Die Olympischen Winterspiele in Peking 2022 sind Geschichte – aber die Lektionen über staatliche Überwachung durch Pflicht-Apps bleiben hochaktuell. Ein Rückblick auf My2022 zeigt, wohin die Reise bei zukünftigen Großveranstaltungen gehen könnte – und warum wir heute wachsamer sein müssen denn je.
Winterspiele in Peking 2022. Obwohl da kein Schnee lag, wurde Ski gefahren, mit dem Bob die Strecke langgerast und Schlittschuh gelaufen. Wintersport ohne natürlichen Schnee – das war nur eine von vielen Kurositäten. Eine weitere war technischer Natur und hat bis heute Relevanz für alle Großveranstaltungen weltweit.
Denn alle, die bei den Olympischen Spielen anwesend waren, mussten verpflichtend eine App auf ihr Smartphone laden: My2022 – ein Präzedenzfall für staatliche Überwachung, der heute als Blaupause für ähnliche Systeme dient.
My2022 gab es für iOS und Android
My2022: Das Pflichtprogramm und seine Folgen
My2022 war für Android und iOS verfügbar und Pflichtprogramm für jeden Teilnehmer – egal ob Athlet, Journalist, Trainer, Sponsor oder Gast. Die Installation war nicht nur vor Ort, sondern bereits Wochen vor der Anreise verpflichtend.
Die App versprach praktische Services: Orientierung auf dem Gelände, Wettkampfpläne, Verpflegungshinweise, Gepäck-Tracking und Chat-Funktionen. Ähnliche Konzepte kennen wir von Messen oder Festivals. Der entscheidende Unterschied: In China war die Nutzung nicht optional, sondern staatlich verordnet.
Besonders problematisch waren die geforderten Daten: Passnummern, tägliche Gesundheitsdaten wie Körpertemperatur, Wohlbefinden und komplette medizinische Historien. Die chinesische Regierung begründete das mit Corona-Schutzmaßnahmen – ein Argument, das wir auch in anderen Kontexten immer wieder hören.
Doch was damals als „Einzelfall“ abgetan wurde, hat inzwischen Schule gemacht. Bei Großveranstaltungen von der WM in Katar bis zu verschiedenen internationalen Konferenzen werden ähnliche Apps immer häufiger zur Pflicht erklärt.
Sicherheitslücken als Standard
Sicherheitsforscher der Universität Toronto (Citizen Lab) fanden in My2022 gravierende Schwachstellen. Die App übertrug sensible Daten unverschlüsselt – ein Unding bei medizinischen Informationen. Entwickelt wurde sie von einem chinesischen Staatsunternehmen, was angesichts der strikten Internetkontrolle in China zusätzliches Misstrauen weckte.
Besonders brisant: Die Forscher entdeckten eine Datei namens „illegalwords.txt“ mit 2.442 zensierten Begriffen in verschiedenen Sprachen. Von „Tiananmen“ über „Uiguren“ bis „Dalai Lama“ – eine komplette Sperrliste politisch unerwünschter Themen.
Obwohl nicht eindeutig beweisbar war, ob die App aktiv spionierte, zeigten Codeanalysen verdächtige Funktionen: Zugriff auf installierte Apps, WLAN-Historien und möglicherweise sogar Audioaufzeichnungen. Die App sammelte ein digitales Profil jedes Nutzers.
Diese Praktiken sind leider kein Relikt von 2022. Aktuelle Analysen zeigen ähnliche Muster bei Apps autoritärer Regimes weltweit. Von Tracking-Apps in verschiedenen asiatischen Ländern bis zu Überwachungstools bei internationalen Sportereignissen – das My2022-Modell wird kopiert und verfeinert.
Gesundheitsdaten als Einfallstor
Die 14-tägige Datensammlung vor Anreise schuf eine hochsensible medizinische Datenbank aller Teilnehmer. Ohne angemessene Verschlüsselung waren diese Informationen praktisch frei verfügbar – ein Datenschutz-GAU, der heute als Lehrbuchbeispiel für schlechte Praxis gilt.
Vergleicht man das mit den intensiven Diskussionen um Corona-Warn-App oder Luca-App in Deutschland, wird der Kontrast deutlich: Während hierzulande jedes Detail datenschutzrechtlich durchleuchtet wurde, verlangte China maximale Datenpreisgabe bei minimalem Schutz.
Die permanente Standortüberwachung machte My2022 zu einem perfekten Tracking-Tool. Jeder Schritt, jeder Aufenthaltsort, jede Begegnung konnte protokolliert werden – und das bei Tausenden internationalen Gästen.
Heute sehen wir ähnliche Ansätze bei verschiedenen Großveranstaltungen. Die Lehre aus My2022: Gesundheitsschutz wird oft als Vorwand für umfassende Datensammlung genutzt.
Widerstand und Gegenmaßnahmen
Das IOC unternahm nichts zum Schutz der Teilnehmer – ein Versäumnis, das heute noch kritisiert wird. Der Deutsche Olympische Sportbund (DOSB) reagierte pragmatisch: Burner-Phones nur für die App, ohne persönliche Daten oder andere Apps.
Diese Strategie hat sich bewährt und wird heute bei vielen internationalen Delegationen standard. Separate Geräte für Pflicht-Apps verschiedener Gastgeberländer sind inzwischen normale Ausrüstung für Diplomaten, Journalisten und Geschäftsreisende.
Trotzdem bleibt das grundsätzliche Problem: Wer an internationalen Veranstaltungen teilnehmen will, muss oft digitale Überwachung akzeptieren. My2022 war nur der Anfang.
Aktuelle Entwicklungen und Ausblick
Seit 2022 haben verschiedene Länder ähnliche Systeme entwickelt. Bei der WM in Katar, verschiedenen Asien-Gipfeln und anderen Großereignissen werden vergleichbare Apps zur Pflicht gemacht. Das My2022-Modell hat Schule gemacht.
Besonders besorgniserregend: Die technischen Möglichkeiten sind seit 2022 erheblich gestiegen. KI-basierte Verhaltensanalyse, biometrische Erfassung und Echtzeit-Tracking sind heute Standard in solchen Systemen.
Für Reisende bedeutet das: Burner-Phones und strikte Datenhygiene sind wichtiger denn je. My2022 war ein Weckruf – aber leider haben ihn nicht alle gehört.
Die Olympischen Spiele 2024 in Paris zeigten einen anderen Weg: Freiwillige Apps mit klaren Datenschutzrichtlinien. Ein Beweis, dass es auch anders geht – wenn der politische Wille da ist.
Zuletzt aktualisiert am 22.02.2026
