Spionagevorwurf: Sicherheitslücken in chinesischer Olympia-App

Teilnehmer der Winterspiele sollen in Peking die App "My2022" auf ihr Handy laden. Erst gab es Sorge vor Spionage, jetzt zeigen sich Schlupflöcher in der Verschlüsselung.
Titelbild
Skulptur der Olympischen Ringe in Peking. Symbolbild.Foto: NICOLAS ASFOURI/AFP via Getty Images
Epoch Times19. Januar 2022

Ausländische Forscher haben Sicherheitsmängel in der chinesischen Olympia-App „My2022“ kritisiert. Wegen einer „einfachen, aber verheerenden Schwachstelle“ in der Verschlüsselungstechnik könnten persönliche Informationen bei der Übertragung abgefangen werden, warnten Forscher des renommierten Citizen Lab der kanadischen Universität von Toronto in einem Bericht.

Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking müssen auf Geheiß der Organisatoren das Handy-Programm benutzen, welches als Vorsichtsmaßnahme gegen die Corona-Pandemie gelte.

Darin werden Gesundheitsdaten wie Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, tägliche Temperaturmessungen in den 14 Tagen vor den Spielen, frühere Reisen sowie Passdetails eingegeben.

Die App bietet auch Funktionen wie Text- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer. Die Forscher fragten, „ob die Verschlüsselung für Überwachungszwecke absichtlich sabotiert wurde oder ob der Fehler aus Nachlässigkeit der Entwickler entstanden ist“.

Liste mit „illegalen“ Schlagwörtern

Die Experten entdeckten auch für eine mögliche Zensur eine Liste mit 2.422 heiklen Schlagwörtern, die aber nicht aktiviert worden sei. Es gehe unter anderem um Tibet, Xinjiang und mögliche Kritik an der Kommunistischen Partei. Die als „illegal“ beschriebenen Wörter sind meist in Chinesisch, aber auch Uigurisch oder Tibetisch. Dazu zählten „Dalai Lama“, „Tian’anmen“, „Koran“ oder „zwangsweiser Abriss“.

Warum die Funktion nicht aktiviert ist, sei unklar. Doch könnte sie über ein Update zum Einsatz kommen, warnten die Forscher. Solche Listen seien häufig in chinesischen Apps eingebaut. „My2022“ erlaube Nutzern auch, „politisch heikle“ Inhalte zu melden.

Olympia-Macher informiert

Die Organisatoren der Spiele seien bereits am 3. Dezember informiert und gebeten worden, die Mängel innerhalb von 45 Tagen zu beheben. Bis Dienstag habe es keine Antwort gegeben. Auch seien die Probleme nicht beseitigt worden. Vielmehr sei noch die in China übliche und „ähnlich angreifbare“ App „Green Health Code“ ergänzt worden. So habe sich Citizen Lab zur Veröffentlichung ihrer Erkenntnisse entschieden.

Die Schwachstelle liegt nach Angaben der Forscher darin, dass das Programm nicht die Sicherheitszertifikate überprüft und somit nicht bestätigt, dass die Daten wirklich an den bestimmungsgemäßen Server gehen.

So könnte sich jemand zwischenschalten und den Absender täuschen, die Daten an einen anderen Server zu schicken, um sie abzufangen. Einige Daten werden nach Angaben der Experten auch ohne jede Verschlüsselung gesendet, was ein Ausspionieren schon bei ungesicherten Wlan-Netzen oder durch Internetanbieter ermögliche.

„Saubere“ Mobiltelefone

Das Handy-Programm wurde im Auftrag des Organisationskomitees von der staatlichen Beijing Financial Holdings Group gebaut. Es gibt selbst offen an, die Daten mit einer Reihe amtlicher Stellen wie den Organisatoren, Sicherheits- und Gesundheitsbehörden, dem Internationalen Olympischen Komitee (IOC) und anderen zu teilen, die an der Umsetzung der Maßnahmen gegen Covid-19 beteiligt seien.

Aus Sorge um die privaten Daten stellen mehrere Länder ihren Athleten nach Presseberichten „saubere“ Mobiltelefone zur Verfügung, um „My2022“ darauf zu installieren. Die chinesischen Organisatoren wiesen Spionagevorwürfe zurück.

Sie hielten sich strikt an die Gesetze zum Schutz persönlicher Informationen. Citizen Lab hob aber hervor, dass die unsichere Datenübertragung nicht nur gegen Anforderungen der App-Stores von Google und Apple verstoßen könnten, sondern auch gegen Chinas eigene Gesetze zum Schutz der Privatsphäre. (dpa/red)



Unsere Buchempfehlung

Die KP China ist keine politische Partei oder Regierung im normalen Sinne. Sie repräsentiert nicht das chinesische Volk, sondern das kommunistische Gespenst. Sich mit der Kommunistischen Partei Chinas zu identifizieren und ihr die Hand zu reichen, bedeutet, sich mit dem Teufel zu identifizieren.

China und die Welt stehen an einem Scheideweg. Für das chinesische Volk kann von dieser Partei, die unzählige Blutschulden hat, keine wirklichen Reformen erwartet werden. Das Land wird nur dann besser dran sein, wenn es frei von der Partei ist. Das Ende der Herrschaft der KP Chinas bedeutet allerdings nicht gleichzeitig das Ende des chinesischen Volkes.

Tatsächlich ist die KP Chinas der Feind der gesamten Menschheit. Den Ambitionen dieser Partei zu widerstehen, bedeutet, die menschliche Zivilisation und die Zukunft zu retten. Im Kapitel 18 des Buches „Wie der Teufel die Welt beherrscht“ geht es um Chinas Griff nach der Weltherrschaft. Hier mehr zum Buch.

Jetzt bestellen - Das dreibändige Buch ist sofort erhältlich zum Sonderpreis von 50,50 Euro im Epoch Times Shop

„Wie der Teufel die Welt beherrscht“ untersucht auf insgesamt 1008 Seiten historische Trends und die Entwicklung von Jahrhunderten aus einer neuen Perspektive und analysiert, wie der Teufel unsere Welt in verschiedenen Masken und mit raffinierten Mitteln besetzt und manipuliert hat.

Gebundenes Buch: Alle 3 Bände für 50,50 Euro (kostenloser Versand innerhalb Deutschlands); Hörbuch und E-Book: 43,- Euro.

Weitere Bestellmöglichkeiten: Bei Amazon oder direkt beim Verlag der Epoch Times – Tel.: +49 (0)30 26395312, E-Mail: [email protected]

Kommentare
Liebe Leser,

vielen Dank, dass Sie unseren Kommentar-Bereich nutzen.

Bitte verzichten Sie auf Unterstellungen, Schimpfworte, aggressive Formulierungen und Werbe-Links. Solche Kommentare werden wir nicht veröffentlichen. Dies umfasst ebenso abschweifende Kommentare, die keinen konkreten Bezug zum jeweiligen Artikel haben. Viele Kommentare waren bisher schon anregend und auf die Themen bezogen. Wir bitten Sie um eine Qualität, die den Artikeln entspricht, so haben wir alle etwas davon.

Da wir die Verantwortung für jeden veröffentlichten Kommentar tragen, geben wir Kommentare erst nach einer Prüfung frei. Je nach Aufkommen kann es deswegen zu zeitlichen Verzögerungen kommen.


Ihre Epoch Times - Redaktion