Verplichte app voor bezoekers Olympische Spelen bevat kritieke kwetsbaarheden

De MY2022-app, een app die alle aanwezigen van de Olympische Winterspelen in China moeten gebruiken, bevat twee kritieke kwetsbaarheden waardoor de encryptie van de app kan worden omzeild. Daardoor kan data ingezien en gestolen worden.

Dat ontdekten onderzoekers van het Citizen Lab van de Universiteit van Toronto. De app is bedoeld voor bezoekers en sporters die aanwezig zijn op de Olympische Winterspelen in Beijing, alsook journalisten en publiek. De app is verplicht om geïnstalleerd te hebben, en is bedoeld voor onder meer chatten, voicechat, bestanden delen en het uploaden van gezondheidsverklaringen voor covid-19 en paspoortdetails. Ook moeten alle bezoekers vanaf twee weken voor bezoek aan de Spelen dagelijks hun gezondheidsstatus bijhouden in de app.

Het Citizen Lab ontdekte dat er twee kritieke kwetsbaarheden in de app zitten. Allereerst valideert de MY2022-app SSL-certificaten niet, waardoor de app kwetsbaar is voor aanvallen waarbij een aanvaller een vertrouwde server nabootst, en zo versleutelde informatie die naar de server gestuurd wordt, kan onderscheppen. Dit gebeurt niet bij alle verbindingen, maar wel voor een aantal specifieke servers. Hierdoor kan een aanvaller onder meer de paspoortinformatie, reisinformatie en medische informatie van een gebruiker inzien, of kwaadaardige instructies naar een gebruiker sturen via een formulier, stelt het Citizen Lab.

Daarnaast wordt een deel van de gevoelige informatie verstuurd zonder enkele vorm van versleuteling. Zo wordt onversleutelde data verstuurd naar een mailserver, waarbij metadata kan worden onderschept, waaronder namen van afzenders en ontvangers, en accountinformatie. Dat kan afgelezen worden als iemand bijvoorbeeld op dezelfde wifi-hotspot zit.

Los van deze kwetsbaarheden ontdekte het Citizen Lab ook dat allerlei gevoelige informatie zonder instemming van de eindgebruiker gedeeld wordt met onder meer de Chinese overheid, lokale autoriteiten en het Internationaal Olympisch Comité. In de privacyverklaring van de app staat volgens het Citizen Lab nergens beschreven dat deze persoonlijke informatie, alsook medische informatie, met deze lijst van partijen gedeeld wordt. Dat staat wel in het officiële Olympic Games Playbook, maar dus niet in de privacyverklaring van de app zelf.

Het Citizen Lab heeft de kwetsbaarheden in december met de Chinese Olympische organisatie achter de app gedeeld. Tot op heden heeft het Citizen Lab nog geen reactie gehad van de organisatie, vandaar dat het nu naar buiten komt met een responsible disclosure. Het Citizen Lab heeft los hiervan een analyse uitgevoerd naar censuur in de app, en ontdekte verschillende verboden termen in de app, in verschillende talen.

IT-banen

Reacties (120)

Pazo

18 januari 2022 16:46

Ik snap dat de Olympische Spelen als sporter natuurlijk de ultieme droom is waar jaren aan gewerkt is, maar bij het lezen van dit zou ik zo iets hebben van: Dag China, je kan mij de pot op, dan maar geen Olympische Spelen. Verplicht moeten installeren, bergen persoonlijke gegevens erin moeten zetten, blijkbaar ook nog slecht beveiligd zodat China lekker kan rondsnuffelen. Brr, om bang van te worden.

Tc99m @Pazo • 18 januari 2022 17:25

Als sporter kun/wil je natuurlijk niet zomaar nee zeggen tegen de Olympische Spelen. Los van dat het zowat het hoogst haalbare is als sporter, zou het ook een slechte carrièremove zijn als je niet meedoet aan het meest prestigieuze toernooi ter wereld. Natuurlijk kun je dan uit principieel oogpunt zeggen dat je niet meedoet, maar dan betaal je wel een hele hoge prijs, terwijl de beslissing om in China de Spelen te organiseren een is waar jij als sporter eigenlijk geen invloed op hebt gehad; je moet het maar doen met wat het IOC besluit.

R4gnax

Privacy

@Tc99m • 18 januari 2022 19:30

terwijl de beslissing om in China de Spelen te organiseren een is waar jij als sporter eigenlijk geen invloed op hebt gehad; je moet het maar doen met wat het IOC besluit.

