Aktuelles, Experten - geschrieben von dp am Dienstag, November 15, 2022 17:51 - noch keine Kommentare
Fußball-WM 2022 in Katar: Apps Etheraz und Hayya verpflichtend – BfDI gibt Hinweise zum Umgang
BfDI hat erste Analyse beider Apps vorgenommen
[datensicherheit.de, 15.11.2022] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde nach eigenen Angaben durch Anfragen darauf aufmerksam gemacht, dass für die Einreise zur Fußball-Weltmeisterschaft 2022 in Katar die Installation der Apps „Etheraz“ und „Hayya“ verpflichtend sei. Mit den ihm zur Verfügung stehenden Ressourcen habe der BfDI eine erste Analyse dieser beiden Apps vorgenommen.
Für BfDI naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben
Die Apps „Etheraz“ und „Hayya“ seien in den gängigen App-Stores in Europa verfügbar und könnten damit auch außerhalb von Katar heruntergeladen und „genutzt“ werden. „Von Seiten des BfDI konnte festgestellt werden, dass die Datenverarbeitungen beider Apps wahrscheinlich deutlich weiter gehen, als es die Beschreibungen der Datenschutzhinweise und Verarbeitungszwecke in den App-Stores angeben.“
So werde bei einer der Apps unter anderem erhoben, ob und mit welcher Nummer ein Telefonat geführt wird. Hierbei handele es sich um mitunter sensible Telekommunikationsverbindungsdaten, welche in Deutschland unter das Fernmeldegeheimnis fielen. Die andere App verhindere unter anderem aktiv, „dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt“. Es sei zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben, sondern an einen zentralen Server übermittelt würden.
BfDI hat BSI und AA kontaktiert
Der BfDI rät daher dazu, „die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist“. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, welches ausschließlich für diese Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein.
Im Nachgang der Nutzung dieser Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden. Hinsichtlich der mit der Nutzung dieser Apps verbundenen datenschutzrechtlichen Problematik habe der BfDI auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Auswärtige Amt (AA) kontaktiert.
Weitere Informationen zum Thema:
Augsburger Allgemeine, 14.11.2022
WM 2022 / WM-Besucher in Katar müssen dubiose Apps installieren
IT-MARKT, Adrian Oberer & tme, 26.10.2022
WM in der Wüste / Fussballfans müssen in Katar totaler Überwachung per App zustimmen
Aktuelles, Experten - Apr. 24, 2025 19:04 - noch keine Kommentare
MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
weitere Beiträge in Experten
- Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
- Schutz personenbezogener Daten: Bundesdatenschutzbeauftragte zu Gesprächen in Washington D.C.
- Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie
- MITRE CVE Program: Abschaltung verhindert
Aktuelles, Branche - Apr. 24, 2025 0:15 - noch keine Kommentare
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren
weitere Beiträge in Branche
- Kaspersky: Cyber-Immunität steht bei Experten hoch im Kurs
- API-Management: Die vier größten Herausforderungen
- Ringen um die Vorherrschaft im KI-Bereich: Wenn China und USA den Takt angeben
- imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots
- Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren