Das berichtet rnd.de am 9.3. Was nicht gemeldet wird: Wieder einmal hat die Bundesregierung einem Großkonzern freihändig den Auftrag mit einem (geplanten) Volumen von rund 3 Millionen Euro zugeschanzt. heise.de spricht von "einem besonders eilbedürftigen Vergabeverfahren". Anstelle eines ordentlichen Verfahrens hatte Spahn am 8.3. eine "Freiwillige Ex-ante-Transparenzbekanntmachung" veröffentlicht, wonach der Auftrag bereits am 3.3. erteilt wurde. Mit im Boot: das Kölner Unternehmen Ubirch, das bereits den digitalen "Impfpaß" für Altötting fabriziert hatte (s. Altötting geht voran. Legal, illegal, hallelujal.) und dessen Ruf umstritten ist. In der Bekanntmachung heißt es.
»Der digitale Impfnachweis ist eine zusätzliche Möglichkeit zum gelben Impfpass, um Impfungen zu dokumentieren. Statt nur im gelben Impfpass Impfzeitpunkt, Impfstoff und Namen vorweisen zu können, sollen Nutzerinnen und Nutzer diese Informationen künftig auch personalisiert bequem auf ihren Smartphones digital speichern können. Der digitale Impfnachweis umfasst eine Impfnachweis-App, eine Prüf-App und ein Backendsystem für die Integration in Arztpraxen und Impfzentren...
Verfahrensart
Verhandlungsverfahren ohne vorherige Bekanntmachung
-
-
- Dringende Gründe im Zusammenhang mit für den öffentlichen Auftraggeber unvorhersehbaren Ereignissen, die den strengen Bedingungen der Richtlinie genügen
-
Die Mitglieder des Europäischen Rates haben Ende Januar 2021 vereinbart, einen interoperablen Standard-Impfnachweis für medizinische Zwecke auszuarbeiten. Daraufhin wurden vom europäischen eHealth-Netzwerk in Abstimmung mit dem Gesundheitssicherheitsausschuss (Health Security Committee), dem Europäischen Zentrum für die Prävention und die Kontrolle von Krankheiten (ECDC) und der Weltgesundheitsorganisation technische Leitlinien zum Nachweis der Impfung gegen das Corona-Virus SARS-CoV-2 veröffentlicht. Die Leitlinien enthalten Mindeststandards zu den Informationen, die künftige Impfnachweise enthalten sollen. Anschließend erfolgten weitere Abstimmungen zur Umsetzung auf europäischer Ebene. Am 22. Februar 2021 wurde im Gespräch der zuständigen Ministerinnen und Minister mit der Bundeskanzlerin im Zusammenhang mit der Corona-Pandemie (sog. Corona-Kabinett der Bundesregierung) die Beschaffung einer digitalen Impfbescheinigung im Rahmen einer kurzfristigen dringlichen Vergabe beschlossen.
Am 25. Februar 2021 hat sich der Europäische Rat mit der entsprechenden Umsetzung eines digitalen Impfnachweises in Europa befasst.
Durch die kurzfristige europäische Einigung und den damit verbundenen europäischen Systemzwang muss die digitale Impfbescheinigung in Deutschland schnellstmöglich umgesetzt werden, da eine deutsche Insellösung der vereinbarten Interoperabilität entgegenstehen würde. Die Dringlichkeitsvergabe wurde bereits am 25. Februar eingeleitet. Eine Vergabe zu einem früheren Zeitpunkt war insoweit nicht möglich, weil die europäischen Rahmenbedingungen noch nicht definiert waren.
Die rein technische Umsetzung einer digitalen Impfbescheinigung wird ca. 12 Wochen in Anspruch nehmen. Die Ursachen dafür sind die Komplexität der Lösung, die notwendigen datenschutzrechtlichen und sicherheitstechnischen Prüfungen sowie die Anbindung von ca. 55 000 Praxen und von ca. 410 Impfzentren.
Angesichts der Komplexität der Umsetzung einer digitalen Impfbescheinigung und in Anbetracht eines einheitlichen europäischen Vorgehens und der angestrebten Anerkennung im EU-Ausland ist es innerhalb der gebotenen Frist von 3 Monaten nicht möglich, zusätzlich zur technischen Umsetzung ein reguläres Vergabeverfahren durchzuführen; dies gilt selbst bei Zugrundelegung der für Fälle einfacher Dringlichkeit vorgesehenen verkürzten Teilnahme- bzw. Angebotsfristen (etwa nach § 17 Abs. 3 VgV, § 15 Abs. 3 VgV). Denn auch in letzterem Fall würde die Beschaffung einen nicht unwesentlichen Teil des zur Auftragsdurchführung zwingend benötigen Zeitraums beanspruchen und damit die Zielerreichung gefährden. Stattdessen wurden daher im Rahmen einer kurzfristigen dringlichen Vergabe dem Bundesministerium für Gesundheit bekannte zur Leistungserbringung in Frage kommende Anbieter zur Angebotsabgabe aufgefordert...