De gehele westerse wereld had gewoon collectief de deur dicht moeten gooien en 'nee' moeten verkopen. Eens kijken hoeveel er dan nog van de Spelen terecht waren gekomen voordat het IOC er op terug gekomen was en maar een ander land zou gaan kiezen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 18:04]

Tc99m @R4gnax • 18 januari 2022 21:33

Ik denk dat de sportbonden (regeringen gaan daar strikt genomen niet over) er geen enkel belang bij hebben om de Olympische Spelen te boycotten, ook al vinden ze plaatst in een land zoals China. Daarvoor spelen veel te veel andere (financiële) belangen een rol bij (kijk ook maar naar het WK in Qatar).

Brahiewahiewa @R4gnax • 18 januari 2022 19:58

Da's jouw mening maar daar was geen meerderheid voor te vinden

mac1987 @Tc99m • 18 januari 2022 21:57

Mensen kijken ook onterecht naar de sporters en te weinig naar het IOC, de nationale olympische comités en politici. Reken het de besluitvormers aan die hierna nog ettelijke commissies en andere pretbanen kunnen vervullen in hun leven en niet de sporters die hun hele leven hebben gericht op (hopelijk) een paar van dit soort cruciale momenten en waarvoor de impact van niet-deelname gigantisch is.

bursche @Tc99m • 19 januari 2022 08:01

Daarom zou het IOC ook al lang gezegd moeten hebben: China, stik er maar in. Zolang jullie aan genocide doen, werken we niet met jullie.

Tc99m @bursche • 19 januari 2022 10:15

Maar dat zal het IOC niet snel doen, want er zijn te veel (financiële) belangen mee gemoeid (spoiler: ook in de sportwereld draait het uiteindelijk om geld). Zie ook het WK in Qatar.

bursche @Tc99m • 19 januari 2022 13:20

Ja, natuurlijk dat snap ik ook. Ik zeg alleen wat ze zouden moeten doen als ze ballen hadden. Maar die hebben ze nooit, want geld.

iAR @Tc99m • 19 januari 2022 08:19

En dit is dus het probleem. De stakes are too high. Mensen geven dus privacy op om aan de spelen mee te doen.
En in het klein gebeurt dat hier ook: maar Facebook is zo handig voor de weggeefhoek en daarmee accepteert iedereen dat er data van hun in de handen van zuckerberg komen.

Ik begrijp ook niet dat een dergelijke app mag van de organisatie van de spelen.

batteries4ever @Tc99m • 19 januari 2022 12:50

Begrijpelijk, als publiek hebben we alleen de mogelijkheid niet naar de Spelen te kijken, dat is iets wat iedereen kan doen en wat direct impact heeft op de spelen via reclame-inkomsten. Als we natuurlijk kritisch genoeg worden kunnen we de spelen direct opdoeken: elk land heeft wel iets waar een ander land problemen mee heeft: "Wat!! Spelen in Amsterdam!!" Drugscapital of the world, free abortion, homo' s die niet in elkaar geslagen worden, enz.: hier kunnen wij als Kazakhstan team echt niet heen!!

GrooV @Pazo • 18 januari 2022 17:03

Als brood winter sporter heb je bijna geen keus, het toernooi is het belangrijkste en is maar eens in de 4 jaar. Olympische winst is voor het leven (en 30.000 euro). Dat is wat anders dan voetballers/honkballers/basketballers die miljoenen bij hun clubs verdienen. Je hebt een contract met de landelijke bond en die betaalt je salaris. Niet mee gaan is je A status verliezen

Het probleem is het IOC die dit allemaal toe staat, als sporter van een minder bekende sport wordt je bijna gedwongen om mee te doen omdat het NOC*NSF je salaris betaalt

[Reactie gewijzigd door GrooV op 22 juli 2024 18:04]

Rey Nemaattori @GrooV • 20 januari 2022 13:04

Je kan die app toch gewoon installen op een burner-foon die je enkel voor dat doeleinde gebruikt, zodat er eigk geen data is om te jatten?

Hackus @Pazo • 18 januari 2022 17:33

Ik snap dat de Olympische Spelen als sporter natuurlijk de ultieme droom is waar jaren aan gewerkt is, maar bij het lezen van dit zou ik zo iets hebben van: Dag China, je kan mij de pot op, dan maar geen Olympische Spelen. Verplicht moeten installeren, bergen persoonlijke gegevens erin moeten zetten, blijkbaar ook nog slecht beveiligd zodat China lekker kan rondsnuffelen. Brr, om bang van te worden.

nieuws: 'Olympiërs mogen telefoons niet meenemen naar China vanwege angst voo...

