Vandaag starten de Olympische Winterspelen in China. Ok, een paar toernooien, zoals ijshockey en curling, zijn al begonnen, maar de openingsceremonie staat voor vanmiddag 13u00, Nederlandse tijd, gepland. Behalve dat deze Winterspelen in het teken zullen staan van sportprestaties, waart het coronaspook natuurlijk ook nog altijd rond. En dan is er nog de Chinese smartphone app, MY2022, die verplicht door alle aanwezigen, atleten en officials, gebruikt moet worden. Die app blijkt niet bepaald veilig om te gaan met data en gebleken is ook dat data gedeeld wordt met Chinese autoriteiten. Daarover zijn nu enkele kamervragen gesteld.
Drie kamerleden willen van de verantwoordelijke ministers en staatssecretaris weten of de veiligheid en privacy van de sporters en andere aanwezigen die de My2022 moeten gebruiken gewaarborgd is. Daarnaast willen zij ook de verzekering dat de app en data niet gebruikt worden voor sociale en politieke surveillance en dat de data niet gedeeld wordt met derden.
Ook niet onbelangrijk is de vraag of de veiligheid van sporters en aanwezigen gegarandeerd kan worden wanner die zich uitlaten over informatie die binnen de app als politiek gevoelig bestempeld is. Tot slot willen de drie vragenstellers van de ministers en staatssecretaris horen of, en zo ja wat, zij gaan doen om er zowel bij de organisatie van de Winterspelen als het IOC aan te dringen op de zorgen die de verplichte app met zich meebrengt.
Eerder was al het nodige te doen over mogelijke spionage via laptops, tablets en smartphones door de Chinese overheid. Dat leidde ertoe dat sportkoepel NOC*NSF, op aandringen van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), alle sporters verbood hun eigen smartphone, tablet of laptop mee te nemen naar China.
Alle sporters en andere aanwezigen zijn echter wel verplicht om de MY2022 app van de Chinese organisatie van de Winterspelen te gebruiken. Met de reputatie die China heeft, en de politieke boycott van de Winterspelen die veel landen erop na houden, is het gek om te denken dat de data die in deze app ingevoerd moet worden, ook wel eens voor andere doeleinden gebruikt zou kunnen worden.
Canadese onderzoekers ontdekten vorige maand al een paar ernstige kwetsbaarheden in de app. Zo werden SSL-certificaten niet gevalideerd en bleek tevens dat de app gevoelige informatie onversleuteld verstuurd. Daarmee is de app een potentieel walhalla voor hackers en andere malafide gebruikers. Om nog maar te zwijgen over het feit dat het de Chinese overheid zo ook wel heel makkelijk gemaakt wordt data uit de app te slurpen.
Sterker nog, de Canadese onderzoekers hebben ook bewijs gevonden dat de app gevoelige informatie deelt met zowel de organisatie van de Winterspelen als andere Chinese autoriteiten, zonder dat daarvoor toestemming gevraagd wordt aan de gebruikers van de app.
