Das Covid-Zertifikat EU eröffnet Geimpften den Zugang zu Restaurants, Fitnessstudios oder Kinos. Auf Telegram bieten Betrüger Fälschungen an.
Bildrechte: Joel Saget / AFP
Bildbeitrag

Das Covid-Zertifikat EU eröffnet Geimpften den Zugang zu Restaurants, Fitnessstudios oder Kinos. Auf Telegram bieten Betrüger Fälschungen an.

Bildbeitrag
>

#Faktenfuchs: Das Geschäft mit gefälschten Impfnachweisen

#Faktenfuchs: Das Geschäft mit gefälschten Impfnachweisen

Auf Telegram werden zuhauf gefälschte Impfzertifikate angeboten. Wie läuft das Geschäft damit ab? Und was sind die rechtlichen Konsequenzen, wenn man erwischt wird? Ein #Faktenfuchs.

Es genügt, ein paar einschlägige Formulierungen in der Suchleiste auf Telegram einzutippen und schon tauchen Dutzende Kanäle in der Trefferliste auf. Über sie werden digitale Impfzertifikate oder gelbe Impfpässe mit gefälschtem Eintrag zur Covid-Impfung angeboten - für ungefähr 450 Euro das Stück, manchmal auch weniger. Die Preise schwanken je nach Anbieter und Produkt. Interessierte müssen nicht mehr ins Darknet, also den versteckten Teil des Internets, den man nur mit bestimmten Browsern erreichen kann und wo illegale Geschäfte gemacht werden, um sich die Fälschung eines Impfzertifikats zu besorgen, sondern können das ganz bequem auf Telegram tun, einem Messenger-Dienst, den sie ohnehin nutzen.

  • Zum Artikel: Immer mehr gefälschte Impfnachweise im Umlauf

Das Feedback der Telegram-Userinnen in den einschlägigen Gruppen und Kanälen ist gemischt: Einerseits wird von “Scams” berichtet, also von Betrügern, die zwar das Geld einstecken, aber keine Impfzertifikate liefern. Ein User berichtet davon, viermal betrogen worden zu sein, bevor er ein gefälschtes Zertifikat erhalten habe.

Auf der anderen Seite gibt es aber zahlreiche User, die positives Feedback geben: Die Zertifikate seien angekommen und würden sogar Kontrollen standhalten, schreiben sie. Sie behaupten auch, es gebe keine rechtlichen Konsequenzen, wenn man mit einem gefälschten Impfnachweis erwischt werde.

Der #Faktenfuchs hat recherchiert, wie die Impfnachweise gefälscht werden, ob sie tatsächlich einer Kontrolle standhalten und mit welchen rechtlichen Konsequenzen die Betrüger und diejenigen, die gefälschte Impfnachweise gebrauchen, zu rechnen haben.

Wie funktioniert das Geschäft mit den gefälschten Impfzertifikaten auf Telegram?

Die Verkäufer versuchen, vertrauensvoll zu wirken. Einige posten Videos oder Bilder von ganzen Stapeln gelber Impfbücher und von Aufklebern mit erfundenen Chargennummern von Covid-Impfstoffen. Andere rechtfertigen ihre Preise mit der hohen Nachfrage und damit, dass “weit und breit keine anderen seriösen Anbieter” zu sehen seien.

Bildrechte: BR / Telegram
Bildbeitrag

Ein Fälscher von Impfnachweisen rechtfertigt seine Preise.

Generell agieren die Verkäufer vorsichtig: Sobald ein User Interesse bekundet, verlagert sich das Gespräch vom öffentlich einsehbaren Kanal in einen privaten Chat. Teilweise läuft die Bestellung auch komplett automatisiert über einen Bot, also ein Computerprogramm.

Bildrechte: BR / Telegram
Bildbeitrag

Fälscher und Käufer wollen auf Telegram möglichst anonym bleiben und nutzen deshalb etwa iTunes-Geschenkkarten als Zahlungsmittel.

Zahlungen werden grundsätzlich nicht per Überweisung oder Paypal, sondern über Bitcoin oder iTunes-Geschenkkarten abgewickelt, man will möglichst anonym bleiben.

Was wird angeboten?

Auf Telegram bieten Fälscher verschiedene Arten von Impfnachweisen an. Sie lassen sich grob in zwei Kategorien unterteilen:

Ein gefälschter Eintrag zur Covid-19-Impfung im gelben Impfbüchlein: Dafür werden Aufkleber mit falschen Chargennummern gedruckt und die Stempel von Impfzentren sowie eine Unterschrift gefälscht. User können sich bei einigen Anbietern aussuchen, welchen Impfstoff sie in ihren Impfpass eingetragen haben wollen. Sie müssen aber dann mit dem gelben Impfpass zur Apotheke gehen, um an ein digitales Impfzertifikat zu kommen - oder, sie zeigen den gefälschten Impfpass bei Kontrollen vor.

Die Polizei hatte schon im Frühjahr dieses Jahres davor gewarnt, Fotos des eigenen Impfpasses nach der Covid-Impfung in den sozialen Medien zu teilen, da die Chargennummer des Covid-Impfstoffes, die im Impfpass zu sehen ist, es den Betrügern leichter macht, Covid-Impfungen zu fälschen.

Bildrechte: BR / Telegram
Bildbeitrag

Zwei Arten von Fälschungen werden angeboten.

Die Fälscher bieten ein digitales Covid-19-Impfzertifikat an. Käufer bekommen einen QR-Code, mit dem sie sich angeblich in Apps wie CovPass oder der Corona-Warn-App direkt registrieren können. Die Anbieter behaupten in diesem Zusammenhang immer wieder, sie ließen ihre Kunden “in die Datenbank aufnehmen” und implizieren damit, dass sie direkten Zugang zur europäischen Datenbank hätten. Entweder über korrupte Apotheker oder weil sie sich in diese Datenbank “gehackt” hätten. Kurz zum Hintergrund: Die QR-Codes in den digitalen Impfnachweisen haben eine elektronische Signatur, die sie vor Fälschungen schützen soll und die bei einer Kontrolle überprüft wird. Jede ausstellende Stelle (also Apotheken oder Impfzentren) hat einen eigenen digitalen Schlüssel. Sämtliche dieser digitalen Schlüssel der EU-Länder sind in einer sicheren Datenbank gespeichert. Wer Zugriff zu dieser Datenbank hätte, könnte also digitale Impfnachweise mit einem QR-Code inklusive elektronischer Signatur erstellen.

Kann man die Fälschungen erkennen?

Apotheker werden dafür sensibilisiert, gefälschte Einträge in den gelben Impfheftchen zu erkennen: “Besonders genau schauen Apotheker*innen natürlich hin, wenn ein Impfausweis neu aussieht und nur ganz wenige Einträge enthält, oder gar keine außer den Covid-19 Impfungen”, schreibt eine Sprecherin des Deutschen Apothekerverbandes. Apothekerinnen und Apotheker hätten ein geschultes Auge, da sie täglich mit Versuchen von Rezeptfälschung zu tun hätten. Außerdem gäben die Apothekerkammern und -verbände umfangreiche Handlungshilfen heraus, die wöchentlich aktualisiert würden. Dort sei genau aufgeführt, was geprüft werden müsse: “So muss nicht nur der gelbe Impfpass auf Vollständigkeit und Plausibilität geprüft werden, sondern es wird auch die Vorlage eines Personalausweises und die Kontrolle der Identität verlangt.”

Ein Eintrag zur Covid-19-Impfung ist dann plausibel, wenn etwa das aufgeführte Impfzentrum in der Nähe des Wohnortes ist. Klickt man sich durch die verschiedenen Telegram-Kanäle, die solche gefälschten Impfnachweise anbieten, wird klar: Die Fälscher haben nicht immer die Stempel aller Impfzentren in Deutschland, sondern teilweise nur von bestimmten Standorten. Wenn eine Person dann nicht plausibel erklären könne, warum sie an einem Ort geimpft wurde, der weit von dem eigentlich Wohnort entfernt ist oder wenn die Daten, die im Impfpass eingetragen sind, nicht mit dem Personalausweis übereinstimmten, verweigerten Apotheker die Ausstellung eines digitalen Impfzertifikats, schreibt die Sprecherin des Deutschen Apothekerverbands.

Falsche QR-Codes per Scan entlarven

Seit einiger Zeit werden auf Telegram auch digitale Covid-19-Zertifikate angeboten, samt einem QR-Code, der angeblich einer Kontrolle standhalte. In den meisten Fällen handle es sich dabei um plumpe Fälschungen, sagt Christine Schönig. Sie ist IT-Spezialistin bei der IT-Sicherheitsfirma Checkpoint Technologies und beobachtet den Markt für gefälschte Impfzertifikate schon länger. Diese Art der Fälschung falle vor allem dann auf, wenn man den QR-Code mit entsprechenden Apps scanne, zum Beispiel der CovPassCheck-App des Robert Koch-Instituts (RKI).

Das bestätigt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf Anfrage des #Faktenfuchs: “Ein QR-Code, der nicht den Spezifikationen des EU-Impfnachweises entspricht, lässt sich nicht in die dafür vorgesehenen Apps einbinden.” Die CovPassCheck-App des RKI prüfe die digitale Signatur, das sogenannte D-Trust-Zertifikat, auf seine Gültigkeit. “Ein gefälschter QR-Code kann kein gültiges Zertifikat haben.”

Das zeigt sich auch am Beispiel eines gefälschten Impfzertifikats, das dem #Faktenfuchs während der Recherche zu diesem Artikel zugespielt wurde. Auf den ersten Blick sieht dieser QR-Code aus wie jeder andere. Das ist das Problem, sagt IT-Expertin Schönig. “Nur am QR-Code sieht man nicht viel. Der sagt nicht viel aus, der muss ja letztlich abgescannt werden.” Und tatsächlich: Versucht man den QR-Code zu scannen, erhält man von der App nur den Hinweis: “Zertifikat ungültig”. Denn authentische QR-Codes sind kryptographisch abgesichert, sagt Schönig. Diese kryptographische Signatur sei auf EU-Ebene hinterlegt: “Da gibt es eine extra Datenbank bei der EU und diese Datenbank wird sehr, sehr genau gepflegt.”

Allerdings: Bei einem anderen gefälschten Impfzertifikat, das dem Faktenfuchs vorliegt, zeigt die App, dass das Zertifikat gültig sei. Das könnte daran liegen, dass die gefälschten Impfdaten direkt von einem korrupten Arzt oder einer korrupten Apothekerin eingetragen wurden. Dazu später mehr.

Viele Veranstaltungsorte scannen den Code nicht ab

Ein Scan des QR-Codes könnte einen Teil der potentiellen Fälschungen entlarven. Doch viele kennen die App des RKI nicht, mit der sich QR-Codes auf Impfzertifikaten scannen lassen. Dass zum Beispiel vor einem Restaurantbesuch der QR-Code des Impfzertifikats gescannt wird, ist nicht die Regel. Das Bundesgesundheitsministerium arbeite aber daran, die App bekannter zu machen, wie ein Sprecher dem #Faktenfuchs auf Anfrage schreibt. Etwa, indem Berufsverbände direkt darauf hingewiesen würden.

Dass es bereits ein gewisses Bewusstsein für die Fälschungen gibt, die im Umlauf sind, zeigt zum Beispiel eine Nachfrage beim Bundesverband deutscher Diskotheken und Tanzbetriebe (BDT). Ein Sprecher sagte dem #Faktenfuchs, Clubbetreiber prüften die Impfzertifikate nicht nur auf Plausibilität, sondern kontrollierten sie zum Beispiel mittels einer Ausweiskontrolle und der CovPass-Scan-App des RKI. In München akzeptierten Clubs laut dem BDT-Sprecher außerdem nur noch digitale Impfzertifikate, keine gelben Impfbüchlein.

Fake-EU-Webseite soll Vertrauen wecken

Die Tatsache, dass die QR-Codes mit einer europäischen Datenbank abgeglichen werden, nutzen manche Fälscher auf Telegram aus. Stellen sie ihr Angebot vor, fällt häufig - wie oben beschrieben - der Satz “Wir (...) lassen sie in die Datenbank aufnehmen.” Das soll laut Schönig dazu dienen, ein Vertrauensverhältnis zu den Kunden aufzubauen. Analysten beim IT-Sicherheitsunternehmen Checkpoint Security, bei dem Schönig arbeitet, hätten bei der Analyse eines ihnen zugeschickten gefälschten QR-Codes folgendes entdeckt: Im QR-Code war eine Webadresse hinterlegt.

Dahinter steckte der angepriesene vermeintliche Zugang zur europäischen Datenbank - allerdings handelte es sich dabei um eine Fake-Seite. Auch das dient dazu, das Vertrauen der Kunden zu gewinnen. “Auf dieser Seite, die offizielle europäische Datenbank für geimpfte Personen, wie man mir glauben machen möchte, da taucht mein Name auf! Und wenn ich dann noch das Gefühl habe, dass was ich hier eingekauft habe, das hat eine gewisse Legitimität - dann fühle ich mich natürlich bestätigt.” Auch wenn man dabei auf einer nicht-offiziellen, gefakten Seite landet.

Ein Sprecher der EU-Kommission sagte auf Nachfrage des #Faktenfuchs außerdem, das digitale Impfzertifikat der EU sei “komplett sicher”. Die kryptographische Signatur sorge dafür, dass die Authentizität, Rechtschaffenheit und Gültigkeit des Covid-Zertifikats überprüfbar seien. Zugang zur Datenbank hätten nur Gesundheitsbehörden und die einzelnen Einheiten - in Deutschland die Apotheken - die die digitalen Impfzertifikate ausstellten.

Genau hier hatten Hacker jedoch in Deutschland ein Schlupfloch gefunden. Ihnen war es möglich, eine fiktive Apotheke im Apotheken-Portal zu registrieren, wie das Handelsblatt berichtete. Damals reagierten die Apotheken sofort und stoppten die Ausstellung von digitalen Impfzertifikaten.

Die Sicherheitslücke wurde mittlerweile behoben, sagte eine Sprecherin des Deutschen Apothekerverbandes auf Nachfrage des #Faktenfuchs. “Damit ist eine Anmeldung nicht autorisierter Dritter bzw. die Erstellung eines Fake-Accounts ausgeschlossen. Jedes Zertifikat weist außerdem eine Nummer auf, aus der die ausstellende Apotheke eindeutig identifiziert werden kann.” Eine Nachverfolgung ist damit also möglich.

Fälschungen durch korrupte Apotheker oder Ärztinnen

Trotzdem könnten aber korrupte Apotheker oder Ärzte falsche Einträge im System vornehmen bzw. falsche Impfbestätigungen ausstellen. Das geht zum Beispiel aus einem Chatverlauf mit einem Fälscher von Impfnachweisen hervor, den ein User auf Twitter geteilt hat und der viel Aufmerksamkeit bekommen hat:

Einen entsprechenden Verdacht gab es kürzlich bei einem Arzt im schwäbischen Wemding. Dort wurde eine Hausarztpraxis durchsucht, nachdem sich die Hinweise häuften, der Arzt hätte Corona-Impfnachweise ausgestellt, ohne tatsächlich zu impfen. Auch anderswo in Deutschland wurden solche Fälle bekannt.

Nachvollziehbar, wer Impfzertifikat gefälscht hat

Sollten die Behörden feststellen, dass ein unrichtiges Impfzertifikat ausgestellt werde, heißt es vom Bundesgesundheitsministerium, sei es in der Regel möglich, “die ausstellende Institution eines gefälschten Zertifikates zu identifizieren”. Außerdem ist es in den deutschen Apps möglich, manuell zu sperren. Auf europäischer Ebene werde gerade eine Lösung erarbeitet, wie einzelne bekannte und gefälschte Zertifikate gesperrt werden könnten.

Wie viele Fälschungen sind im Umlauf?

Das Bundesinnenministerium führte im August 2021 eine Bund-Länder-Umfrage zur Strafbarkeit des Herstellens und Veräußerns von Blanko-Impfnachweisen durch. Nach Informationen des Bundesgesundheitsministeriums ergab diese Umfrage, dass die Strafverfolgungsbehörden vermehrt mit Ermittlungsverfahren zu gefälschten Impfzertifikaten konfrontiert sind.

Laut Bundeskriminalamt (BKA) handele es sich bei der Fälschung gelber Impfbücher - verglichen mit sonstigen kriminellen Angeboten zu Personal- und Ausweisdokumenten - noch um ein zahlenmäßig kleines Phänomen. Aufgrund der gesetzlichen Lockerungen für Geimpfte sei jedoch eine Steigerung der Nachfrage von gefälschten Impfbüchern “auf diversen Messenger-Kanälen” zu beobachten. Unterschiedliche Regelungen in den Bundesländern (2G- bzw. 3G-Regelung) dürften außerdem Auswirkungen auf die regionale Verteilung solcher Straftaten haben.

Das Bayerische Landeskriminalamt (BLKA) hat auf eine Anfrage des #Faktenfuchs alle Fälle gesammelt, in denen die Polizei zu gefälschten Impfnachweisen ermittelt, kann aber nur eine ungefähre Zahl nennen. Mit Stand vom 04.10.2021 seien dem BLKA weniger als 250 Fälle bekannt. Interessant ist, dass in nur sehr wenigen Fällen zu Fälschungen des digitalen Impfnachweises ermittelt wird (weniger als 20 Fälle). “In der Mehrzahl der Fälle wurden in Apotheken ge- bzw. verfälschte Impfpässe vorgelegt, um so ein digitales Impfzertifikat zu erhalten. Dies wurde in der Regel durch die Mitarbeiter erkannt.”

