Een blijkbaar functioneel digitaal Covid-certificaat van de EU met de naam van Adolf Hitler circuleerde deze week op internet voordat het ongeldig werd gemaakt. Het incident doet vragen rijzen over de veiligheid van het “vaccinpaspoort”-systeem, bericht Rt.com.
Dinsdag verscheen online een QR-code die, wanneer gescand met verschillende verificatie-apps, een werkend digitaal Covid-certificaat van de EU onthulde met de naam “Adolf Hitler”, geboren op 1 januari 1900. Verschillende versies van de code werden vervolgens opgemerkt op tech-fora, sommige met de naam in hoofdletters, andere met een andere geboortedatum. Maar allen zouden de Führer toegang hebben verleend tot alle evenementen binnenshuis die verboden zijn voor ongevaccineerden.
Het verhaal werd opgepikt door de Italiaanse media, maar het is niet bekend waar de beveiligingssleutels die nodig waren om Hitlers QR-code te genereren, eigenlijk vandaan kwamen. Il Post meldde dat Hitlers identiteitskaart was afgegeven met een sleutel uit Frankrijk, maar merkte op dat ook deze informatie kon worden vervalst.
Het Europabrede Covid-passysteem werkt door een publieke sleutel (die in de QR-code zit en zichtbaar is voor iedereen die de code scant met een app) te koppelen aan een privésleutel (in handen van ziekenhuizen of andere zorgverleners). Voorzieningen die de geldigheid van iemands Covid-paspoort verifiëren, scannen de code en krijgen een groen vinkje als de code overeenkomt met de private sleutel, of een rood kruisje als dat niet het geval is.
Vanaf woensdagmiddag was de private sleutel die gebruikt werd om Hitler’s pas te verifiëren, ingetrokken, maar een Poolse gebruiker op een technologieforum beweerde nog steeds werkende certificaten te verkopen, net als verschillende anderen op het zogeheten ‘dark web’.
Of de private sleutel die gebruikt werd om Hitlers pas te valideren, gestolen of gelekt is, blijft een raadsel. Een andere mogelijkheid is dat een medewerker van de gezondheidszorg met toegang tot de private sleutel het nepcertificaat voor de nazi-leider heeft gegenereerd.
Gelekte of gestolen sleutels vormen een ernstig probleem voor het Covid-certificatensysteem van de EU. Een willekeurig aantal pasjes kan worden gegenereerd op basis van één enkele particuliere sleutel, wat betekent dat het intrekken van een van deze sleutels alle daarop gebaseerde pasjes ongeldig zou maken, of ze nu echt of vals zijn. Het opnieuw certificeren van honderden of zelfs duizenden pasjes tegelijk zou het vertrouwen van het publiek in het systeem, dat in sommige landen al niet populair is, kunnen schaden.
Hitler is niet de eerste grote naam die een vals Covid-certificaat krijgt. Eerder deze maand werd een Franse tiener gearresteerd toen hij probeerde een ziekenhuis binnen te komen met de gegevens van de gezondheidskaart van president Emmanuel Macron. De openbare gegevens van de Franse president waren online uitgelekt, wat betekende dat iedereen zijn QR-code als de zijne kon gebruiken en dat de code als geldig zou worden gelezen. Een ambtenaar die de code persoonlijk controleert, zou echter onmiddellijk vaststellen dat de gebruiker niet de president was.
Iemand die de prive sleutels van verschillende verstrekkers van die QR te pakken krijgt of kraakt heeft goud in handen. Ik wil wel zo’n QR code voor mijzelf en m’n gezin kopen, heb ik best geld voor over, gewoon om het systeem te saboteren.
Dan nog werk je mee aan het foute systeem en zullen ze het blijven handhaven en of aanpassen, het is zeker geen oplossing, al begrijp ik je wel.
Houd stand, er zijn andere mogelijkheden genoeg, wil je bij die ‘zwakkere’ ingespoten ziekteverwekkers zitten? dan help je het systeem en of ben je een meeloper, legaal of niet.
Of is het misschien een false flag om het publiek te overtuigen van de noodzaak van een biometrisch paspoort ingebracht in ons lichaam?
Dus Adolf is gevaccineerd, fijn voor hem.