Dit heeft dus geen nut als het team en begeleiding deze app moeten gebruiken. Zou zelf dan een schone smartphone meenemen, voor eigen gebruik.(dus niet degene die je thuis dagelijks gebruikt) Koop dan daar ter plekke een prepaid sim (China Unicom)

Daivy @Pazo • 18 januari 2022 16:53

Ik zou overwegen een extra smartphone aan te schaffen...

cariolive23 @Daivy • 18 januari 2022 16:57

Misschien is een non-smartphone wel een beter/veiliger idee... Al weet ik niet of je dan wel naar de Spelen toe kunt, want dan heb je zeker geen App met daarin je persoonlijke gegevens.

tom.cx @cariolive23 • 18 januari 2022 17:19

Daarom is het advies ook om een dump telefoon te kopen en je hebt tegenwoordig tweedehands prima telefoons te koop voor rond de 100 euro. Dat is wel veel geld maar ik zou het niet vertrouwen om mijn eigen telefoon mee te nemen naar China. Zeker als er 'bewust' (niet zeker) bugs in blijven zitten om encryptie te kunnen omzeilen. Het is natuurlijk wel slecht dat er top op vandaag helemaal geen reactie is.

Daarbij is het overigens altijd een advies om dump telefoon en laptops mee te nemen naar China (en gelijkwaardige landen).

Tc99m @cariolive23 • 18 januari 2022 17:22

De vraag is denk ik of dat wel mag, omdat je bijv. op veel plaatsen een gezondheidsverklaring moet laten zien die alleen door die app kan worden gegenereerd. Je wordt dus feitelijk gedwongen een smartphone met die app te gebruiken (maar het hoeft natuurlijk niet dezelfde smartphone te zijn die je ook in Nederland gebruikt).

Geerbeer94 @Daivy • 18 januari 2022 17:29

Dit was ook mijn eerste gedachte, maar als je je paspoort info en medische info moet uploaden in de app dan maakt dat niet uit. Ik vraag me alleen af of je niet voor gek kan spelen en zeggen dat je helemaal geen smartphone hebt.

KeRsTmAnNeKe @Geerbeer94 • 18 januari 2022 17:38

De app is verplicht, je regelt dus maar een smartphone om de app op te zetten, anders kom je er niet in. Dan kan je gek doen, maar doe je dus gewoon niet mee. (niet dat dat verkeerd is met al die data honger)

Tintel

Privacy

@Daivy • 18 januari 2022 16:55

Maar je gegevens worden dan nog steeds 'gedeeld'...

Triblade_8472 @Daivy • 18 januari 2022 17:24

Dan nog moet je persoonlijke info, medische info en mogelijk chats erin kloppen. Extra telefoon of niet, die info hebben ze.

Ik zou als sporter gewoon niet naar China gaan. Hoe gaaf dan ook, er zouden grenzen moeten zijn waar je niet overheen moet willen.

Pikoe @Daivy • 18 januari 2022 17:42

Gerelateerd artikel: nieuws: 'Olympiërs mogen telefoons niet meenemen naar China vanwege angst voo...

FreshMaker @Daivy • 18 januari 2022 20:53

Ik zou overwegen een extra smartphone aan te schaffen...

Dat is zelfs dringend advies van onze veiligheidsdiensten
nieuws: 'Olympiërs mogen telefoons niet meenemen naar China vanwege angst voo...

CSB @Daivy • 18 januari 2022 18:08

Ik zou eerder een nieuw (fake-ish) account aanmaken. Die telefoon boeit niet, het gaat om alle data die in je (main)account zit. Dus: Maak een nieuw account aan met alleen de informatie die je WILT delen en liefst op een "schone" smartphone waar geen andere accounts / data op staat.

Mizgala28 @CSB • 18 januari 2022 18:19

Zelfs dan, je medische info en je paspoort informatie staat erin, dus hebben ze al genoeg data om de rest die je niet deelt ook elders te vinden.

Plus je wordt al 2 weken voor aankomst verplicht om de app met data bij te houden.

[Reactie gewijzigd door Mizgala28 op 22 juli 2024 18:04]

surfin @Daivy • 19 januari 2022 08:45

nieuws: 'Olympiërs mogen telefoons niet meenemen naar China vanwege angst voo...

Inderdaad gewoon schone apparatuur mee nemen, moet voor het werk ook als we vliegen naar een ander land buiten Europa.

CAPSLOCK2000

Privacy

@Pazo • 18 januari 2022 16:58

Verplicht moeten installeren, bergen persoonlijke gegevens erin moeten zetten, blijkbaar ook nog slecht beveiligd zodat China lekker kan rondsnuffelen. Brr, om bang van te worden.

Ik ben het er eigenlijk wel mee eens maar zo denk ik over 90% van de apps, applicaties en websites die mensen gebruiken. Deze app is alleen bijzonder omdat de veiligheid ervan is onderzocht.
Het niet controleren van SSL-certificaten en het lekken van persoonlijke informatie zonder toestemming zijn best wel veel voorkomende problemen.

