Wer sich zur Fußball-Weltmeisterschaft in Katar aufmacht, sollte das private Handy lieber zu Hause lassen. Sicherheitsexpert:innen warnen vor zwei Apps, die sich Fans vor Ort verpflichtend auf ihre Smartphones installieren müssen. Beide Apps haben weitreichenden Zugriff auf persönliche Daten, berichtet der öffentlich-rechtliche Rundfunk NRK aus Norwegen.
Sorgen bereitet einerseits die App Ehteraz, die Infektionen mit dem Coronavirus nachverfolgen soll. Einmal installiert, kann sie unter anderem auf sämtliche Daten auf dem Handy zugreifen, WLAN- oder Bluetooth-Verbindungen überwachen und den genauen Standort auslesen.
Vor der App warnt auch die Menschenrechtsorganisation Amnesty International. Diese sei „menschenrechtlich problematisch bis gefährlich in Bezug auf willkürliche Überwachung und Verletzungen von Privatsphäre sowie Datenschutz“, resümierte die NGO bereits im Sommer 2020. Zudem gebe es Probleme mit Sicherheitslücken.
Zentrale Datenbank
Anders als bei der deutschen Corona-Warn-App übermittelt Ehteraz die Daten an einen zentralen Speicherort, wo sie sich mit Hilfe einer ID-Nummer leicht einzelnen Personen zuordnen lassen. Die App sei vergleichbar mit der ersten Version der norwegischen Corona-Warn-App Smittestopp, sagt der Sicherheitsexperte Martin Gravåk. Diese wurde von der norwegischen Datenschutzbehörde nach nur kurzer Zeit gestoppt, weil sie zu tief in die Privatsphäre eingegriffen hatte.
So kann Ehteraz etwa genau nachverfolgen, wohin man geht und welche anderen Handys sich in der Nähe befinden. Damit lasse sich herausfinden, wer sich mit wem trifft, warnt Gravåk. „Wenn du die Opposition jagst, Schwule, oder andere, die du nicht magst, dann macht es dir so eine App viel einfacher“, sagt der Sicherheitsexperte.
Die Konsequenzen für Individuen und Gruppen könnten „signifikant“ sein, sagt Tor Erling Bjørstad, ein anderer Sicherheitsexperte. Man müsse den Betreibern der Systeme eine gehörige Portion an Vertrauen entgegenbringen, so Bjørstad, und dies sei in Katar nicht unbedingt gegeben.
Menschenrechtsverletzungen in Katar
Katar ist eine absolute Monarchie und steht wegen anhaltender Menschenrechtsverletzungen in der Kritik. Die Rechte von Frauen sind stark eingeschränkt, Homosexualität wird strafrechtlich verfolgt und für Kritik an der Regierung drohen lebenslange Freiheitsstrafen. Die Nichtregierungsorganisation Freedomhouse stuft das Land als „nicht frei“ ein.
Dass die Austragung der Fußball-Weltmeisterschaft, die in einem Monat beginnt, überhaupt an den Golfküstenstaat gegangen ist, hatte viele überrascht. Im Raum stehen zum einen schwere Korruptionsvorwürfe. Zum anderen wurden die von Arbeitsmigrant:innen neu errichteten Stadien und die weitere Infrastruktur „auf einem Berg von Menschenrechtsverletzungen gebaut“, kritisiert die Grundrechteorganisation Human Rights Watch. Entschädigungen für eigens ins Land gekommene Arbeiter:innen, die von Lohndiebstahl oder Arbeitsunfällen betroffen sind, stehen jedoch weiterhin aus.
Problematische WM-App
Die andere App, Hayya, ist die offizielle App für die Weltmeisterschaft. Mit ihr lässt sich die sogenannte Hayya Card verwalten, die für die Einreise in das Land und für den Besuch im Stadion zwingend notwendig ist. Außerdem lockt Hayya mit der kostenlosen Nutzung des öffentlichen Nahverkehrs.
Im Vergleich zu Ehteraz sei die Hayya-App zwar weniger invasiv, schreibt NRK, frage aber dennoch kritische Daten ab. So könne sie unter anderem den Standort auslesen, das Smartphone am Einschlafen hindern und Netzwerkverbindungen überwachen. Ferner sei sie in der Lage, persönliche Informationen „beinahe ohne Einschränkungen“ weiterzugeben, so NRK.
