(Auszugsweise)
Seit September 2021 ist der Gültigkeitsbereich des Covid-Zertifikats in den meisten Ländern sukzessive erweitert worden. In der Schweiz zum Beispiel haben seit dem 20. September 2021 nur noch Inhaber dieses QR-Codes Zugang zu kulturellen, sportlichen, gastronomischen und überdachten Freizeiteinrichtungen. Auch für den Besuch von Hochschulen und Krankenhäusern ist der QR-Code obligatorisch. Sogar bei der Arbeit ist er in einigen Einrichtungen bereits verpflichtend.
Bald könnten auch Antigentests nicht mehr akzeptabel sein, um ein Covid-19-Zertifikat zu erhalten. Seit Oktober 2021 werden in den Medien regelmässig «Stimmen laut, welche die Forderung stellen», dass nur noch geimpfte oder genesene Personen das Zertifikat erhalten sollen (2G-Regelung). In Österreich und in einigen deutschen Bundesländern ist dies bereits der Fall. Der Covid-19-QR-Code ist nicht mehr nur eine «moderne, einfache und sichere» Lösung, die, wie es vor einigen Monaten hiess, «die Welt öffnen und den Menschen die Möglichkeit geben sollte, wieder zu reisen»: Er ist zu einer unverzichtbaren Voraussetzung für die Teilnahme an der Gesellschaft geworden.
Regierungen, die das Zertifikat eingeführt haben, betonten wiederholt, dass dieses eine Schlüsselrolle bei der Eindämmung der Epidemie spiele. Man fragt sich jedoch, woher die Zuversicht der Behörden und Regierungsvertreter kommt. Denn die flächendeckende Einführung der Covid-19-Zertifikate erfolgte ohne eine vorherige Studie zur Bewertung des Nutzen-Risiko-Verhältnisses. Mit anderen Worten: Es gibt keinen Beweis für die Wirksamkeit dieses Systems im Hinblick auf die öffentliche Gesundheit (…)
Das Zertifikat wird überall dort, wo es eingeführt wurde, kontrovers aufgenommen und spaltet die Gesellschaft. Seit Beginn des Herbstes 2021 vergeht keine Woche ohne Demonstrationen in den Ländern, die dem Zertifikat unterliegen. Es ist daher legitim, zu fragen: Warum wird dieses System trotz der beispiellosen Spannungen, die es hervorruft, beibehalten und warum wird sein Anwendungsbereich ausgeweitet, obwohl es keine wissenschaftlichen Beweise dafür gibt, dass es irgendeinen Nutzen bringt? (…)
Die Beibehaltung der Covid-19-QR-Codes bringt noch ein weiteres Problem mit sich. Die Behörden sind leider nicht transparent, wenn sie den Bürgern erklären, wie das Ganze funktioniert. In der Schweiz erklärt das Bundesamt für Gesundheit (BAG) auf seiner Website:
«Das Covid-Zertifikat wird nur lokal in der Covid-Zertifikat-App auf Ihrem Smartphone gespeichert. Weder persönliche Daten noch die Zertifikate werden in einem zentralen System gespeichert.»
Unsere Recherchen zeigen, dass die Realität etwas anders aussieht. Re-Check wurde ein Mitschnitt einer Zoom-Konferenz zur Verfügung gestellt, an der zwischen 90 und 120 Personen teilgenommen hatten, darunter Vertreter des Bundesamtes für Informatik und Kommunikation (BIT) und des BAG. Die Aufzeichnung wurde von einer Person gemacht, die an dieser Sitzung teilgenommen hat. Die Online-Konferenz fand am 10. Juni 2021 statt.
In der Fragerunde erklärten die Vertreter des BAG und des BIT, dass bestimmte Daten aus den Covid-Zertifikaten tatsächlich gespeichert werden. Bei diesen Daten handelt es sich um den Zertifikatsidentifikator, genannt Unique Vaccination Certificate/Assertion Identifier (UVCI). Wie die BIT-Vertreter erläuterten, sind die Aussteller der Zertifikate jedoch verpflichtet, diese Daten zu speichern. «Wir speichern diese Informationen nicht», sagte einer der BIT-Vertreter. Ein Vertreter des BAG stellte daraufhin aber klar, dass die obligatorische Speicherung der UVCI «bereits eine Forderung der EU ist, um die Rückverfolgbarkeit medizinischer Daten zu gewährleisten».
Wir nahmen Kontakt mit der Pressestelle des BAG auf, welche die Information bestätigte, dass die Speicherung des Zertifikatsidentifikators (UVCI) in der Tat stattfinde: «Ja, das ist richtig», sagte Nani Moras, Pressesprecher des BAG.