Abschnitt V: Auftragsvergabe/Konzessionsvergabe
Postanschrift: IBM-Allee 1
Ort: Ehningen
NUTS-Code: DE Deutschland
Postleitzahl: 71139
Land: Deutschland
Beratungs-, Entwicklungs- und Unterstützungsleistungen und ggf. Hosting in allen Teilbereichen des Vorhabens...«
Im "heise"-Artikel ist zu lesen:
»Bereits vor einem Jahr hatte Ubirch-Geschäftsführer Stephan Noller erklärt: "Ein verlässlicher Corona-Status wird in den nächsten Monaten ein ganz entscheidendes Merkmal sein, um wieder zu mehr Normalität zurückkehren zu können." Ob der nun vom Gesundheitsministerium in Auftrag gegebene digitale Impfpass dazu genutzt wird, dass etwa Restaurants und Hotels entscheiden können, wem sie Zutritt gewähren, steht in den Sternen.«
Nur einige der Partnerfirmen, die auf der Ubirch-Webseite genannt werden:
Auf dem IT-Portal golem.de ist am 4.2. zu lesen:
»UBIRCH:Blockchain-Impfausweis mit Schwächen
Golem.de ist es gelungen, auf einer Webseite zur Verifikation von digitalen Impfausweisen unsinnige Daten als gültig anzeigen zu lassen.
Die Firma Ubirch aus Köln will digitale Impfausweise zur Überprüfung von Coronavirus-Impfungen und Testzertifikate anbieten und setzt dafür nach eigenen Angaben auch auf Blockchain-Technologie. Ein Landkreis in Bayern nutzt Berichten zufolge bereits diese Impfausweise. Doch es gibt Zweifel daran, wie sinnvoll die Technologie des Unternehmens ist.
Der Impfausweis und die Testzertifikate des Unternehmens zeigen einen QR-Code an. Scannt man den QR-Code ein, wird man auf eine URL des Unternehmens weitergeleitet und erhält dort die Daten angezeigt - sowie eine Info in Grün, wenn die Daten korrekt sind, und in Rot, wenn sie dies nicht sind.
Jeder kann eine grüne Verifikationsmeldung auf einer Webseite anzeigen
Ein offensichtliches Problem ergibt sich daraus bereits: Es ist trivial möglich, QR-Codes zu erzeugen, die auf eine falsche Webseite weiterleiten. Diese kann dann entsprechend auch bei falschen Daten eine grüne Bestätigung anzeigen. Unter impfausweis.net existiert bereits eine entsprechende Beispiel-Webseite, auf der man falsche Impf-QR-Codes erzeugen kann.
Doch in unseren Tests gelang es uns sogar, auf der Webseite des Unternehmens Ubirch selbst - mit gewissen Einschränkungen - eine erfolgreiche Verifizierung mit falschen Daten anzuzeigen...
Aus den Verifikationslinks auf der Ubirch-Webseite geht hervor, dass man dort offenbar die Iota-Blockchain-Technologie nutzt. Iota wird von einer Stiftung mit Sitz in Berlin entwickelt und ist durchaus kontrovers. Als ein Forscherteam des MIT 2017 auf Schwächen in der verwendeten Hashfunktion von Iota hinwies, reagierte das Entwicklerteam der Blockchain mit juristischen Drohungen gegen die beteiligten Forscher.«
Auf der genannten Seite impfausweis.net lassen sich selbst QR-Codes erstellen, die grünes Licht für den Impfpaß erzeugen sollen.
(Hervorhebungen nicht in den Originalen.)
Bei Kubricks "Odyssee 2001" hiess der machtergreifende Computer HAL.
Angeblich soll man die Buchstaben um eine Position nach vorne verschieben, um einen Computerfirmennamen zu erhalten.
Eine wirklich gute Wahl! Wenn er denn tatsächlich eine hatte…
Das klingt doch gut! Das einzige was uns vor der übergriffigen Coronapolitik noch retten kann ist schiere Inkompetenz, wie bei der Corona App. Die Regierung scheint mal wieder auf einem guten Weg zu sein.
@Martin. Ja, hoffentlich. Wenn man sich auf eines verlassen kann, dann auf Inkompetenz und Faulheit in den Behörden. Weiß ich aus eigener Erfahrung.
Der Auftrag bereits ca. eine Woche nach dem EU-Gipfel zu Corona und Impfpass. Erstaunlich schnell. Die Konzeption lag da wohl schon beim Gipfel auf dem Tisch. Welche Firma ist für die übrigen EU-Länder zuständig, wenn der Impfpass einheitlich sein soll?
"Die rein technische Umsetzung einer digitalen Impfbescheinigung wird ca. 12 Wochen in Anspruch nehmen."
