Sports

“Verheerende” Sicherheitslücken in der Olympia-App


“Verheerende” Sicherheitslücken in der Olympia-App “My2022” sorgen knapp zwei Wochen vor Beginn der Winterspiele in Peking für Kritik. Experten des Citizen Lab der Universität in Toronto deckten Schwachstellen und die Möglichkeit zur Zensur auf. Sportlerinnen und Sportler sowie alle weiteren Teilnehmenden an den Olympischen Spielen (4. bis 20. Februar) sind dazu aufgefordert, die App im Kampf gegen die Ausbreitung von Corona in China zu nutzen.

Laut des Internationalen Olympischen Komitees (IOC) sei die Nutzung allerdings nicht verbindlich, auch über eine Webseite sei es möglich, die Gesundheitsdaten und den Impfstatus zu übermitteln. Geimpfte Olympia-Teilnehmer umgehen die in China für alle Einreisenden verpflichtende mehrwöchige Quarantäne. Die App, so das IOC, sei aber “ein wichtiges Instrument im Werkzeugkasten der COVID-19-Gegenmaßnahmen”.

Die Experten aus Kanada berichten von mangelnder Verschlüsselung, von einer “einfachen, aber verheerenden Schwachstelle” in der Anwendung, in die auch Passdaten, tägliche Temperaturmessung vor der Abreise nach China und frühere Reisen eingetragen werden müssen. Zudem entdeckten die Forscher eine Liste mit 2422 aus chinesischer Sicht “illegalen” Schlagwörtern, die Zensur ermöglichen könne, aber noch nicht aktiviert sei. Dazu gehören “Dalai Lama”, “Koran” oder “Tian’anmen”.

Neben den Vorwürfen der Menschenrechtsverletzungen in China und den Coronasorgen inmitten der Omikron-Welle ist die Datensicherheit das dritte große Thema, mit dem sich die Organisatoren der Winterspiele konfrontiert sehen. Einige Nationale Olympische Komitees, darunter auch der Deutsche Olympische Sportbund (DOSB), raten ihren Sportlerinnen und Sportlern davon ab, private Endgeräte mit nach China zu nehmen. Die Niederlande sprachen sogar ein Verbot aus.

“Seit Langem bestehen Sorgen, dass Athletinnen und Athleten sowie weitere Beteiligte während der Spiele ausspioniert werden könnten. Die Enthüllungen zu den eklatanten Sicherheitslücken der My2022-App bestätigen unsere lang gehegten Befürchtungen”, sagte Maximilian Klein von Athleten Deutschland. Klein nahm auch das IOC in die Pflicht, das “aus reiner Vorsicht entsprechende Vorkehrungen treffen und bestmöglich vorbereitet sein” sollte, “um die Rechte der Athletinnen und Athleten zu wahren und alle Beteiligte zu schützen”.

Das IOC wies darauf hin, dass die App von zwei unabhängigen Cyber-Unternehmen geprüft und freigegeben worden und bei Google und Apple verfügbar sei. Dennoch wolle die Organisation den Bericht der kanadischen Experten anfordern, “um die Sorgen besser zu verstehen”.

 





Source link

Leave a Reply

Your email address will not be published.

close