Skip to content Skip to footer
Lese­dau­er 3 Minu­ten

Mit Sicher­heit sind nicht nur die zu nut­zen­den WM-Apps in Katar eine gro­ße Herausforderung.

Denn zur Ein­rei­se in das Land ist die Instal­la­ti­on zwei­er Apps erfor­der­lich bzw. nach­zu­wei­sen. Dabei han­delt es sich zum einen um die Covid-App Ehteraz sowie um die offi­zi­el­le WM-App Hayya.

Datenschützer:innen wie der IT-Secu­ri­ty-Exper­te des nor­we­gi­schen Sen­ders NRK Øyvind Vas­aa­sen schla­gen Alarm:

Bei­de WM-Apps wer­den als unsi­cher ein­ge­stuft, da der Umgang mit den Nutzer:innendaten und den Berech­ti­gun­gen risi­ko­reich ist. Die Ergeb­nis­se unse­rer sta­ti­schen App-Ana­ly­se bestä­ti­gen die­sen Umstand.

Daten­schutz-Beur­tei­lung

Zur Beur­tei­lung des Sicher­heits­ni­veaus hat der Daten­schutz-Exper­te Vas­aa­sen sowohl die WM-App Ehteraz als auch die App Hay­ya einer Prü­fung unterzogen.

Dazu wur­den die Apps mit­hil­fe der App Risk Manage­ment-Lösung APPVISORY zusätz­lich auf Sicher­heits­ri­si­ken im Quell­code geprüft.

Nach­fol­gend die Ergeb­nis­se der Daten­schutz-Ana­ly­se im Überblick.

Ehteraz

Ehteraz ist eine Covid-App, die sich alle Besucher:innen im Alter von über 18 Jah­ren bei der Ein­rei­se nach Katar down­loa­den und instal­lie­ren müs­sen. Offi­zi­ell dient sie der Kon­takt­nach­ver­fol­gung zur Ein­däm­mung der Coro­na-Pan­de­mie. Aller­dings erhält die WM-App zahl­rei­che Zugriffs­rech­te auf das Smart­phone der User:innen.

Hier­zu zählt das Lesen, Löschen und Ändern sämt­li­cher Inhal­te auf dem Gerät, der Auf­bau einer Blue­tooth- und WiFi-Ver­bin­dung, das Über­schrei­ben ande­rer Anwen­dun­gen sowie die Blo­cka­de des Schlaf­mo­dus auf dem Smartphone.

Der App Scan (iOS v 8.0.1 & Android v 12.4.7) schlägt vor allem hin­sicht­lich der weit­rei­chen­den Zugriffs­rech­te auf die Stand­ort­da­ten der User:innen Alarm.

Dies kom­mu­ni­zier­te auch Vas­aa­sen – die App kön­ne auf den Stand­ort des Han­dys zugrei­fen, Anru­fe täti­gen und die Bild­schirm­sper­re außer Kraft setzen.

Hay­ya to Quatar

Bei Hay­ya to Qatar 2022 han­delt es sich um die offi­zi­el­le WM-App, mit der User:innen die Hay­ya Card ver­wal­ten kön­nen. Die­se ist für die Ein­rei­se nach Katar, den Sta­di­on­be­such sowie die Nut­zung der öffent­li­chen Ver­kehrs­mit­tel notwendig.

Auch wenn die Zugriffs­be­rech­ti­gun­gen hier weni­ger weit­rei­chend sind, ist die Hay­ya App kri­tisch zu bewerten.

Denn die­se ver­langt den Zugriff auf den genau­en Stand­ort sowie die Frei­ga­be der per­sön­li­chen Daten und die­ses nahe­zu ohne Einschränkungen.

Zudem kann ver­hin­dert wer­den, dass das Smart­phone in den Ruhe­zu­stand geht und die Netz­werk­ver­bin­dun­gen des Gerä­tes abge­fragt werden.

Der App Scan bestä­tigt die Ergeb­nis­se und iden­ti­fi­ziert dar­über hin­aus bei der Android-Ver­si­on der Hay­ya App (v 8.1.1.3628) den Ein­satz diver­ser Track­ing-Tools wie Goog­le Fire­ba­se Ana­ly­tics und die Abfra­ge von Daten­ban­ken wie SMS und Kontakte.

WM-Apps erlau­ben Kon­trol­le der Nutzer:innen

User:innen, die die Apps auf ihr Smart­phone her­un­ter­la­den, akzep­tie­ren die Nut­zungs­be­din­gun­gen der bei­den WM-Apps. Sie kön­nen den Zugriffs­rech­ten nicht wider­spre­chen, auch nicht teil­wei­se, da die­sen nur im vol­len Umfang zuge­stimmt wer­den kann.

Wer die Apps nutzt, bringt den App-Her­stel­lern viel Ver­trau­en ent­ge­gen, – was nicht nur ange­sichts der umstrit­te­nen Men­schen­rechts­la­ge in dem Land nicht unein­ge­schränkt mög­lich ist.

Die Gefahr ist groß, dass die Daten in den WM-Apps von den kata­ri­schen Sicher­heits­be­hör­den für ande­re Zwe­cke miss­braucht werden.

Die WM-Apps sind somit nicht mit dem Daten­schutz vereinbar.

Die FIFA hat sich zu den geäu­ßer­ten Sicher­heits­be­den­ken bis­her noch nicht geäußert.

Also las­sen Sie sich gut beraten.

Kommentar

0.0/5

Nach oben