Schlagzeilen
AlleAlle anzeigen

Experten: Sicherheitsl├╝cken in chinesischer Olympia-App

Von dpa
Aktualisiert am 19.01.2022Lesedauer: 3 Min.
Forscher haben Sicherheitsm├Ąngel in der chinesischen Olympia-App "My2022" kritisiert.
Forscher haben Sicherheitsm├Ąngel in der chinesischen Olympia-App "My2022" kritisiert. (Quelle: David J. Phillip/AP/dpa./dpa)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Peking (dpa) - Ausl├Ąndische Forscher haben Sicherheitsm├Ąngel in der chinesischen Olympia-App "My2022" kritisiert.

Wegen einer "einfachen, aber verheerenden Schwachstelle" in der Verschl├╝sselungstechnik k├Ânnten pers├Ânliche Informationen bei der ├ťbertragung abgefangen werden, warnten Forscher des renommierten Citizen Lab der kanadischen Universit├Ąt von Toronto am Dienstag (Ortszeit) in einem Bericht. Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking m├╝ssen auf Gehei├č der Organisatoren das Handy-Programm zur Vorbeugung gegen die Pandemie benutzen.

Darin werden Gesundheitsdaten wie Krankheitsgeschichte, Impfstatus, PCR-Testergebnisse, t├Ągliche Temperaturmessungen in den 14 Tagen vor den Spielen, fr├╝here Reisen sowie Passdetails eingegeben. Die App bietet auch Funktionen wie Text- und Audio-Chat, Medaillenspiegel, Nachrichten, Wetter und Datentransfer. Die Forscher fragten, "ob die Verschl├╝sselung f├╝r ├ťberwachungszwecke absichtlich sabotiert wurde oder ob der Fehler aus Nachl├Ąssigkeit der Entwickler entstanden ist".

Liste mit heiklen Schlagw├Ârtern

Die Experten entdeckten auch f├╝r eine m├Âgliche Zensur eine Liste mit 2422 heiklen Schlagw├Ârtern, die aber nicht aktiviert worden sei. Es gehe unter anderem um Tibet, Xinjiang und m├Âgliche Kritik an der Kommunistischen Partei. Die als "illegal" beschriebenen W├Ârter sind meist in Chinesisch, aber auch Uigurisch oder Tibetisch. Dazu z├Ąhlten "Dalai Lama", "Tian'anmen", "Koran" oder "zwangsweiser Abriss".

Warum die Funktion nicht aktiviert ist, sei unklar. Doch k├Ânnte sie ├╝ber ein Update zum Einsatz kommen, warnten die Forscher. Solche Listen seien h├Ąufig in chinesischen Apps eingebaut. "My2022" erlaube Nutzern auch, "politisch heikle" Inhalte zu melden.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Sanktionen treffen jetzt auch manche deutsche Rentner
Anti-Kriegs-Demo in M├╝nchen (Symbolbild): Mit Sanktionen gegen Russland versucht der Westen, das Kriegstreiben Putins aufzuhalten.


├ťber die Ursachen der Verschl├╝sselungsm├Ąngel konnten die Forscher nur spekulieren. Da die meisten sensitiven Informationen in der App ohnehin an amtliche Stellen gingen, w├Ąre es wenig hilfreich, wenn die Beh├Ârden "ihre eigenen Daten" abfangen w├╝rden. Die Forscher hielten eine "gro├če amtliche Verschw├Ârung" f├╝r wenig wahrscheinlich. Eine Hypothese sei, dass die Verschl├╝sselung bewusst eingeschr├Ąnkt worden sei, damit die App auch ├╝ber Chinas Netze funktioniere, die st├Ąrker als in anderen L├Ąndern ├ťberwachungstechnologie einsetzten.

Olympia-Macher informiert

Die Organisatoren der Spiele seien bereits am 3. Dezember informiert und gebeten worden, die M├Ąngel innerhalb von 45 Tagen zu beheben. Bis Dienstag habe es keine Antwort gegeben. Auch seien die Probleme nicht beseitigt worden. Vielmehr sei noch die in China ├╝bliche und "├Ąhnlich angreifbare" App "Green Health Code" erg├Ąnzt worden. So habe sich Citizen Lab zur Ver├Âffentlichung ihrer Erkenntnisse entschieden.

Die Schwachstelle liegt nach Angaben der Forscher darin, dass das Programm nicht die Sicherheitszertifikate ├╝berpr├╝ft und somit nicht best├Ątigt, dass die Daten wirklich an den bestimmungsgem├Ą├čen Server gehen. So k├Ânnte sich jemand zwischenschalten und den Absender t├Ąuschen, die Daten an einen anderen Server zu schicken, um sie abzufangen. Einige Daten werden nach Angaben der Experten auch ohne jede Verschl├╝sselung gesendet, was ein Ausspionieren schon bei ungesicherten Wlan-Netzen oder durch Internetanbieter erm├Âgliche.

"Saubere" Mobiltelefone

Das Handy-Programm wurde im Auftrag des Organisationskomitees von der staatlichen Beijing Financial Holdings Group gebaut. Es gibt selbst offen an, die Daten mit einer Reihe amtlicher Stellen wie den Organisatoren, Sicherheits- und Gesundheitsbeh├Ârden, dem Internationalen Olympischen Komitee (IOC) und anderen zu teilen, die an der Umsetzung der Ma├čnahmen gegen Covid-19 beteiligt seien.

Aus Sorge um die private Daten stellen mehrere L├Ąnder ihren Athleten nach Presseberichten "saubere" Mobiltelefone zur Verf├╝gung, um "My2022" darauf zu installieren. Der Deutsche Olympische Sportbund teilte mit, er arbeite in der Frage mit dem Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) zusammen. Die deutschen Athleten erhalten f├╝r Peking Handys vom IOC-Partner Samsung. Das BSI empfiehlt laut DOSB, die App "auf diesen Ger├Ąten in China zu verwenden und zu Hause zu deinstallieren".

Die chinesischen Organisatoren wiesen Spionagevorw├╝rfe zur├╝ck. Sie hielten sich strikt an die Gesetze zum Schutz pers├Ânlicher Informationen. Citizen Lab hob aber hervor, dass die unsichere Daten├╝bertragung nicht nur gegen Anforderungen der App-Stores von Google und Apple versto├čen k├Ânnten, sondern auch gegen Chinas eigene Gesetze zum Schutz der Privatsph├Ąre.

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Neueste Artikel
ChinaPeking
Fu├čball

Formel 1


t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website