So wird das Covid-Zertifikat funktionieren

Von Dirk Jacquemien

1.6.2021

Mit dem digitalen Impfzertifikat hat man den Nachweis einer Impfung im Smartphone
Mit dem digitalen Impfzertifikat hat man den Nachweis einer Impfung im Smartphone.
Keystone

In weniger als einer Woche soll das digitale Covid-Zertifkat an den Start gehen. Doch wie wird es funktionieren – und ist es überhaupt sicher?

Von Dirk Jacquemien

1.6.2021

Schluss mit Zettelwirtschaft und dem Wedeln mit dem Impfausweis verspricht das digitale Covid-Zertifikat. Mit einer simplen Smartphone-App soll man schnell und komfortabel nachweisen können, dass man entweder 1. frisch negativ getestet ist oder 2. erfolgreich geimpft wurde oder 3. eine Corona-Infektion bereits überstanden hat.

Am nächsten Montag, den 7. Juni, soll die schriftweise Einführung mit einer Pilotphase in ausgewählten Kantonen beginnen. Ausstellen kann ein Zertifikat ein Impfzentrum, eine Arztpraxis, ein Spital, eine Apotheke oder ein Labor. Dies erfolgt als schnödes Stück Papier oder als PDF. Auf diesem Dokument ist ein QR-Code aufgedruckt.

So kommt das Zertifikat aufs Smartphone

Das Zertifikat enthält eine Reihe von persönlichen Daten. Das sind immer Vorname, Nachname und Geburtsdatum, damit Lokalitäten die Daten des Zertifikats mit einem Ausweis abgleichen können. Je nach Art des Zertifikats werden dann noch das Datum der Impfung und des verwendeten Impfstoffs, der Zeitpunkt des Tests oder der Zeitpunkt der Genesung gesichert.

Das Zertifikat kann man ausgedruckt mit sich mitführen, aber besonders praktisch ist es natürlich, wenn es ins Smartphone integriert wird. Die Nutzer*innen scannen dazu den Code auf dem Zertifikat mit ihrem Handy ein, mittels der vor der Lancierung stehenden «COVID Certificate»-App. Diese wird vor den Zürcher Firma Ubique programmiert, die schon SwissCovid umsetzte. Alle persönliche Daten bleiben dabei auf dem Smartphone der Nutzer*innen.

Ein Zertifikat über eine Impfung soll man übrigens direkt am Tag der Zweitimpfung bekommen, man muss also nicht etwa erst 14 Tage lang warten. Laut Bundesamt für Gesundheit rechtfertige dies die Tatsache, dass die derzeit in der Schweiz ausschliesslich verfügbaren mRNA-Impfstoffe bereits nach der ersten Dosis eine hohe Wirksamkeit von rund 70 Prozent hätten.



Hier wird das Zertifikat gebraucht

Nach vorläufigen Planungen soll das Zertifikat als «vorübergehende Bedingung für Öffnungen» im «roten Bereich» zum Einsatz kommen. Das sind vor allem Grossveranstaltungen ab 1000 Teilnehmer*innen sowie Clubs, Diskotheken und Tanzveranstaltungen. Auch für internationale Reisen wird das Covid-Zertifikat zum Einsatz kommen, da zu erwarten ist, dass die meisten Länder entsprechende Nachweise für die Einreise verlangen werden. Mit dem Covid-Zertifikat der Europäischen Union soll die Schweizer Lösung kompatibel sein.

Keinesfalls soll ein Covid-Zertifikat eine Bedingung für die Inanspruchnahme von Bedürfnissen des tägliches Bedarfs wie Supermärkte oder ÖV, des sogenannten «grünen Bereichs», sein. Im «orangenen Bereich», zu dem etwa Gaststätten oder Kultureinrichtungen zählen, soll das Zertifikat je nach Pandemie-Lage zum Einsatz kommen.

So wird das Zertifikat kontrolliert

Kontrolliert wird das Zertifikat dann direkt durch die Betreiber einer entsprechenden Lokalität. Diese bekommen dafür eine extra App, «Covid Certificate Check». Mit dieser scannen sie das Zertifikat ihrer Gäste und bekommen dann die Rückmeldung, ob dieses gültig ist. Denn das Zertifikat wird auch kryptografisch signiert, um Fälschungen zu verhindern.

Das Covid-Zertfikat kann mit einen zweiten App auf Echtheit überprüft werden.
Das Covid-Zertfikat kann mit einen zweiten App auf Echtheit überprüft werden.
BAG

Ob das ganze System aber auch wirklich sicher ist, soll ab sofort ein «Public Security Test» zeigen. Der Quellcode der Apps und des Unterbaus des Zertifikats wurde dazu offengelegt. Die (Fach)öffentlichkeit kann nun entsprechend nach Sicherheitslücken suchen. Da wie erwähnt das System bereits in wenigen Tagen live gehen soll, bleibt aber natürlich wenig Zeit, um allfällige Schwachstellen zu entdecken.

Ein solcher öffentlicher Test gehört inzwischen zum guten Ton, wenn man Vertrauen bilden will. Auch SwissCovid durchlief eine entsprechende Phase. Prominentestes Beispiel hierzulande in den vergangenen Jahren war wohl der Test des E-Votings der Post 2019. Hierbei entdeckte Lücken führten dazu, dass das E-Voting-Projekt vorerst ganz abgeblasen wurde.