Categories: MobileMobile Apps

IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App

Das Internationale Olympische Komitee (IOC) hat Kritik an der offiziellen App der kommenden Olympischen Winterspiele zurückgewiesen, die ab 4. Februar in China ausgetragen werden. Citizen Lab will bei einer Analyse der App mehrere zum Teil gravierende Schwachstellen entdeckt haben. Unter anderem soll es möglich sein, eine Verschlüsselung für Sprachnachrichten und Dateiübertragungen zu umgehen.

Citizen Lab, dass sich bereits mit Enthüllungen rund um die Spyware Pegasus des israelischen Anbieters NSO Group einen Namen gemacht hat, stuft in seiner Untersuchung unter anderem in der App hinterlegte Daten wie Personendaten inklusive Ausweisnummer, demografische Informationen sowie medizinische und Reisedaten als angreifbar ein. Außerdem seien Unbefugte in der Lage, Serverantworten zu fälschen, um beispielsweise über die App gefälschte Anweisungen an Nutzer auszugeben.

Auf Kritik stößt auch, dass die MY2022 genannte offizielle App der Olympischen Winterspiele die Option bietet, politisch “bedenkliche” Inhalte zu melden. Außerdem soll die App zu Zensurzwecken eine Liste mit Schlüsselwörtern einsetzen, unter anderem zu Themen wie Tibet und die autonome Region Xinjiang.

Citizen Lab schließt aufgrund seiner Erkenntnisse nicht aus, dass die App auch gegen Googles Richtlinie für unerwünschte Apps sowie die Richtlinien für Apples App Store verstößt. Möglicherweise verletze die App sogar Chinas eigene Datenschutzregeln.

Gegenüber ZDNet USA rechtfertigte ein Sprecher des IOC die Sicherheitsmängel. Es handele sich im “spezielle Maßnahmen”, die aufgrund der COVID-19-Pandemie zum Schutz von Teilnehmern der Olympischen und Paraolympischen Spiele sowie der chinesischen Bevölkerung ergriffen worden seien. “Deshalb wurde ein geschlossener Regelkreis implementiert. Die ‘My2022’-App unterstützt die Funktion zur Gesundheitsüberwachung. Sie wurde entwickelt, um das mit den Spielen verbundene Personal innerhalb des geschlossenen Kreislaufs zu schützen”, sagte das iOC. Zudem wies das IOC darauf hin, dass die App von Google und auch Apple für die jeweiligen App Stores genehmigt worden sei.

Ron Deibert, Direktor von Citizen Lab, erklärte indes, dass das IOC in seinen Kommentaren nicht auf die offengelegten Schwachstellen eingehe. “Bis heute hat auch der Anbieter der App nicht reagiert. Tatsächlich hat der App-Anbieter überhaupt nicht auf unsere Offenlegung der Schwachstelle reagiert, und die neueste Version der App enthält leider immer noch die Schwachstellen.”

Bei den nationalen olympischen Organisationen herrscht zumindest zum Teil große Skepsis gegenüber der IT-Sicherheit bei den Spielen in China. So bietet der britische Verband seinen Sportlern Leihgeräte an, die diese statt ihrer eigenen Smartphones und Laptops mit nach Peking nehmen können. Der niederländische Verband geht sogar noch einen Schritt weiter: Er untersagt seinen Sportlern die Mitnahme persönlicher Geräte. Sie erhalten stattdessen Smartphones und Laptops vom Verband, die nach der Rückkehr vernichtet werden sollen. Auch der Deutsche Olympische Sportbund empfiehlt allen Teilnehmern, nur mit “Wegwerf-Handys” nach China zu reisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Remote Access Trojaner über gefälschte Webseite der BW-Landesregierung

PowerShell-RAT nimmt Personen ins Visier, die Informationen über die aktuelle Lage in der Ukraine suchen.

6 Stunden ago

Angespannte Risikolage verunsichert deutsche Unternehmen stark

Zahl der "Cyber-Experten" in Deutschland sinkt um 17 Prozentpunkte auf 3 Prozent. Ein Viertel des…

7 Stunden ago

Zyxel schließt schwer- wiegende Lücke in VPN- und Firewall-Produkten

Sie erlaubt eine Remotecodeausführung. Eine vorherige Authentifizierung ist nicht erforderlich. Zyxel veröffentlicht seinen Patch stillschweigend.

11 Stunden ago

Wissen, was in intelligenten Produktionsanlagen drin steckt

IT-Experten fordern eine Bill of Materials (SBOM) für Gerätesoftware.

12 Stunden ago

Cyber-Versicherungen: Nachfrage übersteigt Angebot

Wer sich an den Sicherheitsvorgaben der Cyber-Versicherer orientiert, kann als Unternehmen sein Cyber-Risiko noch abdecken,…

13 Stunden ago

Nicht-IT-Beschäftigte sind erhebliches Risiko für Unternehmen

Laut IT-Führungskräften sind nicht-technische Mitarbeiter schlecht auf einen Cyberangriff vorbereitet.

13 Stunden ago