Impfpass und vier Primzahlen

Unsere Regierung hat vor ein paar Tagen die Herstellung eines digitalen Impfausweises in Auftrag gegeben. Das soll dann mit modernen und kompliziert klingenden Methoden umgesetzt werden und wird wahrscheinlich sehr teuer. In diesem Text beschreibe ich, wie man so etwas früher gebaut hätte. Und zwar mit langweiliger, fünfzig Jahre alter Mathematik und Primzahlen.

Jeder Arzt, der impfen darf, würfelt zwei sehr lange zufällige Primzahlen, legt sie in einen Safe und notiert sich das Produkt dieser beiden Zahlen. Die Zahlen im Safe werden geheimer Schlüssel genannt, das Produkt heißt öffentlicher Schlüssel. Mit diesen drei Zahlen ist es möglich, beliebige Texte fälschungssicher zu unterschreiben. Zum Unterschreiben benötigt man den geheimen Schlüssel, zum Überprüfen, ob die Unterschrift echt ist, reicht der öffentliche Schlüssel. Die dahinterliegende Mathematik ist sehr elegant, hat allerdings zwei Unschönheiten, die ich nicht verschweigen möchte. Zum einen gibt es noch keinen Beweis dafür, dass die Unterschrift tatsächlich fälschungssicher ist. Die Mathematiker halten es aber für sehr wahrscheinlich, weil bisher niemand eine effiziente Methode gefunden hat, das Produkt aus zwei Primzahlen in Primfaktoren zu zerlegen. Eine schwerwiegendere Unschönheit ist, dass die nächste Generation der Computer, nämlich die Quantencomputer sehr wohl in der Lage sind, digitale Unterschriften zu fälschen. Bis dahin dauert es aber noch mindestens zwanzig Jahre.
Nachdem der Arzt seine Schlüssel gewürfelt hat, surft er www.digitaler-Impfpass.de an, trägt dort seinen Namen und seinen öffentlichen Schlüssel ein. Dann drückt er auf den Button "Registrieren".
Ein Mitarbeiter im Gesundheitsamt geht einmal am Tag diese Anmeldungen durch und schaut dann im Branchenbuch der Ärzte, nach, ob es sich um einen vertrauenswürdigen Arzt handelt. Falls ja, würfelt er eine sechsstellige Zahl, merkt sie sich und schreibt sie auf einen Zettel. Diesen Zettel legt er in einen Briefumschlag mit der Adresse des Arztes, klebt eine Briefmarke drauf und steckt den Brief in den Briefkasten.
Eine Woche später erhält der Arzt die Bestätigung seiner Registrierung per Post, surft wieder die Seite www.digitaler-Impfpass.de an und trägt dort die sechsstellige Zahl aus dem Brief ein. Damit weiß der Mitarbeiter im Gesundheitsamt, dass der Brief angekommen ist und schreibt den öffentlichen Schlüssel des Arztes in eine Liste. Ab jetzt hat der Arzt die Möglichkeit, einen digitalen Impfpass zu erstellen.
Das Gesundheitsamt hat übrigens schon vor einiger Zeit genau dasselbe gemacht wie der Arzt am Anfang dieser kleinen Geschichte. Der private Schlüssel des Gesundheitsamtes liegt im Safe und der öffentliche Schlüssel steht für alle Menschen einsehbar auf der Webseite des Gesundheitsamtes.
Nach einer Impfung geht der Arzt auf die Seite www.digitaler-Impfpass.de, trägt dort seinen öffentlichen Schlüssel, die Id des Impfstoffes, Name des Patienten, Geburtsort und Geburtsdatum ein und unterschreibt digital mit seinem geheimen Schlüssel. Dann drückt er auf "Impfung registrieren". Natürlich macht der Arzt das nicht selbst, sondern es würde dafür eine App geben, die die ganzen Daten direkt aus der Gesundheitskarte ausließt, die im Lesegerät steckt.
Der Server von www.digitaler-Impfpass.de schaut daraufhin nach, ob der öffentliche Schlüssel des Arztes auf der Liste der vertrauenswürdigen Schlüssel steht und der Arzt korrekt digital unterschrieben hat. Wenn das der Fall ist, unterschreibt er digital mit dem geheimen Schlüssel des Gesundheitsamtes und sendet das Ergebnis zurück. Der Arzt bastelt daraus einen QR-Code, druckt ihn aus und gibt ihn seinem Patienten. Damit kann dieser dann später seinen Impfstatus nachweisen. Er braucht allerdings zusätzlich noch ein Ausweisdokument (Personalausweis, Führerschein oder Gesundheitskarte).
Die Person, die den Impfstatus überprüft, scannt den QR-Code und testet, ob das Gesundheitsamt korrekt unterschrieben hat. Dafür braucht man keine Internetverbindung, denn dafür wird nur der öffentliche Schlüssel des Gesundheitsamtes benötigt. Und der ist in der App, die zum Scannen des QR-Codes verwendet wird, fest einprogrammiert.
Der geimpfte Mensch muss noch nachweisen, dass er die Person ist, deren Daten im QR-Code stehen. Deshalb zeigt er sein Ausweisdokument und der Prüfer vergleicht den dort stehenden Namen mit den Daten die beim Scannen des QR-Codes angezeigt werden. Und das macht die App natürlich nur, wenn sie den QR-Code als korrekt vom Gesundheitsamt unterschrieben bewertet hat. (Erp Trafassel)