Halten sich Beizen und Puffs an die Zertifikatspflicht?
2:33
Blick TV macht den Test:Halten sich Beizen und Puffs an Zertifikatspflicht?

Kaum einer weiss davon
Risiko von Daten-Klau bei Schweizer Zertifikats-App!

Wer beim Eintritt ins Restaurant sein Covid-Zertifikat zeigt, läuft Gefahr, dass sensible Daten abgegriffen werden. Der Datenschützer kennt Alternativen.
Publiziert: 14.09.2021 um 11:38 Uhr
|
Aktualisiert: 14.09.2021 um 17:44 Uhr
1/5
Das Covid-Zertifikat birgt Raum für Missbrauch.
Foto: keystone-sda.ch

Seit Montag gilt: Wer ins Restaurant, ins Kino oder ins Fitness möchte, muss sein Corona-Zertifikat zeigen. Dieses wird überprüft und gewährt Eintritt.

Doch das Zertifikat birgt Raum für Missbrauch. Denn was kaum einer weiss: Betrüger können mit einem einfachen Trick sensible Gesundheitsdaten wie etwa den verwendeten Impfstoff oder das genaue Datum der Impfung auslesen oder den Impfpass sogar abspeichern.

Normale App kann auch benutzt werden

Derzeit existieren in der Schweiz zwei Smartphone-Apps für das Corona-Zertifikat. Für die elektronische Speicherung wird die normale Zertifikats-App verwendet. Zur Überprüfung wird die Check-App genutzt. Ein Restaurantbesitzer oder eine andere Person, welche das Zertifikat mit dieser App kontrolliert, sieht aus Datenschutzgründen nur den Namen sowie das Geburtstdatum des Zertifikatsbesitzers.

Anstelle der Check-App kann ein Wirt aber auch die normale Zertifikats-App benützen. Dann erhält er Zugriff auf sämtliche Daten und könnte das Zertifikat sogar bei sich abspeichern, was potenziellen Raum für Missbrauch birgt.

Light-Zertifikat schafft Abhilfe

Wer sich vor diesem Daten-Missbrauch schützen möchte, sollte in der Zertifikats-App unbedingt das Light-Zertifikat aktivieren. Dabei wird ein neuer, maximal 48 Stunden gültiger QR-Code generiert, welcher nur die relevantesten Informationen enthält. Ein missbräuchliches Auslesen des Zertifikats wird verunmöglicht. Zudem enthält es keine gesundheitsrelevanten Informationen.

So aktiviert man das Light-Zertifikat

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte empfiehlt in der Schweiz explizit die Verwendung des Light-Zertifikats, um seine Daten zu schützen. Die Aktivierung dieses Zertifikats ist einfach:

  • In der Zertifikat-App auf das Zertifikat klicken und ganz nach unten scrollen
  • «Zertifikat Light» antippen
  • Nach unten scrollen und «Aktivieren» antippen

Das Light-Zertifikat ist während 48 Stunden gültig und muss danach neu aktiviert werden. Es enthält nur den Namen sowie das Geburtstdatum. Gut zu wissen: Im Ausland ist das Light-Zertifikat nicht gültig. Um zurück zum normalen Zertifikat zu wechseln, reicht ein Tipp auf «Deaktivieren».

keystone-sda.ch

Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte empfiehlt in der Schweiz explizit die Verwendung des Light-Zertifikats, um seine Daten zu schützen. Die Aktivierung dieses Zertifikats ist einfach:

  • In der Zertifikat-App auf das Zertifikat klicken und ganz nach unten scrollen
  • «Zertifikat Light» antippen
  • Nach unten scrollen und «Aktivieren» antippen

Das Light-Zertifikat ist während 48 Stunden gültig und muss danach neu aktiviert werden. Es enthält nur den Namen sowie das Geburtstdatum. Gut zu wissen: Im Ausland ist das Light-Zertifikat nicht gültig. Um zurück zum normalen Zertifikat zu wechseln, reicht ein Tipp auf «Deaktivieren».

Zudem lohnt sich ein Blick auf das Handy des Prüfers. Verwendet dieser die übliche Check-App, erscheint bei einem gültigen Zertifikat auf seinem Bildschirm ein grüner Haken. Erscheint dieser Haken nicht, verwendet der Prüfer die normale Zertifikats-App.

Auch EDÖB empfiehlt Light-Zertifikat

Auch der Eidgenössische Datenschutzbeauftragte Adrian Lobsiger (61) empfiehlt die Verwendung des Light-Zertifikats. Dieses sei eingeführt worden, um Datenmissbrauch zu verhindern, schreibt er auf Anfrage von Blick.

Es gebe diverse Programme, mit welchen das Zertifikat ausgelesen werden könne. «Daher ist die Verwendung des Light-Zertifikates zum Schutz der Daten wichtig.» Das Missbrauchspotenzial werde «deutlich reduziert».

Gemäss der Zertifikatsverordnung des Bundes sei es zudem verboten, die Daten aus dem Zertifikat zu speichern, schreibt der Datenschutzbeauftragte. Wird das Zertifikat bei einer Kontrolle also absichtlich mit der falschen App eingelesen, macht man sich strafbar. (zis)


Fehler gefunden? Jetzt melden
Was sagst du dazu?