Momentan sieht es ganz danach aus, dass der Bund sein Versprechen halten wird: Das Schweizer Covid-Zertifikat soll in den kommenden Wochen an geimpfte, getestete und genesene Menschen im Land ausgeliefert werden.
Die Pilotphase soll in einer Woche beginnen. Das wäre dann etwas mehr als ein Jahr nach dem Start der Pilotphase von SwissCovid. (Eine Testversion für iPhones und Android-Handys war Ende Mai 2020 in den App-Stores verfügbar.)
Das Bundesamt für Informatik und Telekommunikation (BIT) informierte gestern Montag über die Entwicklung des Covid-Zertifikats, bzw. den aktuellen Stand des Projekts. Im Web sind nun der Quelltext und die technische Dokumentation zugänglich. Und dank dieser Dokumente wissen wir auch, wie die Schweizer Zertifikats-App aussehen könnte.
Das BIT hat am 31. Mai erstmals Dokumente publiziert, die aufzeigen, in welche Richtung es mit dem Covid-Zertifikat gehen wird. Damit ist es nun offiziell bestätigt: Das digitale Covid-Zertifikat wird als PDF-Datei mit QR-Code ausgeliefert. Ein erster Screenshot zeigt, wie das Impfzertifikat, das auch ausgedruckt werden kann, aussehen soll:
Ein Zertifikat wird nicht nur nach einer Impfung, sondern auch nach einem negativen PCR-Test oder bestätigter Genesung ausgestellt – Details dazu gibts weiter unten.
QR-Codes bieten den Vorteil, dass sie maschinenlesbare Daten grafisch speichern und leicht ausgelesen werden können. QR steht deshalb auch für Quick Response Code. QR-Codes sind weit verbreitet und können mit vielen Smartphones über die Standard-Kamera-App ausgelesen werden.
Hinweis: Die Beispiel-Screenshots zeigen zurzeit sogenannten Aztec-Code und keine QR-Codes an. (Die SBB verwenden diese Art von 2D-Code auf ihren Online-Tickets.) watson hat beim Bundesamt für Gesundheit BAG und dem BIT um eine Erläuterung zum Code ersucht. Die Antwort steht noch aus.
Nutzer:innen werden ihr Zertifikat auf Papier oder dem Smartphone mitführen können. Die Personen können dabei aus technischer Sicht frei wählen, welche App sie verwenden wollen. Das BIT kündigt in seiner Dokumentation aber eine eigene App namens COVID Cert, bzw. Covid Certificate, für Android-Handys und fürs iPhone an. Diese Apps werden wie SwissCovid von der IT-Firma Ubique entwickelt (siehe unten).
Das Covid-Zertifikat wird für jeden Schutzstatus einzeln ausgestellt. Das heisst: Nach jeder abgeschlossenen Corona-Impfung, nach jedem offiziellen Corona-Test und nach jeder Genesung wird es einen neuen QR-Code geben. Hingegen werden frühere Informationen nicht enthalten sein. Es ist also aus einem einzelnen Zertifikat nicht ersichtlich ob jemand, der geimpft wurde, vorher schon mal erkrankt war.
Das Covid-Zertifikat wird Name, Vorname und Geburtsdatum der Person enthalten. Das Zertifikat ist also mit einer bestimmten Identität verknüpft und dies kann bei Bedarf mittels eines Reisepasses, einer Identitätskarte oder einem anderen amtlichen Ausweisdokument überprüft werden.
Der Schutzstatus wird zudem Auskunft darüber geben, wann etwa ein negativer Covid-Test gemacht, welcher Test oder welcher Impfstoff verwendet wurde.
Ein Beispiel-Zertifikat einer fiktiven, geimpften Person wird demnach diesen Inhalt beinhalten:
Die Dokumente zeigen, dass sich die Entwickler:innen und das Bundesamt für Gesundheit Gedanken machen, wie lange etwa ein negativer Corona-Test für ein Zertifikat «gültig» sein soll. Im Entwurf ist zurzeit die Rede von 72 Stunden: Setzt sich dieser Plan durch, würde ein am Freitagmorgen gemachter Covid-Test für ein ganzes Wochenende reichen.
Der Inhalt eines Covid-Zertifikats könnte theoretisch auch händisch eingetippt werden – so könnten Betrügerinnen und Betrüger das Zertifikat der fiktiven Céline Müller nehmen und durch andere Namen ersetzen.
Verhindert wird dies jedoch mit einer kryptografischen Signierung durch eine vom Bund autorisierte Person, sei dies eine Ärztin, ein Apotheker oder jemand im Impfzentrum.
Der QR-Code soll dank der digitalen Signatur fälschungssicher sein: Er kann zwar manipuliert werden, die Fälschung soll dann aber leicht mit einer weiteren App erkannt werden, die der Bund derzeit von Ubique entwickeln lässt.
