Geheime codes die worden gebruikt om te controleren of een QR-code in een corona-app echt is, zijn mogelijk uitgelekt. Daardoor zouden kwaadwillenden valse QR-codes kunnen maken die door scanners niet kunnen worden herkend. Het ministerie van Volksgezondheid doet onderzoek, laat een woordvoerder weten na een bericht van RTL Nieuws.
Het zou niet gaan om Nederlandse 'sleutels'. Het ministerie wil niet bevestigen of het gaat om Poolse en Franse codes, zoals RTL Nieuws meldt. QR-codes uit andere landen kunnen ook in Nederland worden gebruikt om toegang te krijgen tot restaurants, cafés, bioscopen, theaters en voetbalstadions.
Het departement weet niet hoeveel valse QR-codes zijn gecreëerd. Ook zouden er vooralsnog geen aanwijzingen zijn dat er daadwerkelijk een sleutel op straat ligt. Duidelijk is wel dat er een code was aangemaakt op naam van Adolf Hitler, die ook een groen vinkje gaf in de scanapp. Deze code werkt volgens het ministerie inmiddels niet meer.
Het ministerie onderzoekt wat er gedaan kan worden om gebruik van de valse QR-codes te voorkomen. Codes waarmee gefraudeerd wordt, worden al langer geblokkeerd. Als blijkt dat een sleutel waarmee zulke codes aangemaakt worden is uitgelekt, zou ook de hele sleutel geblokkeerd kunnen worden. Omdat er vooralsnog geen aanwijzingen zijn dat er sleutels zijn uitgelekt, is hier volgens het ministerie vooralsnog geen sprake van.
Als het zover zou komen dat een Nederlandse of buitenlandse sleutel geblokkeerd wordt, zou dat betekenen dat grote aantallen mensen een nieuwe coronapas moeten aanmaken. Nederland gebruikt bijvoorbeeld maar één sleutel, die volgens het ministerie dan ook zeer streng beveiligd is.