Efter frisører, kosmetologer, køreskolelærere og restauranter og barer er genåbnet, er coronapasset en central del af myndighedernes værktøjskasse.
Passet skal sikre, at man har en negativ coronatest, der er maksimalt 72 timer gammel, er -vaccineret, eller har opbygget antistoffer ved tidligere at have været smittet.
Det er de erhvervsdrivende, der er blevet pålagt at tjekke kundernes coronapas.
Men som DR har kunnet afsløre i dag, kan det blive overordentligt svært for de erhvervsdrivende at skelne skidt fra kanel.
Det kræver nemlig ikke de store IT-kundskaber at snyde med coronapasset. Samtidig er det i dag kommet frem, at man kan fabrikere både coronapas og falske testsvar på flere hjemmesider.
Til gengæld risikerer man en straf for dokumentfalsk, og straffen er tilmeldt dobbelt, fordi det er coronarelateret.
Jess Schmidt, der er køreskolelærer, er overbevist om, at ingen af dem, som hopper med ham i bilen, kunne finde på at snyde med coronapasset.
- Men egentligt har jeg jo ingen mulighed for at gøre noget ved det, siger han.
Dagens køreskoleelev er Camilla Lemvig Larsen på 17 år. Hun har svært ved at se, hvorfor nogen skulle vælge at snyde, når det i forvejen er nemt at blive testet. Alligevel er det problematisk, at der er mulighed for at snyde, mener hun.
- Det gør, at man er mere usikker, når man skal ud og køre, og man ikke ved, om den, der har kørt før, har forfalsket coronapasset.
'Det må vi få lavet om hurtigst muligt'
DR Nyheder har spugt IT-sikkerhedsekspert hos CSIS, Peter Kruse, hvad det kræves for at gøre systemet mere sikkert.
Han eftelyser et system, der snakker bedre sammen med det data, der bliver udgivet.
- Hvis det skal være mere sikkert, så skal der laves et system, der kommunikerer med serveren, så den kan verificere, at det, som bliver vist, også er det, der står på serveren.
- En midlertidig løsning kunne være en QR-kode, som bliver printet med coronapasset, så resultatet bliver verificeret igennem koden og igennem serveren, siger han.
Og hullerne i systemet skal lappes hurtigst muligt, lyder det i dag fra flere partier.
- Det underminerer hele tilliden til systemet, så vi skal have lavet det om hurtigst muligt, siger Per Larsen, der er sundhedsordfører hos de Konservative.
Peder Hvelplund, der er coronaordfører hos Enhedslisten, kalder situationen for uacceptabel.
- Det er jo ret uforståeligt, at man ikke får ændret det her. Nu vil jeg tage fat i sundhedsministeren og sikre, at vi får rettet op på det her. Sundhedsdata skal man ikke kunne gå ind og ændre på. Vi skal sikre, at sikkerheden er i orden, siger Peder Hvelplund.
Ifølge justitsminister Nick Hækkerup (S) er flere hjemmesider i dag blevet politianmeldt for at tilbyde falske coronapas. Politiet håndterer nu anmeldelserne og ser også på, om siderne kan lukkes permanent.
- Jeg synes, at det er dybt forkasteligt, at der er personer, der på denne måde sætter alle danskeres helbred på spil og forsøger at omgå de retningslinjer, som vi i fællesskab må følge for at holde smittespredningen nede. Det er en hån mod alle de mennesker, der i over et år har taget deres forholdsregler og passet på for vores allesammens bedste.
- Derfor har jeg også en klar forventning om, at den her form for snyd vil blive straffet. Vi har også indført dobbeltstraf for coronarelateret kriminalitet, og det vil i sidste ende være op til domstolene at tage stilling til, om sager som disse falder under strafskærpelsen, lyder det i et skriftligt svar.
DR Nyheder har spurgt sundhed.dk, om de vil følge Peter Kruses råd om at implementere et sikkerhedstjek - en QR-verifikation, der nemt og simpelt kan tjekke dokumentets oplysninger op imod de faktiske sundhedsdata i databasen:
- Der er ikke på nuværende tidspunkt planer om en verifikationsløsning, skriver direktør for sundhed.dk Morten Elbæk Petersen i en mail til DR Nyheder.
Hjemmesider meldt til politiet
Udover muligheden for - med lidt IT-snilde - at selv ændre på coronapasset, er der også flere hjemmesider i omløb, der kan generere falske coronapas og testsvar.
Der findes blandt andet en hjemmeside, hvor man mod at indtaste navn og cpr-nummer kan downloade et coronapas-dokument, der til forveksling ligner det, som man får udstedt af det offentlige.
Sundhed.dk har bekræftet over for DR Nyheder, at man har politianmeldt en hjemmeside. Man vil dog ikke oplyse hvilken. Sundhedsministeriet bekræfter overfor DR i en skriftlig kommentar, at der er tale om dén side.
DR Nyheder har valgt ikke at bringe navnet på siden.
En anden hjemmeside genererer falske testsvar fra virksomheden Falck.
Det har fået Falck op i det røde felt.
- Det er ikke noget, man skal spøge med. Vi skal tage det meget alvorligt med hensyn til den smittespredning, der kan opstå, hvis man går rundt og bruger et falsk dokument på en test, man ikke har fået taget, siger pressechef Lisbeth Nedergaard.
- Derfor har vi valgt at politianmelde det site, hvor vores logo optræder.
Fra Sundhedsministeriet lyder der også en advarsel mod at bruge de falske coronapas.
- Forfalskning af coronapas kan klassificeres som dokumentfalsk, hvilket er strafbart, og det vil også være underlagt de skærpede strafbestemmelser for coronarelateret kriminalitet, skriver ministeriet.
Artiklen er blevet opdateret med en kommentar fra justitsminister Nick Hækkerup.