• De Europese Commissie wil een digitaal coronapaspoort introduceren waarmee EU-burgers deze zomer vrij kunnen reizen.
  • Dat moet dan wel goed beveiligd worden, zegt het Israëlische cyberbeveilingsbureau Check Point.
  • Volgens Check Point staat het dark web bol van de valse Britse vaccinatiebewijzen die slecht beveiligd zijn.

De Europese Commissie presenteerde eerder deze maand een plan om EU-burgers deze zomer weer vrij te kunnen laten reizen met een speciaal ‘groen certificaat’. Dat bewijst dat je of gevaccineerd bent tegen of negatief bent getest op het coronavirus.

Het zal een digitaal certificaat worden dat ieder land naar eigen inzicht mag ontwerpen. In Nederland zal dat in de vorm zijn van een app die een speciale QR-code genereert.

De Commissie gaat geen gemeenschappelijke databank voor alle 27 landen oprichten om de vaccinatiebewijzen in te bewaren, maar verwacht dat elk land dat zelf zal doen. Met de QR-code van het coronapaspoort kunnen Europese landen dan in elkaars databanken controleren of het gepresenteerde certificaat daadwerkelijk opgeslagen en legitiem is.

“Elke certificerende instantie zoals een ziekenhuis, een testcentrum of een gezondheidsautoriteit zal haar eigen digitale handtekening hebben. Al deze gegevens zullen in elk land in een beveiligde databank worden opgeslagen”, schrijft de Europese Commissie in het voorstel voor het paspoort.

Hoewel het voorstel van de Europese Commissie om met QR-codes te werken in principe een veilige oplossing is om de echtheid van de vaccinatiebewijzen te kunnen verifiëren, waarschuwt het Israëlische cyberbeveiligingsbedrijf Check Point dat alle landen dan ook daadwerkelijk dit systeem moeten implementeren voor ze hun grenzen openstellen.

Een land dat dit niet deed is het Verenigd Koninkrijk. En laat nu juist daar het dark web vol staan met aanbiedingen van valse Britse vaccinatiebewijzen.

Britse vaccinatiebewijzen zijn voor minder dan 200 euro online te koop

Check Point heeft ontdekt dat het Britse dark web volstaat met vervalste vaccinatiecertificaten die door cybercriminelen voor gemiddeld 150 euro per stuk verkocht worden. Er worden zelfs speciale aanbiedingen van twee voor de prijs van drie gedeeld.

Lees ook op Business Insider

Bron: Check Point Research
Bron: Check Point Research

Naast de valse vaccinatiebewijzen zijn er ook negatieve PCR-testen, voor slechts 20 euro, te verkrijgen. En je kunt zelfs Spoetnik- of AstraZeneca-vaccins bestellen.

Valse vaccins en negatieve PCR-testen

Het is niet de eerste keer dat Check Point speciale ‘COVID-items’ tegenkomt op het dark web. Het dark web maakt deel uit van het deep web, een deel van het internet waar je alleen kunt komen door een speciale browser te installeren en waar je anonimiteit volledig gewaarborgd is. Het dark web staat bekend als een plek waar veel drugs en andere illegale spullen worden verhandeld.

Naast de valse vaccinatiebewijzen zijn er dus ook negatieve negatieve PCR-testen te scoren op het dark web, die voor slechts 20 euro in een half uur gepersonaliseerd worden met je naam en identiteitsnummer. Volgens het Israëlische cyberbeveiligingsbedrijf is het aantal advertenties voor ‘COVID-gerelateerde artikelen’ op het dark web in een jaar meer dan vertienvoudigd.

De meest opvallende advertenties zijn de vaccinaanbiedingen. Van AstraZeneca voor 500 dollar tot het Russische Spoetnik-vaccin voor 600 dollar. Alles is te bestellen, al zijn het natuurlijk wel nepvaccins.

Bron: Check Point Research
Bron: Check Point Research

Oded Vanunu, hoofd Research bij Check Point, vertelt dat de aanbiedingen van vaccins nu echt “booming” zijn op het dark web, omdat de vaccinatiecampagnes zijn begonnen en mensen daarom kunnen denken dat het echte vaccins zijn.

“Iedereen moet begrijpen dat het kopen van een vaccinatiecertificaat of een negatieve COVID-test via het dark web uiterst riskant is, omdat cybercriminelen meer geïnteresseerd zijn in de informatie en identiteit van hun klanten dan de verkoop zelf”, legt Vanunu uit.

De risico’s van een Europees coronapaspoort

Ondanks dat het Europese ‘groene certificaat’ een QR-code heeft, zou het nog steeds mogelijk zijn om in te breken in een van de databases van een van de 27 lidstaten en zo cybercriminelen de mogelijkheid te geven om valse versies van het Europese paspoort, met een QR-code, te verkopen op het dark web.

Tech-ethicus Gemma Galdon van Eticas Consulting zegt tegen Business Insider Spanje dat een technologische paspoort een probleem zou kunnen creëren dat we op dit moment vermijden door voor de reeds bestaande vaccinatiecertificaten te kiezen voor non-digitale oplossingen. Zoals het gele vaccinatieboekje dat we in Nederland kennen.

Naast de problemen rondom de cyberbeveiliging van het paspoort wijst de techexpert er ook op dat er privacyproblemen kunnen kleven aan het idee. “Wanneer technologie in het spel komt, komt de privacy vaak in het geding, omdat de gegevens niet in een papieren map maar in een databank worden opgeslagen. Die wordt weer beheerd door een entiteit waarvan we maar moeten hopen dat we die kunnen vertrouwen.”

Dit artikel verscheen oorspronkelijk op Business Insider Spanje.

Lees meer over coronavaccins: