Ministerie doet aangifte tegen site met valse QR-codes

0
109

Als om legitimatie wordt gevraagd, is de kans op grootschalige fraude minimaal: er zijn 250.000 combinaties mogelijk van initialen en geboortedag en – maand. Maar hoe goed er daadwerkelijk wordt gecontroleerd op legitimatie, is niet bekend.

Wel bleek vandaag uit onderzoek van I&O Research in opdracht van de NOS dat de controle op de coronapas zelf gebrekkig is. Sommige respondenten in dat onderzoek klagen ook over geringe controle op legitimatie, maar exacte cijfers zijn er niet. Ook de Vereniging van Nederlandse Gemeenten en het Veiligheidsberaad hebben daar geen cijfers over.

‘Niet zo vreemd’

“Het is echt belangrijk dat aan de poort de controle goed is en niet alleen naar de QR-code wordt gekeken, maar ook naar de legitimatie. Dat hoort bij elkaar”, zegt De Jonge. “Je kunt niet met een van beide naar binnen. Het moet nu even.”

Robèr Willemsen van Koninklijke Horeca Nederland noemt het echter begrijpelijk dat de legitimatie niet altijd wordt gecontroleerd. “Niet elke medewerker van een horecagelegenheid is daar ook toe bevoegd, dus als de lunchroom niet op legitimatie controleert vind ik dat niet zo vreemd.”

Maatregelen

Het ministerie heeft eerder maatregelen genomen tegen het delen van QR-codes: zo verlopen de codes in de app na een paar minuten, zodat het doorsturen niet werkt. De ‘papieren’ QR-codes, die kunnen worden uitgeprint, verlopen echter pas na een jaar.

In dit geval lijken de makers van de nagemaakte CoronaCheck-app printcodes en buitenlandse QR-codes in de nagemaakte app te hebben verwerkt. Printcodes zijn op zichzelf niet te onderscheiden van de QR-codes die in de app worden getoond. Hetzelfde geldt voor buitenlandse QR-codes die met de Nederlandse scanner-app worden gescand.

De makers van de site maken het gebruiken van vervalste codes bewust mogelijk: “Wat is hij mooi hè, artikel 1 van de grondwet”, valt op de site te lezen. “Volgens dat artikel is degene die iemand de toegang weigert strafbaar.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here