Covid-certificaat als deuropener – ook voor elektronische ID (deel 1)
Indignatie redactie
10 min. lezen
In tegenstelling tot wat wordt beweerd, worden gevoelige gegevens bij de exposanten opgeslagen. Maar dat is niet alles, blijkt uit onderzoek.
Rood – In het referendum van maart 2021 was er een duidelijk nee tegen de invoering van een elektronische legitimatie. Nu ontdekken de twee journalisten Serena Tinari en Catherine Riva, in samenwerking met de Nederlandse journalist Jannes van Roermund, hoe “krachtige commerciële en statelijke actoren ernaar streven het Covid-19-certificaat om te zetten in een digitaal identiteitsbewijs (e-ID)” . “Ons onderzoek toont aan dat deze verschuiving al gaande is en een diepgaande paradigmaverschuiving veroorzaakt die een dringend maatschappelijk debat vereist.” Tinari en Riva schrijven dit op hun website Re-Check , waar de tekst samen met ondersteunende documenten te lezen is. De twee Re-Check oprichters kregen de opname van een Zoom meeting uitgelekt tussen regeringsvertegenwoordigers en actoren die betrokken zijn bij de invoering van het Zwitserse COVID-certificaat. Om de discussie op gang te brengen publiceert Infosperber de driedelige serie, enigszins ingekort. Hier is het eerste deel:
Veel landen hebben een Covid-19-certificaatsysteem ingevoerd dat reizen en, in veel gevallen, deelname aan het sociale leven tot toegang tot werk mogelijk maakt. Deze driedelige serie van Re-Check in samenwerking met de Nederlandse onderzoeksjournalist Jannes van Roermund onderzoekt een ongekend instrument dat medische gegevens koppelt aan bewegingsvrijheid. In deze eerste aflevering leer je wat «function creep» betekent. Het bevat ook een exclusiviteit over Zwitserland. Een lek werd opnieuw uitgelekt, de opname van een zoomvergadering tussen regeringsvertegenwoordigers en actoren die betrokken waren bij de invoering van het Zwitserse COVID-certificaat. Ons onderzoek en de uitwisseling die we hadden met het Zwitserse Federale Bureau voor Volksgezondheid en hierbij publiceren, tonen aan dat:
Vanaf september 2021 werd de reikwijdte van het Covid-certificaat in de meeste landen geleidelijk uitgebreid. In Zwitserland hebben bijvoorbeeld sinds 20 september 2021 alleen houders van deze QR-code toegang tot culturele, sportieve, gastronomische en indoor vrijetijdsaanbiedingen. Maar het wordt ook gebruikt op universiteiten en in ziekenhuizen, of het nu gaat om bezoek of om gewoon naar het werk te gaan, zoals het verplegend personeel van bepaalde instellingen of universitaire docenten. De dagen van antigeentesten als kans om een Covid-19-certificaat te ontvangen lijken ook geteld: sinds oktober 2021 berichten de media regelmatig over “stemmen” die eisen dat alleen gevaccineerde of genezen mensen recht hebben op een Covid 19-certificaat (2G regulatie) (Link 1 ) 1 ( 2 ) ( 3 ), zoals al het geval is in Oostenrijk en enkele Duitse deelstaten.
Het is een onmisbare vereiste geworden
Tegenwoordig is de QR-code van Covid-19 niet langer alleen de “moderne, eenvoudige en veilige” oplossing die, zoals ons een paar maanden geleden werd verteld, “de wereld zou moeten heropenen en mensen de mogelijkheid moet geven om weer te reizen”: het is een onmisbare voorwaarde voor deelname aan het sociale leven.
Maar wat is precies de functie ervan?
De regeringen die dergelijke systemen hebben ingevoerd, zijn van mening dat ze een sleutelrol spelen bij het beheersen van de epidemie. Het is echter de vraag hoe ze deze claim kunnen maken, omdat de wijdverbreide introductie van de Covid-19-certificaten heeft plaatsgevonden zonder dat vooraf een onderzoek is uitgevoerd om de risico-batenverhouding te beoordelen. Met andere woorden, er is geen bewijs dat dit systeem effectief is voor de volksgezondheid. Deze basisinformatie blijft grotendeels onopgemerkt en laat het veld over aan pandemische journalistiek en op hol geslagen Covid-19 “wetenschap” die een giftig klimaat handhaven waarin het debat steeds harder wordt.
