FAQ – Häufig gestellte Fragen

1. Testzentrum erfaßt Identität und Zeitpunkt der Probenentnahme.
2. Labor signiert das negative Ergebnis, die Uhrzeit der Probenentnahme und die Identität zu einem nicht fälschbaren Testnachweis.
3. Der digitale signierte Testnachweis wird auf dem PoNC-Server verarbeitet.
4. Der BärCODE  wird vom PoNC-Server ausgegeben und als Teil des Befundes ausgegeben.
5. Der Befund kann als PDF auf dem Smartphone gespeichert oder ausgedruckt werden. Alternativ wird das PDF per Mail an den Getesteten geschickt. Einige Teststellen werden auch eine Mail mit Link zum Download des BärCODEs versenden.
6. Die Testperson zeigt das Testergebnis als BärCODE an der Tür vor. Die Verifikations-App beweist, dass das Testergebnis nicht manipuliert und aktuell ist.
   
   

Der BärCODE funktioniert auch als digitaler Impfnachweis. Dann wird der BärCODE entweder bei der zweiten Impfung oder durch eine Prüfstelle ausgestellt.

Der BärCODE kann ganz einfach mit unserer Prüf-App geprüft werden. Sie läuft im Webbrowser und ist für alle kostenlos. 

Sie finden die Prüf-App immer aktuell auf scan.baercode.de/

• Die digitale Signatur verhindert Veränderungen des Inhaltes des BärCODEs.
• Die Überprüfung bei der Einlasskontrolle findet komplett offline statt.
• Die Infrastruktur besteht aus zwei Services: Schlüssel-Management und PoNC-Server zur Erzeugung der BärCODEs. Diese Komponenten bestehen im Wesentlichen aus Standard-Bibliotheken und sind einfach zu auditieren und sicher zu betreiben.

Der BärCODE enthält die folgenden Prüfinformationen:

• Name
• Geburtsdatum
• Zeitpunkt der Probenentnahme oder der Impfung
• Bestätigung eines negativen Testergebnisses oder einer vollständigen Impfung
• Art des Tests oder Impfstoffs
• Identifikation des Labors bzw. der Impf- oder Prüfstelle.

Das Labor führt ein Logbuch über die Tests - dies ist aus betrieblichen Gründen notwendig. 

Es speichert Name, Geburtsdatum, Testergebnis. Es erhält keine Informationen darüber, wann und wie das Testergebnis verwendet wird.

Die bei der Einlasskontrolle verwendete App erlangt Kenntnis der Daten im BärCODE  (siehe oben), speichert diese Daten jedoch nicht ab. Nach Anzeige der Prüfinformationen stehen die Daten aus dem BärCODE nicht mehr zur Verfügung.

Der Code der App zur Einlasskontrolle ist frei verfügbar und kann geprüft werden.

Zur Verifikation muss mit keinem externen Server Kontakt aufgenommen werden. Daher fällt an keiner zentralen Stelle ein Logbuch an, mit dem Personen verfolgt werden können.

• Medizinische Labore (nur Berechtigung „PCR“ und „Antigen-Schnelltest“)
• Anerkannte Teststellen des Senats (nur Berechtigung „PCR“ und „Antigen-Schnelltest“)
• Arztpraxen (alle Berechtigungen)
• Betriebsärzte (alle Berechtigungen)
• Impfzentren (nur Berechtigung „Impfung“)

• Unternehmen/Betriebe allgemein ohne Betriebsarzt bzw. ohne rechtlich abgesicherte Prozesse zur Erstellung von Testnachweisen gemäß einer Verpflichtung zum korrekten Einsatz (Missbrauchsprävention etc.)
• Selbsttester:innen oder
  Tester:innen im 4-Augen-Prinzip

Für die Büger:innen, die Veranstalter:innen und die Teststationen entstehen keine Kosten. Der BärCODE wird unabhängig von einem Industrieanbieter ohne wirtschaftliches Interesse unmittelbar unter der Leitung des BIH Zentrums für Digitale Gesundheit an der Charité entwickelt. Die Software zum Betrieb der PoNC-Infrastruktur und zur Generierung des BärCODEs wird unter einer quelloffenen Lizenz (Apache 2 Lizenz) veröffentlicht werden, die es allen ermöglicht, ihre eigenen Server zu betreiben. Relevant ist, dass die Prüf-App den Prüfschlüssel der Server enthält, die die BärCODEs erzeugen.

Die ersten BärCODEs werden Mitte Mai 2021 im Rahmen eines Pilotprojektes mit ausgesuchten Partnern erstellt. Im Rahmen der Pilotphase werden wir weitere Anbieter:innen von Tests und Impfungen einbinden. Partner, die BärCODEs erstellen, werden auf dieser Webseite tagesaktuell gemeldet.

Alle Komponenten des BärCODEs sind quell-offen und unter der Apache2-Lizenz verfügbar.

• Die Prüf-App ist in JavaScript geschrieben und läuft lokal in aktuellen Browsern im Smartphone. Für die Überprüfung des BärCODE werden keine Daten an Server übertragen.
• Der Schlüssel-Server ist in go geschrieben und erlaubt die Einlieferung von Prüfschlüsseln von Stellen, die den BärCODE ausstellen. Er erzeugt das Schlüsselbund das die Prüf-App verwendet, um BärCODEs zu überprüfen.
• Der BärCODE-Generator ist ein Standalone Programm in golang, dass mit dem Schlüssel-Server spricht um Prüfschlüssel einzuliefern eine REST-API zur Verfügung stellt, um BärCODEs zu erstellen. Nur BärCODEs, deren Prüfschlüssel an den Schlüssel-Server übergeben werden, werden von der Prüf-App akzeptiert.
• Für Software-Anbieter, die den BärCODE nicht mit dem in go geschiebenen Generator erzeugen möchten, entwickeln wir auf Anfrage Integrations-Bibliotheken. Als Beispiel haben wir die PHP-Bärcode-Bibliothek veröffentlicht