WM in Katar: Zwangs-Apps mit Sicherheits- und Privatsphären-Risiken
Auch zum Besuch der FuĂźball-WM in Katar mĂĽssen Teilnehmer zwei Apps zwangsweise installieren. IT-Sicherheits-Experten warnen vor Sicherheitsproblemen.
Besucher der WM in Katar sollten auf das Mitbringen des privaten Smartphones verzichten, da sie verpflichtend zwei zweifelhafte Apps installieren müssen. Diesen Apps bescheinigen IT-Sicherheitsexperten nach der Analyse Sicherheitsprobleme sowie zu weitreichendes Eindringen in die Privatsphäre.
Ähnlich wie schon in China zur Winterolympiade Anfang dieses Jahres müssen Besucher der Fußball-WM in Katar zwangsweise Apps installieren. In Katar sind das Ehteraz und Hayya. Ehteraz soll Covid-19-Infektionen nachverfolgen, während Hayya die offizielle WM-App ist, mit der die Tickets und freier Zugang zum öffentlichen Personennahverkehr bereitgestellt werden.
Weitreichende Rechte
Wie der öffentlich-rechtliche Rundfunk Norwegens nrk berichtet, fordert etwa die Covid-19-App Ehteraz diverse Rechte auf dem Smartphone an. Dazu zählen das Lesen, Löschen oder Ändern sämtlicher Inhalte auf dem Handy, sowie Zugriff auf WLAN und Bluetooth, Override von anderen Apps sowie zur Hinderung des Smartphones daran, in den Schlafmodus zu wechseln. Jeder Katar-Besucher älter als 18 Jahre muss Ehteraz installieren, das auf den exakten Standort zugreifen darf, direkt Anrufe starten und die Bildschirmsperre deaktivieren kann.
Seit dem 01. November ist die Installation von Ehteraz zur Einreise ins Land nicht mehr nötig. Sie ist jedoch verpflichtend zu installieren, um Zutritt zu öffentlichen und privaten Gesundheitseinrichtungen wie Krankenhäusern oder Arztpraxen zu erhalten. Darüber informiert das Gesundheitsministerium von Katar auf seiner Webseite.
Die Hayya-App verlange nicht so weitreichende Zugriffsrechte, habe dennoch einige kritische Aspekte vorzuweisen. So frage die App unter anderem, persönliche Informationen ohne Begrenzungen zu teilen. Zudem ermöglicht die Hayya-App Zugriff auf den exakten Telefonstandort, hindere das Handy daran, in den Schlafmodus zu wechseln und ermögliche die Anzeige der Netzwerkverbindungen des Smartphones.
Damit sei es den Behörden Katars möglich, auf den kompletten Inhalt der Smartphones zuzugreifen und diese zu ändern. Fußball-WM-Besucher gäben ihnen durch die Installation der Apps die Möglichkeiten dazu. Der nrk vergleicht die App mit der ersten norwegischen Corona-Tracking-App, die im Wesentlichen ein Privatsphärenskandal war und zurückgezogen werden musste.
Die Tracking-Möglichkeiten erlaubten den Behörden nicht nur, den genauen Standort festzustellen, sondern auch den von Smartphones in der Nähe. Dadurch ließen sich Informationen verknüpfen und ableiten, mit wem man sich getroffen und gesprochen habe. Damit unliebsame Personen wie Oppositionelle oder LBGQT+-Personen aufzuspüren, erleichterten die Apps zudem.
Weitere Untersuchungen
Die Sicherheitsfirma Mnemonic habe die Apps ebenfalls analysiert. Insbesondere die verarbeiteten Daten wie GPS-Positionen bergen demzufolge Potenzial für Missbrauch. Man müsse den Entwicklern solcher Apps vertrauen, was im Falle der Behörden Katars jedoch nicht unbedingt das ist, was man tun wolle.
Bei der technischen Analyse habe Mnemonic keine Anzeichen dafür gefunden, dass die App tatsächlich lokal gespeicherte Dinge verändern könne; die könne jedoch einfach nur noch nicht implementiert sein. Auch Naomi Lintvedt, die im Bereich Rechtswissenschaften an der Universität Oslo forscht, habe die App untersucht. Sie bestätigte im Wesentlichen die bisherigen Funde.
Der öffentlich-rechtliche Rundfunk hat diesbezüglich auch bei der FIFA angefragt. Diese wollte sich jedoch nicht zu der Angelegenheit äußern.
Information ergänzt, dass die Ehteraz-App seit 01. November verpflichtend nicht zur Einreise ins Land, sondern zum Zutritt in Gesundheitseinrichtungen ist.
(dmk)