Coronatoegangsbewijzen, die officieel op naam van een individuele gebruiker staan, worden nog altijd breed gedeeld via apps als Telegram. Ook zijn er kant-en-klare apps en websites waarmee misbruik mogelijk is, blijkt uit onderzoek van de NOS. Tegelijkertijd zijn er tot dusver 23 veelvuldig gedeelde QR-codes geblokkeerd, blijkt uit een analyse van de zogenoemde deny list in de CoronaCheck-app.

Maar veel vaak gedeelde codes doen het dus nog. Vaak gaat het daarbij om buitenlandse codes, van Europeanen van buiten Nederland. "Op dit moment kunnen we juridisch nog geen buitenlandse QR-codes blokkeren van echte mensen", zegt een woordvoerder van het ministerie van Volksgezondheid. "Alleen als er overduidelijk sprake is van een nepnaam kunnen we een QR-code blokkeren."

Zo gingen er QR-codes op naam van Adolf Hitler en de Franse president Macron rond, die vervolgens werden geblokkeerd. "We werken aan regelgeving om ook gedeelde codes van echte mensen te kunnen blokkeren, technisch is dat zo geregeld."

Vanaf morgen wordt de QR-code op veel meer plekken gebruikt, omdat het aantal coronabesmettingen sterk toeneemt. Onder meer in sportscholen, musea en op terrassen moeten mensen een QR-code laten zien. Bij de amateursport in de buitenlucht was dat aanvankelijk ook het plan, maar na forse kritiek werd daarvan afgezien.

Sinds kort geeft de scanner-app voor medewerkers in bijvoorbeeld de horeca een waarschuwing als er een Europees certificaat wordt gescand: in dat geval moet de legitimatie worden gecheckt. Overigens moet dat bij Nederlandse codes ook, maar dan wordt die melding niet getoond.

Sinds half oktober is het mogelijk om QR-codes te blokkeren. Het gaat daarbij om tien buitenlandse en dertien binnenlandse QR-codes, die volgens het ministerie op grote schaal zijn uitgewisseld met anderen. Bij de buitenlandse codes gaat het dus om QR-codes op een nepnaam die eigenlijk niet uitgegeven hadden mogen worden.

Het blokkeren van een QR-code werkt via een 'zwarte lijst' in de scanner-app, die door medewerkers in bijvoorbeeld de horeca wordt gebruikt. Scannen ze een QR-code die op de zwarte lijst staat, dan kleurt het scherm rood.

Het totale aantal van 23 geblokkeerde codes steekt schril af tegen de alleen al 65 illegale QR-codes die in een kant-en-klare Android-app worden aangeboden. Uit een steekproef van de NOS blijken de meeste codes inderdaad een groen vinkje op te leveren, hoewel het in de meeste gevallen wel om Europese codes gaat. De app wordt gedeeld in een Telegram-kanaal met circa 45.000 leden.

De app is bijna niet van echt te onderscheiden; het bijbehorende fietsje uit de CoronaCheck-app is ook aanwezig. Een 'verbetering' ten opzichte van de eerdere versies is dat de fietsers de andere kant op gaan als gebruikers op ze tikken; dat was juist een belangrijk onderscheid tussen de echte apps en de namaakvarianten.

Het gebeurt minder massaal, maar des te vernuftiger is een andere vorm van fraude: een GGD-medewerker of een arts omkopen. Die kan dan een vaccinatie- of herstelbewijs aanmaken, waardoor je een perfect werkende, niet van 'echt' te onderscheiden QR-code krijgt. De GGD heeft medewerkers op non-actief gesteld die dat zouden hebben gedaan en ook drie huisartsassistenten worden daarvan verdacht.

Het gaat om een aangepaste versie van de website waar het ministerie vorige maand aangifte tegen deed, en die dezelfde mogelijkheden bood. Daarbij hebben de nieuwe verspreiders ervan het aantal beschikbare QR-codes meer dan verdubbeld.

Voor iPhone-gebruikers wordt de broncode van die bewuste website gedeeld, waarna de gebruiker die zelf ergens op internet kan plaatsen. Daardoor is het bijna onmogelijk om de site uit de lucht te halen. Daarvoor zou elke individuele QR-code moeten worden geblokkeerd.

De nagemaakte corona-apps met bijbehorende valse codes worden gedeeld door tegenstanders van de QR-code. "Wij zijn volledig tegen de QR-code, maar willen de mensen met een zwakke rug toch een alternatief aanbieden waarmee ze aan het systeem kunnen meedoen", schrijven ze.

De app werd donderdagochtend nog bijgewerkt: "De niet-werkende codes zijn eruit gehaald en we hebben er een paar toegevoegd. Ook gaat het fietsplaatje nu de andere kant op, als je erop klikt", schrijven de makers.

Dat het veelal om buitenlandse codes gaat en dat gebruikers van de scanner-app worden gewaarschuwd, vinden ze geen probleem: "Praat Engels als je de app gebruikt ;-)".

Het ministerie roept mensen op om weg te blijven van de malafide QR-codes: "We gebruiken dit systeem van coronatoegangsbewijzen om de kans op besmettingen te verkleinen. Juist nu aantallen besmettingen en ziekenhuisopnames stijgen, is dat heel belangrijk", schrijft een woordvoerder.

Minister Grapperhaus van Justitie en Veiligheid voegde daar vanmorgen voor aanvang van de ministerraad aan toe dat er op fraude een maximumstraf van vier jaar staat. "En dit is echt fraude. Gebruik je creativiteit voor iets anders", zei hij. "Steek je tijd in het halen van een vaccinatie."

Nieuws, weer, verkeer: met dit overzicht begin je geïnformeerd aan je dag.

97 procent van de populaire webwinkels gebruikt een of meer misleidende manieren om klanten te verleiden tot aankopen, blijkt uit een rapport over webshops in de EU.

In dit liveblog houden we je de hele dag op de hoogte van het laatste nieuws over de oorlog in Oekraïne.