«Die UVCI sind die einzigen Daten, die zentral gespeichert bleiben, aber sie erlauben keine Re-Identifizierung der Person, für die das Zertifikat ausgestellt wurde. Die UVCI werden benötigt, um Einzelausweise nach unsachgemässer oder fehlerhafter Ausstellung (z. B. falsch geschriebener Name) zu widerrufen.»
Wir wollten dann wissen, wo genau diese UVCI gespeichert werden und wie lange: «Die UVCI werden an drei Orten gespeichert: auf dem BIT-Server, auf dem primären BIT-System sowie auf der App des Inhabers als dezentraler Datenspeicher», antwortet Grégoire Gogniat, Sprecher des BAG. «Die BIT-Server, einschliesslich der primären BIT-Systeme, sind für den Widerruf von Zertifikaten erforderlich». Weiter betonte Gogniat, dass die UVCI zwei Jahre lang aufbewahrt würden.
Wir konfrontierten daraufhin das BAG mit dem in unserem Besitz befindlichen Protokoll der Zoom-Sitzung und bestanden erneut darauf, dass man uns erklärt, wovon der BAG-Vertreter während der Zoom-Sitzung sprach, als er die «Rückverfolgbarkeit der medizinischen Daten» erwähnte. Das BAG räumte daraufhin ein, dass die Zertifikatsdaten in Wirklichkeit woanders gespeichert sind, und zwar bei den Zertifikatsausstellern, also den ausstellenden Ärzten, Apotheken oder Prüfstellen, mit dem die UVCI verbunden sind.
«Die Zertifikatsaussteller (z. B. Arzt, Apotheke) haben die medizinischen Daten in ihrem eigenen System», erklärt Grégoire Gogniat. Von dort kommt der Antrag auf ein Zertifikat. Und weiter: «Die Emittenten erhalten dann die UVCI vom BIT zurück und speichern sie zusammen mit den medizinischen Daten in ihrem eigenen System. Die medizinische Rückverfolgbarkeit ist nur im Primärsystem des Gesundheitsdienstleisters (Ärzte oder Apotheker) vorhanden.» Er schlussfolgert jedoch, dass «mit den UVCI keine Verbindung zu den medizinischen Daten und damit keine Rückverfolgbarkeit möglich ist». Ausser in den Primärsystemen der Leistungserbringer.
Auf die Frage, wie lange die UVCI von den Zertifikatsherausgebern aufbewahrt werden, erhielten wir die folgende Antwort: «Das ist in den kantonalen Gesetzen geregelt», erklärt Grégoire Gogniat. «Es gibt keine schweizerischen oder europäischen Vorschriften zu diesem Thema.» Bevor er betont: «Im Übrigen ist es wichtig, darauf hinzuweisen, dass es nie darum ging, das Zertifikat auf Dauer zu behalten. Das Ziel war immer, das Zertifikat während der Pandemie zu verwenden.»
Schliesslich bestätigte das BAG, dass die Aufbewahrung des UVCI tatsächlich einer Anforderung der Europäischen Union entsprach: «Ja», schreibt Grégoire Gogniat, «das ist sogar die Grundlage, auf der der Bund das Zertifikat erstellt hat.» Diese Vorgabe sei auch tatsächlich umgesetzt worden, «aber von den Leistungserbringern». Mit anderen Worten: von den Zertifikatsausstellern.
Grégoire Gogniat versicherte uns:
«Der Eidgenössische Datenschutzbeauftragte war an der Entwicklung des Zertifikatsystems beteiligt. Der oberste Datenschützer war Mitglied des Lenkungsausschusses. Es gab drei Stellungnahmen zu diesem Thema. Die Registrierung der UVCI ist in der Covid-19-Verordnung, Art. 27, geregelt und war deshalb auch Teil der Prüfung durch den Eidgenössischen Datenschutzbeauftragten. (…) Die Kantone und weitere Beteiligte wurden über das geplante System detailliert informiert.»
Trotz der Zusicherungen des BAG erscheint diese Konstellation der Datenspeicherung problematisch. Erstens, weil sie wohl nicht dem entspricht, was die Zertifikatsinhaber verstehen, wenn ihnen erklärt wird, dass ihre Daten «nicht zentral gespeichert werden». Sie wurden nämlich nicht proaktiv darüber informiert, dass auch der Aussteller des Zertifikats (Arzt, Apotheker, Testzentrum) ihre medizinischen Daten gespeichert hat. Vor allem aber liegt die Sicherheit dieser sensiblen Daten bei diesem System vollständig auf den Schultern der Zertifikatsaussteller, während der Bund behaupten kann: «Wir speichern Ihre Daten nicht.»
Den ganzen Artikel lesen Sie hier.