und die Umsetzung erfolgt nun auf Basis einer Public-Key-Infrastruktur, die ich ein bisschen erklären muss; und da wird es etwas technisch.
Das ist ein System, mit dem man digitale Zertifikate wie so ein Impfzertifikat erstellen, verteilen, aber auch seine Echtheit dezentral überprüfen kann. Das alles soll sicher und verschlüsselt mit einer bekannten Technologie erfolgen, die zwar weniger hipp ist als Blockchain, aber passender und günstiger.
Aber das ist keine hinreichende Garantie für Sicherheit; denn die steht und fällt in einem solchen System mit dem Schlüsselmanagement. Ärzte, Krankenhäuser und Impfzentren brauchen vertrauenswürdige Schlüssel, sonst funktioniert das ganze Konzept nicht. Kein einziger Schlüssel darf gestohlen werden. Weder in Krankenhäusern, Arztpraxen noch Impfzentren darf ein IT-System gehackt werden. Kein Mitarbeiter und keine Mitarbeiterin in einer dieser Einrichtungen darf zur Herausgabe gezwungen oder korrumpiert werden; denn wenn das passiert, ist Betrug in großem Maßstab möglich und das Vertrauen in das Gesamtsystem „digitaler Impfnachweis“ erschüttert.
Es ist vor allem aber auch gesundheitsgefährdend, wenn diese Informationen nicht stimmen. Da mir der Stand der IT-Sicherheit im deutschen Gesundheitswesen halbwegs gut bekannt ist, die Risiken aber auch durch alle anderen EU-Länder ins Gesamtsystem gebracht werden, beunruhigt mich die Umsetzung in der Praxis sehr. Ich kann versprechen: Die Linksfraktion wird da sehr genau hinschauen.
Gut für die Sicherheit ist jedoch die Umsetzung in einer dezentralen Architektur, also Daten nur auf den Smartphones zu speichern und nirgendwo auf zentralen Servern. Nach dem peinlichen Desaster um die hochgehypte Luca-App ist das eine erfreuliche Nachricht. Denn viele sensible Daten von potenziell Millionen Bürgerinnen und Bürgern auf zentralen Servern zu speichern, war noch nie eine gute Idee.
Oder wie man bei uns in Brandenburg auf dem Land sagt: Man legt einfach nicht alle Eier in einen Korb.
Weiterhin verspricht die Bundesregierung Umsetzung mit Open Source. Das fordert der Antrag der FDP zwar nicht, aber er spricht von stetiger und transparenter Information über den Entwicklungsstand. Weil auch wir das sinnvoll finden, schlägt die Linksfraktion vor, die Lektionen aus der Entwicklung der Corona-Warn-App zu lernen, das heißt, angefangen beim Architekturdesign und den Prozessen, alles auf einer Plattform wie zum Beispiel GitHub zu veröffentlichen, einen regen Austausch mit der Community zu suchen und viele Fehler und Verbesserungspotenziale frühzeitig zu erkennen, damit am Ende auch so etwas Ähnliches wie bei der Corona-Warn-App herauskommen kann, nämlich eine sichere und datensparsame App.
Aber auch das Ökosystem muss stimmen. Darauf weist der FDP-Antrag zu Recht hin. Bei der Corona-Warn-App gibt es nach wie vor Defizite. Noch immer erhalten zu viele Getestete ihre Testergebnisse nicht über die Corona-Warn-App, und das führt natürlich zu Kritik und zu einem Plateau bei den Installationszahlen.
Entscheidend ist aber auch die Pflege. So hat die Corona-Warn-App zwar seit einigen Tagen eine Check-in-Funktion; die hätte aber auch schon im alten Jahr kommen können. Diese Verspätung macht Erfolge von Lückenfüller-Apps wie der Luca-App erst möglich.
Übrigens antwortet die Bundesregierung seit Wochen nicht auf meine Nachfrage, wann sie eigentlich konkret davon erfahren und SAP damit beauftragt hat. Diesen Fehler jedenfalls sollte die Bundesregierung nicht wiederholen.
Wichtig bleiben allerdings die Wahlfreiheit und das Diskriminierungsverbot. Niemand darf zur Nutzung des digitalen Impfnachweises gezwungen werden. Die geplante Alternative eines Papierausdrucks mit QR-Code – scannbar an einer Prüfstelle – statt einer App reicht uns nicht. Auch andere Alternativen müssen möglich sein, nicht nur am Grenzübergang, auch in der Privatwirtschaft, zum Beispiel der traditionelle gelbe Papierausweis.
Das Diskriminierungsverbot muss aber auch sicherstellen, dass Ausnahmen von Einschränkungen auch mit anderen Alternativen möglich sind, zum Beispiel mit aktuell negativen Tests. Sonst gibt es ja möglicherweise völlig absurde Folgen wie ein indirektes Reiseverbot für Eltern mit ihren Kindern; denn bekanntlich gibt es ja noch gar keine Impfungen für Kinder. Dabei müssen allerdings aktuelle wissenschaftliche Erkenntnisse berücksichtigt werden, um Gesundheitsgefährdungen Dritter auszuschließen. Eine kontinuierliche Anpassung an die epidemiologische Lage ist nötig; es gibt ja auch Mutanten, vor denen Impfungen eventuell nicht mehr schützen. Daher fordert die Linksfraktion Forschung zur Immunität nach Impfung oder Erkrankung.
Gerade als linke Politikerin möchte ich aber unbedingt darauf hinweisen: Es gibt keine Erlösung von dieser Pandemie durch egal welche digitalen Tools und Apps.
Sie können nützlich sein. Entscheidend ist aber unser aller Verhalten. Wenn sie Sicherheit vorgaukeln, die nicht da ist, oder wenn sie zu Korrumpierbarkeit führen, wenn sich dadurch Menschen riskanter verhalten, erreichen sie exakt das Gegenteil. Die Linksfraktion wird daher ein wachsames Auge auf den praktischen Einsatz des digitalen Impfnachweises haben und auch darauf, dass er zum Ende der Pandemie in der Versenkung verschwindet.
Im Übrigen bin ich der Meinung, dass Informationen zu Schwangerschaftsabbrüchen nichts im Strafrecht verloren haben. § 219a gehört abgeschafft!
Vielen Dank.