Aan de andere kant veroorzaakt het certificaat controverse en verdeelt het de samenleving, waar het ook is ingevoerd. Sinds het begin van de herfst 2021 is er geen week voorbijgegaan zonder demonstraties in de landen die onder zijn regime vallen. Het is daarom legitiem om jezelf af te vragen: waarom wordt dit systeem gehandhaafd ondanks de spanningen die daarmee gepaard gaan ( 4 ) ( 5 ) en waarom wordt het toepassingsgebied uitgebreid, ook al is er geen wetenschappelijk bewijs dat het enig voordeel zal opleveren?
Een belangrijk aspect van de Covid-19-certificaten wordt door overheden en mainstream media steeds openlijker benadrukt: de acceptatie van vaccinatie door de bevolking. Na te hebben geprobeerd mensen te overtuigen met “positieve prikkels”, zij het met cake , geld, alcohol of zelfs vuurwapens , vertrouwen de machthebbers over de hele wereld nu op de filosofie van “negatieve prikkels”.
“Discriminerend en onevenredig”
De autoriteiten rechtvaardigen zich door te stellen dat de toenemende beperkingen op bewegingsvrijheid en deelname aan het sociale leven die het Covid-19-certificaat met zich meebrengt, een effectief middel zijn om meer mensen te laten vaccineren of zelfs te dwingen. Deze modus operandi is fel bekritiseerd door veel deskundigen op het gebied van de volksgezondheid . Allyson Pollock, professor aan de Universiteit van Newcastle, beschouwt de Covid-19-certificaten als een “belachelijke, discriminerende en onevenredige” maatregel.
Tegelijkertijd is het duidelijk dat een verplichte Covid-19-vaccinatie voor farmaceutische bedrijven een uitkomst zou zijn vanwege de buitengewone winst die het zou garanderen. In verband met een booster, die elk half jaar nodig is om de geldigheid van de magische formule voor een relatief normaal leven te verlengen, zijn Covid-19-certificaten het recept voor producten die constant winst genereren – een doel waar alle bedrijven naar streven.
In dit opzicht is de coronaviruscrisis een manusje van alles voor de fabrikanten van Covid-19-vaccins – vooral Pfizer / BioNTech en Moderna. In 2019 kon de farmaceutische industrie terugkijken op een historische primeur: ze was er in enkele jaren in geslaagd om van vaccins blockbusters te maken, producten die jaarlijks minstens een miljard dollar verkopen. De verkoop van de HPV-vaccins Gardasil en Gardasil9 (Merck) bedroeg meer dan $ 3 miljard, en de verkoop van het pneumokokkenvaccin Prevenar13 (Pfizer) bedroeg bijna $ 6 miljard . Re-Check bestudeert al meer dan tien jaar de opkomst van HPV-vaccins luidde de metamorfose van deze klasse van biologische producten in en duwde uiteindelijk de bewering dat vaccins “niets doen aan de farmaceutische industrie” naar het rijk van afgezaagde mythen. Maar vandaag lijken Gardasil, Gardasil9 en Prevenar13 bijna kleine gokkers in vergelijking met de duizelingwekkende bedragen die tegen eind 2021 naar verwachting zullen worden verdiend met de verkoop van Covid-19-vaccins: $ 19 miljard voor Spikevax van Moderna en $ 33 miljard UD-dollar voor Comirnaty (Pfizer/BioNtech).
“Wij slaan uw gegevens niet op.” Tenzij we het doen
Het behouden van de Covid-19 QR-codes houdt verband met een ander probleem. Helaas zijn de autoriteiten niet transparant als ze de burgers uitleggen hoe dit systeem werkt.
Het Federaal Bureau voor Volksgezondheid (BAG) verzekert op zijn website: “Het Covid-certificaat wordt alleen lokaal opgeslagen in de ‘COVID-certificaat’-app op de smartphone. Noch de persoonsgegevens, noch de certificaten worden in een centraal systeem opgeslagen.”
Uit ons onderzoek blijkt dat de werkelijkheid een beetje anders is.
Opnieuw werd de opname van een Zoom-vergadering gelekt. Deze bijeenkomst vond plaats op 10 juni 2021. Er namen tussen de 90 en 120 mensen deel, waaronder vertegenwoordigers van het Federaal Bureau voor Informatietechnologie en Telecommunicatie (FOITT) en het Federaal Bureau voor Volksgezondheid (BAG). De opname is gemaakt door een persoon die deze bijeenkomst bijwoonde. In de vraag-en-antwoordsessie gaven vertegenwoordigers van de FOPH en de FOITT aan dat bepaalde gegevens uit de COVID-certificaten inderdaad zijn opgeslagen. Deze gegevens zijn de unieke identifiers van de certificaten, die worden aangeduid als UVCI voor Unique Vaccination Certificate / Assertion Identifier. De vertegenwoordigers van de FOITT stelden dat deze opslag door de certificaatuitgevers moest gebeuren. “We slaan deze informatie niet op”, zegt een vertegenwoordiger van het BIT.