Dat de app verplicht is, is misschien wat erger dan normaal, maar ook hier zijn er een hoop apps die door vrijwel iedereen gebruikt worden, van Whatsapp tot Buienradar (en ik noem die applicaties als voorbeelden van veelgebruikte apps, niet van onveilige apps. Misschien zijn het dat ook wel maar dat is nu niet mijn punt). (Zoals @Cloud hieronder ook al aangeeft terwijl ik deze post nog zat te editten).

Daarmee wil ik niks goedpraten of afzwakken! Integendeel, ik bedoel dat 99% van de gebruikers in paniek zou moeten raken over hoe slecht de meeste van onze software wel niet is. (Die 1% is al in paniek).

[Reactie gewijzigd door CAPSLOCK2000 op 22 juli 2024 18:04]

Cloud @CAPSLOCK2000 • 18 januari 2022 17:01

Het probleem hier is natuurlijk de verplichting om die app te gebruiken.

Ik ben met je eens dat er veel meer lekke/onveilige apps bestaan, maar het gebruik daarvan is doorgaans een keuze; je kunt er ook voor kiezen om ze niet te gebruiken. Die vrijheid heb je hier niet en dat maakt het verhaal natuurlijk wat droeviger in deze situatie. Sporters ontkomen nu niet aan het gebruik van een onveilige app en dat is kwalijk.

erwinb @CAPSLOCK2000 • 18 januari 2022 21:31

Wel grappig dat men zich druk maakt over de App zelf.
Hoe veilig en goed die ook is.....
De Chinese overheid heeft ongetwijfeld ook vrij toegang tot alle servers en diensten waar deze app gebruik van maakt
Soort van dweilen met de kraan open.

slijkie @Pazo • 18 januari 2022 18:22

[heel lang verhaal getypt, verwijderd, want heeft toch geen zin]

En wat zou China moeten doen met die gegevens van Pazo? Helemaal niks.

Pazo

@slijkie • 18 januari 2022 18:51

Daarom, hoeven ze het dus ook niet te verzamelen.

honey @Pazo • 18 januari 2022 17:09

Ik heb bijna het gevoel, organiseer gewoon je wedstrijden elders. Nederland kan het schaatsen wel doen, Zwitserland het skiën etc.

Ik weet dat het zo niet werkt, maar wat China eist en waar de hele wereld mee akkoord moet gaan, is wel heel erg bizar.

schrikbeeld @Pazo • 18 januari 2022 18:06

Eigenlijk zouden wereldwijd de Olympische Comite’s of landelijke overheden een ban moeten uitspreken over deze games. Je kunt zoiets niet van individuele sporters vragen.
Als iedereen bant zijn er ook geen winnaars en verliezers.

Hemingr @Pazo • 18 januari 2022 17:56

Ach, mensenrechten zijn niets waard als het om geld gaat. Waanzin dat er überhaupt sporters zijn die vrijwillig meedoen aan de Olympische spelen in een land dat actief genocide aan het plegen is, een democratie vrijstaat heeft geannexeerd en op het punt staat een democratisch land binnen te vallen , actief sporters opsluit (met goedkeuring van het IOC) die misbruikt zijn door een partijlid, en dat de Olympische spelen gebruikt voor een stukje sportswashing en propaganda.

Maar ja, goeddoennerij is er alleen als het de prestige niet raakt.

WillySis

Privacy

@Hemingr • 18 januari 2022 23:07

China en mensenrechten is al geen goede combinatie, maar privacy is iets wat binnen China domweg niet bestaat.
Ga je naar China, laat je smarphone en laptop thuis. Koop hiervoor desnoods goedkope vervangers en zet daar zo weinig mogelijk op. Laat zeker je contactenlijst zo leeg mogelijk en log niet in op sites als Faccebook.

Tc99m @Hemingr • 19 januari 2022 10:32

Als topsporter heb je geen enkele invloed op in welk land de Spelen worden gehouden. Sterker nog, een Olympisch traject plan je al jaren van te voren, als soms nog niet eens duidelijk is waar Spelen worden gehouden (of bijv. een regime zich nog niet zo heeft misdragen; de algemene opinie over Rusland is ook erg veranderd sinds daar de laatste Winterspelen zijn gehouden).

Besluiten om niet mee te doen zou dan vergaande persoonlijke gevolgen kunnen hebben (verlies van A-status en bijbehorend inkomen), los van dat je dan jarenlang voor niks getraind hebt. Vergeet niet dat de meeste topsporters het met een lager dan modaal inkomen moeten doen, en echt afhankelijk zijn van deelname aan toernooien voor inkomsten. Voetballers etc. zijn echt uitzonderingen.

MattiVM @locke960 • 18 januari 2022 21:02

Ik begrijp dat U geen Chinese spullen koopt?

Elke keer opnieuw zien we ditzelfde antwoord terugkomen, maar het is zo achterhaald.

De westerse burgers kunnen niets veranderen aan de goederen die ze kopen zolang er geen alternatief is. Als je niets meer mag kopen wat gemaakt is in China, gemaakt is waarin onderdelen zitten die gemaakt zijn in China of gemaakt zijn a.d.h.v. hulpmiddelen/apparaten die gemaakt zijn in China, dan kan je vandaag de dag niet meer leven, of moet je naakt als holbewoner in de bossen gaan leven.
Pas als er alternatieven zijn, kan men hierin veranderen. Maar hoe lang zal het wel niet duren vooraleer alle producten 100% "Chineesloos" zijn en kan het zelfs ooit 100% worden voor alle goederen die bestaan? (Volgens mij zal dit ook nooit echt gebeuren...)

Bij evenementen, zoals de Olympische Spelen, is het veel makkelijker om op korte termijn een groot statement naar buiten te brengen, maar daar kiezen ze duidelijk niet voor...

xzaz @MattiVM • 19 januari 2022 00:23

Oja want er is wel een alternatief voor de spelen natuurlijk. Probleem is dat er wel alternatieven zijn maar dat je daar niet aanwilt. Het is lekker makkelijk om andere mensen op hun verantwoordelijkheid te wijzen maar zodra het bij jouw komt zijn er geen alternatieven. Zwak.

[Reactie gewijzigd door xzaz op 22 juli 2024 18:04]

MattiVM @xzaz • 19 januari 2022 09:17

Het IOC had een statement kunnen maken door te zeggen dat ze geen spelen houden in China, maar dat hebben ze niet gedaan. Dus neen, er is inderdaad geen alternatief op dit moment, maar het had er wel héél makkelijk kunnen zijn.

Alxndr

@MattiVM • 19 januari 2022 00:38

Kunnen of willen... Ja het is lastig en 100% is idd praktisch onmogelijk, maar je kunt een heel eind komen, 90% van de troep heb je eigenlijk niet nodig

FreshMaker @locke960 • 18 januari 2022 20:56

[...]Ik begrijp dat U geen Chinese spullen koopt?

Grappig hoe mensen de dit soort 'slimme' opmerkingen maken, altijd in de U vorm moeten gaan spreken

porky-nl @locke960 • 19 januari 2022 08:03

Daar gaat het nu juist om je hebt geen keuze.
Probeer jij je huis maar vol te zetten zonder iets dat in china gemaakt is.

xzaz @porky-nl • 19 januari 2022 08:49

Probeer jij maar eens naar een Olympische spelen te gaan zonder dat het in China is.

Hemingr @locke960 • 27 januari 2022 08:53

Waar mogelijk niet nee. Het is voor mij een van de eerste checks bij de keuze voor aanschaf. Waar mogelijk zal ik altijd voor het alternatief gaan.

Actief de keuze maken om Chinese goederen te kopen zonder te onderzoeken of er een mensenrechterend alternatief is zorgt voor leed en goedkeur van genocide.

Ik snap dat er een klein leger tankie- (pro)mods hier zijn die dit wel ongewenst zullen vinden, maar ach, een goed geweten mij van groter belang.

Verwijderd 18 januari 2022 16:46

als de app verplicht is geïnstalleerd te hebben, dan heb je als gebruiker ook niks te willen qua 'toestemming geven' voor het delen van de info, waarvan overigens veel statische info die de Chinese overheid dus toch al heeft (paspoort en gezondheidsgegevens).
Meest tricky hieraan is dus met wie je contact hebt en waar en wat de chatgeschiedenis is.

Maar ja, ik denk dan: als je China binnenkomt krijg je toch sowieso standaard een tooltje op je telefoon geïnstalleerd en zit je sowieso onder controle van de overheid. Dit is dus een beetje dubbelop.

Wil je dit niet, ga dan niet naar China.

dehardstyler @Verwijderd • 18 januari 2022 16:57

als je China binnenkomt krijg je toch sowieso standaard een tooltje op je telefoon geïnstalleerd en zit je sowieso onder controle van de overheid.

Ik ben net voor corona nog een paar keer daar geweest en heb dit toen niet meegemaakt, wat bedoel je precies? Of bedoel je ongezien?

Verwijderd @dehardstyler • 18 januari 2022 17:01

kan een broodje aap zijn of niet altijd te gebeuren maar het verhaal gaat dat je (soms?) je telefoon af moet geven en ze er snel een (onzichtbaar) tooltje op zetten die monitort wat je doet, of ze maken alleen een kopie van je toestel, kan ook nog.
Of het waar is weet ik niet maar het gaat hardnekkig de ronde, terwijl er dus ook reacties zijn van mensen zoals jij die dit niet herkennen.

svenk91 @Verwijderd • 18 januari 2022 18:14

Het kan vast gebeuren. Maar ik heb het nog nooit meegemaakt, en ik ken niemand die het heeft meegemaakt. Ik ken het alleen van verhalen van het internet dat het zou gebeuren. De laatste twee keer dat ik China binnen kwam (Macau niet meegerekend) waren in November 2019. Je moet wel een waslijst aan persoonlijke gegevens inleveren bij de ambassade waar je je visum aanvraagt. Wat wel zo is, is dat al je verkeer daar via de staats firewall gaat. Zorg dus dat alles dat je telefoon stuurt goed versleuteld is. Vergeet mails daar vooral niet bij, gezien China veel VPN's blokkeert en actief nieuwe VPN's blokkeert kan dat lastig zijn. VPN's zijn ook verboden, dus als je het legaal wilt doen gebruik je een versleutelde proxy van werk/uni of en een webportal die een beveiligde verbinding opzet. Deïnstalleer je mail app ook voor binnenkomende mail als je niet 24/7 je internet tunnelt.

En zorg dat je altijd de laatste updates hebt, zodat er niet via kwetsbaarheden zooi geïnstalleerd wordt.
Maar je apparaten afstaan? Nooit meegemaakt bij de grens, nooit gehoord dat dat iemand is overkomen die ik heb ontmoet. Alleen na arrestaties. Op andere dingen zijn ze wel streng, maar dat is meer voor veiligheid. Ga je vliegen en heeft je powerbank geen aanduiding van capaciteit? Mag je inleveren. Aansteker? Weg ermee. Verdacht veel laders? Ga eens uitleggen.

dehardstyler @Verwijderd • 18 januari 2022 17:10

Het zou kunnen, ik heb het zeker wel eens gehoord. Het kopieren van je toestel doet bijvoorbeeld Amerika ook in sommige gevallen. Dus dat China dit eventueel ook doet zou mij helemaal niks verbazen, ik ken het alleen zelf niet.

_Pussycat_ @Verwijderd • 19 januari 2022 02:31

Heb ik nooit moeten doen, en ben geloof ik 6 keer China ingereisd.

batteries4ever @Verwijderd • 19 januari 2022 13:02

Net als @svenk91 , @dehardstyler en @_Pussycat_ ben ik meermaals in China geweest en heb nog nooit zoiets meegemaakt of ervan gehoord, al werd van een Amerikaanse collega de laptop gestolen, zeer waarschijnlijk niet door iemand van de regering, het gebeurde op het terras van een restaurant.
Maar ik doe research in windenergie: voor journalisten of mensenrechtenactivisten kan het er anders uitzien.
Ik zou het afdoen als een broodje aap: ongetwijfeld zal de Chinese geheime dienst weleens bezoekers bespioneren, net als hun collega's in andere landen, maar voor normale mensen is het waarschijnlijk niet de moeite waard.

ocrammarco @dehardstyler • 18 januari 2022 17:02

Op dit moment verteld de QR code app wat je kan en mag (wanneer je bijvoorbeeld in quarantaine moet en wanneer weer eruit ) en sporen ze je ook op met deze app als er verplicht getest moet worden. in verschillende districten verschillende QR apps.

dehardstyler @ocrammarco • 18 januari 2022 17:11

Ahh vandaar. Misschien zijn ze dit gaan doen door de coronacrisis dan, dat zou natuurlijk kunnen.

ocrammarco @dehardstyler • 18 januari 2022 17:21

Yep, het is ellende. Je komt nu ook alleen binnen als de Chinezen dat echt willen. Ik ben benieuwd of deze barrière en alle controles ooit weg gaan, dit komt in het licht van het huidige regime wel erg goed uit.

We kunnen wel wat leren van het test regime en organisatie, dat dan weer wel

. En geloof me wat we van de OS sporters gaan zien is een fractie van wat ik en mijn collega's doormaken als "gewone" mensen. Dat kunnen ze ook erg goed, laten zien wat ze willen laten zien.

Tintel

Privacy

@Verwijderd • 18 januari 2022 17:01

statische info die de Chinese overheid dus toch al heeft (paspoort en gezondheidsgegevens).

Gezondheidsgegevens zijn niet echt statisch natuurlijk...

En welk tootlje krijg je standaard al?

En wat ik me ook afvraag: kun je het na binnenkomst niet gewoon de-installeren en eventueel bij vertrek weer installeren? En verplicht installeren en dan toch niet gebruiken om te (bijv.) chatten? Kan dat dan wel?

En even buiten de techniek/politiek: grappig om de verboden termen terug te vinden - alsof je een bordje ziet "Het is hier verboden om SHIT te zeggen!"

CAPSLOCK2000

Privacy

@Tintel • 18 januari 2022 17:08

En wat ik me ook afvraag: kun je het na binnenkomst niet gewoon de-installeren en eventueel bij vertrek weer installeren? En verplicht installeren en dan toch niet gebruiken om te (bijv.) chatten? Kan dat dan wel?

Technisch gezien zal het vast wel kunnen maar het zou me niet verbazen als je dan bezoek krijgt van een paar boze uniformen die je van spionage beschuldigen en je in het kader van de nationale veilgheid het land uit gooien, of zo iets.

ocrammarco @CAPSLOCK2000 • 18 januari 2022 17:24

Wat betreft de QR codes zonder kan je niets. Echt werkelijk overal heb je deze nodig. Ik denk dat je zonder die app niet het restaurant of sport accommodatie inkomt. Ofwel bij verwijdering had je beter helemaal thuis kunnen blijven.

Tintel

Privacy

@ocrammarco • 19 januari 2022 10:27

tja - dat is dan dikke ellende (en precies waarom we hier in NL ook niet aan verplichte QR-codes moeten beginnen maar dat terzijde).

panterarosso @Tintel • 18 januari 2022 22:41

om vervolgens niet naar de eetzaal te kunnen of als je naar buiten loopt niet meer binnen te kunnen komen, laat staan trainen, naar stadion etc

Tc99m @Verwijderd • 18 januari 2022 17:16

Dat je als buitenlandse bezoeker je telefoon moet inleveren voor inspectie (en dat daar dan soms software op wordt geïnstalleerd) is dacht ik "alleen maar" als je naar bepaalde regio's reist (zoals Tibet en Xinjiang), dat geldt niet voor heel China.

B64

18 januari 2022 16:59

Sporters worden vriendelijk doch dringend verzocht hun eigen telefoons en laptops thuis te laten. Journalisten hebben het advies gekregen om telefoons en laptops mee te nemen die na terugkomst weggegooid kunnen worden.

CAPSLOCK2000

Privacy

@B64 • 18 januari 2022 17:06

Ergens zou het interessanter zijn om die telefoons bij terugkomst te laten analyseren, wellicht is daar nog iets van te leren. Het lastige is dan wel dat we dan onze eigen "geheime dienst" vragen om in de telefoons van die mensen te gaan graven. Dat is dan wel niet in het geheim en met toestemming, maar hoe heel anders is het nou echt? Lijkt mij nog steeds een vrij gevoelig punt waar weinig mensen op zitten te wachten.

Loggedinasroot @CAPSLOCK2000 • 18 januari 2022 17:57

Dit is al gedaan door de gemeente Den Haag een paar jaar terug.

rammes @Loggedinasroot • 18 januari 2022 19:52

en?

kajkorthout @CAPSLOCK2000 • 19 januari 2022 13:52

Je kan het een aantal (gescreende) sporters vragen met het verzoek om zo min mogelijk met die telefoon te doen naast de verplichte app gebruiken. Toesteming, dus geen AVG problemen en mogelijk makkelijker onderzoeken door minder communicatie. Mogelijk een eigen tool van de AIVD er op die een log bijhoud (al kan china dat ook zien en maatregelen nemen).

Vrijdag 18 januari 2022 16:52

gedeeld wordt met onder meer de Chinese overheid, lokale autoriteiten en het Internationaal Olympisch Comité

Het IOC? Wat moeten die nu met al die persoonlijke data

Verwijderd @Vrijdag • 18 januari 2022 16:56

van sporters voornamelijk denk ik, identiteit en gezondheidsinformatie.
En misschien in mindere mate van andere bezoekers zodat ze ook snel kunnen schakelen als er bijv. een virusuitbraak is. Het is wel de Olympische Organisatie in samenwerking met de Chinese overheid dus die zal vanalles willen weten qua informatievoorziening rondom het evenement.

Vrijdag @Verwijderd • 18 januari 2022 17:08

Ah ja, dat klinkt ook wel plausibel inderdaad

trezzy 18 januari 2022 16:55

Vandaar ook het advies.. Neem niet je eigen telefoon mee en gebruik daar te plekken een ander paswoord dan dat je ooit gebruikt heb en vergeet het na de spelen.

En niet alle apps installeren die je thuis gebruik. Gewoon minimaal communiceren.

[Reactie gewijzigd door trezzy op 22 juli 2024 18:04]

Auteur

SirRosencrantz @trezzy • 18 januari 2022 17:10

Goed advies, maar dat staat los van deze verplichte app, waar je allerlei informatie in moet delen voor je überhaupt bij de Spelen aanwezig mag zijn.

PhilipsFan @SirRosencrantz • 18 januari 2022 19:57

Akkoord. En de certificaatcontrole etc zijn natuurlijk beginnersfouten, die zouden nooit in zo'n app mogen zitten.

