Categories: MobileMobile Apps

IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App

Das Internationale Olympische Komitee (IOC) hat Kritik an der offiziellen App der kommenden Olympischen Winterspiele zurückgewiesen, die ab 4. Februar in China ausgetragen werden. Citizen Lab will bei einer Analyse der App mehrere zum Teil gravierende Schwachstellen entdeckt haben. Unter anderem soll es möglich sein, eine Verschlüsselung für Sprachnachrichten und Dateiübertragungen zu umgehen.

Citizen Lab, dass sich bereits mit Enthüllungen rund um die Spyware Pegasus des israelischen Anbieters NSO Group einen Namen gemacht hat, stuft in seiner Untersuchung unter anderem in der App hinterlegte Daten wie Personendaten inklusive Ausweisnummer, demografische Informationen sowie medizinische und Reisedaten als angreifbar ein. Außerdem seien Unbefugte in der Lage, Serverantworten zu fälschen, um beispielsweise über die App gefälschte Anweisungen an Nutzer auszugeben.

Auf Kritik stößt auch, dass die MY2022 genannte offizielle App der Olympischen Winterspiele die Option bietet, politisch “bedenkliche” Inhalte zu melden. Außerdem soll die App zu Zensurzwecken eine Liste mit Schlüsselwörtern einsetzen, unter anderem zu Themen wie Tibet und die autonome Region Xinjiang.

Citizen Lab schließt aufgrund seiner Erkenntnisse nicht aus, dass die App auch gegen Googles Richtlinie für unerwünschte Apps sowie die Richtlinien für Apples App Store verstößt. Möglicherweise verletze die App sogar Chinas eigene Datenschutzregeln.

Gegenüber ZDNet USA rechtfertigte ein Sprecher des IOC die Sicherheitsmängel. Es handele sich im “spezielle Maßnahmen”, die aufgrund der COVID-19-Pandemie zum Schutz von Teilnehmern der Olympischen und Paraolympischen Spiele sowie der chinesischen Bevölkerung ergriffen worden seien. “Deshalb wurde ein geschlossener Regelkreis implementiert. Die ‘My2022’-App unterstützt die Funktion zur Gesundheitsüberwachung. Sie wurde entwickelt, um das mit den Spielen verbundene Personal innerhalb des geschlossenen Kreislaufs zu schützen”, sagte das iOC. Zudem wies das IOC darauf hin, dass die App von Google und auch Apple für die jeweiligen App Stores genehmigt worden sei.

Ron Deibert, Direktor von Citizen Lab, erklärte indes, dass das IOC in seinen Kommentaren nicht auf die offengelegten Schwachstellen eingehe. “Bis heute hat auch der Anbieter der App nicht reagiert. Tatsächlich hat der App-Anbieter überhaupt nicht auf unsere Offenlegung der Schwachstelle reagiert, und die neueste Version der App enthält leider immer noch die Schwachstellen.”

Bei den nationalen olympischen Organisationen herrscht zumindest zum Teil große Skepsis gegenüber der IT-Sicherheit bei den Spielen in China. So bietet der britische Verband seinen Sportlern Leihgeräte an, die diese statt ihrer eigenen Smartphones und Laptops mit nach Peking nehmen können. Der niederländische Verband geht sogar noch einen Schritt weiter: Er untersagt seinen Sportlern die Mitnahme persönlicher Geräte. Sie erhalten stattdessen Smartphones und Laptops vom Verband, die nach der Rückkehr vernichtet werden sollen. Auch der Deutsche Olympische Sportbund empfiehlt allen Teilnehmern, nur mit “Wegwerf-Handys” nach China zu reisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Braucht der Mittelstand eine Sovereign Cloud?

"In der Regel nicht", sagt Oliver Queck von Skaylink im Interview.

5 Tagen ago

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

6 Tagen ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

6 Tagen ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

6 Tagen ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

7 Tagen ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

7 Tagen ago