Olympia-App in der Kritik

Bald ist es so weit: Am 4. Februar starten die Olympischen Winterspiele in Peking offiziell. Einige der 180 Athletinnen und Athleten aus der Schweiz haben ihre ersten Auftritte sogar etwas früher, wie der Übersicht von "Watson" zu entnehmen ist.

Mit den Winterspielen haben die Organisatoren auch eine App installiert. Sie heisst My 2022 und ist von allen Teilnehmenden zu installieren, ob Sportler, Journalist oder Zuschauer, berichtet "Der Standard".

Die App diene etwa der Covid-19-Nachverfolgung, enthalte aber auch einen Messenger und biete touristische Informationen. Nutzerinnen und Nutzer müssen unter anderem Daten zu ihrem Pass und ihrer Gesundheit in die App eintragen.

Schlampige Programmierung

Bei Spezialisten für Datenschutz und Cybersicherheit kommt My 2022 nicht gut weg. Der Standard zitiert etwa aus einem Bericht der kanadischen Organisation The Citizen Lab.

Demnach verschlüssele die App viele der übertragenen Daten zwar, prüfe jedoch das zugehörige Zertifikat nie. Dadurch werden Man-in-the-middle-Attacken und Datenmanipulationen möglich. Einige Metadaten werden sogar komplett unverschlüsselt übertragen.

Es sei "eine Fülle an eklatanten Sicherheitslücken", fasst der Standard zusammen. Dass diese absichtlich eingebaut wurden, wolle The Citizen Lab den App-Entwicklern jedoch nicht unterstellen. Die Organisation gehe eher von schlampiger Programmierung aus.

Heimliche Audioaufnahmen

Weit schwerer wiegen die Vorwürfe von Jonathan Scott, einem Sicherheitsforscher aus Texas. Wie "Heise" berichtet, dekompilierte Scott die App my 2022 und durchforstete ihren Quellcode. Er behauptet, darin Hinweise gefunden zu haben, wonach sämtliche Audioaufnahmen der Olympioniken gesammelt, analysiert und auf chinesischen Servern gespeichert werden", wie er auf Twitter verlauten lies.

Laut Scott seien im Quellcode der App auch Module der chinesischen Firma iFlytek enthalten die auch Audio verarbeiten können, berichtet Heise weiter. Konkrete Belege dafür, dass aber tatsächlich Audiodaten aufgezeichnet und übertragen werden, sei der Forscher schuldig geblieben.

Bei einigen olympischen Landesverbänden stösst die App ebenfalls auf Skepsis, berichtet Heise weiter. Der deutsche und niederländische Verband empfiehlt seinen Athletinnen und Athleten, My 2022 nicht auf den persönlichen Smartphones zu installieren. Stattdessen stellen die Verbände ihren Teilnehmerinnen und Teilnehmern neue Smartphones zur Verfügung. Die US-Amerikanische Polizeibehörde FBI empfiehlt laut einem "Gazette" Bericht, Teilnehmerinnen und Teilnehmer sollen ihre Handys zuhause lassen und warnt vor drohenden Cyber-Attacken.

Swiss Olympic teilt auf Anfrage mit, man habe die Schweizer Delegation im Hinblick auf die Olympischen Spiele in Peking auf das Thema Cybersecurity und Kommunikation in China sensibilisiert, sowie Tipps und Hinweise abgegeben. "Somit kann jedes Delegationsmitglied entscheiden, wie er/sie mit dem Thema umgehen will. So auch bzgl. der von Ihnen erwähnten App", schreibt ein Sprecher. Er fügt an, dass alle Schweizer Olympia-Athletinnen une Athleten vor Ort ein neues, neutrales Smartphone von einem IOC-Sponsor erhalten, das sie dann vor Ort nutzen können, wenn sie möchten. Dies sei auch an den letzten Olympischen Spielen so gewesen. Zudem erhalten das Führungsteam, das Medicalteam, die Medienverantwortlichen und die Teamchefs des Swiss Olympic Team die Möglichkeit, mit einer chinesischen SIM-Karte und einem etwas älteren Mobiltelefon (kein Smartphone) zu arbeiten.

China und chinesische Unternehmen werden immer wieder der Spionage bezichtigt. Ins Feuer der Kritik gerät regelmässig das Unternehmen Huawei. Der frühere Google-Chef Eric Schmidt warf dem Konzern in einem Interview inakzeptable Praktiken vor, wie Sie hier lesen können.