Die tschechische Nationale Agentur für Cyber- und Informationssicherheit (im Folgenden die Agentur“) hat eine Sicherheitswarnung bezüglich der Nutzung der mobilen Anwendung WeChat von Tencent herausgegeben: Die App sammelt eine große Menge an Nutzerdaten, die zusammen mit der Art und Weise, wie die Daten gesammelt werden, für gezielte Cyberangriffe genutzt werden könnten. Hinter der WeChat-App steht das in der Volksrepublik China (VRC) ansässige Unternehmen Tencent, das nach verifizierten Informationen der Agentur eng mit der chinesischen Regierung und der Kommunistischen Partei Chinas verbunden ist.
Mehr über WeChat
Die WeChat-App wird weltweit von rund 1,3 Milliarden aktiven Nutzern verwendet. Am beliebtesten ist sie in der Volksrepublik China und in Ländern mit einer großen chinesischen Gemeinschaft. In der Tschechischen Republik nutzen nur etwa 40.000 Menschen die App, darunter jedoch eine beträchtliche Anzahl hochrangiger Personen wie Diplomaten, Geschäftsleute, Wissenschaftler und chinesische Dissidenten. Ihre von WeChat gesammelten sensiblen Daten könnten daher in Zukunft beispielsweise für Erpressungen oder Nötigungen missbraucht werden. Die Bedrohung, die von der WeChat-App ausgeht, ähnelt aus dortiger Sicht stark der Bedrohung, die von der TikTok-App des chinesischen Unternehmens ByteDance ausgeht, vor der die Agentur bereits früher gewarnt hat.
WeChat ist eine mobile Social-Media- und Messaging-App mit zahlreichen Zusatzfunktionen. Entwickelt und betrieben wird sie von Tencent, einem Unternehmen mit Sitz in Shenzhen, China. Tencent ist ein Unternehmen, das strengen nationalen chinesischen Gesetzen und Vorschriften unterliegt. So verpflichten beispielsweise das Staatssicherheitsgesetz von 2015, das Gesetz über nachrichtendienstliche Tätigkeiten von 2017, das Unternehmensgesetz von 2013 und die Vorschriften zur Meldung von Schwachstellen in Netzwerkgeräten Einzelpersonen und Unternehmen zur Zusammenarbeit mit den chinesischen Behörden, auch gegen die Interessen ihrer internationalen Partner oder Kunden. Öffentlich zugänglichen Quellen und Informationen von Partnern der Agentur zufolge ist Tencent mit der öffentlichen Verwaltung der VR China und der Kommunistischen Partei Chinas verbunden. Der Einfluss der VR China in der Tschechischen Republik lässt befürchten, dass die von der App gesammelten Daten missbraucht werden könnten.
WeChat wurde bereits in Indien, Kanada und einigen US-Bundesstaaten verboten. In diesem Jahr haben die Niederlande eine Empfehlung an Regierungsangestellte herausgegeben, keine Apps aus Ländern zu verwenden, die offensive Cyberoperationen gegen den Staat durchführen. Auch Kanada hat die App auf Regierungsgeräten bis 2023 verboten.
Empfehlungen der Agentur
„Wenn Sie WeChat verwenden müssen, ist es ratsam, die App auf einem anderen Gerät zu installieren als dem, das Sie für alle anderen Zwecke verwenden. Wenn das nicht möglich ist, empfehlen wir, die App nur so lange wie unbedingt nötig auf dem Gerät zu lassen und nur die Berechtigungen zu erlauben, die für das Funktionieren der App notwendig sind“, sagte der Direktor der Agentur, Lukáš Kintr.
Im Fall der WeChat-App hat die Agentur eine Warnung vor Sicherheitsbedrohungen herausgegeben – es handelt sich also nicht um eine Warnung nach dem Cybersicherheitsgesetz, wie es bei der TikTok-App der Fall war. Dennoch hält es die Agentur für ratsam, die mit der Nutzung der WeChat-App verbundenen Risiken nicht zu unterschätzen und die weitere Nutzung entsprechend anzupassen oder deutlich einzuschränken. (Quelle: Mitteilung der Behörde)
- Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration - 2. November 2024
- Schlag gegen die Plattformen „Flight RCS“ und „Dstat.CC“. - 2. November 2024
- Sophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien - 2. November 2024