Adolf Hitler, geboren am 20. April 1889, wurde am 1. Oktober 2021 mit dem Comirnaty-Impfstoff von BioNTech/Pfizer gegen Corona „immunisiert“. Das jedenfalls attestiert ein digitales EU-Impfzertifikat mit QR-Code, welches das Signum der französischen Sozialversicherungsbehörde Caisse Nationale de l’Assurance Maladie (CNAM) trägt und aktuell im Internet Furore macht. Genauso wie die „Impfnachweise“ der Zeichentrickfiguren Micky Maus und SpongeBob Schwammkopf. Diese offenkundig gefälschten Bescheinigungen sind das Werk von Hackern, denen es gelang, die Verschlüsselungssysteme der Institutionen zu knacken, die für die Ausstellung der Zertifikate zuständig sind. Dafür war nicht viel kriminelle Energie nötig, weil die in einigen europäischen Staaten wie Frankreich, Polen und Nordmazedonien verwendete Software Sicherheitslücken im Scheunentorformat aufweist.

Fake-Impfpässe können illegal im Internet erworben werden für einen Preis von 290 US-Dollar aufwärts. Und bis vor Kurzem war es kein Problem, mit diesen sämtliche „Privilegien“ eines Geimpften in Anspruch zu nehmen, denn die Schein-Zertifikate wurden von allen regierungsoffiziellen EU-Prüfprogrammen als echt eingestuft. 

Das galt auch für die deutsche CovPassCheck-App, eine angeblich „sichere Lösung für unter anderem Gewerbetreibende und Behörden“, die das Robert-Koch-Institut (RKI) als „zentrale Einrichtung des Bundes im Bereich der Öffentlichen Gesundheit“ entwickelt und in Umlauf gebracht hat. Nach dem Bekanntwerden der Existenz von digitalen Impfpässen für Hitler, Micky Maus und Co. sah sich das Bundesgesundheitsministerium genötigt, eine technische Lösung zu finden, „um alle gefälschten Zertifikate sperren zu können“. Das soll angeblich nun gelungen sein. Allerdings berichteten mehrere IT-Experten von polnischen und französischen Impfnachweisen für Hitler, die von der CovPassCheck-App des RKI nach wie vor akzeptiert werden. 

Damit steht zu erwarten, dass die deutschen Behörden genau wie die in Italien verfahren. Dort annullierte man einfach alle kompromittierten digitalen Schlüssel für die Ausstellung der Zertifikate. Das führte zum flächendeckenden Ungültigwerden der damit vergebenen korrekten „Grünen Pässe“.

Der deutsche Staat erwies sich bislang nicht nur in den Fällen als zahnloser Tiger, in denen Kriminelle digitale Impfzertifikate nachahmten. Er versäumte vielmehr gleichermaßen die Verabschiedung von gesetzlichen Regelungen zur Ahndung von Fälschungen einfacher papierner Impfausweise. So zeigte nun ein Urteil des Landgerichtes Osnabrück eine veritable „Strafbarkeitslücke“ auf: Die Herstellung manipulierter Gesundheitszeugnisse und deren Verwendung zum Zwecke der Erschleichung von Impfpässen kann nach derzeitiger Rechtslage nicht juristisch sanktioniert werden, wenn die Betrüger nur Apotheker täuschen und keine Behörden oder Versicherungen und darüber hinaus nicht als Impfberechtigte, sondern als Privatpersonen agieren.W.K.