Mogelijk 'sleutels' voor check van QR-codes corona-app gelekt

Door middel van geheime codes wordt gecontroleerd of een QR-code in een corona-app echt is. Deze codes zijn mogelijk gelekt, waardoor kwaadwillenden valse QR-codes kunnen maken die niet door de scanners worden herkend. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) doet nog onderzoek naar een mogelijk lek, meldt het na bericht van RTL Nieuws.

Het zou niet gaan om Nederlandse 'sleutels' volgens het ministerie. Maar het ministerie wil niet bevestigen of het gaat om Poolse en Franse codes. Dat zou namelijk het geval zijn volgens RTL Nieuws. QR-codes uit andere landen kunnen ook in Nederland worden gebruikt om toegang te krijgen tot restaurants, cafés, bioscopen, theaters en voetbalstadions.

VWS weet niet hoeveel valse QR-codes zijn gecreëerd en heeft ook nog geen aanwijzingen dat zo'n 'sleutel' daadwerkelijk op straat ligt. Wat wel duidelijk is, is dat er een code was aangemaakt op naam van Adolf Hitler. Deze code gaf ook een groen vinkje in de scanapp. Deze code werkt volgens het ministerie inmiddels niet meer.

Het ministerie onderzoekt nog hoe het het gebruik van de valse QR-codes kan voorkomen. Codes waarmee gefraudeerd wordt, worden al langer geblokkeerd. Als blijkt dat een sleutel waarmee zulke codes aangemaakt worden, is uitgelekt, zou ook de hele sleutel geblokkeerd kunnen worden. Hiervan is volgens het ministerie nog geen sprake, omdat er vooralsnog geen aanwijzingen zijn dat er sleutels zijn uitgelekt.

Als het zover zou komen dat een Nederlandse of buitenlandse sleutel geblokkeerd wordt, zou dat betekenen dat grote aantallen mensen een nieuwe coronapas moeten aanmaken. Nederland gebruikt bijvoorbeeld maar één sleutel. Deze is volgens het ministerie dan ook zeer streng beveiligd. ANP

Update: Op 1 november 2021 werd bekend dat deze private keys voor het genereren van valse coronacertificaten toch niet zijn gelekt op internet.