Kommentar: Gefälschte Covid-Zertifikate sind nicht das Problem

12. Januar 2022, 14:24
  • meinung
  • kolumne
  • bund
  • coronavirus
  • elca
image

Der IT-Dienstleister Elca behauptet, eine Lösung gegen gefälschte Covid-Zertifikate im Köcher gehabt zu haben. Dabei ist das gar nicht der Kern des Problems.

Die 'Handelszeitung' schreibt unter dem reisserischen Titel "Covid-Zertifikat: Bund schlug missbrauchssichere Software aus" (Paywall) sinngemäss, dass keine gefälschten Zertifikate im Umlauf wären, wenn sich der Bund für Elca statt das Bundesamt für Informatik und Telekommunikation (BIT) entschieden hätte. Christophe Gerber, Leiter Security bei Elca, darf sich im Artikel wie folgt zitieren lassen: "Mit unserer Zertifikatslösung wäre das (Zertifikatsfälschungen, d.Red.) praktisch ausgeschlossen gewesen."

Elca macht es sich zu einfach

Das greift aus mehreren Gründen zu kurz. Erstens sind nicht gefälschte Covid-Zertifikate das Hauptproblem, sondern jene, die missbräuchlich ausgestellt werden – zum Beispiel, ohne dass zuvor eine Impfung erfolgt ist. Zweitens: Behaupten ist nicht beweisen! Im Nachhinein eine Event-Ticket-Lösung aus der Schublade zu ziehen und zu sagen "Damit wäre alles safe gewesen", ist einfach und komfortabel, aber eben nicht nachvollziehbar. Und drittens: Auch die beste Software nützt nichts, wenn die Entwickler fehlen, die diese entwickeln, pflegen und regelmässig updaten. Und der Fachkräftemangel hätte auch vor Elca nicht Halt gemacht, wenn diese den Auftrag erhalten hätte. Deshalb ist Elcas Behauptung, die Zertifikatslösung locker flockig an den Start stellen zu können, zumindest gewagt.
Was die Elca-Lösung womöglich effektiv besser gelöst hätte als diejenige des BIT, ist die Nachvollziehbarkeit: Wer, wann, welches Zertifikat ausgestellt hat, wäre in der Blockchain gespeichert gewesen. Dennoch: Mit der Elca-Lösung wäre eine Zuordnung zwischen Zertifikats-Aussteller und -Empfängerin auf kurzem Weg möglich gewesen und willkürliche Eingaben mehrerer Personen rasch aufgespürt und verhindert worden. Aber dafür braucht es nicht unbedingt eine Blockchain, sondern vor allem saubere Prozesse. Zudem hat das BAG dafür Besserung gelobt. Etwas spät, aber immerhin.

Vertrauen ist wichtiger als Software

Darüber hinaus kann keine Software der Welt prüfen, ob eine Ärztin oder ein Apotheker jemandem tatsächlich den Wirkstoff in den Arm spritzt oder eben nicht. Das BAG muss hierfür sicherstellen, dass erstens weniger und zweitens ausschliesslich vertrauenswürdige Fachkräfte auf die Software zugreifen und Zertifikate ausstellen dürfen.
Um das Problem der missbräuchlich ausgestellten Zertifikate zu lösen, braucht es also keine andere Software, sondern den politischen Willen, bessere Kontrollen in den Impfzentren, bei Ärzten und Apotheken durchzuführen. Und Fachpersonen, die ein Zertifikat ohne entsprechende Impfung ausstellen, müssen sofort aus dem Verkehr gezogen werden.
Aber auch hierbei kann Elca nicht helfen.

Loading

Mehr zum Thema

image

Die IT-Woche: Gute Zeiten, schlechte Zeiten

Horror, uff, nunja, okay, super… die Tags zu den Cybersecurity-Storys dieser Woche.

publiziert am 27.1.2023
image

Mgmt-Summary: Blockchain

In der Kolumne Mgmt-Summary erklärt Rafael Perez Süess Buzzwords. Heute erklärt er die Blockchain und sagt, dass niemand ein Problem hat, für das diese eine Lösung ist.

publiziert am 26.1.2023
image

Vor 24 Jahren: Das erste Blackberry erscheint

Das Blackberry – einst das Synonym für Manager-Gadget – verschwand aufgrund der aufstrebenden Smartphone-Konkurrenz vom Markt. Die Firma musste sich neu erfinden.

publiziert am 20.1.2023
image

Due Diligence: Zario

In dieser Kolumne schreibt Ramon Forster regelmässig über Schweizer Tech-Startups. Heute unter der Lupe: Zario aus Zürich.

publiziert am 19.1.2023