Der Papier-Impfpass ist manchen aktuell viel Geld wert – weil sie lieber eine Fälschung kaufen, als sich stechen zu lassen. Aber auch der digitale Nachweis ist nicht fälschungssicher.
Ein Kommentar von Rainer Sigl. 

In Kassel staunten die Stromableser nicht schlecht. In der Wohnung, in der sie zur Feststellung des Zählerstandes kurz zu Gast waren, stapelten sich gelbe Impfpässe. Einen Anruf bei der Polizei später war die Fälscherwerkstatt aufgeflogen. 800 echte Blanko-Impfpässe, gefälschte Chargenaufkleber und Behördenstempel wurden sichergestellt, der 47-jährige Besitzer wegen Dokumentenfälschung angeklagt.

Aber auch in der Alpenrepublik scheint manchen der Griff zum gefälschten Impfpass leichter als die echte Immunisierung: In Österreich ermittelt das Landeskriminalamt Innsbruck gegen eine Apotheke in Landeck; angeblich habe ein laut gefälschtem Impfpass bereits geimpfter Tiroler, der mit Covid auf der Intensivstation gelandet war, diesen von dort bezogen. Das Verfahren läuft, der Apotheker weist die Vorwürfe dezidiert zurück – es gilt für ihn die Unschuldsvermutung. Fast täglich trudeln Berichte dieser Art inzwischen ein.


Digital ist besser – oder? 

Im Gegensatz zum gelben Papierpass galt das elektronische Impfzertifikat bislang als relativ fälschungssicher. Ein Stück Papier mit Stempeln und Aufklebern lässt sich auch von Laien relativ schnell fälschen – ein QR-Code mit hinterlegter Signatur ist da schon etwas anderes.

Zumindest wenn er denn auch kontrolliert wird – der flüchtige Blick auf den QR-Code im Grünen Pass, wie er leider bei den allermeisten Kontrollen als ausreichend angesehen wird, erkennt kaum, ob sich hinter dem schwarzweißen Wimmelkasterl ein gültiger Impfnachweis oder ein Hyperlink zum Möbelhaus-Gewinnspiel verbirgt. Trotzdem blüht auch das illegale Geschäft mit den EU-weit gültigen elektronischen Grünen Pässen, die auch international als Nachweis der Immunisierung gültig sind.

Wer meint, einen gefälschten elektronischen Impfnachweis zu brauchen, wird im Darknet fündig. Dort vertreiben Betrügerbanden auf verschiedenen Kanälen gefälschte Impfzertifikate. Die italienische Finanzpolizei hat vor kurzem mit Unterstützung der IT-Sicherheitsfirma Group IB 35 solcher Vertriebskanäle auf der Plattform Telegram hochgehen lassen und einige ihrer Betreiber in Italien verhaftet.

Das Resultat der Analyse der angebotenen Ware: Die meisten der zum Kauf angebotenen elektronischen Zertifikate waren plumpe Fälschungen, die trotz gegenteiliger Versprechungen keinem einzigen Scan standgehalten hätten. Mehr noch: Die Käufer*innen der gefälschten Zertifikate hätten abgesehen vom Geld auch ihre persönlichen Daten an die Betrügerbanden übermittelt – angeblich, um authentische Codes generieren zu können. Ein entscheidender Fehler: Name, Geburtsdatum, Passnummer und Scan von ID-Card oder Reisepass und Wohnort sind für Identitätsbetrüger Gold wert.

Ein einziger der 27 untersuchten Shops im Darknet war technisch in der Lage, gültige Zertifikate auszustellen; seine Hintermänner sind seit kurzem im Visier der internationalen Ermittlungsbehörden. Dass das Geschäft damit verschwindet, ist kaum denkbar: Mit der international absehbaren Einführung verpflichtender Impfungen wird die kriminelle Energie jener, die sich dieser entziehen wollen, eher noch ansteigen. Schade: Vor schweren Corona-Verläufen schützt nämlich auch der am besten gefälschte Impfpass nicht.