Categories: MobileMobile Apps

IOC wehrt sich gegen Kritik an offizieller chinesischer Olympia-App

Das Internationale Olympische Komitee (IOC) hat Kritik an der offiziellen App der kommenden Olympischen Winterspiele zurückgewiesen, die ab 4. Februar in China ausgetragen werden. Citizen Lab will bei einer Analyse der App mehrere zum Teil gravierende Schwachstellen entdeckt haben. Unter anderem soll es möglich sein, eine Verschlüsselung für Sprachnachrichten und Dateiübertragungen zu umgehen.

Citizen Lab, dass sich bereits mit Enthüllungen rund um die Spyware Pegasus des israelischen Anbieters NSO Group einen Namen gemacht hat, stuft in seiner Untersuchung unter anderem in der App hinterlegte Daten wie Personendaten inklusive Ausweisnummer, demografische Informationen sowie medizinische und Reisedaten als angreifbar ein. Außerdem seien Unbefugte in der Lage, Serverantworten zu fälschen, um beispielsweise über die App gefälschte Anweisungen an Nutzer auszugeben.

Auf Kritik stößt auch, dass die MY2022 genannte offizielle App der Olympischen Winterspiele die Option bietet, politisch “bedenkliche” Inhalte zu melden. Außerdem soll die App zu Zensurzwecken eine Liste mit Schlüsselwörtern einsetzen, unter anderem zu Themen wie Tibet und die autonome Region Xinjiang.

Citizen Lab schließt aufgrund seiner Erkenntnisse nicht aus, dass die App auch gegen Googles Richtlinie für unerwünschte Apps sowie die Richtlinien für Apples App Store verstößt. Möglicherweise verletze die App sogar Chinas eigene Datenschutzregeln.

Gegenüber ZDNet USA rechtfertigte ein Sprecher des IOC die Sicherheitsmängel. Es handele sich im “spezielle Maßnahmen”, die aufgrund der COVID-19-Pandemie zum Schutz von Teilnehmern der Olympischen und Paraolympischen Spiele sowie der chinesischen Bevölkerung ergriffen worden seien. “Deshalb wurde ein geschlossener Regelkreis implementiert. Die ‘My2022’-App unterstützt die Funktion zur Gesundheitsüberwachung. Sie wurde entwickelt, um das mit den Spielen verbundene Personal innerhalb des geschlossenen Kreislaufs zu schützen”, sagte das iOC. Zudem wies das IOC darauf hin, dass die App von Google und auch Apple für die jeweiligen App Stores genehmigt worden sei.

Ron Deibert, Direktor von Citizen Lab, erklärte indes, dass das IOC in seinen Kommentaren nicht auf die offengelegten Schwachstellen eingehe. “Bis heute hat auch der Anbieter der App nicht reagiert. Tatsächlich hat der App-Anbieter überhaupt nicht auf unsere Offenlegung der Schwachstelle reagiert, und die neueste Version der App enthält leider immer noch die Schwachstellen.”

Bei den nationalen olympischen Organisationen herrscht zumindest zum Teil große Skepsis gegenüber der IT-Sicherheit bei den Spielen in China. So bietet der britische Verband seinen Sportlern Leihgeräte an, die diese statt ihrer eigenen Smartphones und Laptops mit nach Peking nehmen können. Der niederländische Verband geht sogar noch einen Schritt weiter: Er untersagt seinen Sportlern die Mitnahme persönlicher Geräte. Sie erhalten stattdessen Smartphones und Laptops vom Verband, die nach der Rückkehr vernichtet werden sollen. Auch der Deutsche Olympische Sportbund empfiehlt allen Teilnehmern, nur mit “Wegwerf-Handys” nach China zu reisen.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago