Egal ob beim Friseur, am Flughafen oder am Arbeitsplatz: Künftig soll der Grüne Pass ein Tor zur Freiheit gewähren. Er soll als Nachweis dienen, um zu belegen, dass man geimpft, genesen oder negativ getestet wurde. Wie die technische Infrastruktur im Detail aussehen soll, werde aktuell noch diskutiert. Auch weil die finalen Vorgaben der EU, die das Projekt länderübergreifend ermöglichen möchte, noch abgestimmt würden, sagt Gerald Schimpf, Leiter des Krisenstabs im Gesundheitsministerium bei einem Gespräch mit Journalistinnen und Journalisten. Auf jeden Fall sollen Bürger aber ihren jeweiligen Status sowohl analog wie auch digital vorweisen können. Auf diese Weise sollen auch Menschen mitbedacht werden, die technisch nicht versiert sind.

"Bezüglich der Datenlage sind wir gut aufgestellt", sagt Schimpf. Schließlich würden bereits jetzt Informationen zum Impfstatus im E-Impfpass gespeichert, dazu kämen Daten zur Infektionslage aus dem Epidemiologischen Melderegister (EMS). Da Österreich mit seiner Teststrategie ein "Vorreiter" sei, seien die notwendigen Mittel, um derartige Zertifikate auszustellen, hierzulande bereits weiter ausgebaut als in anderen europäischen Ländern, merkte Gesundheitsminister Rudolf Anschober (Grüne) an. Österreich teste im Durchschnitt viel häufiger als andere EU-Staaten, wodurch die Infrastruktur bereits intensiver ausgebaut worden sei als in anderen EU-Staaten.

QR-Code

Konkret sollen Behörden künftig einen QR-Code ausstellen, der mit einer amtlichen Signatur ausgestattet wird, um Fälschungen zu verhindern. Dieser kann dann von Bürgern entweder in gedruckter Form oder etwa in einer E-Mail auf dem Handy abgerufen werden. Sobald notwendig – beispielsweise als Nachweis bei körpernahen Dienstleistern – wird der Code dann dem Prüfer vorgelegt. Dieser sieht, ob der jeweilige Status noch gültig ist oder nicht. Eintrittstests gelten etwa 48 Stunden, eine Impfung würde hingegen langfristiger grünes Licht gewähren. Je nach Infektionslage soll bestimmt werden, welche Freiheiten dieser Nachweis gewährt. Das variiere je nach der aktuellen Gesetzeslage des jeweiligen Mitgliedsstaats.

Der gesamte Prozess soll offline geschehen. So werde es keine eigene zentrale EU-Stelle geben, bei der die Informationen von Nutzern gespeichert werden. Auch wird – anders als ursprünglich geplant – keine zusätzliche Datenbank über die bereits bestehenden hinaus erstellt. Stattdessen soll das signierte Zertifikat alle notwendigen Informationen enthalten. Um Datenschutzstandards einzuhalten, sollen dabei, so zumindest der aktuelle Plan, für Prüfer nur die Initialen des Namens sowie das Geburtsdatum angezeigt werden. Die konkreten Felder würden aber noch debattiert werden, diese müssten nämlich einheitlich gestaltet werden, um einen möglichst reibungslosen Grenzübergang zu ermöglichen.

Die Daten würden im Klartext gespeichert – eine Fälschung sei aber dennoch nicht möglich, da sich das technische Zertifikat in dem Fall auch ändern würde, sagt Gesundheitsinformatiker Christopher Ozvald, der für die österreichische Regierung auf EU-Ebene verhandelt, auf Nachfrage. Um die Identität der vorweisenden Person tatsächlich zu belegen, wird aufgrund der wenigen Informationen wohl ein weiterer Nachweis notwendig sein – etwa der Personalausweis oder die E-Card.

Interoperabel

Wie genau die Ausstellung erfolgen soll, ist offen: Etwa könnte eine App eingesetzt werden, oder aber eine Behördenplattform im Netz, die den QR-Code via Mail zur Verfügung stellt. Jedenfalls soll eine möglichst niederschwellige Lösung eingesetzt werden. Technisch weniger versierte Menschen könnten auf Wunsch etwa ein Ausdruck bei einer Behörde abholen.

Die Infrastruktur selber wird in Österreich aufgesetzt, für die Erstellung der Zertifikate ist das Bundesrechenzentrum (BRZ) verantwortlich. Die EU-Kommission will aber die darauf aufbauende Infrastruktur zur Verfügung stellen, damit die jeweiligen Systeme länderübergreifend technisch miteinander kommunizieren können.

Die Schnittstelle soll bis Ende April fertiggestellt sein. Derzeit wird bereits ein QR-System eingesetzt, das allerdings von Datenschützer als nicht fälschungssicher kritisiert worden war – mit Ende des kommenden Monats will man zu den EU-Vorgaben wechseln.

Aktuell werde aber noch abgestimmt, welche Informationen konkret angezeigt werden soll. Ein Problem sei dabei auch, dass sämtliche Daten im QR-Code einsehbar sind – sind es aber zu viele Informationen, könnte er bei einer niedrigen Auflösung, etwa durch den Ausdruck eines älteren Geräts, nicht mehr lesbar sein.

Die rechtlichen Voraussetzungen für den Grünen Pass wurden bereits im Nationalrat beschlossen. Erst wenn die technischen Standards gänzlich beschlossen sind, könne man die Umsetzung anpeilen, sagt Schimpf. Zunächst sollen nur Testergebnisse anhand des Grünen Passes einsehbar sein, im Juni sollen dann Informationen aus dem elektronischen Impfpass hinzugefügt werden. (Muzayen Al-Youssef, 26.3.2021)