Weil es sehr aufwändig sei, die Impfbücher auf Echtheit zu prüfen, gehen die Kriminalbeamten des BKA allerdings von einem “großen Dunkelfeld” aus - gefälschte Impfnachweise könnten auch einfach nicht erkannt werden. Auch bei gefälschten digitalen Impfzertifikaten rechnet das BKA mit einem hohen Dunkelfeld. Eine Sprecherin fügt hinzu: "Es ist ferner davon auszugehen, dass die Fallzahlen auch in diesem Bereich ansteigen könnten, je stärker die sogenannte 2G-Regel im täglichen Leben angewendet wird."

Mit welchen rechtlichen Konsequenzen müssen Betrüger rechnen?

In den Telegram-Gruppen, in denen die Fälschungen angeboten werden, verbreitet sich seit einigen Tagen auch die Behauptung, Betrüger müssten nicht mit rechtlichen Konsequenzen rechnen:

“Der Nachweis eines gefälschten Impfpasses im Restaurant ist nicht strafbar, da es keine Behörde ist”, heißt es in einer Gruppe, mit dem Verweis auf ein Video von SternTV, in dem auf die rechtlichen Konsequenzen einer Fälschung eingegangen wird. Weiter behauptet der User: “Strafbar macht man sich ohne Beschriftung auf der ersten Seite nicht. Dafür aber Ärzte, wenn die es fälschen.” Kann das tatsächlich sein? Können Betrüger nicht dafür bestraft werden, wenn sie ihren gefälschten Impfnachweis im Restaurant vorzeigen?

Der #Faktenfuchs hat bei sämtlichen bayerischen Staatsanwaltschaften abgefragt, mit wie vielen Fällen von gefälschten Impfpässen sie sich gerade beschäftigen und in wie vielen bereits Anklage erhoben wurde. Das Ergebnis: Mehr als die Hälfte beschäftigt sich mit gefälschten Impfzertifikaten, aber noch keine Staatsanwaltschaft hat Anklage erhoben. Das hat unterschiedliche Gründe,die Staatsanwaltschaft München I berichtet zum Beispiel, dass sich die Ermittlungen aufwändig gestalten. Eine allgemeine Einschätzung abzugeben - wie sie der Recherche von SternTV zugrunde liegt - ist für die Staatsanwaltschaften schwer. Man müsse im Einzelfall sehen, welche Paragraphen im Strafrecht greifen. Das bedeutet, dass die 22 bayerischen Staatsanwaltschaften die Situation in ihren Antworten auf eine #Faktenfuchs-Anfrage teilweise sehr unterschiedlich bewerten.

Gebrauch gegenüber Behörden und Versicherungen strafbar - aber auch im Restaurant?

Grundsätzlich kommt im Strafgesetzbuch der Paragraph zur Urkundenfälschung (§267 StGB) in Frage. Urkundenfälschung begehen diejenigen, die Impfzertifikate fälschen und im Rechtsverkehr gebrauchen. Das greift laut Rechtsanwalt Rudolf Ratzel, Vorsitzender des Ausschusses Medizinrecht des Deutschen Anwaltvereins (DAV) dann, wenn der Zutritt zu einem bestimmten Bereich durch Vorschriften begrenzt ist. Das würde also auch Restaurants, Kinos, Clubs einschließen. Auch der Versuch einer Urkundenfälschung ist strafbar, heißt es im Gesetz.

Außerdem kommen die Regelungen zur Fälschung von Gesundheitsdokumenten (§§277-279 StGB) in Frage, die als Spezialgesetz den Paragraph zur Urkundenfälschung verdrängen. Das heißt: Es könnte sein, dass §267 StGB zur Urkundenfälschung in diesem Fall nicht relevant wird, sondern stattdessen die Regelungen zu Gesundheitsdokumenten beachtet werden müssen. Das Problem: In diesen Paragraphen wird nur der Gebrauch eines falschen Impfnachweises gegenüber Behörden und Versicherungen unter Strafe gestellt - nicht die Vorlage in einem Restaurant beispielsweise.

