Verplichte app olympiërs niet goed beveiligd: 'China graaft in privégegevens'
De app My2022 die deelnemers aan de Olympische Spelen van Peking verplicht zijn te gebruiken om gegevens aangaande hun gezondheid door te geven, blijkt een aantal cruciale beveiligingsproblemen te hebben. Verkeer van en naar de app waarin zaken als paspoortgegevens en medische details worden gedeeld, kan hierdoor worden onderschept.
Dat hebben onderzoekers van de Universiteit van Toronto ontdekt, zo meldt de Canadese nieuwszender CBC.
Het Citizen Lab ontdekte dat de zogeheten SSL-certificaten in de app niet worden gevalideerd. Dat is de codering die wordt gebruikt voor beveiliging, zodat onbevoegden geen toegang hebben tot informatie terwijl deze wordt verzonden.
Gevoelige zoekwoorden
Daarnaast kan de encryptie van spraakaudio en bestandoverdrachten worden omzeild. Tevens blijken serverreacties te kunnen worden nagemaakt, waardoor hackers vervalste instructies aan gebruikers van My2022 kunnen versturen. Ten slotte blijken op de app gevoelige zoekwoorden als 'Tibet' en 'Xinjiang', verwijzend naar de situatie van de Oeigoeren, te kunnen worden gedetecteerd.
Alle technologische middelen worden aangegrepen om te graven in privégegevens en iedereen de mond te snoeren.
Atleten, begeleiders, juryleden en mediavertegenwoordigers die deelnemen aan de Winterspelen in Peking zijn verplicht de app My2022 te downloaden. Daarin moeten zaken als paspoortgegevens, medische details en douane-informatie met de Chinese overheid worden gedeeld.
Dat via My2022, ontwikkeld door de Beijing Financial Holdings Group, persoonlijke informatie kan worden vrijgegeven zonder toestemming van de gebruiker, versterkt de verdenking dat de Chinezen de Winterspelen willen gebruiken voor cyberspionage.
Graven in privégegevens
Mensenrechtenorganisatie Human Rights Watch spreekt inmiddels van de Orwelliaanse Spelen. Sophie Richardson, leider van het Chinese programma binnen HRW, maakt zich ernstige zorgen om de huidige gang van zaken. Ze is van mening dat China de Olympische Spelen misbruikt om de eigen repressieve politiek te legitimeren.
"In 2008, toen Peking gastheer was van de Zomerspelen, droeg de hoogwaardige Chinese technologie volgens de organisatoren bij aan het grote sportieve succes van de organisatie. Nu worden alle technologische middelen aangegrepen om te graven in privégegevens van mensen die verbonden zijn aan de Olympische Spelen en iedereen de mond te snoeren", aldus Richardson.
Human Rights Watch beschuldigt Thomas Bach, de voorzitter van het Internationaal Olympisch Comité, er zelfs van "te collaboreren met de Chinezen".
Gedwongen te zwijgen
Het zijn woorden waar Rob Köhler zich bij aansluit. De hoogste baas van Global Athlete Movement, een organisatie die de belangen van atleten wereldwijd behartigt, vindt het zorgelijk dat het IOC er het zwijgen toe doet in netelige kwesties als deze.
Eerder werd het IOC ook al verweten niet op te komen voor de rechten van de Chinese tennisster Peng Shuai. Die verdween van de aardbodem na aantijgingen dat ze seksueel zou zijn misbruikt door een hoogwaardigheidsbekleder.
"Er is vanuit het IOC geen enkele bescherming voor atleten die zich kritisch hebben uitgelaten over de politieke gang van zaken in China of van plan zijn dat te doen in Peking", meent Köhler. "Een organisatie als het IOC zou zich hier proactief moeten opstellen. Nu worden atleten op dit vlak niet van hogerhand in de rug gedekt en daardoor eigenlijk gedwongen om te zwijgen."
Lange arm Chinese overheid
Volgens de zogeheten 'Rule 50' van het Olympic Charter is politiek protest verboden voor atleten tijdens de Spelen. Wel is vrijheid van meningsuiting toegestaan tijdens persconferenties en in uitingen op sociale media.
Een vooraanstaand lid van de Chinese Communistische Partij waarschuwde deze week evenwel dat publiek protest tegen de binnenlandse politiek van het gastland kan leiden tot het intrekken van de accreditatie.
Enes Kanter, basketballer van Boston Celtics, weet inmiddels hoever de lange arm van de Chinese overheid reikt. De Amerikaan waagde het ooit zich uit te spreken tegen staatshoofd Xi Jinping en brak bij die gelegenheid een lans voor de Tibetanen. Prompt werd zijn naam geblokkeerd op het Chinese sociale platform Weibo en waren wedstrijden van de Celtics enige tijd niet meer te zien op televisie.
In 2019 werden ook al duels van de Engelse voetbalclub Arsenal door staatszender CCTV van de buis gehaald. Dat gebeurde na een opmerking van sterspeler Mesut Özil, die vraagtekens zette bij de behandeling van Oeigoeren.
Grotere kans positieve uitslag
Ook op een ander vlak zijn er volop zorgen over de gang van zaken rond Peking 2022. De wetenschap dat de Chinezen strenger dan elders controleren waar het de detectie van corona betreft, baart steeds meer delegaties zorgen.
China hanteert tijdens de PCR-testen een CT van 40. Deze 'Cycle Treshold' ligt elders in de wereld veelal op 35. Hoe hoger de CT, hoe groter de kans op een positieve uitslag.
In theorie bestaat zodoende de kans dat een atleet tijdens de laatste twee verplichte testen, 96 en 72 uur voor aanvang van de reis naar Peking, negatief is en bij aankomst toch positief blijkt te zijn.
Atleten die in de aanloop naar de Winterspelen besmet raakten met covid-19 en daarvan tijdig herstelden, lopen eveneens het risico volgens de Chinese testmethode alsnog positief te testen. Zij kunnen om die reden worden geweigerd, ook wanneer zij conform de reglementen drie negatieve PCR-testresultaten uit eigen land kunnen overleggen.
Plan voor 'vals-positieven'
Het IOC zegt inmiddels aan een plan te werken om dergelijke 'vals-positieven' toch te kunnen laten deelnemen aan de Spelen.
Ander punt van zorg is het zogenaamde 'close contact' met een besmet persoon tijdens de reis naar Peking. Wie in het vliegtuig twee rijen voor of achter een bij aankomst in China positief getest persoon heeft gezeten, moet 21 dagen in quarantaine of keert onmiddellijk huiswaarts.
Voor atleten wordt in dat geval een uitzondering gemaakt. Zij mogen ondanks dat 'close contact' deelnemen aan de competities, maar verblijven gedurende de Spelen wel in volstrekte afzondering van teamgenoten en tegenstanders.