Das nationale Zentrum für Cybersicherheit (NCSC) gibt die bisherigen Ergebnisse des Public-Security-Tests für das Covid-Zertifikat bekannt, im Rahmen dessen die Sicherheit des Zertifikats geprüft wird. Bisher wurden demnach 136 Befunde und Schwachstellen gemeldet, die in die Kategorien Ongoing (die Lücke wird analysiert und eine Lösung vorbereitet), Fixed (das Problem wurde behoben), Wontfix (es besteht keine Notwendigkeit für Änderungen) und False Positiv (Fehleinschätzungen der Melder) unterteilt werden. Der Bericht umfasse 53 Schwachstellen, für die eine Lösung in Arbeit ist (Ongoing), 45 bereits behobene Lücken, 34 Meldungen, die keine Massnahmen nach sich ziehen (Wontfix), und 4 Meldungen, die sich als Fehleinschätzungen entpuppten. Eine vollständige Liste aller gemeldeten Befunden findet sich
hier.
Das NCSC bezeichnet die Anzahl der gemeldeten Schwachstellen angesichts der hohen technischen und organisatorischen Komplexität sowie der umfangreichen Menge an Code und Infrastrukturen als normal. Auch ist man mit der Qualität der internen und öffentlichen Tests zufrieden. Es sei insbesondere auch von den Teilnehmenden des Public Security Tests viel Zeit und Ressourcen investiert worden, um mögliche Sicherheitslücken zu melden.
(abr)