Samstag, 28. Mai 2022

Winterspiele 2022
Olympia-App weist Sicherheitslücken auf

Alle Athleten und Athletinnen, Teammitglieder und Medienleute, die zu den Winterspielen nach Peking fliegen, sollen sie runterladen: Die App „My2022“. Doch eine Untersuchung der Datenschützer vom CitizenLab der Uni Toronto zeigt Sicherheitslücken auf.

Von Benjamin Eyssel | 19.01.2022

Eine Frau im Wintermantel und mit Einkaufstüten läuft an einer großen Werbetafel für die Olympischen Winterspiele in Peking vorbei.
Die Olympia-App soll sensible Daten nicht ausreichend verschlüsseln. (imago images/Kyodo News)
Die Olympia-App mit dem Namen „My2022“ soll schon zwei Wochen vor der Abreise runtergeladen und während des gesamten Aufenthalts in China genutzt werden. Die Nutzerinnen und Nutzer sollen täglich ihre Körpertemperatur eintragen und, wie es ihnen geht. Darüber hinaus werden die Ergebnisse von PCR-Tests und Impfungen in der App gespeichert.
Doch die Datenschützer von CitizenLab warnen vor Spionage und Datenklau. Die Forscherinnen und Forscher von der Universität Toronto in Kanada sagen beispielsweise, die übertragenen Daten seien nicht gut genug verschlüsselt. Sprachnachrichten, Passdaten, Reisedetails oder Standortdaten seien nicht sicher. Angreifer könnten die App außerdem so manipulieren, dass sie Nutzern falsche Anweisungen geben könnten.

Zensurbehörden könnten alarmiert werden

Darüber hinaus sei nicht klar, wer Zugriff auf die gesammelten persönlichen Daten hat. Die Forscher von der Universität Toronto weisen auch auf eine Funktion hin, mit der man politisch sensiblen Inhalt melden könne. Auch eine Liste mit Wörtern sei in der App enthalten, die in China potentiell die Zensurbehörden alarmieren – zum Beispiel Begriffe wie Xinjiang, Tibet und der Name von Staats- und Parteichef Xi Jinping.
Nach Ansicht der kanadischen Forscher könnte die Smartphone-Anwendung nicht nur gegen die Regeln der App-Stores von Google und Apple verstoßen, sondern auch gegen die chinesischen Datenschutzrichtlinien. In einer ersten Reaktion auf die Untersuchung hieß es von chinesischen Behörden, alles sei sicher, die App „My2022“ diene dem Infektionsschutz während der Corona-Pandemie.

DOSB bietet Ersatztelefone an

Schon seit längerem gibt es Bedenken, was die Datensicherheit bei den Olympischen Spielen angeht. Chinas Staatsführung überwacht und zensiert das Internet stark. Fast alle nicht-chinesischen verschlüsselten Messenger-Apps sind gesperrt.
Einige Delegationen haben deswegen Olympia-Teilnehmende aufgefordert, ihre privaten Smartphones zuhause zu lassen. Auch der Deutsche Olympische Sportbund bietet Athletinnen und Athleten Ersatztelefone an.