Covid-Zertifikat: IT-Systeme des BAG scheitern bei Betrugs­erkennung

7. Januar 2022, 16:14
  • bund
  • coronavirus
image

Die Kantone kritisieren die IT-Strukturen des Bundesamtes für Gesundheit. Dieses verteidigt sich auf unsere Anfrage.

Über 8000 gefälschte Impfzertifikate sind allein im Kanton St. Gallen Ende letzten Jahres entdeckt worden. "Die Personen, welche die Zertifikate ausstellten, arbeiteten in privaten Testzentren und hatten dadurch Zugang zum nationalen Ausstellsystem für Zertifikate", schrieb der Kanton St. Gallen damals in einer Mitteilung.

"Zertifikatsberechtigung fördert den Missbrauch"

Die Kantone beginnen sich nun zu wehren und wenden sich an den Bund. "Die momentane Handhabung der Zertifikatsberechtigung fördert den Missbrauch", zitiert 'SRF' aus einem Brief der Abteilung Gesundheit des Kantons Aargau an die Adresse des Bundesamts für Gesundheit (BAG). Um die Glaubwürdigkeit der Covid-Zertifikate sicherzustellen, sei sofortiges Handeln unerlässlich, so der Brief weiter. Laut dem Bericht unterstützt der Grossteil der anderen Kantone das Anliegen der Aargauer Behörde.
"Eine Nachforschung, ob hinter Einzelfällen womöglich ein systematisches betrügerisches Vorgehen liegt, ist den Kantonen mit den aktuellen IT-Strukturen nicht möglich", formuliert es der Kanton Aargau.

Erkennung missbräuchlich ausgestellter Zertifikate bleibt komplex

Das BAG wehrt sich auf Anfrage von inside-it.ch: "Das ist so nicht richtig", sagt Sprecherin Nani Moras. Mit dem bestehenden System könnten beliebige Reports erstellt werden. So seien bereits heute verschiedene Prüfregeln in den IT-Systemen hinterlegt. "Richtig ist aber, dass diese Reportings erst jetzt automatisiert werden und das Rollen- und Berechtigungskonzept aktualisiert wird." Dies sei in Zusammenarbeit mit den Kantonen bereits in Bearbeitung. Allerdings werde die Frage, ob ein Zertifikat missbräuchlich ausgestellt worden ist oder nicht, durch die Einführung eines Rollen- und Berechtigungskonzepts nicht einfacher zu beantworten sein, schiebt Moras nach.
Auf die Frage, weshalb dies nicht von Anfang an gebaut worden sei, sagt Moras: "Zu Beginn ging es beim Zertifikatssystem lediglich um den Nachweis der Impfung, der Genesung und des negativen Testergebnisses und die Erleichterung bei Auslandsreisen." Die Anforderungen an das System hätten sich seit den Zugangsbeschränkungen mit 3G, 2G und 2G+ jedoch vervielfacht, so Moras.

Hohes Missbrauchspotenzial aufgrund fehlender Kontrollmechanismen

Aktuell könnten Testzentren Zertifikate ausstellen, ohne Impfungen anzubieten. Es benötige deshalb Einschränkungen bei den Berechtigungen, um das Missbrauchspotenzial zu senken, so die Forderung der Kantone. "Wir möchten nicht, dass alle Aussteller alle Typen von Zertifikaten erstellen können", sagte die Bündner Kantonsärztin Marina Jamnicki zum Schweizer Fernsehen. Darüber hinaus hätten die Kantone kaum Auswertungsmöglichkeiten. "Wir möchten wissen, wer, wann wie viele Zertifikate erstellt", sagt Jamnicki. Den Kantonen fehle dieser Überblick komplett.

BAG will beim System nachbessern

Für die Kantone sei es anspruchsvoll, die berechtigten Ausstellerinnen und Aussteller zu überprüfen, gibt das BAG gegenüber 'SRF' zu. Das Zertifikatssystem sei so gebaut, dass eine grosse Anzahl von Personen Zertifikate ausstellen kann.
Das soll sich jetzt ändern: Das Zertifikatssystem soll angepasst werden, insbesondere punkto Monitoring. "Dieses wird verfeinert, sodass zeitnah die entsprechenden Stellen über einen möglichen Verdacht eines Missbrauchs informiert werden", so Nani Moras auf unsere Anfrage.
Bis wann allerdings die Änderungen in Kraft treten, und ob diese dann wirkungsvoll sind, ist noch nicht bekannt.

Loading

Mehr zum Thema

image

Beschaffung des Bundes-CMS wird kritisiert

Der Einkauf des neuen Content Management Systems des Bundes sei intransparent gewesen, heisst es von einer Gruppe Parlamentarier.

publiziert am 27.9.2022
image

Nationalrat stellt sich hinter digitale Verwaltung

Nach dem Ständerat heisst auch der Nationalrat das Bundesgesetz zur Digitalisierung der Verwaltung deutlich gut. Er will aber Anpassungen.

publiziert am 21.9.2022
image

Atos, SAP und die Hyperscaler erhielten die grössten Einzelaufträge des Bundes

Der Bund hat seinen Bericht über das Beschaffungscontrolling 2021 veröffentlicht. Die IKT-Ausgaben blieben konstant, doch einige Grossaufträge stechen heraus.

publiziert am 19.9.2022
image

Zoom will zur Kollaborationsplattform werden

Weil der Konzern seit dem Ende der Pandemie ein langsameres Umsatzwachstum verzeichnet, sollen neue Dienste für einen Turnaround sorgen.

publiziert am 16.9.2022