Rätselraten um die verpflichtende Olympia-App

Die App, die die Teilnehmer an den Olympischen Winterspielen in Peking auf ihre Handys laden müssen, sorgt für Misstöne: Kanadische Forscher haben Sicherheitsmängel bei „My2022“ kritisiert. Wegen einer „einfachen, aber verheerenden Schwachstelle“ in der Verschlüsselungstechnik könnten persönliche Informationen bei der Übertragung abgefangen werden, warnten Forscher des Citizen Lab der Universität von Toronto.

Offiziell soll das Programm der Vorbeugung gegen die Corona-Pandemie dienen. Gesundheitsdaten wie Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, tägliche Temperaturmessungen in den 14 Tagen vor den Spielen, frühere Reisen sowie Passdetails sind einzugeben. Die App bietet auch Funktionen wie Text- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer.

Absicht oder Zufall?

Allerdings fragen die Forscher nun, „ob die Verschlüsselung für Überwachungszwecke absichtlich sabotiert wurde – oder ob der Fehler aus Nachlässigkeit der Entwickler entstanden ist“. Eine Hypothese sei, dass die Verschlüsselung bewusst eingeschränkt worden sei, damit die App auch über Chinas Netze funktioniere, die stärker als in anderen Ländern Überwachungstechnologie einsetzen.

Die Experten entdeckten auch eine mögliche Zensurliste mit 2.422 heiklen Schlagwörtern, die aber nicht aktiviert sei. Es gehe etwa um Tibet, Xinjiang und mögliche Kritik an der Kommunistischen Partei. Die als „illegal“ beschriebenen Wörter sind meist in Chinesisch, aber auch Uigurisch oder Tibetisch, darunter „Dalai Lama“, „Tian’anmen“, „Koran“ oder „zwangsweiser Abriss“. Warum die Funktion nicht aktiviert ist, sei unklar, doch könnte sie über ein Update zum Einsatz kommen.

Die chinesischen Olympia-Organisatoren wiesen die Vorwürfe unterdessen zurück – man halte sich strikt an die Gesetze zum Schutz persönlicher Information.