Aktuelles, Experten - geschrieben von dp am Dienstag, November 15, 2022 17:51 - noch keine Kommentare
Fußball-WM 2022 in Katar: Apps Etheraz und Hayya verpflichtend – BfDI gibt Hinweise zum Umgang
BfDI hat erste Analyse beider Apps vorgenommen
[datensicherheit.de, 15.11.2022] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde nach eigenen Angaben durch Anfragen darauf aufmerksam gemacht, dass für die Einreise zur Fußball-Weltmeisterschaft 2022 in Katar die Installation der Apps „Etheraz“ und „Hayya“ verpflichtend sei. Mit den ihm zur Verfügung stehenden Ressourcen habe der BfDI eine erste Analyse dieser beiden Apps vorgenommen.
Für BfDI naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben
Die Apps „Etheraz“ und „Hayya“ seien in den gängigen App-Stores in Europa verfügbar und könnten damit auch außerhalb von Katar heruntergeladen und „genutzt“ werden. „Von Seiten des BfDI konnte festgestellt werden, dass die Datenverarbeitungen beider Apps wahrscheinlich deutlich weiter gehen, als es die Beschreibungen der Datenschutzhinweise und Verarbeitungszwecke in den App-Stores angeben.“
So werde bei einer der Apps unter anderem erhoben, ob und mit welcher Nummer ein Telefonat geführt wird. Hierbei handele es sich um mitunter sensible Telekommunikationsverbindungsdaten, welche in Deutschland unter das Fernmeldegeheimnis fielen. Die andere App verhindere unter anderem aktiv, „dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt“. Es sei zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben, sondern an einen zentralen Server übermittelt würden.
BfDI hat BSI und AA kontaktiert
Der BfDI rät daher dazu, „die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist“. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, welches ausschließlich für diese Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein.
Im Nachgang der Nutzung dieser Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden. Hinsichtlich der mit der Nutzung dieser Apps verbundenen datenschutzrechtlichen Problematik habe der BfDI auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Auswärtige Amt (AA) kontaktiert.
Weitere Informationen zum Thema:
Augsburger Allgemeine, 14.11.2022
WM 2022 / WM-Besucher in Katar müssen dubiose Apps installieren
IT-MARKT, Adrian Oberer & tme, 26.10.2022
WM in der Wüste / Fussballfans müssen in Katar totaler Überwachung per App zustimmen
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren