1. Startseite
  2. Sport

Der Spion in der Hosentasche

Erstellt:

Von: Fabian Kretschmer

Kommentare

Die offizielle Olympia-App für Smartphones weist offenbar gravierende Sicherheitsmängel auf. afp
Die offizielle Olympia-App für Smartphones weist offenbar gravierende Sicherheitsmängel auf. afp © AFP

Die Kritik an der verpflichtenden „My2022“-App während der Winterspiele in Peking wird von einem IT-Experten erhärtet

In China werden bereits seit über anderthalb Jahren sämtliche Corona-Informationen wie Impfstatus und Reiseprotokoll in einer Gesundheits-App eingespeichert. Diese muss man in Peking längst auch beim bloßen Supermarktbesuch vorzeigen. Für viele internationale Teilnehmer der Olympischen Winterspiele hingegen löst die verpflichtende „My2022“-App dennoch massives Unbehagen aus: Die Olympia-Anwendung fürs Smartphone enthält nicht nur relevante Informationen rund um die Spiele, sondern wird auch zum Eintragen der täglichen Körpertemperaturmessungen und PCR-Testergebnisse verwendet.

Was zunächst harmlos klingt, wurde jedoch bereits vor über einer Woche von den Forscherinnen und Forschern des renommierten „Citizen Lab“ aus Toronto als hochproblematisch angeprangert: Die Verschlüsselung der Daten sei mangelhaft, Sprachnachrichten seien nicht sicher. Und überhaupt wäre nicht transparent, wer genau Zugriff auf die Personendaten habe. Besonders heikel: Die App solle auch eine Liste mit potenziellen „Trigger-Wörtern“ enthalten, um die Zensurbehörden zu warnen – darunter etwa „Xinjiang“ oder „Tibet“.

Laut „Citizen Lab“ würde die App daher möglicherweise gegen die Regeln der App-Stores von Google und Apple verstoßen, sowie auch gegen Chinas eigene Datenschutzgesetze. Das internationale Olympische Komitee (IOK) hat die mediale Kritik weitgehend als haltlos abgetan. Man habe schließlich für die „My2022“-App die offizielle Erlaubnis der App-Stores von Google und Apple erhalten. Zudem sei sie ein wichtiger Bestandteil zur Covid-Bekämpfung während der Spiele.

Doch nun hat ein IT-Experte aus Texas die Smartphone-Anwendung in sämtliche Einzelteile auseinandergenommen und sich auch den Code genauer angeschaut. „Reverse Engineering“ nennt man das in der Fachsprache. Und was Jonathan Scott während seiner Untersuchung vorfand, hat ihn laut eigener Aussage „überrascht“: Die App verwende nachweislich Technologie des teils staatlichen Unternehmens „iFlytek“, das von Washington auf die schwarze Liste gesetzt wurde. Denn die Firma aus dem zentralchinesischen Hefei soll aktiv dabei mithelfen, Chinas Überwachung der muslimischen Minderheit der Uiguren in Xinjiang zu unterstützen. Dort unterhält die Volksrepublik ein System aus politischen Umerziehungslagern, das laut Schätzungen von Menschenrechtsorganisationen bereits mehrere hunderttausend Muslime – möglicherweise über eine Million – durchlaufen mussten.

Zudem hat auch Scott nachgewiesen, dass sämtliche Audioaufnahmen der Olympia-Teilnehmer mit der App „gesammelt und analysiert“ werden können. Doch die Nutzer der App-Stores werden trotz anders geltender Bestimmungen nicht darauf hingewiesen. Dies ist ein grobes Vergehen.

Handelt es sich dabei um Fahrlässigkeit oder absichtliche Spionage-Lücken? Hacker Scott kann das nicht nachweisen. Doch er sagt: „Die Erwartung, dass China ohnehin Spyware entwickelt, ist so weit verbreitet, dass viele Journalisten und Forscher bereits abgestumpft gegenüber solch schwerwiegenden Vergehen der App sind“. Diese solle man auf jeden Fall ernst nehmen.

Verschiedene nationale olympische Komitees haben dies bereits getan: Die Niederlanden haben ihr Team angewiesen, privaten Telefone für Peking zu Hause zu lassen. Der Deutsche Olympische Sportbund, empfiehlt die App-Nutzung nur im Flugmodus.

Auch interessant

Kommentare