Fußball-WM: Europäische Datenschützer warnen vor verpflichtenden Apps
Wer zur Fußball-Weltmeisterschaft nach Katar reist, muss zwei Smartphone-Apps installieren. Der Bundesdatenschutzbeauftragte rät nun dazu, dafür ein separates Gerät zu verwenden. Auch die Datenschutzbehörden in Frankreich und Norwegen haben Bedenken geäußert.
Am 20. November beginnt die Fußball-Weltmeisterschaft der Männer im Golfstaat Katar. Für die Einreise in das Land zwischen dem 1. November und dem 22. Dezember ist die Installation der Apps “Hayya” und “Ehteraz” verpflichtend. Bei “Hayya” handelt es sich um die offizielle WM-App, mit der sich die sogenannte “Hayya-Card” verwalten lässt. Diese ist nicht nur für die Einreise notwendig, sondern zusammen mit Eintrittskarten auch für den Zugang zu den Fußballstadien. Zudem kann der öffentliche Nahverkehr damit kostenlos genutzt werden.
Bei der “Ehteraz”-App handelt es sich um die katarische App zur Corona-Kontaktverfolgung. Nach Angaben des Auswärtigen Amts müssen Reisende ab 18 Jahren diese App installieren. Sie werde aber nur noch für den Besuch von Gesundheitseinrichtungen benötigt. Beide Smartphone-Anwendungen sind über die Appstores von Apple und Google erhältlich.
App erhebt sensible Daten
Der Bundesdatenschutzbeauftragte hat inzwischen “eine erste Analyse” beider Apps vorgenommen. Am Dienstag teilte die Behörde mit, die Datenverarbeitung beider Apps gehe “wahrscheinlich deutlich weiter”, als dies in den Datenschutzhinweisen angegeben sei.
So erhebe die “Hayyat”-App, ob und mit welcher Nummer ein Telefonat geführt wird. Dabei handle es sich mitunter um sensible Telekommunikationsverbindungsdaten, die in Deutschland unter das Fernmeldegeheimnis fallen. Die andere App verhindere nach der Installation unter anderem, dass das Gerät in den Schlafmodus wechselt.
Es sei zudem naheliegend, dass die von beiden Apps verwendeten Daten an einen zentralen Server übermittelt werden. Hinsichtlich der datenschutzrechtlichen Problematik habe der Datenschutzbeauftragte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Auswärtige Amt kontaktiert.
Extra Smartphone für katarische Apps
Der Datenschutzbeauftragte rät daher dazu, die beiden Apps nur dann zu installieren, “wenn es absolut unumgänglich” ist. Reisende sollten erwägen, die Apps auf einem separaten Telefon zu installieren, das nur dafür genutzt wird. Insbesondere sollten auf diesem Gerät keine weiteren personenbezogenen Daten wie beispielsweise Telefonnummern, Bild- oder Audiodateien gespeichert sein.
Der Datenschutzbeauftragte empfiehlt außerdem, nach der Nutzung der Apps auf dem verwendeten Gerät das Betriebssystem und sämtliche Inhalte vollständig zu löschen.
Bereits Ende Oktober hatte der öffentlich-rechtliche Rundfunk NRK aus Norwegen kritisch über die beiden Smartphone-Apps berichtet. Der NRK-Sicherheitschef hatte damals gesagt: “Es ist nicht meine Aufgabe, Reisetipps zu geben, aber ich persönlich würde mein Mobiltelefon niemals mit nach Katar nehmen.” Er kritisierte unter anderem, die “Ehteraz”-App verlange Zugriff auf sämtliche Daten auf dem Handy.
NRK hatte im Rahmen der eigenen Vorbereitung auf die Berichterstattung zur WM zwei IT-Sicherheitsunternehmen mit der Analyse der beiden Apps beauftragt. Die Experten kritisierten, diese könnten auf den genauen Standort zugreifen. Insbesondere die Corona-App zeichne den Standort von Nutzerinnen und Nutzern auf und registriere auch, welche anderen Geräte sich in der Nähe befinden. Auf diese Weise ließen sich Personen verfolgen und ableiten, wer sich mit wem getroffen hat. Naomi Lintvedt von der Rechtsfakultät der Universität Oslo hatte die Apps gegenüber dem NRK als “sehr invasiv” bezeichnet.
Der Weltverband FIFA wollte gegenüber NRK keinen Kommentar bezüglich der Apps abgeben.
