Olympia | Winterspiele in Peking Ausspähen über Olympia-App - möglich, aber nicht bewiesen
Ein texanischer IT-Experte will den Beweis erbracht haben, dass China über eine verpflichtende App die Teilnehmer an den Olympischen Spielen ausspäht. Die Sportschau bat andere Experten, sich die Analyse anzuschauen. Ergebnis: Ausspähung möglich, aber kein Beweis vorhanden.
Täglich landen inzwischen hunderte Athleten, Funktionäre und Journalisten in China, um an den Olympischen Winterspielen teilzunehmen, die am Freitag (04.02.2022) in Peking beginnen. Ihnen ist gemein, dass sie zumindest auf einem der mitgeführten Smartphones die App "My2022" installiert haben müssen. Der Store von Google weist etwa aus, dass die App schon auf mehr als 5.000 Mobiltelefonen installiert wurde.
In die App muss jeder, der für die aus vielen Gründen umstrittenen Spiele akkreditiert ist, täglich seine Köpertemperatur eintragen und die Ergebnisse der vorgeschriebenen Coronatests.
IT-Experten haben sich eingehend mit der Sicherheit der App beschäftigt und Lücken entdeckt. Das renommierte Citizen Lab der Universität Toronto in Kanada warnte etwa in einem ausführlichen Bericht, dass wegen einer "einfachen, aber verheerenden Schwachstelle" in der Verschlüsselungstechnik persönliche Informationen bei der Übertragung abgefangen werden könnten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte den Deutschen Olympischen Sport-Bund (DOSB) sowie einzelne Athleten über das Risiko, in China ausgeforscht und abgehört zu werden. Das teilte ein Sprecher des Bundesinnenministeriums mit. Das BSI habe seinen Leitfaden zur IT-Sicherheit, der 2021vor der Bundestagswahl erstellt worden war, angepasst und an die Zielgruppen verteilt.
Speicherung auf chinesischen Servern?
Ein IT-Experte aus Texas ging noch weiter als die Forscher aus Kanada und die Bundesbehörde. Jonathan Scott behauptete in einem tausendfach weiterverbreiteten Tweet, dass die App "My2022" Telefonate und Sprachnachrichten mitschneide, nach für das chinesische Regime politisch heiklen Schlagwörtern wie beispielsweise "Tibet" und "Uiguren" suche und alles auf chinesischen Servern speichere, ohne die User über die Methoden informiert zu haben.
Das alles, so Scott, laufe über die teilweise staatliche chinesische Firma "iFlytek", die etwa in den USA auf einer schwarzen Liste stehe, weil sie für die Herstellung und Benutzung von sogenannter Spyware, also Programmen zum Ausspähen, bekannt sei.
"Kein Staat der Welt überwacht mehr"
Die Vermutung, dass China mithört und -sieht, ist weit verbreitet. Einige Nationale Olympische Komitees, auch der Deutsche Olympische Sportbund, empfahlen ihren Athleten daher, separate Mobiltelefone zu nutzen, auf denen einzig die Pflicht erfüllt wird, "My2022" zu installieren und zu füttern.
"Es ist immer eine reelle Gefahr, in China überwacht zu werden. Kein Staat der Welt überwacht mehr", sagt auch Benjamin Eyssel, Korrespondent der ARD in China.
Der vermeintliche Beweis für die Ausspähung, den Jonathan Scott mithilfe einer aufwändigen Analyse geführt haben will, schlug von Donnerstag (27.01.2022) an dennoch hohe Wellen.
"Keine tatsächlichen Beweise"
Viel Rauch um wenig, sagt Lilith Wittmann im Gespräch mit der Sportschau. "Jonathan Scott hat einerseits einige Probleme wiederholt, die bereits im Bericht von Citizen Lab aufgeführt wurden. Andererseits stellte er einige eigene Behauptungen insbesondere dahingehend auf, das die App Nutzer dauerhaft abhört. Für diese konnte er aber keinerlei tatsächlichen Beweise vorlegen", so die IT-Expertin. Sie konfontrierte Scott in einem Twitterspace mit ihren Zweifeln. Dieser habe keinen ausräumen können, es sei "nur übrig geblieben, dass da was Falsches im App-Store stand".
Dies, so pflichtet WDR-Digitalexperte Dennis Horn bei, sei bei Apple wie auch Google zwar ärgerlich, aber durchaus üblich: "Dass die Angaben im App-Store von Apple zum Teil etwas unkritisch mit den Apps sind, ist schon länger bekannt."
In einem Gespräch mit der Sportschau verteidigte Jonathan Scott seine Erkenntnisse als Beweis für die Ausspähung. WDR-Experte Horn hörte sich die Argumente an und kommt zu dem Urteil, dass sie nicht überzeugend seien: "Es ist nicht zu erkennen, welche Daten am Ende tatsächlich an die chinesischen Regierungsserver geschickt werden. Man stößt bei der Analyse zwar darauf, was theoretisch möglich ist - aber nicht, ob es am Ende auch wirklich passiert."