CoronaCheck-app blokkeert valse QR-codes, zo kwamen die in omloop
Het ministerie van Volksgezondheid treedt op tegen frauduleuze QR-codes in de CoronaCheck-app. Het was lange tijd mogelijk om valse, in het buitenland aangemaakte codes te gebruiken om een groen vinkje te krijgen. Die zijn nu uit de app gegooid.
Het gaat om codes die voornamelijk in Oost-Europa zijn gegenereerd. Er gingen de afgelopen weken veelvuldig exemplaren rond op websites of in app-groepen van antivaxers. Een aantal van die codes staat nu op de blokkeerlijst van de app.
CoronaCheck-app blokkeert valse codes
Het ministerie van Volksgezondheid bevestigt na een bericht van de NOS dat het recent een nieuwe manier heeft gevonden om deze frauduleuze QR-codes van de app te gooien. Ze werken niet meer om toegang te krijgen op plekken waar een coronapas wordt gevraagd.
Handel in valse QR-codes CoronaCheck, ministerie doet aangifte
Om hoeveel codes het gaat, kan een woordvoerster van het ministerie niet zeggen. Mensen krijgen een groen vinkje met hun QR-code als ze zijn gevaccineerd, aantoonbaar zijn hersteld of recent negatief zijn getest. Pas dan mogen ze ergens naar binnen. Op steeds meer plekken moeten mensen de corona-app laten scannen voor toegang. De app is ook een essentieel onderdeel bij de mogelijke invoering van 2G. Als zowel de Tweede als de Eerste Kamer met het wetsvoorstel instemt, krijgen alleen mensen die zijn gevaccineerd of genezen nog toegang tot bepaalde plekken. Een negatieve coronatest is dan niet langer voldoende.
Experts uiten kritiek op wetsvoorstellen over 2G: ‘De minister krijgt heel veel ruimte’
Waar kwamen die valse QR-codes vandaan?
Hoewel we hier spreken over valse QR-codes, werden de codes als valide herkend. Het zijn technisch gezien ook valide codes. Uit onderzoek blijkt dat ze veelal zijn gemaakt in Oost-Europese landen, zoals Polen en Tsjechië. Nadat een code op naam van Adolf Hitler was gezet, haalde dit veelvuldig het nieuws. Later doken ook codes op naam van bekende acteurs, zoals Leonardo DiCaprio, op.
Iedereen kan een QR-code maken, maar wat de codes voor de CoronaCheck-app valide maakt, is dat ze ondertekend zijn door het land van uitgifte. Die handtekening kan gemaakt worden met behulp van een digitale sleutel, die alleen in het bezit is van de gezondheidsdiensten van Europese landen. Nadat de eerste vervalste codes opdoken, werd gedacht dat de sleutel -die gebruikt wordt om gecertificeerde codes te maken- uitgelekt was. Dat bleek echter niet het geval.
De meest waarschijnlijke verklaring is dat medewerkers van gezondheidsdiensten in Europese landen om zijn gekocht om deze codes te maken. In sommige landen kunnen medewerkers via systemen van de plaatselijke gezondheidsdienst handmatig codes genereren. In Nederland bleek een commercieel testbedrijf dat codes kon aanmaken niet goed beveiligd te zijn. Er zijn voor zover bekend echter geen door de Nederlandse overheid ondertekende valse codes in omloop.