Public Security Test des Covid-Zertifikats: BFH unterstützt bei Sicherheit

14.06.2021 Das Institute for Data Applications and Security IDAS der Berner Fachhochschule BFH prüft im Rahmen des Public Security Test das Covid-Zertifikat des Bundes. Heute wurde die erste Meldung der BFH Expert*innen über bestehenden Sicherheitslücken im Zertifikat akzeptiert und veröffentlicht.

Seit dem 7. Juni 2021 werden erste Covid-Zertifikate in den Kantonen ausgestellt. Ende Juni soll das System schlussendlich schweizweit eingeführt werden und einen sehr hohen Sicherheitsgrad aufweisen. Daher wird es momentan einem breiten Sicherheitstest unterzogen. Für diesen Public Security Test steht der Öffentlichkeit die erste Version des Zertifikats-Quellcodes zur Verfügung. Das Institute for Data Applications and Security IDAS nimmt unter der Leitung von Prof. Dr. Annett Laube an der Sicherheitsprüfung teil. Das Bundesamt für Informatik und Telekommunikation hat heute die erste von der BFH eingereichte Meldung über bestehende Sicherheitslücken im System akzeptiert und veröffentlicht.

Die Forschenden am IDAS konzentrierten sich auf ihrer Suche nach Schwachstellen zunächst auf das Management API im Backend, das die QR-Codes und PDF-Dokumente erzeugt. Die bisher gefundenen Fehler sind nicht schwerwiegend und stellen kein Sicherheitsrisiko dar. Dennoch trägt das Auffinden und die anschliessende Behebung von kleinen Sicherheitslücken dazu bei, das Gesamtsystem zu sichern und zu stabilisieren. In den nächsten Wochen werden die Forschenden am IDAS ihre Bemühungen fortsetzen, um das Vertrauen und die Zuverlässigkeit der Covid-Zertifikate und der ausstellenden Systeme weiter zu erhöhen.

Covid Certificate App

Mehr erfahren