Die Athletinnen und Athleten, die an den Olympischen Spielen in Peking teilnehmen, müssen alle eine speziell entwickelte Smartphone-App benutzen. Darin integriert sind etwa das Covid-Zertifikat und andere Gesundheitsdaten. Nun haben Sicherheitsexperten von Citizen Lab an der kanadischen Universität in Toronto Schwachstellen in der App entdeckt.
Informationen zur untersuchten App
Diese betreffen persönliche Daten der Nutzerinnen und Nutzer. «Also zum Beispiel die Passnummer, aber auch medizinische Informationen, also durchaus auch heikle Daten, bei denen man nicht unbedingt möchte, dass sie in die falschen Hände geraten», erklärt Martin Aldrovandi, SRF-Korrespondent in China.
Schwachstellen per Zufall gefunden
Interessant sei, wie die Schwachstellen entdeckt worden seien. Normalerweise seien solche Lücken nicht einfach zu finden. Aber in diesem Fall sei es sehr simpel gewesen, so Jeffrey Knockel von Citizen Lab. Das sei ein Anzeichen dafür, dass diese Schwachstellen wohl nicht mit Absicht einprogrammiert worden seien.
«Es scheint eher so, dass es sich um einen unbeabsichtigten Fehler handelt. Das sagt zumindest das Citizen Lab», sagt Aldrovandi. Es handele sich bei den Daten nämlich um solche, die man den chinesischen Behörden sowieso übermitteln müsse. Diese nochmals abzufangen via App sei also gar nicht nötig, so Knockel. «Laut Citizen Lab wurde auch keine eingebaute Hintertür entdeckt.»
Zensurliste «ist in China üblich»
In der App fanden die Experten allerdings eine Liste mit zensierten Begriffen. Es handelt sich hier offenbar um eine Liste, die in der App derzeit nicht aktiviert ist, respektive noch nicht aktiviert wurde.
Da sollen sich vor allem auch heikle Begriffe auf Chinesisch, aber auch auf Tibetisch und auf Uigurisch befinden. «Das hat laut Citizen Lab aber nicht direkt mit den Olympischen Spielen zu tun, sondern ganz allgemein mit dem App-Ökosystem in China», erklärt Aldrovandi. Dort sei es üblich, dass gewisse heikle oder regierungskritische Wörter, Begriffe und Sätze gesperrt seien.
