Nachrichten

#Eine „zerstörerische“ Lücke in der Olympia-App

Eine „zerstörerische“ Lücke in der Olympia-App

Sportler, Betreuer und Berichterstatter, die zu den Olympischen Winterspielen nach China reisen, könnten Opfer von Hackerangriffen werden und sind der Gefahr digitaler Überwachung und des Datenklaus ausgesetzt. Die Smartphone-Applikation „My2022“ weist große Sicherheitslücken auf, wie das renommierte Citizen Lab der Universität Toronto am Dienstag nach einer Untersuchung mitteilte. Die App muss sich jeder Sportler und sonstige wegen der am 4. Februar beginnenden Winterspielen nach China Reisende herunterladen, um digital nachzuweisen, vor Covid-19 geschützt zu sein.

F.A.Z. Newsletter Sport

Mo. – Fr. um 16.00 Uhr; Sa. – So. um 18.00 Uhr

ANMELDEN


Die Verschlüsselung der Nutzerstimmen und des Datentransfers sei inadäquat, so die kanadischen Forscher. Der Sicherheitslücke sei „simpel, aber zerstörerisch“. Auf entsprechende Hinweise habe das für die App verantwortliche Organisationskomitee in China nicht reagiert. Zudem enthalte die App eine Textdatei, die, würde sie aktiviert, bestimmte Textinhalte, etwa mit Bezug auf Tibet oder die Uiguren in Xinjiang, zensieren könnte.

Nach Ansicht der kanadischen Forscher könnte die App sowohl gegen die Richtlinien der App-Stores von Google und Apple, aber auch gegen die chinesischen Datenschutzrichtlinien verstoßen. Die Forscher des Citizen Lab geben an, die chinesischen Organisatoren Anfang Dezember auf die massiven Sicherheitslücken hingewiesen zu haben und ihnen, wie es in solchen Fällen üblich sei, 45 Tage Zeit zur Behebung gegeben haben, bevor sie ihre Erkenntnisse nun veröffentlichten.

Die Forscher des Citizen Lab hielten fest, dass unklar sei, ob die Sicherheitslücke absichtlich platziert wurde, um Überwachung zu ermöglichen oder ob es sich um eine bei chinesischen Apps häufige Form einer Sicherheitslücke handele, die ohne direkten Einfluss der Behörden auf Fahrlässigkeit beruhe.

Verschiedene nationale olympische Komitees haben in den vergangenen Tagen ihren Sportlern geraten oder sie, in den Niederlanden, angewiesen, ihre privaten Telefone zu Hause zu lassen. Der Deutsche Olympische Sportbund, der seine Olympiamannschaft am Mittwoch gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnologie über Fragen zur digitalen Sicherheit rund um die Spiele informiert, empfiehlt den Sportlern bislang, die App, in die ab 14 Tage vor Abreise nach China Daten eingespielt werden müssen, auf das private Handy zu laden.

Dieses solle allerdings in China allenfalls im Flugmodus, also offline, genutzt werden. Dort sollen die deutschen Sportler auf das über das Internationale Olympische Komitee (IOC) ausgeteilte Handy des Olympia-Sponsors Samsung zurückgreifen. Ob die deutschen Sportler dieses nach den Spielen behalten, ist ihnen überlassen. Die Meldung zu den Sicherheitslücken dürfte in die Abwägung einfließen, ob die Olympiateilnehmer nach Rückkehr die für das Gerät fälligen Zollgebühren entrichten wollen.

Die „My2022“-App, von denen die chinesischen Olympia-Organisatoren laut der Deutschen Presse-Agentur vor Erscheinen des Citizen-Lab-Reports am Dienstag behaupteten, sie sei rechtskonform und sicher, bietet Informationen rund um die Olympischen Spiele. Vor allem aber sollen Olympia-Reisende dort täglich ihre Körpertemperatur und ihr Wohlbefinden dokumentieren, zudem die Ergebnisse der verpflichtenden PCR-Tests vor Abreise sowie der Nachweise zu etwaigen Covid-Schutzimpfungen.

Wissen war nie wertvoller

Lesen Sie jetzt F+ 30 Tage kostenlos und erhalten Sie Zugriff auf alle Artikel auf FAZ.NET.

JETZT F+ LESEN


Maximilian Klein, verantwortlich für internationale Sportpolitik bei Athleten Deutschland e.V., sagte der F.A.Z., die Analyse zeige, was „seit Monaten bekannt ist: dass es ernst zu nehmende Sicherheitsbedenken im Umfeld dieser Spiele gibt, unabhängig davon, welchen Hintergrund die Lücke bei der Verschlüsselung hat. Insoweit wird ein Albtraum wahr.“

China habe „seinen Überwachungsapparat perfektioniert, lässt Kritiker verschwinden und begeht eklatante Menschenrechtsverletzungen. Dementsprechend müsste das IOC auf alle Szenarien vorbereitet sein“. Der Bericht des Citizen Lab offenbare, dass die Olympia-Organisatoren ihrer Fürsorgepflicht unzureichend nachkämen. „Es ist unerklärlich und verantwortungslos, dass das IOC die Teilnehmenden verpflichtet, eine App mit eklatanten Sicherheitslücken zu nutzen.“

F.A.Z. Newsletter Coronavirus

Täglich um 12.30 Uhr

ANMELDEN

Das IOC verwies auf Anfrage darauf, dass die App ein „wichtiges Werkzeug im Werkzeugkasten der Anti-Covid-Maßnahmen“ sei und welche Funktionen der App durch den Nutzer abgeschaltet werden können. Zudem könnten Olympia-Reisende ihre Angaben auch über die „My2022“-Website machen und müssten die App nicht auf das Mobiltelefon herunterladen. Darüber seien zwei Cybersicherheitsfirmen vom IOC mit einer Überprüfung beauftragt worden und hätten keine „kritischen Schwachstellen“ entdeckt.

Zudem verwies die Organisation auf die Zulassung zum Verkauf in den App-Stores von Apple und Google und auf die Tatsache, dass etliche Funktionen der App sich nicht an „internationale Nutzer“, sondern die „lokalen“ Olympiaarbeitskräfte richteten. Man habe den Bericht des Citizen Lab angefordert, „um dessen Bedenken besser zu verstehen“.

Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.

Wenn Sie an Foren interessiert sind, können Sie Forum.BuradaBiliyorum.Com besuchen.

Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Nachrichten kategorie besuchen.

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
Schließen

Please allow ads on our site

Please consider supporting us by disabling your ad blocker!