Ich bin Informatiker mit besonderem Interesse an Komplexitätstheorie. Bei obigem Satz habe ich mich an meinem Rotwein verschluckt und jetzt einen Fleck in meiner Hose.
Ist damit das gleiche IBM gemeint was damals schon im Dritten Reich für etwas, in nenne es mal Technologie, gesorgt hatte?
Wenn ein IBM-Konsortium den Auftrag für einen digitalen Impfpass bekommt, dann kann ja IBM auf seine Erfahrungen mit der Organisation und Verwaltung des Holocaust vor 80 Jahren zuückgreifen. Das müßte jedem sauer aufstoßen, der sich etwas in Geschichte auskennt.
Wer' s nicht glaubt, der lese hier nach: Black, Edwin: "IBM und der Holocaust – Die Verstrickung des Weltkonzerns in die Verbrechen der Nazis", Ullstein, München, 2002. ISBN 9783548750873
Zur Rolle von IBM in der Nazizeit https://de.m.wikipedia.org/wiki/IBM_und_der_Holocaust
14.04.2021 | CoE Council of Europe | Secretary General | Strasbourg
Vaccine passports: Council of Europe issues guidance to governments to safeguard human rights
n a document aimed at governments across Europe, Secretary General Marija Pejčinović Burić highlights the relevant human rights standards for addressing the issue of “vaccine passports”. The Information Document was sent to all 47 Council of Europe member on 31 March.
https://www.coe.int/en/web/portal/-/vaccine-passports-council-of-europe-issues-guidance-to-governments-to-safeguard-human-rights
14.04.2021 | Europarat | Pressemitteilung | Generalsekretärin | Straßburg
Impfpass: Europarat gibt Regierungen Leitlinien zur Wahrung der Menschenrechte
In einem neuen Dokument erinnert die Generalsekretärin des Europarates, Marija Pejčinović Burić, die europäischen Regierungen in der Frage des „Impfpasses“ an die einschlägigen Menschenrechtsnormen. Das Informationsdokument wurde am 31. März an die 47 Mitgliedsstaaten des Europarates gesandt.
Die Generalsekretärin unterstreicht darin, dass die Anstrengungen zur Produktion und gerechten Verteilung von Impfstoffen verstärkt werden müssen, im Einklang mit den Anforderungen des Übereinkommens über Menschenrechte und Biomedizin (Oviedo-Konvention), damit Einschränkungen individueller Freiheiten schrittweise überprüft werden können, sobald eine größere Immunität in den Bevölkerungen erreicht ist.
Es wird außerdem hervorgehoben, dass es im Kampf gegen die Coronaviruspandemie, besonders im Zusammenhang mit dem Reisen, zweifellos nützlich ist, Schritte zur Harmonisierung oder Erleichterung des Verfahrens zur Bescheinigung, dass eine Person geimpft, immun oder infektionsfrei ist, zu ergreifen – vorausgesetzt, dass personenbezogene Daten geschützt und Maßnahmen getroffen werden, um Fälschungen zu verhindern. Die Mitgliedsstaaten werden aufgefordert, sich dabei auf das Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, das Übereinkommen des Europarates über die Fälschung von Arzneimittelprodukten und ähnliche Verbrechen, die eine Bedrohung der öffentlichen Gesundheit darstellen (MEDICRIME-Konvention) und das Übereinkommen über Computerkriminalität (Budapester Konvention) zu stützen.
Die Nutzung derartiger Bescheinigungen oder von Impfdaten für nicht-medizinische Zwecke, um privilegierten und exklusiven Zugang zu Rechten zu gewähren, wirft dagegen viele Fragen hinsichtlich der Achtung der Menschenrechte auf und sollte mit Vorsicht betrachtet werden.
Das Dokument gliedert sich in vier Themen:
• Grundlage für die Verpflichtung der Staaten, Zugang zur Impfung sicherzustellen;
• Impfbescheinigungen oder „Impfpässe“ und ihre Nutzung;
• Privatsphäre und Datenschutz;
• Gefahren für die Sicherheit und öffentliche Gesundheit.
Diese Fragen stehen im Mittelpunkt der Tätigkeiten des Ausschusses für Bioethik und des Beratenden Ausschusses zur Datenschutzkonvention.
Der Europarat stellt den Mitgliedsstaaten die Instrumente und Expertise zur Verfügung, um zu gewährleisten, dass die Krise unsere gemeinsamen Werte und Grundsätze nicht untergräbt; dies ist insbesondere das Ziel des Kooperationsprojekts zum Schutz der Menschenrechte in der Gesundheitsversorgung in Gesundheitskrisen.
https://www.coe.int/de/web/portal/-/vaccine-passports-council-of-europe-issues-guidance-to-governments-to-safeguard-human-rights
Oviedo Convention
https://www.coe.int/en/web/bioethics/oviedo-convention