piwik no script img

Überwachung bei den Olympischen SpielenDie Corona-App hört mit

Bei der Olympia-App My2022 sind neue Sicherheitslücken entdeckt worden. Sie verstärken die Ängste akkreditierter Personen vor den Behörden in China.

Offensichtliche Überwachung: ein Sicherheitsbeamter im Medienzentrum der Spiele in Peking Foto: ap

Peking taz | In China werden bereits seit über anderthalb Jahren sämtliche Corona-Informationen wie Impfstatus und Reiseprotokoll in einer Gesundheits-App gespeichert. Diese muss man in Peking längst auch beim bloßen Supermarktbesuch vorzeigen.

Was in China zum Alltag gehört, löst bei vielen internationalen Teilnehmern der Olympischen Winterspiele Ängste aus. Sie sind dazu verpflichtet, die App My2022 auf ihren Geräten zu installieren. Die Olympia-Anwendung fürs Smartphone enthält nicht nur relevante Informationen rund um die Spiele, sondern wird auch zum Eintragen der täglichen Körpertemperaturmessungen und der PCR-Test­ergebnisse verwendet.

Was zunächst harmlos klingt, wurde bereits vor über einer Woche von den Forscherinnen und Forschern des renommierten Citizen Lab aus Toronto als hoch­pro­ble­ma­tisch angeprangert: Die Verschlüsselung der Daten sei mangelhaft, Sprachnachrichten nicht sicher.

So könnten persönliche Daten von chinesischen Internetprovidern oder Telekommunikationsunternehmen über die Wifi-Hotspots in den Hotels, Flughäfen oder den olympischen Einrichtungen ausgelesen werden. Und überhaupt sei ohnehin nicht transparent, wer genau über Zugriff auf die Personendaten verfügt. Besonders heikel: Die App soll auch eine Liste mit potenziellen Triggerwörtern enthalten, um die Zensurbehörden zu warnen – darunter etwa „Xinjiang“ oder „Tibet“.

Laut Citizen Lab würde die App daher möglicherweise gegen die Regeln der App-Stores von Google und Apple verstoßen sowie auch gegen Chinas eigene Datenschutzgesetze. Das Internationale Olympische Komitee (IOK) hat die mediale Kritik weitgehend als haltlos abgetan. Man habe schließlich für die My2022-App die offizielle Erlaubnis der App-Stores von Google und Apple erhalten. Zudem sei sie ein wichtiger Bestandteil der Covidbekämpfung während der Spiele.

Reserve Engeneering

Doch nun hat ein IT-Experte aus Texas die Smartphone-Anwendung in sämtliche Einzelteile auseinandergenommen und sich auch den Code genauer angeschaut. „Reverse Engineering“ nennt man das in der Fachsprache. Und was Jonathan Scott während seiner Untersuchung vorfand, hat ihn laut eigener Aussage dann doch „überrascht“: Die App verwende nachweislich Technologie des teils staatlichen Unternehmens iFlytek, das von Washington auf die schwarze Liste gesetzt wurde.

Denn die Firma aus dem zentralchinesischen Hefei soll aktiv dabei mithelfen, Chinas Überwachung der muslimischen Minderheit der Uiguren in Xinjiang zu unterstützen. Dort unterhält die Volksrepublik ein System aus politischen Umerziehungslagern, das laut Schätzungen von Menschenrechtsorganisationen bereits mehrere Hunderttausend Muslime – möglicherweise über eine Million – durchlaufen mussten.

Zudem hat auch Scott nachgewiesen, dass sämtliche Audioaufnahmen der Olympiateilnehmer mit der App „gesammelt und analysiert“ werden können. Doch die Nutzer der App-Stores werden darauf trotz anders lautender Bestimmungen nicht hingewiesen. Dies ist ein grobes Vergehen. Handelt es sich dabei um Fahrlässigkeit oder absichtliche Spionagelücken? Hacker Scott kann das nicht nachweisen.

Doch er sagt: „Die Erwartung, dass China ohnehin Spyware entwickelt, ist so weit verbreitet, dass viele Journalisten und Forscher bereits abgestumpft gegenüber solch schwerwiegenden Ver­gehen der App sind.“ Diese solle man auf jeden Fall ernst nehmen. Immerhin muss, wer zu den Spielen reist, Bilder des Reisepasses sowie des Personalausweises hochladen.

Verschiedene nationale olympische Komitees nahmen die Sache ­bereits ernst: Die Niederlande haben ihre Athletinnen angewiesen, private Telefone für Peking zu Hause zu lassen. Auch das britische ­Olympiateam hat die Teilnehmer der Spiele davor gewarnt, eigene Geräte in Peking zu nutzen. Der Deutsche Olympische Sportbund empfiehlt, die App nur im Flugmodus zu nutzen.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

5 Kommentare

 / 
  • Wenn China sagt "die App ist sicher" dann ist sie das auch.



    Das wissen auch Google und Apple - also warum sollten sie die App nochmal selber prüfen ?

    • @Bolzkopf:

      Ein Grund wäre ja, dass Google und Apple interesse haben, dass Sie selbst auch alle Daten aus Datenlecks bekommen. Und um das sicherzustellen, dürften beide Konzerne so eine App schon einmal auf Leib und Nieren prüfen. Bekommt nämlich die Silicon Valley Giganten die gleichen Daten wie die KP, ist das eine sehr demokratische und liberale Sache mit der App.

      • @SimpleForest:

        Weder Google noch Apple haben das nötig und die abzugreifenden Daten sind für beide auch weniger interessant.

        China hat ja ganz andere Interessen, insbesondere bei Journalisten und anderen "interessanten" Personen.

  • Soso, da werden wieder die Trommeln gerührt. Der moralische Standard bleibt das kapitalistische System des vereinigten Westens. Das Apple und Google hier als goldene Messlatte des Datenschutzes genannt werden ist lächerlich. Natürlich können die westlichen Geheimdienste wie die chinesischen den sozialen Austausch durch Apps und Handys mitschneide. Das wir in Deutschland die Luca App, CovPass und Corona App haben die dantenschutztechnisch gewollt stümperhaft ziemlich das gleiche tun wie die Apps unser chinesischen Freunde.

    • @llorenzo:

      Jau kann Ihnen nur zustimmen, Google und Apple hier unkritisch als Referenz zu nennen ist mehr als peinlich.

      Bleibt Ihrem Kommentar nur hinzuzufügen, dass China seid Jahrzenten sowohl Kommunistisch als auch Kapitalistisch struktuieriert ist. Jeder Mensch kann Aktien chinesischer Konzerne kaufen, sofern er denn will. Reicht dieser Fakt um eine der größten Lügen des 20. Jahrhunderts zu enttarnen? Nope ich denke nicht...