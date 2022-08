Ein Hacker mit dem Namen "XJP" (kurz für Xi Jinping) bietet derzeit die Daten von fast 50 Millionen Menschen zum Verkauf an, die die Coronavirus-Tracing-App der chinesischen Millionenmetropole Shanghai genutzt haben.

App-Pflicht für alle, ob Einwohner oder Besucher

Der Hacker, dessen Name offensichtlich eine Art Abkürzung des Namens des chinesischen Präsidenten Xi Jinping ist, bietet laut einem Bericht der Nachrichtenagentur Reuters derzeit über ein einschlägiges Forum einen umfangreichen Datensatz zum Verkauf an, der die Daten von 48,5 Millionen Nutzern der Covid-Tracing-App der Stadt Shanghai enthält.Die App, die auch Suishenma genannt wird, wird von der Regierung und den Behörden Shanghais genutzt, um Kontakte zu verfolgen, aber auch um durch verschiedene Maßnahmen gegen das Coronavirus und seine Varianten vorzugehen. Sie wird ebenso dafür verwendet, den Zugang zu bestimmten Orten zu regeln.Unter anderem sammelt die App umfangreiche Daten zum Standort der Nutzer und erstellt daraus unter Verwendung weiterer Informationen Einstufungen, die anzeigen, wie wahrscheinlich es ist, dass ein Nutzer das Coronavirus in sich trägt oder übertragen kann. Jeder Mensch in Shanghai und Umgebung muss die App verwenden, egal ob es sich um Einwohner oder Besucher der Stadt handelt.Der Datensatz soll Angaben zu allen Personen enthalten, die sich seit der Einführung des Covid-Management-Systems in Shanghai in der Stadt aufgehalten haben. Die App vergibt unter anderem farbliche Einstufungen in Grün, Gelb oder Rot, die anzeigen, wie groß die Wahrscheinlichkeit ist, dass eine Person das Coronavirus verbreiten könnte.Der Hacker verlangte bei der Veröffentlichung seines Angebots zunächst einen Preis von 4850 Dollar für das Datenpaket, senkte den Preis aber später deutlich. Der Zugriff auf die App erfolgt unter anderem über die Bezahl-App Alipay und die Chat-Software WeChat. Erst im Juli waren Daten von mehr als einer Milliarde Menschen aus einer Datenbank der Polizei von Shanghai aufgetaucht, die offenbar von einem ohne Passwort öffentlich über das Internet zugänglichen Server stammten, der vom Cloud-Dienstleister Alibaba betrieben wurde.