Archiv

Olympische Spiele in Peking
Angst vor Datenspionage über Olympia-App

Zu den Olympischen Spielen in Peking haben diverse Institutionen vor Datenspionage gewarnt. Ein Weg könnte eine App sein, über die Olympiateilnehmer ihren Gesundheitsstatus dokumentieren. Aber das Problem geht viel weiter.

Von Felix Lill |
Eine Frau fotografiert das Maskottchen der Olympsichen Spiele in Peking
Die kanadische Organisation Citizen Lab hat Sicherheitsmängel bei der Olympia-App "My2022" entdeckt. (picture alliance/dpa/Pavel Bednyakov)
Wie sicher sind Personen, die an den Olympischen Spielen in Peking teilnehmen? Es ist eine Frage, die eigentlich gar nicht gestellt werden müsste: Während Olympia gilt das Gebot des Olympischen Friedens, womit die Staaten der Welt Friedfertigkeit geloben.

Angst vor Spionage

Andererseits: Sprecher der Gastgeberstadt haben betont, dass in Peking chinesische Regeln gelten. So warnt Human Rights Watch davor, sich in China zu Menschenrechten zu äußern. Und mehrere Staaten befürchten, dass Sportlerinnen, Journalisten und Betreuer auch ausspioniert werden könnten.
„Peking pusht mit Olympia seine eigenen Normen auf die internationale Ebene. Die Welt wird hier dazu gebracht, nach chinesischen Regeln mitzumachen.“
Sagt Valarie Tan vom Mercator Institute for China Studies in Berlin. Die gebürtige Singapurerin, die mehrere Jahre als Journalistin aus Peking berichtete, sieht in den gerade gestarteten Winterspielen ein Ereignis von großer internationaler Relevanz, auch jenseits des Sports:
„In China gibt es immer ein Risiko, überwacht zu werden, schon sobald man sich in einem Hotel ins lokale Netzwerk einwählt. Und mit diesen Olympischen Spielen in der Pandemie hat die Regierung eine neue Entschuldigung, das Ganze jenseits ihrer Bevölkerung auszuweiten. Denn wir haben bisher kein globales Regelwerk dafür, wie wir bei internationalen Großevents Sicherheitstechnologie einsetzen dürfen. Da stellt sich die Frage: Wer gibt jetzt die Regeln vor?“

Mehr zu den olympischen Spielen in Peking:

Kontrovers diskutiert: Die App „My2022“

Besonders kontrovers ist hier die bei Olympia verpflichtende App „My2022“ zu betrachten, mit der Athletinnen, Funktionäre und Gäste der Winterspiele ihren Gesundheitszustand dokumentieren sollen. Die kanadische Organisation Citizen Lab fand vergangenen Monat große Sicherheitsmängel der Software.
Die Verschlüsselungstechnologie sei einfach zu umgehen, sodass Dritte an personenbezogene Daten gelangen können. Für eine eingebaute Chatfunktion bestehe zudem eine Stichwortliste zensierter Begriffe, die sich häufig auf für Chinas Regierung kontroverse Themen beziehen.

„Ich kann beobachten, wie hier Daten gesammelt werden“

Es gibt Hacker, die dem Pekinger Organisationskomitee sogar Spionage vorwerfen: „Ich kann beobachten, wie hier Daten gesammelt werden. Wenn ich nur ein Headset in das Gerät einstöpsle, auf dem die App installiert wird, kann ich sehen, wie Checks ausgelöst werden. Da findet also schon eine Form von Überwachung statt.“
Sagt der Hacker Jonathan Scott. Zudem werde in der App Technologie von iFlytek verwendet, einem chinesischen Unternehmen für Spracherkennung, das sich wegen Spionageverdachts auf einer schwarzen Liste der USA befindet. Als Jonathan Scott Ende Januar behauptete, die Beweise für Spionage zu haben, wurde sein Tweet gut 10.000mal gelikt und fast 6.000mal retweetet. Wobei beim Blick auf die App nicht jeder zu diesem Schluss kommt:
„Wir haben uns die Sachen, die Jonathan Scott gemacht hat, gut genug angeschaut, dass wir sagen können, dass an den Aussagen, die Jonathan Scott in Bezug auf dauerhaftes Ausspionieren aus der App getroffen hat, nichts dran ist.“
Sagt Lilith vom IT-Sicherheitskollektiv Zerforschung. Allerdings, fügt ihr Kollege Karl hinzu: „Heißt das natürlich nicht, dass diese App komplett harmlos ist. Es ist trotzdem eine App, die halt gewisse Daten sammelt. Also zum Beispiel die Gesundheitsdaten. Und natürlich bietet das trotzdem ein gewisses Missbrauchspotenzial. Aber es ist auch nicht die krasse Spionage-App, die Jonathan Scott daraus gerne machen würde.“
Von offizieller Seite wurden die Anschuldigungen ohnehin dementiert. Das Pekinger Organisationskomitee reagiert auf Anfrage empfindlich. Auszüge aus Emails lesen sich so:
  • Beijing 2022 hält sich streng an Chinas Gesetz zum Schutz personenbezogener Daten.
  • Die App wurde von den Appstores von Google und Apple zugelassen. Die App ist nicht nur für ausländische User, sondern auch für diejenigen aus dem Inland.
  • Das IOC hebt hervor, dass zwei unabhängige Firmen für Cybersicherheit die My2022-App getestet haben und befinden, dass keine kritischen Mängel bestehen.
Wobei sich eine Stellungnahme des IOC etwas anders liest.
Das IOC hat durch zwei Organisationen für Cybersicherheit unabhängige Bewertungen vornehmen lassen. Die Reports bestätigen, dass die anfänglichen Schwachstellen behoben worden sind.

„Auch China möchte nicht allzu streng rüberkommen“

Was wiederum auch ein Eingeständnis ist: Es hat Schwachstellen gegeben. Zum Beispiel die Liste zensierter Begriffe wurde mittlerweile entfernt – was die Pekinger Organisatoren allerdings auch auf ausdrückliche Nachfrage unerwähnt lassen.
Was bedeutet das für die Olympia-Teilnehmer vor Ort? Valarie Tan vom Mercator Institute for China
„Die App lässt sich schon leicht hacken. Aber was würde passieren, wenn Athleten politisch empfindliche Botschaften eingeben? Erstmal glaube ich nicht, dass Sportler das ausreizen würden. Aber nehmen wir mal den in China beliebten Messaging-Dienst WeChat. Wenn man dort einmal Xinjiang eingibt, kommt einfach eine Fehlermeldung. Wenn man 100mal eingibt, wird es vermutlich im System gemeldet. Bei diesen Winterspielen wird es vermutlich nicht dazu kommen, dass Olympiateilnehmer Probleme erhalten. Auch China möchte nicht allzu streng rüberkommen.“

„My2022“: „Nur ein kleiner Bestandteil einer größeren Strategie“

Aber womöglich wirken schon die wiederholten Mahnungen der Pekinger Organisatoren, dass in China nun mal Chinas Recht gilt, einschüchternd genug – und die App My2022 ist nur ein kleiner Bestandteil einer größeren Strategie, die Chinas Regime vor Kritik schützen soll.
Und dann stellt sich die Frage, ob „Peking 2022“ mit seinen strengen Regeln wohl auch als Vorbild für künftige Sportveranstaltungen dienen wird:
„Man fragt sich, wie sich die Verantwortung zwischen dem IOC und dem Gastgeber aufteilt. Wer stellt hier die Regeln auf? Und die nächste große Veranstaltung wird die Fußball-Weltmeisterschaft in Katar sein. Wird man sich für seine Sicherheitsregeln an China orientieren?“