Olympische Datenernte: Apps für Pariser Sommerspiele spionieren Nutzer aus
Handy-Anwendungen für die Sommerspiele überwachen Sportler und Touristen auf Schritt und Tritt, extrahieren private Daten und verkaufen sie an Werbetreibende.
(Bild: ImageFlow/Shutterstock.com)
Die offizielle App des Internationalen Olympischen Komitees (IOC) für die am Freitag eröffneten Sommerspiele in Paris empfiehlt sich als persönlicher Begleiter zu den Turnieren mit Zeitplänen, Nachrichten, Medaillenergebnissen sowie Hinweisen auf Veranstaltungen und Qualifikationsspiele. Sie ist bereits mehr als zehn Millionen Mal heruntergeladen worden. Doch die Software ist neugierig und datenhungrig. Sie sammelt Benutzerdaten wie den Browser-Verlauf, E-Mail-Adressen, verwendete Geräte sowie andere IDs und leitet diese Daten an Werbetreibende weiter.
Dies geht aus einer Analyse der litauischen IT-Sicherheitsfirma Cybernews hervor. Sie warnt zugleich: Für die App werden "mehrere gefährliche Berechtigungen benötigt", die es dem Betreiber ermöglichten, "an die tiefsten" auf dem Smartphone verwahrten Geheimnisse zu gelangen. Zu den verlangten Genehmigungen gehörten die genaue Standortbestimmung, Kamera- und Audioaufzeichnungen, Fotos und Videos lesen, Audioeinstellungen ändern und sogar auf Sensoren mit hoher Abtastrate zugreifen, die dazu verwendet werden könnten, Nutzeraktivitäten und -bewegungen detailliert aufzuzeichnen. Zusammen mit den persönlichen Daten, die die App sammelt, könne also ein sehr umfassendes Nutzer-Profil erstellt werden.
Würde der Anbieter alle diese Berechtigungen verwenden, würde die App theoretisch nach dem Neustart des Telefons automatisch gestartet und im Hintergrund ausgeführt, um den genauen Standort zu verfolgen. Zu den weiteren Funktionen gehören die Überwachung von Bluetooth-Geräten in der Nähe und der Zugriff auf persönliche Informationen, einschließlich Netzwerk- und WLAN-Verbindungsdetails. Die App ist theoretisch in der Lage zu verhindern, dass das Telefon in den Ruhezustand wechselt, was den Akku schneller entladen würde. Die Anwendung kann die Internetverbindung auch für eigene Zwecke nutzen, etwa Benachrichtigungen versenden und sich selbstständig mit WLAN-Hotspots verbinden.
Warnlampen leuchten auf
Der ausbedungene Datenzugang bedeuten zwar noch nicht, dass er missbraucht oder überhaupt genutzt wird. Außerdem verfügen mobile Betriebssysteme über Schutzfunktionen wie die Benachrichtigung von Nutzern, wenn Kamera oder Mikrofon verwendet werden. Allerdings lässt die bloße Zahl der Berechtigungen bei den Forschern "einige Warnsignale" aufleuchten. In seiner Datenschutzerklärung bestätigt das IOC nur, dass personenbezogene Informationen mit Facebook, Google und X geteilt werden.
Die offizielle Olympia-App für die Sommerspiele sei mit dem Ziel gestaltet worden, "den Fans das bestmögliche Erlebnis zu bieten", erklärte das IOC gegenüber Cybernews. "Bei Bedarf werden Nutzern Eingabeaufforderungen angezeigt, damit sie bestimmten Funktionen zustimmen können." Die Anwendung verfügt auch über eine Audiokommentarfunktion, bei der Nutzer mithören können. Das IOC versicherte dazu: "Das ist ein Bibliotheksimportcode, der keine Daten sammelt oder Cookies ablegt."
Öffi-Nutzung wird genau verfolgt
Das Handy-Programm des IOC ist nur eine von zwölf Android-Apps mit hoher Relevanz für die Spiele in der französischen Hauptstadt, die ein Team von Cybernews unter die Lupe genommen hat. Dem Ergebnis zufolge geben viele davon ebenfalls wenig auf den Schutz der Privatsphäre der Anwender. Die Bonjour-RATP-App für die Nutzung der öffentlichen Verkehrsmittel in Paris und Umgebung entpuppte sich den Forschern zufolge als die datenhungrigste. Sie bediene sich bei 18 von 38 möglichen Datenpunkten und gebe die meisten davon an Dritte weiter. Bonjour RATP sammele etwa nicht nur für seine Funktionalität präzise Standortdaten, sondern teile diese auch mit anderen Parteien, etwa für Werbung, Betrugsprävention und Security. Die App hat ebenfalls über zehn Millionen Downloads auf Android.
TheFork-App, Europas führende Restaurantbuchungsplattform, sammelt laut dem Bericht 15 Datenpunkte und gibt fast alle davon an Dritte weiter. Die Citymapper-App, die fürs Navigieren durch den städtischen Verkehr gedacht ist, erhebt 14 Datenpunkte. Für die App "Öffentliche Verkehrsmittel Paris 2024" sind rund zehn Datenpunkte erforderlich. Sogar PinQuest, ein Spiel zum Testen von olympischem Wissen, bittet um Erlaubnis, auf die Kamera und gespeicherte Dateien zugreifen zu dürfen, obwohl sie angeblich keine Nutzerdaten sammelt. Die am häufigsten verwendete gefährliche Berechtigung, die sieben Apps erfragten, war der Speicherzugriff. Damit ist es möglich, Dateien zu überprüfen und zu ändern, auch solche auf externen Medien wie SD-Karten. Schon bei den Winterspielen in Peking 2022 hat die für Athleten verpflichtende App "My2022" Unruhe verursacht. Die deutschen Teilnehmer sollten diese Software nur auf speziell dafür zur Verfügung gestellten Mobiltelefonen installieren.
(ds)