Verpflichtende App MY 2022: China spioniert Olympia-Teilnehmer aus

Kommende Woche starten die Olympischen Winterspiele in Peking. Teilnehmer müssen verpflichtend eine App – MY2022 – auf dem Smartphone installieren. Und die belauscht ihre Nutzer offenbar.

Am kommenden Freitag starten in Peking die Olympischen Winterspiele 2022. Aufgrund der pandemischen Lage gelten bei den Spielen aber besondere Sicherheitsbedingungen. Eine davon ist ein "Health Monitoring System" – Athleten, Begleitteams, Presse und sonstige offizielle Teilnehmer müssen täglich über ihren Gesundheitszustand berichten – angefangen bereits 14 Tage vor dem Einsatz bei den Spielen, währenddessen und über die Dauer der Quarantäne, die sich an die Spiele anschließt – so steht es im offiziellen "Playbook" für Athleten und Teilnehmer.

All das soll über die App MY2022 abgewickelt werden, die für Android und iOS zum Download bereitsteht. Der IT-Sicherheitsforscher Jonathan Scott hat die Apps für beide Systeme gründlich auseinandergenommen und analysiert. Dabei stellte er fest, dass die App ihre Nutzer aktiv belauscht und die aufgezeichneten Audioaufnahmen analysiert und auf chinesischen Servern speichert.

Dabei muss die App offenbar nicht einmal besondere Sicherheitslücken im Handy ausnutzen, um im Hintergrund Nutzer zu belauschen. Die App zwingt sich laut Scott in den Vordergrund und kann damit dann direkt auf das Mikrofon zugreifen. Dafür räumt sich die Anwendung bei der Installation den Zugriff auf bestimmte Nutzerinhalte ein.

Zudem weist der Sicherheitsforscher darauf hin, dass die App KI-Technologien nutzt, die vom chinesischen Unternehmen iFlytek stammen. Das Start-up wurde von der US-Regierung 2019 auf die Blockliste des Handelsministeriums gesetzt, weil es mit der Überwachung der Uiguren-Minderheit in China in Verbindung gebracht wurde.