Kommentar: Gefälschte Covid-Zertifikate sind nicht das Problem

12. Januar 2022 um 14:24
  • meinung
  • kolumne
  • bund
  • coronavirus
  • elca
image

Der IT-Dienstleister Elca behauptet, eine Lösung gegen gefälschte Covid-Zertifikate im Köcher gehabt zu haben. Dabei ist das gar nicht der Kern des Problems.

Die 'Handelszeitung' schreibt unter dem reisserischen Titel "Covid-Zertifikat: Bund schlug missbrauchssichere Software aus" (Paywall) sinngemäss, dass keine gefälschten Zertifikate im Umlauf wären, wenn sich der Bund für Elca statt das Bundesamt für Informatik und Telekommunikation (BIT) entschieden hätte. Christophe Gerber, Leiter Security bei Elca, darf sich im Artikel wie folgt zitieren lassen: "Mit unserer Zertifikatslösung wäre das (Zertifikatsfälschungen, d.Red.) praktisch ausgeschlossen gewesen."

Elca macht es sich zu einfach

Das greift aus mehreren Gründen zu kurz. Erstens sind nicht gefälschte Covid-Zertifikate das Hauptproblem, sondern jene, die missbräuchlich ausgestellt werden – zum Beispiel, ohne dass zuvor eine Impfung erfolgt ist. Zweitens: Behaupten ist nicht beweisen! Im Nachhinein eine Event-Ticket-Lösung aus der Schublade zu ziehen und zu sagen "Damit wäre alles safe gewesen", ist einfach und komfortabel, aber eben nicht nachvollziehbar. Und drittens: Auch die beste Software nützt nichts, wenn die Entwickler fehlen, die diese entwickeln, pflegen und regelmässig updaten. Und der Fachkräftemangel hätte auch vor Elca nicht Halt gemacht, wenn diese den Auftrag erhalten hätte. Deshalb ist Elcas Behauptung, die Zertifikatslösung locker flockig an den Start stellen zu können, zumindest gewagt.
Was die Elca-Lösung womöglich effektiv besser gelöst hätte als diejenige des BIT, ist die Nachvollziehbarkeit: Wer, wann, welches Zertifikat ausgestellt hat, wäre in der Blockchain gespeichert gewesen. Dennoch: Mit der Elca-Lösung wäre eine Zuordnung zwischen Zertifikats-Aussteller und -Empfängerin auf kurzem Weg möglich gewesen und willkürliche Eingaben mehrerer Personen rasch aufgespürt und verhindert worden. Aber dafür braucht es nicht unbedingt eine Blockchain, sondern vor allem saubere Prozesse. Zudem hat das BAG dafür Besserung gelobt. Etwas spät, aber immerhin.

Vertrauen ist wichtiger als Software

Darüber hinaus kann keine Software der Welt prüfen, ob eine Ärztin oder ein Apotheker jemandem tatsächlich den Wirkstoff in den Arm spritzt oder eben nicht. Das BAG muss hierfür sicherstellen, dass erstens weniger und zweitens ausschliesslich vertrauenswürdige Fachkräfte auf die Software zugreifen und Zertifikate ausstellen dürfen.
Um das Problem der missbräuchlich ausgestellten Zertifikate zu lösen, braucht es also keine andere Software, sondern den politischen Willen, bessere Kontrollen in den Impfzentren, bei Ärzten und Apotheken durchzuführen. Und Fachpersonen, die ein Zertifikat ohne entsprechende Impfung ausstellen, müssen sofort aus dem Verkehr gezogen werden.
Aber auch hierbei kann Elca nicht helfen.

Loading

Mehr erfahren

Mehr zum Thema

image

#Security: Raus aus der Cyber-Nische

Cybersecurity wird von Nerds für Nerds gemacht. Was am Anfang gut war, reicht heute nicht mehr. Denn das Thema betrifft alle und alles. Wie kommen wir aus unserer gemütlichen, aber einengenden Nische raus, fragt Katja Dörlemann von der Stiftung Switch.

publiziert am 3.7.2024
image

Aargau verlangt für Aufrüstung auf 5G nachträgliche Baugesuche

Die Forderung des Kantons geht auf ein Bundesgerichtsurteil zurück. Entsprechende Gesuche werden in den kommenden Wochen auch andernorts fällig.

publiziert am 2.7.2024
image

Vogt am Freitag: Julian, der Held

Julian Assange ist seit dieser Woche ein freier Mann. Das kam überraschend und ist hoffentlich Präjudiz für journalistische Arbeit weltweit. Denn: Es gibt einen vergleichbaren Fall in Russland.

publiziert am 28.6.2024
image

Seco holt sich Tester für Easygov.swiss

Der Auftrag zum Testing des KMU-Portals im Wert von bis zu 8,5 Millionen Franken geht an Stepwise.

publiziert am 28.6.2024