Darum sind falsche Covid-Zertifikate im Umlauf
Gemäss Medienberichten kursieren Fälschungen des Covid-Zertifikats. Eine Übersicht darüber, wie sie ausgegeben werden und was dagegen getan wurde.
Das Wichtigste in Kürze
- Covid-Zertifikate fallen während der Reisezeit Fälschern zu Opfer.
- Einerseits sollen Ärzte verantwortlich sein, andererseits ist das Zertifikat Light schuld.
- Das zuständige Bundesamt hat nun letzten Freitag eine Lösung ausgearbeitet.
Aktuell kursieren Medienberichte zum Thema gefälschte Covid-Zertifikate. Die einen berichten von Fälschern, die Zugriff auf das Registrierungssystem haben, also Ärzte oder andere Aussteller.
Die anderen erzählen von ausländischen Fake-Zertifikaten, die in der Schweiz in ein «Zertifikat light» umgewandelt werden können.
Es war zu erwarten, dass Personen versuchen würden, Zertifikate zu fälschen. Test- oder Impfunwillige können so trotzdem reisen, oder an ein Fussballmatch gehen. Es sei denn, sie werden nicht entlarvt.
So beschreiben Recherchen der «NZZ am Sonntag» und von «Pilatus Today», wie sie mit Fälschern in Kontakt waren. Für Summen zwischen 150 und 200 Euro sollen gefälschte, Schweizer Zertifikate hergestellt werden.
Die Fälscher sollen laut eigenen Angaben Zugriff auf das Registrierungssystem haben, über Ärzte. So könne eine Person ohne Test und ohne Impfung ihren eigenen QR-Code erhalten.
Ärzte weisen Vorwürfe der Fälscher-Zusammenarbeit zurück
Der Ärzteverband FMH nimmt auf Anfrage Stellung zu den Aussagen der Fälscher. «Wir gehen davon aus, dass sich Fälschungen nicht auf die vom Bund ausgestellten Zertifikate beziehen.» Die Kantone und der Oberfeldarzt würden festlegen, wer Aussteller der Zertifikate sein könne. Zudem sei die Identifizierung und Authentisierung der berechtigten Aussteller «eindeutig und sicher».
«In der Schweiz ist eine Zusammenarbeit zwischen Ärzteschaft und Fälschern weder plausibel noch vorstellbar», unterstreicht der Verband. Er habe auch keine Kenntnis von Zertifikaten, «welche durch Ärztinnen missbräuchlich ausgestellt wurden».
Die zweite Fälschungsmöglichkeit war deutlich einfacher umzusetzen, dafür aber zeitlich begrenzt. Hier handelt es sich um das «Zertifikat Light», das vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) gewünscht wurde. Das ausschliesslich in der App einsehbare Dokument enthält weniger Gesundheitsdaten und läuft nach 48 Stunden ab. Es ist während dieser zwei Tage nicht widerrufbar.
Bundesamt für Informatik musste über die Bücher
Laut einer Recherche von «Watson» konnten gefälschte Zertifikate aus Deutschland in ein «Zertifikat Light» umgewandelt werden. Bei solchen Fällen waren die Behörden machtlos: Erstens, weil das Zertifikat nicht widerrufbar ist; zweitens, weil ausländische Zertifikate nicht von der Schweiz für ungültig erklärt werden können.
Auf Anfrage erklärt der EDÖB: «Zertifikate Light» würden seit letzten Freitag «nur noch auf Basis von gültigen Schweizer Covid-Zertifikaten ausgestellt». Die Bevölkerung werde ermutigt, die Light-Version zu benützen, unterstreicht Kommunikationsleiter Hugo Wyler zudem. Die Einforderung von Gesundheitsdaten sei «datenschutzrechtlich sensibel», weshalb sie, wenn möglich, vermieden werden soll.
An sich habe die Schwachstelle, welche von «Watson» herausgehoben wurde, «nichts mit der Konzeption der Schweizer Covid-Zertifikate» zu tun gehabt. Das Problem des «Zertifikat Light»-Fälschungen ist in der Schweiz also behoben.