We wendden ons tot de persdienst van de BAG, die de informatie heeft bevestigd dat de UVCI daadwerkelijk wordt opgeslagen: “Ja, dat klopt”, antwoordde BAG-perswoordvoerster Nani Moras. “De UVCI is de enige informatie die centraal wordt opgeslagen, maar het maakt het niet mogelijk om de persoon aan wie het certificaat is afgegeven opnieuw te identificeren. De UVCI is verplicht om individuele certificaten in te trekken nadat ze onjuist of onjuist zijn uitgegeven (bijvoorbeeld een verkeerd gespelde naam). »
Opgeslagen op vier locaties
We wilden weten waar deze UVCI’s precies worden opgeslagen en voor hoe lang: “De UVCI’s worden op drie locaties opgeslagen: op de BIT-server, op het BIT-primaire systeem en op de app van de eigenaar als decentrale gegevensopslag”, antwoordde Grégoire Gogniat, woordvoerder voor de BAG. «De UVCI’s worden opgeslagen op de BIT-server. De servers van de FOITT, inclusief de primaire systemen van de FOITT, zijn verplicht om certificaten in te trekken.” Voordat hij erop wees dat de UVCI voor twee jaar “op de BIT-servers” zou worden bewaard.
Vervolgens confronteerden we de FOPH met het transcript dat we hadden van de opname van de Zoom-vergadering en wilden we begrijpen waar de vertegenwoordiger van de FOPH het over had tijdens de Zoom-vergadering toen hij de “traceerbaarheid van de medische gegevens” noemde.
De BAG gaf toen toe dat de certificaatgegevens op een andere locatie zouden worden opgeslagen, dit keer in combinatie met UVCI: bij de certificaatuitgevers, dus de artsen, apotheken of testcentra die de certificaten afgeven.
“De certificaatverstrekkers (bijv. arts, apotheek) hebben de medische informatie in hun eigen systeem (medische gegevens = totale informatie over de gezondheid van een patiënt)”, legt Grégoire Gogniat uit. “Hier komt de aanvraag voor een certificaat vandaan. De exposanten krijgen vervolgens de UVCI terug van de FOITT en slaan deze samen met de medische gegevens op in hun eigen systeem. De traceerbaarheid van de medische gegevens zit alleen in het primaire systeem van de zorgaanbieder (artsen of apothekers). » Desalniettemin kwam hij tot de conclusie dat “de UVCI geen enkele koppeling met medische gegevens en dus geen traceerbaarheid toestaat”.
Behalve in de primaire systemen van de dienstverleners.
Op de vraag hoe lang de UVCI’s worden bewaard door de certificaatuitgevers, kregen we het volgende antwoord: “Dit is geregeld volgens de kantonnale wetten”, legt Grégoire Gogniat uit. “Er is geen Zwitserse of Europese regelgeving op dit gebied”. Hij benadrukte: “Het is ook belangrijk om te weten dat het nooit ging om het houden van het certificaat op de lange termijn. Het doel is altijd geweest om het certificaat alleen tijdens de pandemie te gebruiken.” Ten slotte bevestigde de BAG dat de opslag van de UVCI voldeed aan een vereiste van de Europese Unie: “Ja”, schreef Grégoire Gogniat, “het is zelfs de basis waarop de federale overheid zich heeft verlaten bij het opstellen van het certificaat”. Hij bevestigde ook dat deze vereiste was geïmplementeerd, “maar door de zorgverleners”. Met andere woorden:
De functionaris voor gegevensbescherming was erbij betrokken
Grégoire Gogniat verzekerde ons: «De federale functionaris voor gegevensbescherming was betrokken bij de ontwikkeling van het certificaatsysteem. De topfunctionaris gegevensbescherming maakte deel uit van de stuurgroep. Er waren drie meningen over deze kwestie. De opslag van de UVCI is geregeld in de certificaatverordening, artikel 27, en maakte daarom ook deel uit van het onderzoek door de federale functionaris voor gegevensbescherming. (…) De kantons en de andere actoren werden tot in detail geïnformeerd over het geplande systeem.”
Ondanks de verzekeringen die de BAG aanbiedt, blijkt deze constellatie van dataopslag problematisch. Enerzijds omdat het waarschijnlijk niet overeenkomt met wat de certificaathouder verstaat als je zegt dat hun gegevens “niet centraal worden opgeslagen”. U bent niet proactief geïnformeerd dat uw medische gegevens in verband met een vaccinatie of een Covid-19-test samen met de identificator van uw attest op dezelfde plaats worden opgeslagen, namelijk bij de dienstverlener (arts, apotheker, testcentrum) die gaf u uw certificaat had afgegeven. Bovenal ligt met dit systeem de beveiliging van deze gevoelige gegevens volledig op de schouders van de certificaatuitgever, terwijl de federale instanties kunnen zeggen: “Wij slaan uw gegevens niet op.”