Dafür könnte jedoch das Infektionsschutzgesetz relevant sein. Erst im Juni 2021 wurde es um §75a aktualisiert, um die strafrechtliche Verfolgung zu erleichtern. Das teilte das Bundesgesundheitsministerium dem #Faktenfuchs auf Anfrage mit.

Juristen sind sich uneins über Frage der Strafbarkeit

Weil diese Regelung im Infektionsschutzgesetz noch neu ist, können die Staatsanwaltschaften schwer einschätzen, ob §75a die Vorlage eines gefälschten Impfnachweises gegenüber Hotels, Clubs, Restaurants oder anderen privaten Unternehmen unter Strafe stellt. “Der Anwendungsbereich dieser neuen Norm ist noch nicht vollständig geklärt”, schreibt ein Sprecher der Staatsanwaltschaft Schweinfurt.

Einzelne Staatsanwaltschaften gehen sogar davon aus, dass die Fälschungen und der Gebrauch von Impfzertifikaten zwar unter Urkundenfälschung fallen würde - die Tat aber dennoch straffrei bleiben würde. Die Staatsanwaltschaft Bamberg zum Beispiel schreibt in einer Einschätzung an den #Faktenfuchs, dass es sich beim Gebrauch gegenüber Restaurants, Kinos, etc. aufgrund der 2G- bzw. 3G-Regelungen nur um eine Ordnungswidrigkeit und nicht um eine Straftat handeln könnte.

Für Rechtsanwalt Rudolf Ratzel vom DAV ist dennoch klar, dass die Herstellung und der Gebrauch von gefälschten Impfnachweisen strafbar ist: “Wer ein falsches Impfzeugnis - was eine Urkunde ist - verwendet, um andere zu täuschen, macht sich der Urkundenfälschung oder dem Gebrauch einer falschen Urkunde schuldig und ist deswegen strafbar. Das ist ziemlich eindeutig.”

Auch das Bundesjustizministerium schreibt auf eine Anfrage des #Faktenfuchs, der Gebrauch gefälschter Impfnachweise sei strafbar, wenn sie Behörden oder Versicherungen vorgelegt würden. Außerdem bestätigen sie Ratzels Einschätzung, es sei Urkundenfälschung und somit strafbar, wenn ein gefälschtes Zertifikat gegenüber privaten Dritten vorgelegt werde.

Noch kein Präzedenzfall

Dass Staatsanwaltschaften, Rechtsanwälte und auch das Bundesjustizministerium teils unterschiedliche rechtliche Einschätzungen geben, liegt daran, dass es noch keinen Präzedenzfall gibt. Es wurde noch kein Impfpass-Fälscher vor Gericht verurteilt und auch niemand, der sich etwa gegenüber einem Restaurants mit einem gefälschten Impfnachweis ausgewiesen hat.

Die europäische Perspektive

Täglich wählt BR24 Inhalte von unseren europäischen öffentlich-rechtlichen Medienpartnern aus und präsentiert diese hier im Rahmen eines Pilotprojekts der Europäischen Rundfunkunion. Im Widget unten können Sie sehen, wie in anderen europäischen Ländern über Impfnachweis-Fälschungen diskutiert wird.

Fazit

Auf Telegram werden verschiedene Arten von gefälschten Impfnachweisen angeboten: Fälschungen des Eintrags zu Corona-Impfungen in gelben Impfpässen und mehr oder weniger gut gefälschte digitale Impfzertifikate. Apothekerinnen und Apotheker werden darauf vorbereitet, Fälschungen der gelben Impfbüchlein zu erkennen. Digitale Impfzertifikate mit gefälschtem QR-Code enthalten keine digitale Signatur und können somit von der CovPassCheck-App des Robert Koch-Instituts als Fälschung entlarvt werden.

Stellen korrupte Apotheker oder Ärzte Impfnachweise aus, obwohl keine Impfung stattgefunden hat, ist das keine Fälschung im klassischen Sinne - die QR-Codes halten jeder Prüfung stand. Werden die Behörden aber zum Beispiel durch Hinweise von Bürgern darauf aufmerksam, kann anhand der digitalen Signatur nachvollzogen werden, welche Zertifikate von welcher Stelle erstellt wurden und einzelne Zertifikate können gesperrt werden.

Ob die Herstellung und der Gebrauch von gefälschten Impfzertifikaten zum Beispiel im Restaurant strafbar ist, das ist auch unter Juristen umstritten. Denkbar wäre, dass es sich um Urkundenfälschung handelt.

"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht's zur Anmeldung!