Categories: MobileMobile Apps

IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App

Das Internationale Olympische Komitee (IOC) hat Kritik an der offiziellen App der kommenden Olympischen Winterspiele zurückgewiesen, die ab 4. Februar in China ausgetragen werden. Citizen Lab will bei einer Analyse der App mehrere zum Teil gravierende Schwachstellen entdeckt haben. Unter anderem soll es möglich sein, eine Verschlüsselung für Sprachnachrichten und Dateiübertragungen zu umgehen.

Citizen Lab, dass sich bereits mit Enthüllungen rund um die Spyware Pegasus des israelischen Anbieters NSO Group einen Namen gemacht hat, stuft in seiner Untersuchung unter anderem in der App hinterlegte Daten wie Personendaten inklusive Ausweisnummer, demografische Informationen sowie medizinische und Reisedaten als angreifbar ein. Außerdem seien Unbefugte in der Lage, Serverantworten zu fälschen, um beispielsweise über die App gefälschte Anweisungen an Nutzer auszugeben.

Auf Kritik stößt auch, dass die MY2022 genannte offizielle App der Olympischen Winterspiele die Option bietet, politisch “bedenkliche” Inhalte zu melden. Außerdem soll die App zu Zensurzwecken eine Liste mit Schlüsselwörtern einsetzen, unter anderem zu Themen wie Tibet und die autonome Region Xinjiang.

Citizen Lab schließt aufgrund seiner Erkenntnisse nicht aus, dass die App auch gegen Googles Richtlinie für unerwünschte Apps sowie die Richtlinien für Apples App Store verstößt. Möglicherweise verletze die App sogar Chinas eigene Datenschutzregeln.

Gegenüber ZDNet USA rechtfertigte ein Sprecher des IOC die Sicherheitsmängel. Es handele sich im “spezielle Maßnahmen”, die aufgrund der COVID-19-Pandemie zum Schutz von Teilnehmern der Olympischen und Paraolympischen Spiele sowie der chinesischen Bevölkerung ergriffen worden seien. “Deshalb wurde ein geschlossener Regelkreis implementiert. Die ‘My2022’-App unterstützt die Funktion zur Gesundheitsüberwachung. Sie wurde entwickelt, um das mit den Spielen verbundene Personal innerhalb des geschlossenen Kreislaufs zu schützen”, sagte das iOC. Zudem wies das IOC darauf hin, dass die App von Google und auch Apple für die jeweiligen App Stores genehmigt worden sei.

Ron Deibert, Direktor von Citizen Lab, erklärte indes, dass das IOC in seinen Kommentaren nicht auf die offengelegten Schwachstellen eingehe. “Bis heute hat auch der Anbieter der App nicht reagiert. Tatsächlich hat der App-Anbieter überhaupt nicht auf unsere Offenlegung der Schwachstelle reagiert, und die neueste Version der App enthält leider immer noch die Schwachstellen.”

Bei den nationalen olympischen Organisationen herrscht zumindest zum Teil große Skepsis gegenüber der IT-Sicherheit bei den Spielen in China. So bietet der britische Verband seinen Sportlern Leihgeräte an, die diese statt ihrer eigenen Smartphones und Laptops mit nach Peking nehmen können. Der niederländische Verband geht sogar noch einen Schritt weiter: Er untersagt seinen Sportlern die Mitnahme persönlicher Geräte. Sie erhalten stattdessen Smartphones und Laptops vom Verband, die nach der Rückkehr vernichtet werden sollen. Auch der Deutsche Olympische Sportbund empfiehlt allen Teilnehmern, nur mit “Wegwerf-Handys” nach China zu reisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bausteine für den verantwortungsvollen Einsatz von KI

Drei Bausteine bilden die Grundlage für eine KI-Governance: Dokumentation von KI-Projekten, Model Evaluation und Monitoring…

20 Stunden ago

Sicheres Identity Proofing im Remote-Betrieb

Eine Harmonisierung der Vorschriften für RIDP-Prozesse wird dazu beitragen, Angriffe künftig besser abwehren zu können,…

20 Stunden ago

Proalpha kauft holländischen ERP-Spezialisten

Die Übernahme der Metaal Kennis Groep soll den Zugang zur Metallindustrie verbessern. Im Fokus stehen…

1 Tag ago

Jobsorgen durch KI: Deutsche eher gelassen

EY hat Mitarbeitende in neun europäischen Ländern dazu befragt, wie stark KI ihren Arbeitsalltag verändert.

2 Tagen ago

DePIN: Ein neues Paradigma für Europas Cloud-Infrastruktur

Kann die Privatwirtschaft mit DePINs – dezentralen, physischen Infrastrukturnetzwerken – erreichen, was Gaia-X bislang vergeblich…

2 Tagen ago

Implementierung und Nutzung entscheidend für MFA-Sicherheit

Analyse zur Anfälligkeit von MFA auf Basis von 15.000 Push-basierten Angriffen. Größte Schwachstelle ist die…

2 Tagen ago