NCSC findet 136 Schwachstellen im Covid-Zertifikat

Das Schweizer Covid-Zertifikat weist in puncto Sicherheit 136 Schwachstellen auf. Das ist das Ergebnis mehrerer Sicherheitstests, durchgeführt vom Nationalen Zentrum für Cybersicherheit (NCSC), wie "Swissinfo.ch" unter Berufung auf die SDA schreibt. In einem 16-seitigen Bericht gibt das NCSC einen Überblick über die bislang gemeldeten Schwachstellen. Mehrere kritische Mängel würden indes noch analysiert und wurden aus Sicherheitsgründen noch nicht veröffentlicht, heisst es weiter.

Die Anzahl der Befunde sei als "normal" einzustufen - angesichts der umfangreichen Menge an Programmiercodes und Infrastrukturen, wie die Behörde schreibt. Teilweise seien die gemeldeten Probleme bereits behoben worden. Teils besteht laut NCSC ausserdem kein Handlungsbedarf: die Entwicklung sei "nach expliziten nationalen oder europäischen Vorgaben" durchgeführt worden. Vereinzelt handle es sich auch um Fehleinschätzungen der Meldungen.

Unter anderem habe das NCSC Systeme und deren Komponenten rund um das Ausstellen der Covid-Zertifikate getestet. Ferner Dienste für die dezentrale Offline-Überprüfung gesperrter Zertifikate und die mobilen Apps für Zertifikatsinhaberinnen und -inhaber sowie für die elektronische Überprüfung der ausgestellten Zertifikate, wie "Swissinfo" schreibt.

Übrigens: Österreich setzt bei seinem eigenen Covid-Zertifikat auf "Swissness". Die App "Grüner Pass" basiert auf der Open Source App des Schweizer Bundesamts für Informatik und Telekommunikation (BIT), wie Sie hier lesen können.