Der Bund meldete am Freitag erneut über 8000 neue Coronafälle, alleine im Kanton St.Gallen 676 Fälle. Inmitten der fünften Welle macht nun eine unangenehme Meldung die Runde. Wie der «Blick» berichtet, soll im Impfzentrum in Buchs eine Person arbeiten, bei der via Telegram und Whatsapp gefälschte Zertifikate bezogen werden können.
Zwei Verdachtsfälle werden derzeit abgeklärt
«Ein Zertifikat kostet rund 800 Franken», erzählt ein Informant dem «Blick». Die Sache wirke bandenmässig organisiert, sagt eine weitere Person. Die Bezahlung werde in Bitcoin verlangt, sodass die Sache anonym bleibe. Ausserdem würden entsprechende Impfdosen vernichtet, um den Betrug geheim zu halten.
Zum mutmasslichen Betrugsfall in Buchs wollte sich das Gesundheitsdepartement des Kantons St.Gallen auf Anfrage nicht äussern. Es schrieb lediglich, dass im Kanton bisher in zwei Fällen Anzeige wegen Zertifikatsbetrug erstattet worden sei. Zwei weitere Fälle seien derzeit in Abklärung.
Täter sowie Käufer begehen Urkundenfälschung
Was wären die Konsequenzen für Zertifikatsfälscher? «Über das Strafmass würde die Staatsanwaltschaft entscheiden. Aus polizeilicher Sicht geht der vorliegende Fall aber in Richtung Betrug und Urkundenfälschung», sagt Florian Schneider, Mediensprecher der Kantonspolizei St.Gallen. Im Punkt Urkundenfälschung wären unter Umständen sowohl Täter wie auch Käufer schuldig, denn:
Nicht nur das Herstellen eines Zertifikats gilt als Urkundenfälschung. Auch wer sich mit einem gefälschten Dokument legitimiert, begeht Urkundenfälschung.
Sowohl bei Betrug wie auch Urkundenfälschung drohen je nach Strafmass bis zu fünf Jahre Freiheitsstrafe oder eine Geldstrafe.
Das Gesundheitsdepartement schreibt, es gehe allen Hinweisen zu möglichen Zertifikatsbetrügereien nach. Eine Überprüfung der Hinweise sei aber schwierig: «Die Hinweise erfolgen meist anonym. Ausserdem dürfen aus datenschutzrechtlichen Gründen im System keine Personendaten der Zertifikatsinhaber gespeichert werden.» Es dürfe lediglich die sogenannte UVCI-Nummer (Unique Vaccination Certificate/Assertion Identifier) des jeweiligen Zertifikats gespeichert werden. Und detaillierte Abklärungen zu möglichen Hinweisen seien nur möglich, wenn die UVCI-Nummer bekannt sei.
Beim Bundesamt für Gesundheit heisst es auf Anfrage, das Bundesamt für Informatik und Telekommunikation (BIT) sei derzeit dabei, die Erkennung möglicher Verhaltensmuster zu erweitern, um Verdachtsfälle schneller und effektiver zu identifizieren. «Natürlich werden solche Zertifikate ungültig gemacht, sobald sich der Verdachtsfall erhärtet hat», sagt BAG-Mediensprecherin Nani Moras auf Anfrage.
Keinen Zugang ins IT-System für Impfcenter-Personal
Das Gesundheitsdepartement sagt, dass Mitarbeitende in Impfzentren nicht direkt Zertifikate ausstellen können:
Das Personal hat keinen Zugang zum IT-System, um direkt ohne kantonalen Impfausweis ein Impfzertifikat zu erstellen.
Die Schritte bis zum Erhalt eines Impfzertifikats würden wie folgt ablaufen: Der QR-Code der impfwilligen Person werde registriert und die Impfung bestätigt. Nach der Impfung erhalte die Person den kantonalen Impfausweis. Mit diesem könne sie beim Bundesamt für Informatik und Telekommunikation (BIT) ein Impfzertifikat beantragen.
«Fakt ist aber, dass alle Personen, die Zugang zum Zertifikate-Ausstellsystem haben, auch ein Impfzertifikat beantragen können, also auch Personen in den Teststellen», so das St.Galler Gesundheitsdepartement. Diesen Punkt habe man wiederholt beim Bund beanstandet.
Und falls jemand mit krimineller Absicht Zugang zum IT-System habe, könne diese Person vermeintlich echte Zertifikate mit QR-Codes ausstellen, die den Kontrollen standhalten. «Sie werden sowohl in Papierform als auch in der App als echt erkannt», sagt Sonja Uhlmann, Mediensprecherin des Bundesamts für Informatik und Telekommunikation (BIT) im «Blick».
Zur Aussage des «Blick»-Informanten, wonach Impfdosen vernichtet würden, um einen Betrug zu vertuschen, äussert sich das Gesundheitsdepartement wie folgt: «In den Impfzentren werden die Prozesse der Impfstofflogistik genau überwacht und dokumentiert. Eine Entsorgung von Impfstoff für den erwähnten Fall ist daher sehr unwahrscheinlich.» Ausserdem sei es für das Ausstellen eines Zertifikats bei direktem Zugang zum IT-System auch gar nicht notwendig, schreibt das Gesundheitsdepartement.