“Functiekruip “
Gezien de snelheid waarmee Covid-19-certificaten zich hebben verspreid, het probleem dat ze vormen voor gegevensbescherming en de rol die ze nu in onze samenleving hebben ingenomen, is de vraag terecht: wanneer zullen de autoriteiten stoppen ons te bellen om dit systeem op te leggen? De geschiedenis van de technologie leert ons dat het antwoord zou kunnen zijn: misschien nooit. Als een dergelijke “tijdelijke” oplossing wordt ingevoerd, bestaat het risico dat deze permanent wordt en uiteindelijk voor een ander doel wordt gebruikt dan oorspronkelijk gepland. Men spreekt dan van een “function creep” (verduistering of verduistering). Bert-Jaap Koops van Tilburg University in Nederland legt uit: “Wat ‘function creep’ onderscheidt van een innovatie is dat het gaat om een kwalitatieve verandering in functionaliteit die zorgwekkend is. Niet alleen vanwege de verandering zelf, maar ook omdat deze verandering niet voldoende als transformerend wordt herkend en daarom discussie behoeft.”
Het massale toezicht dat mogelijk wordt gemaakt door de Patriot Act, die in de Verenigde Staten is ingevoerd na de aanslagen van 11 september 2001, is daar een goed voorbeeld van. Tommy Cooke van het Surveillance Studies Centre aan de Queen’s University in Canada en Benjamin Muller, universitair hoofddocent aan de afdeling politieke wetenschappen aan het King’s University College van de University of Western Ontario, zijn het er ook over eensdat de opkomst van de Covid-19-certificaten en de beperkingen die ze introduceren voor bepaalde bevolkingsgroepen door “de verplaatsing van sommigen te vergemakkelijken en de mobiliteit van anderen te remmen” precies in deze continuïteit liggen: “Sinds de gebeurtenissen van 11 september 2001 hebben we gezien een versterking van de grenzen en praktijken die beperkingen introduceren, vaak ver van de landsgrenzen verwijderd”, benadrukken ze.
In het geval van het Covid-19 certificaat wijst alles erop dat het risico op function creep bijzonder groot is. Want een van de denkbare verduisteringen van het certificaat valt precies samen met de agenda van machtige belangengroepen. Sinds 2020 proberen private en statelijke actoren de implementatie van het Covid-19-certificaat te presenteren als een voorloper voor een meer omvattend en universeel systeem: een “portemonnee” voor digitale identiteiten (e-ID, ook wel elektronische identiteit genoemd).
De e-ID-lobby aan het werk
Al vroeg voerden deze lobby’s aan dat toekomstige Covid-19-certificaten en andere vaccinatiegegevens baat zouden hebben bij het gebruik van de technologische oplossingen die het afgelopen decennium voor e-ID zijn ontwikkeld. Zoals Dakota Gruener, directeur van de ID2020 Alliance (die in 2016 werd opgericht door Accenture, Microsoft, de Gavi Alliance, de Rockefeller Foundation en IDEO) in haar werkdocument gepubliceerd in april 2020, “Immunity Certificates: If We Must Have Them, We Moet het goed doen » [Immuniteitscertificaten: als we ze moeten hebben, moeten we het goed doen].
Tegelijkertijd werden opinieleiders en overheden aangemoedigd om het certificaat te zien als de “voorloper” van e-ID en de introductie ervan te zien als een goede reden om de ontwikkeling van een infrastructuur voor digitale identiteiten te versnellen . De conversie van de Covid-19 QR-code werd op verschillende kanalen als een logische, pragmatische en wenselijke manier gepresenteerd: op speciale platforms , op conferenties en evenementen , in rapporten van adviesbureaus , vakpublicaties , werkdocumenten , initiatieven , columns ( 6 ) ( 7 ) en interviews.
Vanzelfsprekend heeft deze allround communicatie zijn vruchten afgeworpen, want ondanks talrijke waarschuwingen , een zeer kritisch rapport van Privacy International en onderzoek ( 8 ) ( 9 ) ( 10 ) waarin het risico van geautomatiseerde massasurveillance inherent aan het project van deze lobbyisten, De goedkeuring van deze visie van Covid-19-certificaten als “katalysatoren voor de voortgang van digitale identiteit” is in 2021 gestold.
________________________________
1 De nummers tussen haakjes zijn links naar de referenties.
