Die Gegner*innen des Covid-Gesetzes haben sich stark auf das Zertifikat eingeschossen, kritisiert wird es von zwei Seiten. Die Referendumsführer*innen behaupten, dass es Ungeimpfte und Ungetestete ausschliesst. Dabei ist es gerade umgekehrt: dank dem Zertifikat werden für Geimpfte, Genesene und Getestete Freiheiten wieder möglich.

Verhältnismässigkeit heisst: Ungleiches ungleich behandeln für möglichst wenige Grundrechtseinschränkungen

Das Verhältnismässigkeitsprinzip der Verfassung besagt, dass Grundrechtseinschränkungen wie zB die Einschränkung der Bewegungsfreiheit, der Versammlungsfreiheit, aber auch der Wirtschaftsfreiheit mit den mildest möglichen Massnahmen geschehen müssen. Solange es gesundheitspolitisch verantwortbar ist, Personen, die weniger ansteckend sind (da sie geimpft/genesen/getestet sind) mehr Freiheiten zu geben als solchen, die sich Impfung und Tests verweigern, muss dies auch gemacht werden.

Die gleiche Überlegung zur Verhältnismässigkeit gilt übrigens für die Aufhebung der Quarantäne für Geimpfte, die auch im Covid-Gesetz steht. Das ist nicht eine Bevorzugung von Geimpften, sondern eine Einschränkung einer massiv freiheitsbeschränkenden Massnahmen auf jene Kreise, bei denen sie zur Pandemiebekämpfung nötig ist. Es wäre eine unverhältnismässige Einschränkung der Grundrechte, wenn – zugunsten einer «Gleichbehandlung» von Personen, die als Geimpfte eben nicht gleich die Pandemie weitergeben wie ungeimpfte – auch Geimpfte in die Quarantäne müssten.

Zertifikat Light ist vorbildlich und datenschutzmässig viel besser als Tracing-Listen

Die Referendumsführer*innen behaupten ebenfalls, dass das Zertifikat ein Instrument der Massenüberwachung und datenschutzmässig höchst problematisch sei. Das Gegenteil ist der Fall. Die Schweiz kennt dank dem EDÜB, also dank unserem Datenschutzbeauftragten für den Inlandgebrauch sogar ein spezifisch datensparsames Zertifikat light. Bei der Kontrolle kann aus dem Zertifikat Light nur noch die kryptographisch verifizierte Info zu Name und Geburtsdatum ausgelesen werden – und keine Infos, ob die Person etwa geimpft oder genesen oder getestet ist. Auch die Information, wann eine allfällige Impfung stattgefunden hat, welche Rückschlüsse z.B. auf das Vorhandensein von Vorerkrankungen zulassen würde, ist im Zertifikat light nicht vorhanden.

Weil das Zertifikat light zu wenig bekannt ist, hier der Tipp: Sie wandeln ihr Zertifikat ganz simpel in ein datensparsames Zertifikat Light um, indem sie beim Zertifikat nach unten scrollen, auf Zertifikat light klicken, und dieses dann im nächsten Bildschirm «aktivieren». Sie müssen dabei online sein:

 

Jede und jeder, der Facebook nutzt oder ohne besonderen Browser von unterwegs im Web surft, gibt den grossen Datenkraken mehr Informationen über sich, als dies das Zertifikat tut.

Das Zertifikat und noch mehr das Zertifikat light sind dezentrale Systeme, die nur direkt vor Ort überprüft werden – aber es wird weder die Überprüfung gespeichert noch die Daten, wer wann wo von wem aufs Zertifikat geprüft wurde. Das Zertifikat ebenso wie die anonyme Contact-Tracing App sind zwei Musterbeispiele dafür, wie der Staat – und Private – eigentlich IT-Projekte angehen müssten: Mit Privacy by default, mit dezentral verteilter Information statt allwissender zentralisierter Datenbanken.

Im Vergleich dazu waren die Papier-Präsenzlisten und noch mehr die digitalen Checkins via verschiedener Apps und mobiler Websites, die sich in den ersten anderthalb Jahren der Pandemie verbreitet haben, ein datenschutzmässiger Albtraum. Viele der Angebote waren bewahrten Daten über lange Zeit auf (zum Beispiel um ein einfacheres erneutes Einchecken zu ermöglichen), und erstellten eben zentrale Datenbanken mit Infos, wer wann wo sich aufgehalten hatte. Und das alles mit gegebenenfalls dem Zugriff der Behörden. Einige waren aufgrund mangelnder Sicherheit auch geradezu Einladungen an Hacker – die Medien berichteten.

FAZIT: Wer sonst ein Smartphone nutzt, aber nun beim Zertifikat plötzlich von Massenüberwachung spricht, hat nichts verstanden. Nicht nur von der privaten Massenüberwachung, sondern auch von der Vorratsdatenspeicherung der Randdaten, welche heute zuhanden der Strafverfolgungsbehörden im Büpf vorgeschrieben automatisch von allen Telekombetreibern gemacht werden muss. Wann Sie von wo mit wem telefoniert haben, und von wo aus sie sich wann mobil ins Internet einloggten, diese Daten werden tatsächlich ein halbes Jahr gespeichert. Aber das hat mit dem Covid-Gesetz, mit Contact Tracing, mit dem vorliegenden Zertifikat nix, aber auch gar nix zu tun. Im Gegenteil: Wir können froh sein, haben wir in der Schweiz entschieden, eben auf diese datensparsame Lösung zu setzen, statt – wie in anderen Staaten – die für Verbrechensbekämpfung gesammelten Randdaten bei der Bekämpfung der Pandemie zu nutzen.

Die Referendumsführer*innen behaupten schliesslich, das Covid-Gesetz bringe «eine Willkür-Politik, durch Vollmachten für den Bundesrat ohne Kontrollaufsicht (Art. 1a Kriterien und Richtwerte)». Fakt ist das Gegenteil: das COVID-Gesetz präzisiert die Befugnisse von Bundesrates und Parlaments zur Bewältigung der Pandemie. Ohne Covid-19-Gesetz könnte der Bundesrat – auf Basis des Epidemiengesetzes – mittels zeitlich befristeter Verordnungen ohne Mitsprache des Parlaments durchregieren. Das Gesetz ist also ein demokratiepolitischer Fortschritt, welches die Vollmachten des Bundesrates begrenzt!

 
UPDATE 22.11.2021: Auch die Digitale Gesellschaft hat sich im Sinne meiner Erläuterungen in einem Beitrag klar wie folgt geäussert:

Die Technik birgt keine Gefahr einer Massenüberwachung, wie sie von Massnahmengegner:innen oft, aber falsch behauptet wird.