Maar die gezondheidsinformatie. Zou die niet sowieso moeten worden gedeeld met de organisatie, los van of je dat nu per app doet of anders? De organisatie moet toch kunnen zien wie er aanwezig zijn, wie er meedoen, weet ik wat allemaal? En in verband met Corona zullen ze ook wel willen weten of je klachten hebt. Het is niet zo dat dit soort informatie bij eerdere olympische spelen niet verzameld werd. Maar misschien niet via een app.

Hentailord @trezzy • 19 januari 2022 00:00

Ik kan je nu zeggen dat de meeste mensen dat niet doen en die hebben al hun gegeven gedeeld met TikTok, Alibaba, Facebook, Google, Amazon en andere techgiganten.
Ik denk niet dat geheimdiensten in China achter gewone burgers aanzitten maar naar politici en hooggeplaatste individuen in het bedrijfslevens.

86ul 18 januari 2022 17:45

1984: China - Live edition?

1nsane 18 januari 2022 16:43

Goh, waarom zou dat zijn?

Ik zal hier wel voor -1 krijgen maar het is me iets te toevallig.

Zer0 @1nsane • 18 januari 2022 17:50

Ik neem aan dat je impliceert dat dit express gedaan zou zijn door de Chinese overheid...
Lijkt me vrij nutteloos, de app is gemaakt door Beijing Financial Holdings Group, die eigendom is van de Beijing Municipal Government. De data van in de app is dus al toegankelijk voor de chinese overheid, daar hoeven ze geen gaten voor te creeren.

HooksForFeet @Zer0 • 18 januari 2022 21:14

Degene die de app maakt is niet per se degene die over de data kan beschikken. Daarnaast kunnen er tal van redenen zijn voor een overheid om ook via ongeziene wegen nog bij die data te kunnen, zelfs als ze er technisch gezien al toegang toe zouden hebben.

[Reactie gewijzigd door HooksForFeet op 22 juli 2024 18:04]

Zer0 @HooksForFeet • 18 januari 2022 23:35

Degene die de app maakt is niet per se degene die over de data kan beschikken.

Klopt,. maar aangezien het een app is die door de overheid verplicht wordt, gemaakt is in opdracht van die overheid, door een bedrijf dat eigendom is van diezelfde overheid.....

surfin @Zer0 • 19 januari 2022 08:43

is niet vrijwel alles in China linksom of rechtsom eigendom van de overheid?

1nsane @Zer0 • 19 januari 2022 16:10

En dan nog. Het ligt er in dit geval zo dik bovenop dat je er een lepel in kunt steken.

Ik vind overigens dat er zat andere overheden die uitgesproken hebben geen delegaties naar China te sturen, boter op hun hoofd hebben want China is echt niet het enige land waar dit soort privacyschending (naar onze maatstaven) gemeengoed is, maar het lijkt me voor deze app vrij evident dat deze enkel en alleen in het leven is geroepen door de Chinese overheid om mensen te kunnen monitoren. Niks meer of minder. Middels een dergelijke app wordt het namelijk ineens een stuk minder ingewikkeld om en masse data te verzamelen van mensen.

Maar enfin, net als een aantal overheden, heb ik ook de keuze om niet naar China te gaan. Dat doe ik dan ook niet.

Stel dat ik dat wel zou moeten doen ALS ik olympische medailles wil veroveren, zou ik gewoon een of ander anoniem uitgekleed android toestel halen, alleen die app erop zetten en de camera's en microfoon onklaar maken.

Mouze88 18 januari 2022 16:45

Hier moet je toch niet heen willen... Boycotten die spelen!

MarkS90 @Mouze88 • 18 januari 2022 20:22

Sterker nog: er ligt niet eens natuurlijke sneeuw maar men is bezig met opspuiten van water. Zie dit artikel op de site van NOS: https://nos.nl/peking2022...rme-hoeveelheid-nepsneeuw

Tc99m @MarkS90 • 18 januari 2022 21:17

Dat gebeurt in de meeste recreatieve wintersportgebieden ook hoor.

MarkS90 @Tc99m • 19 januari 2022 17:20

Natuurlijk en dat lees ik vaker. Maar China wilde graag een heel "groene" winterspelen organiseren en gebruikt water wat blijkbaar ergens anders harder nodig is.

milotic 18 januari 2022 16:44

goh wat een toeval weer

PsiTweaker 18 januari 2022 16:46

Waarom verbaast dit me niets ? Dat is eigenlijk wel treurig !

Op dit item kan niet meer gereageerd worden.

Verplichte app voor bezoekers Olympische Spelen bevat kritieke kwetsbaarheden

Lees meer

IT-banen

Reacties (120)

Sorteer op:

Weergave: