Die 'Handelszeitung' schreibt unter dem reisserischen Titel "Covid-Zertifikat: Bund schlug missbrauchssichere Software aus" (Paywall) sinngemäss, dass keine gefälschten Zertifikate im Umlauf wären, wenn sich der Bund für Elca statt das Bundesamt für Informatik und Telekommunikation (BIT) entschieden hätte. Christophe Gerber, Leiter Security bei Elca, darf sich im Artikel wie folgt zitieren lassen: "Mit unserer Zertifikatslösung wäre das (Zertifikatsfälschungen, d.Red.) praktisch ausgeschlossen gewesen."

Das greift aus mehreren Gründen zu kurz. Erstens sind nicht gefälschte Covid-Zertifikate das Hauptproblem, sondern jene, die missbräuchlich ausgestellt werden – zum Beispiel, ohne dass zuvor eine Impfung erfolgt ist. Zweitens: Behaupten ist nicht beweisen! Im Nachhinein eine Event-Ticket-Lösung aus der Schublade zu ziehen und zu sagen "Damit wäre alles safe gewesen", ist einfach und komfortabel, aber eben nicht nachvollziehbar. Und drittens: Auch die beste Software nützt nichts, wenn die Entwickler fehlen, die diese entwickeln, pflegen und regelmässig updaten. Und der Fachkräftemangel hätte auch vor Elca nicht Halt gemacht, wenn diese den Auftrag erhalten hätte. Deshalb ist Elcas Behauptung, die Zertifikatslösung locker flockig an den Start stellen zu können, zumindest gewagt.

Was die Elca-Lösung womöglich effektiv besser gelöst hätte als diejenige des BIT, ist die Nachvollziehbarkeit: Wer, wann, welches Zertifikat ausgestellt hat, wäre in der Blockchain gespeichert gewesen. Dennoch: Mit der Elca-Lösung wäre eine Zuordnung zwischen Zertifikats-Aussteller und -Empfängerin auf kurzem Weg möglich gewesen und willkürliche Eingaben mehrerer Personen rasch aufgespürt und verhindert worden. Aber dafür braucht es nicht unbedingt eine Blockchain, sondern vor allem saubere Prozesse. Zudem hat das BAG dafür Besserung gelobt. Etwas spät, aber immerhin.

Darüber hinaus kann keine Software der Welt prüfen, ob eine Ärztin oder ein Apotheker jemandem tatsächlich den Wirkstoff in den Arm spritzt oder eben nicht. Das BAG muss hierfür sicherstellen, dass erstens weniger und zweitens ausschliesslich vertrauenswürdige Fachkräfte auf die Software zugreifen und Zertifikate ausstellen dürfen.

Um das Problem der missbräuchlich ausgestellten Zertifikate zu lösen, braucht es also keine andere Software, sondern den politischen Willen, bessere Kontrollen in den Impfzentren, bei Ärzten und Apotheken durchzuführen. Und Fachpersonen, die ein Zertifikat ohne entsprechende Impfung ausstellen, müssen sofort aus dem Verkehr gezogen werden.

Aber auch hierbei kann Elca nicht helfen.