Französische und norwegische Datenschützer warnen ebenfalls
Die Einschätzung des deutschen Datenschutzbeauftragten teilt auch die französische Datenschutzbehörde CNIL: Ein Sprecher der Behörde sagte dem Magazin Politico in der vergangenen Woche, idealerweise sollten Reisende ein Smartphone verwenden, auf dem keine sonstigen Daten gespeichert sind.
Am Montag hatte auch die norwegische Datenschutzbehörde Datatilsynet erklärt, der von den Apps verlangte umfangreiche Zugriff sei “alarmierend”. Zwar sei unklar, wofür die persönlichen Daten von Besuchern tatsächlich genutzt werden. Die Datenschützer warnten aber, die katarischen Behörden könnten mit den Apps Besucher des Landes und insbesondere gefährdete Gruppen überwachen.
Auch die norwegischen Datenschützer raten als Vorsichtsmaßnahme dazu, ein separates Mobiltelefon für die Installation der beiden Apps zu verwenden. Alternativ könnten die Daten auf dem eigenen Handy gesichert und anschließend gelöscht werden, um es während der Reise nach Katar ausschließlich für die beiden Apps zu verwenden und nach der Rückkehr zurückzusetzen und die gesicherten Daten wiederherzustellen.
“Ehteraz” wies Sicherheitslücke auf
Die Menschenrechtsorganisation Amnesty International hatte bereits im Jahr 2020 kritisiert, die Corona-Kontaktverfolgungs-App “Ehteraz” speichere sensible Daten auf einem zentralen Server. Zudem nutze sie zur Kontaktverfolgung nicht nur Bluetooth, sondern auch GPS. Die Behörden könnten so jederzeit eine Standortverfolgung in Echtzeit aktivieren, um den Aufenthaltsort von Personen festzustellen.
Damals hatte die App aufgrund einer Sicherheitslücke zudem Daten wie den Namen, den Gesundheitszustand und teilweise den Aufenthaltsort von Nutzern der App preisgegeben.
In Bezug auf die Fußball-WM in Katar weist das Auswärtige Amt darauf hin, dass die dortigen Behörden “intensiv digitale Technologien” nutzen. Dazu zähle auch der flächendeckende Einsatz von Videokameras im öffentlichen Raum. Teil jeder Ein- und Ausreise sei zudem “biometrische Erfassung mittels Gesichtsscanner und Bildabgleich”. Das entspreche “in vielen Fällen” nicht dem deutschen beziehungsweise europäischen “Verständnis von Datenschutz”.
Wie die britische Tageszeitung The Telegraph am Wochenende berichtete, kommen allein in den acht WM-Stadien rund 20.000 Überwachungskameras mit Gesichtserkennungstechnik zum Einsatz.
Menschenrechtsverletzungen
Katar als Gastgeberland der Fußball-Weltmeisterschaft 2022 steht seit Jahren wegen Menschenrechtsverletzungen in der Kritik: Laut Amnesty International werden Frauen in dem Land diskriminiert, unter anderem durch das System der männlichen Vormundschaft. Einvernehmliche, gleichgeschlechtliche sexuelle Handlungen stehen unter Strafe. Zuletzt hatte der WM-Botschafter von Katar Homosexualität in einem Interview mit ZDF-Reportern als “geistigen Schaden” bezeichnet. Das Interview wurde daraufhin durch einen Pressesprecher des WM-Organisationskomitees abgebrochen.
Der Lesben- und Schwulenverband Deutschland sieht in den verpflichtenden Apps eine zusätzliche Gefahr und befürchtet, die Behörden könnten etwa ausspähen, ob auf einem Smartphone Dating-Apps für Homosexuelle installiert sind.
Repressive Gesetze werden laut Amnesty International in Katar zudem angewendet, um Kritiker zum Schweigen zu bringen. Die Organisation kritisiert auch die Lage von Arbeitsmigranten, die in Katar unter anderem am Bau der WM-Stadien beteiligt waren. Löhne würden teils verspätet oder gar nicht gezahlt und sie seien unsicheren Arbeitsbedingungen ausgesetzt. Es gebe Tausende ungeklärte Todesfälle unter ausländischen Arbeitskräften. Organisationen wie Human Rights Watch, Gewerkschaften und Fan-Organisationen fordern die FIFA auf, unter anderem für Todesfälle, unbezahlte Löhne und Rekrutierungskosten Wiedergutmachung durch finanzielle Entschädigungen zu leisten.
Auch stehen weiterhin Korruptionsvorwürfe bei der Turniervergabe im Raum. (js)