Main Press Centre ahead of the Beijing 2022 Winter Olympics in Beijing

Olympia-Teilnehmer sollen Wegwerf-Handys verwenden

19.01.2022

Eine grobe Sicherheitslücke in der App My2022 könnte Datenpannen begünstigen, warnen Sicherheitsforscher*innen.

Dieser Artikel ist älter als ein Jahr!

Teilnehmer*innen und Besucher*innen der diesjährigen Olympischen Winterspiele in Peking sollten laut Sicherheitsexpert*innen Wegwerf-Handys verwenden und temporäre E-Mail-Accounts erstellen, die sie während des Events nutzen sollen.

Die chinesische Olympia-App My2022 weise eine grobe Sicherheitslücke in der Verschlüsselung auf, die zu Datenpannen führen können, warnen Sicherheitsforscher*innen des namhaften Citizen Lab in Kanada. Mehrere Länder haben ihren Athlet*innen einem BBC-Bericht zufolge bereits dazu geraten, ihr Haupttelefon zuhause zu lassen.

Sensible Daten in Gefahr

Die App ist für Athlet*innen, Zuschauer*innen und die Presse für das tägliche Corona-Monitoring erforderlich. Alle werden angehalten, die App 14 Tage vor ihrer Abreise nach China herunterzuladen und sie für ihren täglichen Covid-Status zu nutzen. Ausländische Gäste müssen zudem sensible Daten wie Pass-Informationen, frühere Reisen oder gesundheitsbezogene Daten ausweisen, die sie allerdings ohnehin zuvor der chinesischen Regierung zur Verfügung stellen müssen.

Die App kann zudem für Audio-Chats, Olympia News aber auch für Datentransfers genutzt werden. Viele Dateien würden laut Citizen Lab aber nicht verschlüsselt, was eine Überwachung generell ermöglicht.

Liste mit kritischen Schlagwörtern für mögliche Zensur

Die Forscher*innen haben in der App eine Liste mit kritischen und in China "illegalen" Schlagwörtern für eine mögliche Zensur entdeckt, die nicht aktiviert sei. Diese Liste beinhaltet unter anderem Namen von chinesischen Führungspersonen und Regierungsstellen, "Tian'anmen", "Dalai Lama" oder "Koran".

Warum die Liste nicht aktiviert ist, sei unklar.

"Persönliche Informationen werden verschlüsselt"

Ebenfalls unklar ist die Ursache für die Verschlüsselungslücke – denkbar sei jedenfalls, dass sie bewusst eingeschränkt wurde. Die App funktioniere auch über Chinas Netze, die häufig Überwachungstechnologien einsetzen. Für Hacker*innen wäre ein Datendiebstahl laut den Sicherheitsforscher*innen außerdem ein Leichtes.

Laut China jedenfalls seien die Sorgen unbegründet. In einem Bericht der China-weiten staatlichen Tageszeitung „Global Times“ heißt es, es würden „alle persönlichen Informationen verschlüsselt werden, um die Privatsphäre zu sichern“.