Gemäss Medienberichten kursieren Fälschungen des Covid-Zertifikats. Eine Übersicht darüber, wie sie ausgegeben werden und was dagegen getan wurde.
Covid-Zertifikate Fälschung Kriminell
Das Covid-Zertifikat sei fälschungssicher, sagen die Behörden. Gemäss Recherchen von unterschiedlichen Medien ist das aber nicht wirklich der Fall. - Keystone/Pixabay

Das Wichtigste in Kürze

  • Covid-Zertifikate fallen während der Reisezeit Fälschern zu Opfer.
  • Einerseits sollen Ärzte verantwortlich sein, andererseits ist das Zertifikat Light schuld.
  • Das zuständige Bundesamt hat nun letzten Freitag eine Lösung ausgearbeitet.

Aktuell kursieren Medienberichte zum Thema gefälschte Covid-Zertifikate. Die einen berichten von Fälschern, die Zugriff auf das Registrierungssystem haben, also Ärzte oder andere Aussteller.

Die anderen erzählen von ausländischen Fake-Zertifikaten, die in der Schweiz in ein «Zertifikat light» umgewandelt werden können.

Covid-Zertifikat App
So wird das Covid-Zeritifikat in die App gespeichert.
Covid-Zertifikat App
Mit einem einfachen Scan.
Covid-Zertifikat QR-Code
Der QR-Code des Zertifikats wird kontrolliert und verifiziert ...
Covid-Zertifikat QR-Code
... indem es gescannt wird ...
Covid-Zertifikat
... wenn der Code valid ist, ist die Verifizierung erfolgreich.

Es war zu erwarten, dass Personen versuchen würden, Zertifikate zu fälschen. Test- oder Impfunwillige können so trotzdem reisen, oder an ein Fussballmatch gehen. Es sei denn, sie werden nicht entlarvt.

So beschreiben Recherchen der «NZZ am Sonntag» und von «Pilatus Today», wie sie mit Fälschern in Kontakt waren. Für Summen zwischen 150 und 200 Euro sollen gefälschte, Schweizer Zertifikate hergestellt werden.

Die Fälscher sollen laut eigenen Angaben Zugriff auf das Registrierungssystem haben, über Ärzte. So könne eine Person ohne Test und ohne Impfung ihren eigenen QR-Code erhalten.

Ärzte weisen Vorwürfe der Fälscher-Zusammenarbeit zurück

Der Ärzteverband FMH nimmt auf Anfrage Stellung zu den Aussagen der Fälscher. «Wir gehen davon aus, dass sich Fälschungen nicht auf die vom Bund ausgestellten Zertifikate beziehen.» Die Kantone und der Oberfeldarzt würden festlegen, wer Aussteller der Zertifikate sein könne. Zudem sei die Identifizierung und Authentisierung der berechtigten Aussteller «eindeutig und sicher».

FMH Covid-Zertifikate Fälschungen
Die FMH habe keine Kenntnis von Ärzten und Ärztinnen, die für gefälschte Covid-Zertifikate mit Kriminellen zusammenarbeiten. - Keystone

«In der Schweiz ist eine Zusammenarbeit zwischen Ärzteschaft und Fälschern weder plausibel noch vorstellbar», unterstreicht der Verband. Er habe auch keine Kenntnis von Zertifikaten, «welche durch Ärztinnen missbräuchlich ausgestellt wurden».

Datenschutzbeauftragter EDÖB
Adrian Lobsiger, links, ist «Der Beauftragte» für Datenschutz- und Öffentlichkeit beim Bund. Neben ihm sitzt Sekretariatsleiter Jean-Philippe Walter. - Keystone

Die zweite Fälschungsmöglichkeit war deutlich einfacher umzusetzen, dafür aber zeitlich begrenzt. Hier handelt es sich um das «Zertifikat Light», das vom Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) gewünscht wurde. Das ausschliesslich in der App einsehbare Dokument enthält weniger Gesundheitsdaten und läuft nach 48 Stunden ab. Es ist während dieser zwei Tage nicht widerrufbar.

Haben Sie schon von gefälschten Covid-Zertifikaten gehört?

Bundesamt für Informatik musste über die Bücher

Laut einer Recherche von «Watson» konnten gefälschte Zertifikate aus Deutschland in ein «Zertifikat Light» umgewandelt werden. Bei solchen Fällen waren die Behörden machtlos: Erstens, weil das Zertifikat nicht widerrufbar ist; zweitens, weil ausländische Zertifikate nicht von der Schweiz für ungültig erklärt werden können.

Covid-Zertifikat Fälschung
Europäische, gefälschte Zertifikate konnten bis letzten Freitag in der Schweiz ohne Aufwand in ein «Zertifikat light» umgewandelt werden. Das Dokument war für die Behörden nicht mehr als Fake erkennbar. - Keystone

Auf Anfrage erklärt der EDÖB: «Zertifikate Light» würden seit letzten Freitag «nur noch auf Basis von gültigen Schweizer Covid-Zertifikaten ausgestellt». Die Bevölkerung werde ermutigt, die Light-Version zu benützen, unterstreicht Kommunikationsleiter Hugo Wyler zudem. Die Einforderung von Gesundheitsdaten sei «datenschutzrechtlich sensibel», weshalb sie, wenn möglich, vermieden werden soll.

An sich habe die Schwachstelle, welche von «Watson» herausgehoben wurde, «nichts mit der Konzeption der Schweizer Covid-Zertifikate» zu tun gehabt. Das Problem des «Zertifikat Light»-Fälschungen ist in der Schweiz also behoben.

Mehr zum Thema:

Pilatus Watson Euro NZZ