EU-vaccinatiecertificaat: Er circuleren valse vaccinatiecertificaten op internet
Indignatie redactie
4 min. lezen
Valse Corona-vaccinatiecertificaten, opgesteld op naam van Spongebob Squarepants of Adolf Hitler, verschijnen op Twitter en op darkwebforums. De voor de hand liggende vervalsingen worden door het EU-systeem als geldig beschouwd. De gevolgen zijn zorgwekkend
Op internet is een nep-vaccinatiecertificaat verschenen dat is uitgegeven op naam van “Adolf Hitler”. Een Italiaanse Twitter-gebruiker plaatste dinsdag een foto van het certificaat met het verzoek de QR-code te scannen. De vaccinatiepas wordt als geldig erkend en is dus geldig in de hele EU en in alle landen die EU-ID-kaarten accepteren. Volgens een update van de gebruiker op woensdag is het certificaat niet meer geldig . Bij controle met de Duitse CovPassCheck-app blijkt het certificaat echter nog steeds groen en dus geldig te zijn.
In eerste instantie was het onduidelijk hoe het vervalste certificaat kon worden gemaakt. Het is denkbaar dat hiervoor een geheime sleutel is gestolen, waarmee bevoegde instanties zoals huisartsenpraktijken of vaccinatiecentra de echtheid van de vaccinatie certificeren. Evenzo kan een persoon die in een dergelijke functie werkt, de documenten hebben gemaakt.
Volgens een bericht op de Italiaanse blog Zerozone.it, die voor het eerst berichtte over de zaak , bevestigt de vaccinatiekaart die voor Adolf Hitler is geplaatst dat hij op 1 oktober 2021 door een Franse instantie is ingeënt met het vaccin van Biontech.
ID-kaarten moeten nu worden geannuleerd
Het onderwerp haalt momenteel de krantenkoppen in Italië. Volgens een regeringsbesluit is daar sinds half oktober de zogenaamde ‘Groene Pas’, oftewel een vaccinatiebewijs, verplicht om te mogen werken.
Het Italiaanse persbureau ANSA meldt dat de geheime sleutels die zijn gebruikt om het nepcertificaat te maken inmiddels zijn ingetrokken. Dit zou echter alle vaccinatiekaarten ongeldig maken die door deze instanties zijn gecertificeerd. Het is onduidelijk hoe de autoriteiten met dit probleem omgaan en wat er gebeurt met de getroffenen die daar daadwerkelijk zijn ingeënt. Het certificaat is ook nog geldig in de Duitse CovPassCheck-app.
In het systeem dat de bedrijven SAP en Telekom in opdracht van de Europese Commissie hebben ontwikkeld, wordt de authenticiteit van de QR-codes die de vaccinatie certificeren, gecontroleerd met behulp van twee sleutels ( een gedetailleerde technische beschrijving van het systeem vindt u hier ). De publieke sleutel is toegankelijk voor iedereen die digitale vaccinatiekaarten controleert. De privésleutel is daarentegen alleen bekend bij de instantie die een digitaal vaccinatiebewijs afgeeft – het blijft geheim. Alleen als beide sleutels in het handtekeningsysteem overeenkomen, licht de vaccinatiekaart groen op bij controle en is dus geldig.
Agentschappen in Polen en Frankrijk zouden vervalsingen hebben ondertekend
Het is daarom essentieel voor de veiligheid van het hele systeem dat deze private sleutels geheim blijven. Ze worden uitgegeven door de respectievelijke lidstaten voor alle instellingen die in hun land vaccinaties digitaal mogen certificeren. Volgens de specificaties van de Europese Commissie kunnen de lidstaten zelf hun sleutels beheren. In een dergelijk geval moet, zoals de specificaties aangeven, groot belang worden gehecht aan geheimhouding. De sleutels moeten worden bewaard op een server die niet is verbonden met internet en waartoe niemand individuele toegang heeft.
Alle landen die hun vaccinatiekaarten in het kader van de EU via een gemeenschappelijk systeem beheren, worden nu getroffen door de vervalsing. De lekken lijken echter in Frankrijk en Polen te zijn. De auteur van het bericht op zerozone.it heeft het valse vaccinatiecertificaat gescand met behulp van de Roemeense app. Deze toont niet alleen de naam en de geldigheid van de vaccinatiestatus, maar ook alle informatie in de QR-code, zoals het vaccin en de uitgevende instantie. Volgens deze analyse zou het certificaat op 25 oktober zijn afgegeven door een Franse zorgverzekeraar: de Caisse Nationale d’Assurance Maladie (CNAM). Een andere vaccinatiekaart, die nog in omloop zou moeten zijn, is volgens het artikel ondertekend door een Poolse autoriteit.
Bewijs van vaccinatie voor Mickey Mouse en Spongebob
In de loop van de afgelopen dag zijn andere valse vaccinatiekaarten, uitgegeven onder de namen “Mickey Mouse” en “SpongeBob Squarepants”, verschenen op darkwebforums zoals 4Chan . In deze fora is lang gediscussieerd over het voorschrift volgens welke de vaccinatiekaarten worden afgegeven. Er is grote belangstelling voor vervalste identiteitskaarten.
Op een ander forum biedt een verkoper sinds vandaag valse EU-vaccinatiekaarten te koop aan, die $ 290 en meer kosten. Dergelijke ID’s worden ook op andere pagina’s in het dark web aangeboden.
Er zou vanmorgen een crisisbijeenkomst over dit onderwerp hebben plaatsgevonden in de Europese Commissie. Desgevraagd zei een woordvoerder van de commissie dat ze op de hoogte waren van de “vermeend frauduleuze manipulaties” en de rapporten volgden. “We volgen de ontwikkelingen van dit incident op de voet en staan in contact met de bevoegde autoriteiten van de lidstaten die het incident onderzoeken en corrigerende maatregelen nemen.” Het incident heeft “geen impact op de veiligheid en integriteit van de EU-gateway, die wordt beheerd door de Commissie.”
