März 19, 2024

Buzznice.com

Komplette Nachrichtenwelt

Das IOC reagiert auf Bedenken hinsichtlich der Cybersicherheit in Bezug auf die Beijing My 2022 Phone App | Sport | Deutscher Fußball und wichtige internationale Sportnachrichten | DW

3 min read

Das IOC teilt der DW mit, dass Chinas Smartphone-App My 2022, die von allen Athleten bei den bevorstehenden Winterspielen in Peking verwendet werden soll, von zwei Organisationen für Cyber-Sicherheitstests unabhängig bewertet wurde und „keine kritischen Schwachstellen“ aufweist.

Die Erklärung des Internationalen Olympischen Komitees folgte der exklusiven Geschichte der DW, in der Cybersicherheitsfehler in der My 2022-App beschrieben wurden. Das IOC teilte der DW in einer E-Mail-Antwort mit, dass es den gerade veröffentlichten Bericht des Citizen Lab der University of Toronto angefordert habe, der Schwachstellen für Hacking beschreibt, einschließlich einiger Cybersicherheitsmaßnahmen, von denen Citizen Lab sagt, dass sie „trivial umgangen“ werden könnten.

„Die Anwendung ‚My2022‘ ist ein wichtiges Werkzeug in der Toolbox für COVID-19-Gegenmaßnahmen“, heißt es in der IOC-Erklärung. „Die My2022-App unterstützt die Gesundheitsüberwachungsfunktion.“

Citizen Lab behauptet, dass es die Formulare der My 2022-App sind, um den Gesundheitszustand und die Krankengeschichte eines Benutzers sowie seine Pass- und Reisedaten sowie demografische Informationen zu übertragen, die zu den Schwachstellen der App für Hacker gehören.

Darüber hinaus berichtet Citizen Lab, dass Serverantworten „gespooft“ werden können, wodurch Hacker Benutzern der App falsche Anweisungen zeigen können.

Konfigurationen und Anliegen

Laut IOC kann die App vom Benutzer so konfiguriert werden, dass der Zugriff auf Funktionen wie „Dateien und Medien, Kalender, Kamera, Kontakte“ sowie den Standort eines Benutzers, sein Telefon und das Mikrofon seines Telefons deaktiviert wird. Ob sich die meisten olympischen Teilnehmer die Zeit nehmen werden, die App so zu konfigurieren, dass ihre Verwendung und potenziellen Schwachstellen im Citizen Lab eingeschränkt werden, ist eine Frage für zukünftige Untersuchungen.

Einige Länder, darunter Deutschland, die Niederlande und die Vereinigten Staaten, haben Athleten bereits gewarnt, aufgrund von Cybersicherheits- und Überwachungsproblemen keine privaten Telefone, Tablets oder Laptops zu verwenden oder gar mit sich zu führen.

Das IOC erklärte: „Der Benutzer hat die Kontrolle darüber, worauf die ‚My 2022‘-App auf seinem Gerät zugreifen kann. Er kann die Einstellungen bereits während der Installation der App oder jederzeit danach ändern.“ Es heißt auch, dass die App vom Google Play Store für Android-Telefone und vom App Store für Apple-Telefone genehmigt wurde.

‚Nicht verpflichtend‘

Obwohl der Bericht von Citizen Labs feststellt, dass die App „obligatorisch“ ist, sagt das IOC: „Es ist nicht zwingend erforderlich, ‚My 2022‘ auf Mobiltelefonen zu installieren, da sich akkreditiertes Personal stattdessen auf der Website beim Gesundheitsüberwachungssystem anmelden kann.“

Das IOC sagt, dass die App auch von „den lokalen Mitarbeitern von Beijing 2022 für Zeitmessung, Aufgabenverwaltung und Instant Messaging verwendet wird, sodass die App nicht nur für internationale Benutzer bestimmt ist“.

Es fügt hinzu: „Wir haben den Bericht von Citizen Labs angefordert, um ihre Bedenken besser zu verstehen.“

Der Deutsche Olympische Sportbund reagierte mit einer Erklärung, er werde sich zu Datensicherheitsmeldungen nicht äußern, sondern „mit dem Bundesinstitut für Sicherheit in der Informationstechnik (BSI) kooperieren“.

„Unsere Athleten werden in Peking mit einem Smartphone des IOC-Partners Samsung ausgestattet“, heißt es in der Erklärung. „BSI empfiehlt, My 2022 auf diesen Geräten in China zu verwenden und zu Hause zu deinstallieren. Ohne My 2022 gibt es laut Pekings Spielbüchern keine Einwanderung nach China.“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You may have missed