Satte 6000 Zertifikate sollen Betrüger gefälscht haben, denen im Dezember die St. Galler Behörden auf die Schliche kamen. Auch im Freiburger Testzentrum Granges-Paccot sind gefälschte Covid-Zertifikate ausgestellt worden. Und im kantonalen Impfzentrum von Schaffhausen soll ein 20-jähriger Angestellter gegen Bezahlung Hunderte gefälschter Zertifikate ausgestellt haben.
Die Meldungen von gefälschten Zertifikaten häufen sich. Meistens sollen es Mitarbeitende von Impf- oder Testzentren sein, die den Zugang zum Zertifikatssystem missbrauchen. Lange aber spielte der Bund das Problem herunter. Was das Infektionsgeschehen in der Schweiz betrifft, seien die Fälschungen nicht schlimm, erklärte Patrick Mathys vom Bundesamt für Gesundheit (BAG): «Auf persönlicher Ebene gefährden die Leute, die sich ein Zertifikat erschlichen haben, andere und möglicherweise sich selbst. Auf die epidemiologische Lage haben sie keinen Einfluss.»
«Sofortiges Handeln ist unerlässlich»
Nun will der Bund doch handeln. Allerdings erst auf wiederholten Druck der Kantone. Diese fühlten sich vom Bund lange im Stich gelassen. So habe etwa der Kanton Aargau kürzlich ein Schreiben ans BAG verfasst.
Es sei eine unhaltbare Situation, zitiert SRF aus dem Schreiben der Abteilung Gesundheit des Kantons Aargau: «Die momentane Handhabung der Zertifikatsberechtigung fördert den Missbrauch. Um die Glaubwürdigkeit der Covid-Zertifikate in der Bevölkerung sicherzustellen beziehungsweise aufrechtzuerhalten, ist sofortiges Handeln Ihrerseits unerlässlich.» Der Grossteil der anderen Kantone unterstütze die Anliegen.
Berechtigungen sollen eingeschränkt werden
Konkret fordern die Kantone Einschränkungen bei den Berechtigungen. Mehrere Tausend Personen können auf die Zertifikat-Software zugreifen. Derzeit sei es möglich, dass Testzentren sogar Zertifikate ausstellen können, obwohl sie keine Impfungen anbieten. Das berge grosses Missbrauchspotenzial, wird die Bündner Kantonsärztin Marina Jamnicki zitiert: «Wir möchten nicht, dass alle Aussteller alle Typen von Zertifikaten erstellen können.»
Auch hätten die Kantone bis heute kaum Kontrollmöglichkeiten. «Wir möchten wissen, wer wann wie viele Zertifikate erstellt», so Jamnicki. Dieser Überblick fehle den Kantonen komplett. Auch der Kanton Aargau betont, Fälschungen und Betrügereien liessen sich höchstens zufällig entdecken: «Eine Nachforschung, ob hinter Einzelfällen womöglich ein systematisches betrügerisches Vorgehen liegt, ist den Kantonen mit den aktuellen IT-Strukturen nicht möglich.» Man sei letztlich auf konkrete Hinweise aus der Bevölkerung angewiesen.
Noch ist unklar, wann die Änderungen kommen
Das alles ist auch dem BAG längst bewusst. Und nach den zahlreichen Missbrauchsfällen wollen die Bundesbehörden nun tatsächlich reagieren. Das Zertifikatssystem soll angepasst werden. Dafür werde eine Arbeitsgruppe aus Vertretern des Bundes und der Kantone gebildet. Konkret wolle das BAG das Monitoring verbessern, berichtet SRF. Das heisst: Verdachtsfälle sollen standardisiert und regelmässig an die Kantone geliefert werden. Zudem soll das Rollen- und Berechtigungskonzept überarbeitet werden.
Die Kantone sind erleichtert, dass der Bund endlich auf die Schwachstellen reagieren will. Noch kann das BAG allerdings nicht sagen, wann die Änderungen in Kraft treten werden. Bis dahin bleiben die Sicherheitslücken bestehen – und es dürften weitere gefälschte Zertifikate in Umlauf kommen. (dba)