Ihre Masche funktionierte lange, viel zu lange. Die Betrüger kamen online an echte Zertifikate heran, kopierten diese und fälschten sie. 6000 missbräuchliche Zertifikate wurden so ausgestellt, bis die mutmasslichen Täter vor wenigen Tagen im Kanton St.Gallen aufgeflogen sind.
Es ist der schweizweit bislang grösste Betrugsfall. Die Behörden ermitteln auf Hochtouren, gemäss Informationen von CH Media wurden Verdächtige in U-Haft genommen, offiziell kommuniziert wurde bislang aber nichts.
Bruno Damann, Vorsteher des St.Galler Gesundheitsdepartements, nimmt vorerst keine Stellung zum Vorfall, bestätigt aber, dass die Staatsanwaltschaft involviert worden sei.
Justizdirektor Fredy Fässler zeigt sich «überrascht, dass so etwas möglich ist. Das darf nicht passieren», sagt er. Offensichtlich habe das System den Betrug zugelassen. «Das wird man untersuchen müssen.» Weitere Details zum Fall oder zum Untersuchungsstand gibt er nicht bekannt.
Es ist nicht das ersten Mal, dass Zertifikatsfälscher auffliegen. Zuletzt stand ein Mitarbeiter des Impfzentrums Buchs im Verdacht, gefälschte Zertifikate anzubieten, wie der «Blick» berichtete. Vom Gesundheitsdepartement des Kantons St.Gallen hiess es Ende November, dass im Kanton bisher in zwei Fällen Anzeige wegen Zertifikatsbetrug erstattet worden sei. Zwei weitere Fälle seien derzeit in Abklärung.
Im Kanton Schaffhausen wurden Ende November sechs Personen verhaftet, die in Handel mit missbräuchlich ausgestellten Zertifikaten verstrickt sein sollen. Beim mutmasslichen Haupttäter soll es sich um einen Mitarbeiter des Kantonalen Impfzentrums handeln.
Auch im Kanton Appenzell Ausserrhoden flogen Personen auf, die mit mutmasslich gefälschten Impfpässen aus Deutschland an ein Zertifikat kommen wollten. Einem Mitarbeiter der Ausserrhoder Zertifikatsstelle fiel eine Häufung von Impfnachweisen aus Deutschland bei Einheimischen auf. Bei Abklärungen ennet der Grenze stellte sich heraus, dass die Impfzentren, welche eine angebliche Impfung in den Impfpass eintrugen, gar nicht mehr aktiv sind.
Die Zertifikate werden im IT-System vom Bundesamt für Informatik und Telekommunikation (BIT) ausgestellt, also eigentlich nur vom Personal des BIT. «Fakt ist aber, dass alle Personen, die Zugang zum Zertifikate-Ausstellsystem haben, auch ein Impfzertifikat beantragen können», sagt das St.Galler Gesundheitsdepartement auf Anfrage. Das könne theoretisch jede Person mit Zugang zum IT-System und krimineller Energie sein, auch Personen aus Testzentren oder Privatpersonen.
Diese missbräuchlich ausgestellten Zertifikate seien identisch zu jedem anderen Impfzertifikat, erklärt das BIT. Die Zertifikate halten den Kontrollen stand und werden als vermeintlich echte Zertifikate erkannt. Das Bundesamt ist derzeit daran, eine Methode zu entwickeln, um Verdachtsfälle schneller und effektiver zu identifizieren.
Die QR-Codes der Zertifikate gelten als fälschungssicher. Um an ein funktionierendes Zertifikat zu bekommen, ist es darum nötig, den entsprechenden Zugang zu haben. Diesen hat das Gesundheitspersonal in Testzentren, Arztpraxen oder Impfzentren. Immer wieder wurden in der Vergangenheit über Chat-Apps wie Telegram Zertifikate angeboten. Gegen die Überweisung von Bitcoins wurden Impfnachweise versprochen. Diese mussten dann aber noch bei einer Behörde in Zertifikate umgewandelt werden.
Zudem war unklar, ob nach der anonymen Zahlung auch tatsächlich geliefert wurde. Wer mit missbräuchlich ausgestellten Zertifikaten hantiert, dürfte sich wegen Urkundenfälschung oder Erschleichens einer falschen Beurkundung strafbar machen.
Übrigens macht sich auch der Käufer eines missbräuchlich ausgestellten Zertifikat schuldig, wie Florian Schneider, Mediensprecher der Kantonspolizei St.Gallen auf Anfrage erklärt: «Nicht nur das Herstellen eines Zertifikats gilt als Urkundenfälschung. Auch wer sich mit einem gefälschten Dokument legitimiert, begeht Urkundenfälschung.» Bei Urkundenfälschung drohen je nach Strafmass bis zu fünf Jahre Freiheitsstrafe oder eine Geldstrafe.
(aargauerzeitung.ch)
