Der digitale Impfnachweis ist bereit, verspätet sich aber. Aus dem Gesundheitsministerium hört man statt konkreter Daten für die Einführung nur „noch im 2. Quartal“ rechne man mit der Fertigstellung.
Wir haben viel zu lange gezaudert, die Ausgabe digitaler Zertifikate durch vertrauenswürdige (staatliche) Entitäten umzusetzen. Viel zu lange wurde auf eine „der Markt wird das schon regeln“ Strategie gebaut und nun wurde in kürzester Zeit durch die EU Verordnung zum „digitalen grünen Nachweisen“ eine PKI geschaffen, die wieder nur für eine Inselbegabung taugt.
Dabei ist die Geschichte in Deutschland lang, was Inselbegabung von digitalen Zertifikaten angeht. Schon mit der Einführung von HBCI mussten Bankkunden bei jedem Kreditinstitut gesondert eine Signaturkarte beantragen, dabei war dieser Standard dazu geschaffen, mit einer einmaligen Verifikation und dem damit verbundenen Schlüssel alle seine Bankgeschäfte erledigen zu können. Klappte aber nicht.
Die Möglichkeiten, sich mit dem „neuen“ Personalausweis auch digital zu identifizieren sind selbst bei Behörden überschaubar. Und die Fälschungen von Arztzertifikaten innerhalb der Telematik Infrastruktur im Medizinsektor führt derzeit zu einem großflächigen Austausch von Hardware, die am Ende Elektroschrott sein wird.
Dabei ist es so einfach: Der Staat (konkret: Meldebehörden) vergeben digitale Zertifikate zusammen mit dem Ausweis. Damit ist der erste und wichtigste Teil der Aufgabe, nämlich das verifizieren einer Entität / Person, sehr vertrauenswürdig erledigt. Dieses Zertifikat kann nun innerhalb des digitalen Raums für jedwede Transaktion genutzt werden. Neue Anforderungen müssten nur noch bestehende Schnittstellen verwenden und die Diskussion zum grundlegen Betrieb der PKI wäre schon im Vorfeld erledigt.
Da hier aber geschlafen wurde, werden wieder neue PKIs geschaffen, neue Vertrauensstellungen aufgebaut und wieder wird darüber diskutiert, wie Zugänge und Daten vor Manipulationen geschützt werden können.
Immerhin wird die Software als OpenSource entwickelt. Dennoch stellt sich die Frage, warum wir Aufgaben in der Digitalisierung immer wieder mit neuen Insellösungen beantworten müssen, satt gegebene Standards zu nutzen und Digitalisierung endlich aus einem Guss zu betreiben.
Weitergender Link:
Artikel bei heise.de Warten auf den Impfnachweis | c’t | Heise Magazine