Das Schweizer Impfzertifikat befindet sich auf der Zielgeraden. Vorletzten Donnerstag verkündete der Bundesrat, dass noch zwei Anbieter von über fünfzig im Rennen seien: das Bundesamt für Informatik sowie die IT-Firma Elca. Einer von beiden soll bis im Sommer ein «einheitliches, fälschungssicheres und international anerkanntes Covid-Zertifikat entwickeln». Am Ende solle eine «praxistaugliche» und «benutzerfreundliche» Lösung vorliegen. Die definitive Entscheidung fällt Mitte Mai.

Mit dem Zertifikat sollen sich Genesene, Geimpfte und in den letzten 72 Stunden negativ Getestete ausweisen können, wenn sie zum Beispiel in andere Länder einreisen oder an Konzerte oder Sportanlässe gehen möchten. In anderen Ländern wie Israel gibt es entsprechende Regelungen bereits. Auch in der Schweiz könnte eine solche Ungleichbehandlung eingeführt werden (siehe WOZ Nr. 10/2021 und WOZ Nr. 11/2021 ).

Die Mitteilung des Bundesrats beantwortet einige wichtige Fragen. So soll das Zertifikat auch auf Papier verfügbar sein, eine Smartphone-Pflicht ergibt sich also nicht. Zudem soll es keine zentrale Speicherung der Daten geben – sie bleiben bei den betroffenen Personen und bei den Labors und Ärztinnen, die das Zertifikat ausstellen. Das dürfte ein Datenfiasko wie bei der Impfplattform meineimpfungen.ch verhindern. Gleichzeitig bleiben andere Fragen offen: Welche Daten werden genau gespeichert? Und warum? Und welche werden bei der Kontrolle ausgelesen? Auch die Notwendigkeit einer digitalen Lösung ist alles andere als klar. So kritisiert Carmela Troncoso von der ETH Lausanne im Interview mit der NZZ, dass mit dem Impfzertifikat womöglich unnötigerweise langfristige digitale Infrastruktur aufgebaut würde, wo eine fälschungssichere Papiervariante genauso gut funktioniere.

Vor allem muss ein so zentraler Baustein der Pandemiebekämpfung mit maximaler Transparenz entwickelt und geprüft werden. Der Bund spricht aber lediglich davon, dass die Software von «internen und externen Spezialistinnen getestet» würde. Doch der Quellcode müsste offen sein, sodass er unabhängig auf Sicherheit und Datenschutz geprüft werden kann. Nur so kann das nötige Vertrauen entstehen. Wie heisst es doch? Wer nichts zu verbergen hat, hat nichts zu befürchten.