Auch die Sicherheitsforscherin Naomi Lintvedt von der Universität Oslo rät daher von beiden Apps ab. Nutzer:innen müssten den Nutzungsbedingungen vollständig zustimmen und könnten einzelnen problematischen Punkten nicht widersprechen. Dabei geben sie den Apps weitreichende Zugriffsrechte, die nicht erforderlich seien. „Das erlaubt Überwachung durch die Regierung, und weil es sich um Katar handelt, muss man das zusätzlich berücksichtigen“, sagt Lintvedt. „Damit erhöht sich das Risiko, dass die Daten für andere Zwecke verwendet werden als nur für das Nachverfolgen von Coronainfektionen“.
Update, 15.11.: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit rät in einer Mitteilung dazu, „die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, das ausschließlich für die Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein. Im Nachgang der Nutzung der Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden.“
Ohne Smartphone dorthin reisen ist also keine Option mehr? Wow, das ging ja richtig schnell. Dabei kam erst vor 15 Jahren das erste iPhone auf den Markt.
Ich denke aber dass, wenn man wirklich will, auch nochmal 100€ für ein Schrott-Telefon nur für die WM nicht zu viel ist. Man zahlt schließlich so schon einiges für diese WM, sowohl an Geld als auch an Idealen.
Besserer Vorschlag: zuhause bleiben. Das spart Geld und schont die Umwelt (kein extra „WM-Handy“, kein Flugreise-CO2, sowieso kein Hotel oder Stadion-Tickets). Und seine Ideale darf man auch behalten.
Leider wird es nicht viel nützen, das Handy zu Hause zu lassen. Die Ehteraz-App wird bei Betreten von z.B. Bürogebäuden, Einkaufszentren oder Restaurants kontrolliert und ohne grünen Status erhält man keinen Zutritt.
Zu der beschriebenen Datenschutzproblematik kommt hinzu, dass sich die App nur umständlich aktivieren lässt, wenn überhaupt. Auf einer kürzlichen Dienstreise (nicht WM-bezogen) ließ sich die App auf meinem Android-Smartphone weder im deutschen noch im katarischen Mobilfunknetz mit dem Server verbinden. Hilfsbereites Hotelpersonal kannte das Problem gut und verwies auf die Hotline, deren Hinweise nichts nützen. Interessanterweise klappte es dann, als ich das Handy mit dem Hotel-WLAN verbunden habe. Einem Kollegen mit Apple-Smartphone gelang gar keine Installation, so dass er sich schließlich ein Android-Handy ausborgte.
Wie das bei Anreise hunderttausender Fußballfans funktionieren soll, ist mir ein Rätsel. Ich gehe davon aus, dass man die Regelung während der WM aussetzt.
Ein weiteres Versagen der FIFA. Ein weiteres Versagen des DFB. Ein weiteres Versagen der Gesetzgeber…
Oder einfach nur Katar. So ist das eben, wenn man da hin muss.
Die FIFA versagt nicht, die FIFA maximiert den eigenen Gewinn und das geht am besten in einer Diktatur. Eigentlich müssten FIFA und IOC auf jeder demokratischen Sanktionsliste stehen.
Der DFB, nunja, ehrlicherweise ist das oberhalb Kreisliga auch nur ein Bereicherungszirkel. Das sollte man privatisieren und sich selbst überlassen.
Das bleibt schon auch irgendwie eine Perspektivfrage. Stelle ich einen Anspruch an eine Organisation, kann diese bzgl. des Anspruches versagen.
Wähler, Politiker, DFB, aber vor allem Fans, Touristen und noch davor und zuvorderst Fernsehzuschauer könnten da zumindest in der Theorie was machen. International sicherlich schwierig, da die Rechte ja international verteilt werden, und nicht wenige Zuschauer sind eben woanders.
Aber wenn dem DFB die Fans und Zuschauer weglaufen, kann man sich solche Exkurse vielleicht in Zukunft sparen, öffentlich rechtliches Fernsehen stellt die Übertragung ein, und kaum noch einer kauft sich Privatfernsehen nur für die WM (naja…). Immerhin kann man den Völkerverbindenden Aspekt in Frage stellen, bei immer besserer Kontrolle des Fallouts, sowie totaler Kommerzialisierung, bei der kaum was lokales übrigbleibt (außer Konzernen).
Was die Privatisierung betrifft… der DFB ist der Inbegriff dessen. Das ist der Gas-„Markt“, das ist die Frequenzversteigerung, das ist Sparta! (Funktioniert aber nur gegen Perser, zudem an Engpässen, und auch nur, wenn der Staat danach sich dann doch aufrafft, eine schlagkräftige Armee aufzustellen, statt sich einfach von irgendwem auffressen zu lassen.) Infrastruktur verstaatlichen wäre sinnvoller! Weniger Unternehmen, mehr Verwaltung :). Bzw. weniger Korruption, dafür modernes, fluktuierendes Management, unabhängige Prüfungen und systematische Wissenschaftsanbindung. Dann geht das mit dem Doping aber nicht mehr ;).
Der Satz: „Wer sich zur Fußball-Weltmeisterschaft in Katar aufmacht, sollte das private Handy lieber zu Hause lassen.“ impliziert, dass man Firmen-Handy mitnehmen kann…. Das Wort „private“ würde ich demnach aus dem Satz entfernen.
VG Jürgen
Nutzung des Firmengeräts wird durch die Firma vorgegeben, das ist nicht die Entscheidung des Benutzers.
Wer da beruflich zu tun hat, kläre das mit seiner IT. IdR hat man für sowas crash’n’burn devices, das gilt schon für Einreise in die USA.
Ja, wobei man da differenzieren könnte:
1. Deine Entscheidung oder du entscheidest über andere: nicht mitnehmen.
2. Nicht deine Entscheidzng: …
Es gibt noch eine dritte Art von Handy, mit dem Präfix „Burner“.
Was passiert, wenn man ohne Handy einreist? Muss man sich dann vor Ort sofort eines kaufen oder das Land wieder verlassen. Ich persönlich würde mir zumindest ein altes Tasten-Handy mit Prepaid Karte mitnehmen.
Auf diese Frage hat leider noch immer keiner wirklich geantwortet, hat das wirklich noch nie jemand probiert??
Wer ein Ticket für die WM hat, hat auch ein Smartphone. Denn ohne kann man keins kaufen. Das Ticket gibt es nur in der App und nichtmal als pdf zum ausdrucken. Also wer noch im Jahre 1975 lebt und sowas nicht hat, sollte vielleicht zu einem anderen Zeitpunkt seinen Urlaub dort machen.
Zu diesen Apps selber hätte ich eher die Frage: Machen die was anderes als die Apps/Seiten von Google und Zuckerberg??
Mir scheint bei dem Thema es eher so zu sein, dass man nun schon einfach alles erst recht schlecht machen muss und permanent sich NUR die Sachen raussucht, wo man das ganze Schlechtmchen kann.
>>> Jahre 1975 lebt und sowas nicht hat, sollte vielleicht zu einem anderen Zeitpunkt seinen Urlaub dort machen.<<>> Zu diesen Apps selber hätte ich eher die Frage: Machen die was anderes als die Apps/Seiten von Google und Zuckerberg??
Mir scheint bei dem Thema es eher so zu sein, dass man nun schon einfach alles erst recht schlecht machen muss und permanent sich NUR die Sachen raussucht, wo man das ganze Schlechtmchen kann.<<<
Warum schlecht machen müssen, was schon schlecht ist? Zucker-WhatsApp ist doch DAS historische Gegenbeispiel für die Idee, dass es doch harmlos sei, kurz mal eine App auszuprobieren. Eine Pflichtapp ist nun mal Pflicht, also Voraussetzung. Das ist kein Teil zum Heraussuchen, sondern fundamental konstituierend.
Na diejenigen, die da unbedingt hinwollen, werden weder ein Problem mit Menschenrechts- noch mit Datenschutzverletzungen haben. Hauptsache Fußball mit mehr Kommerz als Sport und hohler Patriotismus.
Wer diese WM unterstützt, dem sind Menschenleben eh egal.
Der sollte dann aber auch nicht jammern.
Diese WM hätte in Katar niemals stattfinden sollen.
Dieser Fußballmist gehört eh abgeschafft. Denn mit Sport hat das schon lange nix mehr zu tun.
Siehe „WM in Katar“.
Bei dieser WM kann man es quasi in Echtzeit mitgucken, wie Leute für eine hirnlose Kommerzveranstaltung (Achtung: das Spiel selbst ist nicht gemeint) zu Tode verheizt werden. Man kann nur hoffen, dass dem DFB die Fans weglaufen und der FIFA da die Zuschauer ausgehen.
Naja, unsere tapferen Familienernährer…
Auch ohne Fans und Zuschauer ist leider noch zu viel Sponsorengeld bei dieser „Non-Profit“-Organisation vorhanden.
Auf nationaler Ebene regulieren ginge vielleicht noch. Transparenz – Korruption = ?
Obwohl die Fernsehgelder schon substantiell sind, und eine Dauerveranstaltung in Emiraten Nr. 3-15, ähnlich wie beim Schach, sicherlich die Gründung einer Konkurrenzveranstaltung zur Folge hätte. Aber nehmen wir mal an, man will auch in anderen Ländern noch mal aufspielen, dann wäre sicherlich ein Mittelkurs drinnen. Immerhin wirbt die FIFA mit Toleranz u.ä., und ich meine, dass man da einfach den Teil regulieren muss, wer berichten darf und wer die Bilder kriegt, und DASS man dazu alles andere auch berichten kann, d.h. für keine Einschränkungen für öffentlich-rechtliches Fernsehen plus Kameraplatz bzw. Bildnutzung. Und dann wie in der Raucherwerbung: „Who died for this match?“.
Fussballstadien sind allerdings irre teuer. Da könnten die Ersparnisse durch kreatives Arbeitsmanagment weit über den Sponsorengeldern liegen.
Rechnet man BESTECHUNGSGELDER hinzu, bin ich aber nicht mehr so sicher, ob das wirklich über break-even hinausgeht!
>>> Auch ohne Fans und Zuschauer ist leider noch zu viel Sponsorengeld bei dieser „Non-Profit“-Organisation vorhanden.
Wobei Sponsorengeld auch von der Rezeption, also vom Fernsehen abhängig ist. Nicht nur davon, dass einer mit der WM werben darf. Das ist dann der eigentliche Hebel. Natürlich greift das alles ineinander, zuzüglich offensichtlich stattfindender Bestechung.
Wer dahin fährt,ist selbst schuld.Ich werde mir die Spiele vermutlich-zum ersten mal in meinem Leben- nicht ansehen. Die Qarakterlosigkeit der Verbände ist unübertroffen!
Wem Menschenrechte wichtiger sind als Fussball ignoriert die WM komplett. Über das Warum wurde schon ausführlich berichtet.
Ehteraz ist für WM-Touristen nicht verpflichten, es genügt ein Test bei Anreise!
Hayya-App ist ebenfalls nicht verpflichtend, jedoch optional. Den Hayya-Nachweis kann man auch physikalisch (als „echte Karte“ zum Umhängen) beantragen und benötigt die App somit nicht.
@netzpolitik.org Zwang oder nicht??
Zumindest die Ehteraz-App ist verpflichtend, schreibt das Gesundheitsministerium unter dem Punkt „Ehteraz Mobile Application Policy“:
Sollte es eine Ausnahme für WM-Besucher:innen geben, dann freue ich mich über einen Hinweis.
Bei der Hayya-App deutet alles darauf hin, auch wenn etwas verwirrende Informationen dazu herumschwirren. In den FAQ zur Hayya Card unter „How will I receive my Hayya Card?“ heißt es jedenfalls:
Ich versthe es nicht warum sich Menschen mit dem Wissen um die Lage in dem Land Katar dort hin begeben wollen. Die Spieler, alle Spieler, sollten dort nicht antreten.
Die Empfänger von jedwelchen Geldern, die dafür gesorgt haben das die Spiele dort zur
Austragung kommen sollen und müssen bestraft werden.
Die Menschen verachtende Behandlung der dort beschäftigten Arbeiter muß intensiv publik gemacht werden. Dieses Land ist kein Ort des Friedens.
Wie es aussieht, wird man gezwungen die beiden Apps zu installieren, da wohl bei Verwendung des Tickets eine App notwendig ist. Und die andere App zur Feststellung des Corona Status seitens Quatar wohl erforderlich ist.
Man könnte probieren, ob die ausgedruckten Corona-Impfbestätigungen statt der App funktionieren.
Kaufen kann man ein Ticket wohl online (Fifa Seite).
Also wer ein Ticket hat und dorthin fährt kann nur vorab protestieren.
Die Frage die es zu beantworten gilt:
Wo kann man gegen die App-Instalation Einspruch erheben?
Ich fahr nicht hin. Ich schaue es nicht an. Somit bin ich dieses mal einer Datenkrake entkommen.
Ich bin es leid ruhigen Gewissens keine Sportveranstaltung mehr schauen zu können. Die Verantwortlichen sind alle korrupt. Mit ein paar Millionen läßt sich jederzeit so eine WM und Olympischen Spiele kaufen. Die letze WM und die letzten Olympischen Winterspiele hab ich gar nicht mehr geschaut. Jetzt nochmal eine WM ohne mich und als Bayern-Fan und Mitglied muss ich mich schämen jedes Mal wenn ich ein Trikot anschaue. Leider war ich auch lange Zeit viel zu naiv und habe lieber weggeschaut aber wo es nur geht kann jeder was tun. Schaut doch mal, auch beim Einkaufen, ob ihr das Herkunftsland weiter unterstützen wollt. Wenn jeder im Rahmen seiner Möglichkeiten das tut, dann werden vielleicht zukünftig in chinesischen KZs und katarischen Sklavenlagern weniger Leute landen und der Druck auf die Führung entsprechend steigen.
Ich bin ja gespannt was passiert wenn die ersten schwulen Fans, wie durch Zufall, bei Verkehrsunfällen oder in der Badewanne vor Ort verunglücken oder wenn Reporter verhaftet werden die kritsch berichten…ja wie skrupellos muss man noch werden bis solche Organisationen sich endlich auflösen müssen? Dass da viele sich bestechen lassen ist ja fast schon zweitrangig
Vlt sollte man erst gar nicht nach Katar zur WM reisen… wer will schon Spieler sehen die auf den Leichen der Arbeiter SPIELEN!
Sind die finalen Versionen, die höchstwahrscheinlich bei der WM zum Einsatz kommen werden, schon im Umlauf? Können die problem- und vor allem rückstandsfrei entfernt werden? Könnten sie während der WM weitere Schadsoftware nachladen, um auch nach der Rückkehr nach Deutschland aktiv zu bleiben?
Denn während der Regierung Menschenrechtsbedenken egal sind und sie am liebsten selber schon so eine App bei jedem installiert hätte, könnten Bedenken gegen Wirtschaftsspionage sie doch aktiv werden lassen.
Die Anzahl der Fans, die sich das Geld jahrelang vom Mund abgespart haben, um mal Fußball in der Wüste zu sehen, dürfte überschaubar sein. Es dürften in der Regel Menschen gehobener Einkommensstufen und zumindest mittlerer Führungspositionen sein, viele werden sogar das Angenehme mit dem Nützlichen verbinden und bereits wirtschaftliche Verbindungen haben. Genau die Zielpersonen von Wirtschaftsspionage.
Nur wer kann hier Vorkehrungen treffen? Der Datenschutzbeauftragte?
Und wer soll die Handys von Reiserückkehrern dann säubern? Deutsche Sicherheitsbehörden, die mal eben ein Datenträgerabbild erstellen und den katarischen durch einen deutschen Wurm austauschen? Paar Leute vom CCC an jedem Flughafen?
Ähnlich wie bei US-Einreisekontrollen:
1. Nicht mitmachen, also nicht hinfahren. So weh das tun mag, so sind hier leider die kulturellen Randbedingungen nicht mehr für gegeben.
2. Nicht löschen, wegwerfen. Die Menschen sind einfach eingelullt von den Ideen über „Möglichkeiten“, während die Physik schlicht und einfach in eine andere Richtung geht.
3. Nichts damit machen, keine Kommunikation, keine sozialen Netzwerke, kein Onlinebanking, keine Passwworte. Nichts.
Bei den USA könnte man noch argumentieren, dass die sowieso Accounts von sozialen Medien wissen wollen, und u.a. die Inhalte sowieso sehen können. Das Problem der Einreisenden ist aber im Zweifel, dass wild unterschiedliche Gesetze für unterschiedliche Sachen gelten, u.a. Bund, Bundesstaaten, Einreise. Da muss man mehr wissen, als man will, bzw. kann. Wer meint, die „Möglichkeiten“ würden nicht so heiß gekocht, ist auf der Liste der netten Leute, oder bekommt seine Chance, selbst heiß gekocht zu werden.