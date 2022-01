China hat den Ruf, sämtliche Lebensbereiche der Menschen zu überwachen. Sportlern, die an den Olympischen Spielen teilnehmen, raten Experten zur Vorsicht.

Sportler und Besucher der Olympischen Winterspiele in Peking müssen die App "My2022" nutzen. Sie soll der Kontrolle des Covid-19-Gesundheitsstatus dienen. Aber Forscher warnen: Die Software ist alles andere als sicher.

Seit Jahren formt sich der chinesische Überwachungsstaat. Die kommunistische Regierung nutzt ihre Macht, um die Einwohner zu kontrollieren, insbesondere Smartphones und digitale Dienste unterliegen strengster Beobachtung. Aber nicht nur die chinesische Bevölkerung ist betroffen, sondern auch Besucher des Landes. Die kommen, der Pandemie zum Trotz, aufgrund der Olympischen Winterspiele in Peking (4. Februar bis 20. Februar 2022) bald in Scharen. Um daran teilnehmen zu dürfen oder sie zu besuchen, schreibt China die App "My2022" vor. Genau davor warnen nun aber Experten und Verbände.

Die App soll nach offiziellen Angaben den Gesundheitsstatus dokumentieren und so im Hinblick auf die Pandemie für mehr Sicherheit vor Ansteckungen sorgen. Auch ein Messenger für den Austausch der Teilnehmer ist enthalten. Forscher von Citizenlab fanden in einer Analyse heraus, dass die App nicht nur zahlreiche sensible Informationen sammelt, sondern es auch mit deren Verschlüsselung nicht so genau nimmt. Der eingebaute Chat hält sogar Zensurfunktionen bereit.

Zum Beispiel sei es nach Ansicht der Experten möglich, die Kommunikation zwischen der App und den nötigen Servern mit relativ einfachen Mitteln zu überwachen. Dabei könnten Informationen wie hinterlegte Daten, Gerätedetails des Nutzers, Namen oder eindeutige Identifikationsmerkmale in die falschen Hände geraten. In einigen Fällen, so der Bericht weiter, findet bei der Übermittlung von Daten überhaupt keine Form einer Verschlüsselung statt.

Bereits Anfang Dezember hatte Citizenlab die Ergebnisse mit China geteilt. Und tatsächlich: Es folgte sogar kürzlich eine Aktualisierung der App. Doch anders als erhofft, klafften die Sicherheitslücken weiterhin und eine Reaktion der Entwickler steht bis heute aus. Die Experten gehen davon aus, dass die App in ihrer aktuellen Form offen gegen Apples und Googles Datenschutz-Richtlinien verstoße.

Liste verbotener Wörter entdeckt

Erstaunt waren die Forscher auch über eine zwar inaktive, aber offen hinterlegte Zensurfunktion, die offenbar für den eingebauten Messenger gedacht war (oder ist). In Teilen der App fanden sie eine Liste mit 2442 Schlüsselwörtern, die besonders Themen enthalten, die in China unerwünscht sind. Darunter Namen von Behörden und dem Staatspräsidenten Xi Jinping, Tiananmen, Falun Gong, Xinjiang, Tibet und viele weitere Themen, die man in China nicht ansprechen soll. Zusätzlich fand man eine Meldefunktion für Chats, wo Nutzer auffällige Nachrichten melden können. Welche Konsequenzen drohen, sollte man über die App verbotene Themen besprechen, ist nicht bekannt.

Als Reaktion auf die von internationalen Sicherheitsforschern geäußerten Bedenken, bieten mehrere Sportverbände wie das Nederlands Olympisch Comité (NOC*NSF) und die British Olympic Association (BOA) den Teilnehmern Dienstgeräte an und raten sogar von der Nutzung privater Smartphones und Laptops während des Aufenthaltes in der Volksrepublik ab. Wie die FAZ berichtet, reagierte auch der Deutsche Olympische Sportbund auf die Bedenken von Experten und Sportlern und empfahl nach Rücksprache mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) beispielsweise die Nutzung der gegebenenfalls unangetasteten Samsung-Geräte, die alle Sportler im Rahmen eines Sponsorings vom Internationalen Olympische Komitee (IOC) erhalten haben.