Fußball-WM 2022 in Katar: Apps Etheraz und Hayya verpflichtend – BfDI gibt Hinweise zum Umgang

BfDI hat erste Analyse beider Apps vorgenommen

[datensicherheit.de, 15.11.2022] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) wurde nach eigenen Angaben durch Anfragen darauf aufmerksam gemacht, dass für die Einreise zur Fußball-Weltmeisterschaft 2022 in Katar die Installation der Apps „Etheraz“ und „Hayya“ verpflichtend sei. Mit den ihm zur Verfügung stehenden Ressourcen habe der BfDI eine erste Analyse dieser beiden Apps vorgenommen.

Für BfDI naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben

Die Apps „Etheraz“ und „Hayya“ seien in den gängigen App-Stores in Europa verfügbar und könnten damit auch außerhalb von Katar heruntergeladen und „genutzt“ werden. „Von Seiten des BfDI konnte festgestellt werden, dass die Datenverarbeitungen beider Apps wahrscheinlich deutlich weiter gehen, als es die Beschreibungen der Datenschutzhinweise und Verarbeitungszwecke in den App-Stores angeben.“

So werde bei einer der Apps unter anderem erhoben, ob und mit welcher Nummer ein Telefonat geführt wird. Hierbei handele es sich um mitunter sensible Telekommunikationsverbindungsdaten, welche in Deutschland unter das Fernmeldegeheimnis fielen. Die andere App verhindere unter anderem aktiv, „dass das Gerät, auf dem sie installiert wird, in den Schlafmodus wechselt“. Es sei zudem naheliegend, dass die von den Apps verwendeten Daten nicht nur lokal auf dem Gerät verblieben, sondern an einen zentralen Server übermittelt würden.

BfDI hat BSI und AA kontaktiert

Der BfDI rät daher dazu, „die beiden Apps nur dann zu installieren, wenn es absolut unumgänglich ist“. Zudem sollte erwogen werden, für die Installation ein eigenes Telefon zu verwenden, welches ausschließlich für diese Apps genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten, wie etwa Telefonnummern, Bild- oder Tondateien gespeichert sein.

Im Nachgang der Nutzung dieser Apps sollten auf dem verwendeten Telefon, das Betriebssystem und sämtliche Inhalte vollständig gelöscht werden. Hinsichtlich der mit der Nutzung dieser Apps verbundenen datenschutzrechtlichen Problematik habe der BfDI auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Auswärtige Amt (AA) kontaktiert.

Weitere Informationen zum Thema:

Augsburger Allgemeine, 14.11.2022
WM 2022 / WM-Besucher in Katar müssen dubiose Apps installieren

IT-MARKT, Adrian Oberer & tme, 26.10.2022
WM in der Wüste / Fussballfans müssen in Katar totaler Überwachung per App zustimmen