Sicherheitstests am Covid-Zertifikat haben bislang 136 Schwachstellen aufgedeckt. Angesichts der umfangreichen Menge an Code und Infrastrukturen sei das als "normal" einzustufen, teilt das Nationalen Zentrum für Cybersicherheit (NCSC) mit, unter dessen Ägide der Test durchgeführt wurde.

Das NCSC veröffentlichte die Befunde in einem 16-seitigen Bericht, den man von der Website des Zentrums herunterladen kann. Mehrere kritische Mängel würden noch analysiert und aus Sicherheitsgründen vorerst nicht veröffentlicht, hiess es. Weitere Befunde sollen regelmässig dokumentiert werden.

Teilweise wurden die gemeldeten Probleme bereits behoben. Teils besteht laut NCSC kein Handlungsbedarf, da die Entwicklung nach expliziten nationalen oder europäischen Vorgaben durchgeführt wurde, oder es sich vereinzelt um Fehleinschätzungen der Meldenden handelte.

Getestet wurden unter anderem Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate. Ferner unter die Lupe kamen Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate.

Der im Mai eingeleitete öffentliche Security-Test lief auch nach der Einführung der Covid-Zertifikate weiter. Sowohl öffentliche als auch interne Tests seien mit grosser Genauigkeit durchgeführt worden, die Analysen von hoher Qualität, lobt das NCSC die Teilnehmenden.

Covid-Zertifikate werden in der Schweiz seit dem 7. Juni ausgestellt. Sie dokumentieren neben der Impfung eine durchgemachte Erkrankung oder ein negatives Testresultat. Das Zertifikat gehe nun aus der Einführungsphase in den normalen Betrieb über, so das NCSC.