So soll es künftig auch eine App namens Covid Check geben, mit denen etwa Wirtinnen und Wirte einfach überprüfen können, ob ein QR-Code gültig ist oder nicht.
Allerdings stellen sich hier Fragen bezüglich des Datenschutzes. Das BAG betont zwar, dass die Gesundheitsdaten nicht in einem «zentralen System» (Datenbank) gespeichert werden. Das ist jedoch kein Hindernis, es trotzdem zu tun.
Ein Anwendungsbeispiel: Betrügerische Türsteher:innen vor Nachtclubs werden beim Einlass von «COVID-zertifizierter Personen» auch ihre Personen- und Gesundheitsdaten auslesen und könnten eigene Datenbanken aufbauen.
Das Zertifikat würde zusammen mit dem erforderlichen Vorzeigen der Identitätskarte bzw. des Passports nachweisen, um welche Person es sich wirklich handelt.
Hinweis: Fragen dazu wurden dem BAG und dem BIT zugestellt und werden nach Beantwortung an dieser Stelle eingefügt.
In einem bei Github veröffentlichten Dokument zeigt das Bundesamt für Informatik detailliert auf, wo es mit der Entwicklung des Zertifikats zeitlich steht. Bis am Montag hatte das Amt geschwiegen und bei den Kantonen Verunsicherung ausgelöst, ob das digitale Zertifikat wie angekündigt komme oder nicht. Die kommunizierte Roadmap und der Quellcode zeigen nun aber: Das BIT scheint auf gutem Kurs zu sein.
In der Kalenderwoche 26 (28. Juni bis 6. Juli) soll das System ausgerollt und die Betriebsübergabe erfolgt sein.
Es gibt bereits eine Alpha- und Beta-Version der neuen Software. Mit dem gestrigen Update hat das Bundesamt zudem einen öffentlichen Sicherheitstest lanciert: Entwickler:innen können nun bis auf Weiteres den Code analysieren und auf Sicherheitslücken testen. Das BIT will transparent über allfällige Hinweise und Meldungen informieren.
Das Bundesamt schreibt dazu:
Wie lange der «Public Security Test» dauert, ist offen. Es ist auch unklar, was ein allfälliges Bekanntwerden von schwerwiegenden Sicherheitsproblemen für den geplanten Start des Zertifikats am 7. Juni bedeuten würde.
Der Programmcode der beiden für das Covid-Zertifikat entwickelten Apps, Covid Certificate und Covid Check, ist auf GitHub für alle Interessierten frei einsehbar. Es handelt sich um eine Open-Source-Lizenz der Mozilla Foundation, die auch den Firefox-Browser herausgibt.
Bei der ebenfalls von Ubique entwickelten Android- und iPhone-Version der SwissCovid-App wurde auch der ganze Programmcode bei GitHub veröffentlicht. Und auch da handelt es sich um die «Mozilla Public License 2.0».
Das Bundesamt für Informatik und Telekommunikation (BIT) hat am Montag die Aufträge veröffentlicht, die für die Entwicklung und den Betrieb des «Covid Certificate Systems» an externe Firmen erteilt wurden. Es handelt sich um «freihändige» Zuschläge an drei Schweizer Unternehmen:
Ob zusätzlich zu diesen budgetierten 4,5 Millionen Franken weitere Kosten hinzukommen, ist nicht bekannt.
Zum Vergleich: Die Entwicklung und das Marketing für die SwissCovid-App kosteten die Steuerzahler in der Schweiz rund 11 Millionen Franken. Die Werbeausgaben schätzte der Bundesrat im Juli 2020 auf rund 2 Millionen Franken.
Ja, das ist vorgesehen.
Die Europäische Union setzt ebenfalls auf fälschungssichere Impfzertifikate in Form von QR-Codes, um der Bevölkerung das grenzüberschreitende Reisen zu erleichtern.
Das «Grüne Zertifikat» ist ein von den Mitgliedsstaaten geplantes digitales Dokument, das künftig EU-weit gelten soll. Die Einführung soll Ende Juni erfolgen.
Welche Vorteile das Zertifikat verschafft, soll nach der Einigung von Parlament und Mitgliedsstaaten jedes Land selbst festlegen. Deshalb könnten die Regeln unterschiedlich aussehen, wie deutschlandfunk.de berichtet.
Was die Anerkennung des Schweizer Covid-Zertifikats ausserhalb Europas betrifft, respektive über die Interoperabilität der technischen Lösung, ist bislang wenig bekannt.
Der Aztec-Code wird übrigens von der EU empfohlen, er soll zum internationalen Standard werden. Spielt aber eigentlich keine Rolle, der Inhalt bleibt derselbe. Für grosse Datenmengen ist er besser geeignet als der QR-Code. Und die Check-App braucht es sowieso, die Kamera-App des Smartphones hat ja keine Validierungsfunktion im QR-Reader.
Die Gefahr, dass ein Club eine DB führt ist bei der jetzigen Lösung weit grösser..