Categories: MobileMobile Apps

Fitness-Tracker Strava verrät geheime Militärstandorte

Seit November veröffentlicht die Fitness-App Strava eine so genannte Global Heatmap. Darin wird auf einer Karte angezeigt, wo Nutzer dieser App besonders gerne Sport treiben. Das Problem dabei aber ist, dass damit unter anderem die geheimen Standorte von US-Militärbasen im Ausland in der Karte zu sehen sind.

Vermutlich eine US-Militär-Basis in mitten der Sahara in der Ansicht der Strava Global Heatmap, in der Sportler jegliche Aktivität über eine Smartphone-App oder über einen Fitnesstracker mit teilen können. In menschenleeren Gebieten oder in Kriesenregionen werden stechen die Aktivitätsverläufe sehr deutlich hervor (Screenshot: ZDNet.de)

Diese Heatmap besteht laut Strava aus mehr als 13 Billionen GPS-Punkten, die die Nutzer der App bei Sportlichen Aktivitäten in der Zeit zwischen 2015 und September 2017 aufzeichneten. Nutzer können die Funktion des Datenaustauschs auch deaktivieren, was vielen Nutzern aber vermutlich nicht bewusst sein dürfte.

Weil durch diese Datenpunkte unter anderem militärische Einrichtungen zu erkennen sind, entfacht sich gerade eine hitzige Diskussion über die Sicherheitsrisiken, die von dieser Karte ausgehen.

In dicht besiedelten Gebieten wie Europa oder Nordamerika sind aus diesen Karten auf den ersten Blick kaum sensible Informationen abzuleiten. Allerdings in Kriesen- oder Kriegsgebieten stechen beispielsweise unter Soldaten beliebte Jogging-Strecken schnell heraus. So können beispielsweise US-Basen schnell in einem Gebiet lokalisiert werden.

Der Australier Nathan Ruser, der Internationale Sicherheit und Naher Osten studiert, hatte sich ein Gebiet in Syrien auf der Global Heatmap genauer angeschaut. Gegenüber der Washington Post erklärt Ruser: „Ich wunderte mich, ob das US-Soldaten zu sehen sind. Es leuchtete wie ein Weihnachtsbaum.“

Verschiedene Journalisten veröffentlichten dann schnell verdächtige Aktivitäten von US-Basen im Jemen, in der Sahel-Zone oder in Mogadischu oder auf der sagenumwobenen Area 51.

Auch der deutsche Sicherheitsanalyst Tobias Schneider erklärte via Twitter, dass einige militärische Organisationen Probleme bekommen könnten. Schneider zeigt zudem an einigen Beispielen, wie sich über die Karte nicht nur die Freizeitaktivität der stationierten Soldaten nachvollziehen lässt, sondern dass sich dadurch auch Außenposten oder Routen von Patrouillen oder Nachschubwegen lokalisieren lassen. Vor allem für ausländische Geheimdienste dürfte die Karte viele interessante Informationen bieten. Allerdings sind nicht nur US-Basen von dem Problem betroffen. Es sollen unter anderem auch russische Standorte entdeckt worden sein.

Der Twitter-Nutzer und Sicherheitsexperte Paul Dietrich präsentiert auch eine Möglichkeit, wie sich nicht nur die Spuren von US-Soldaten identifizieren lassen, sondern mit Hilfe der Daten auch die Identitäten der Strava-Nutzer herausfinden lassen. Er sei in der Lage gewesen, einen im Irak stationierten Soldaten über die Laufprofile auch in seiner Heimat aufzuspüren.

„Jüngste Datenveröffentlichungen machen deutlich, wie notwendig es ist, die Fälle zu prüfen, in denen Mitglieder des Militärs persönliche Daten teilen“, so Major Audricia Harris gegenüber CNET.com. Darüber hinaus gibt es Richtlinien für die Veröffentlichung von persönlichen Profilen im Internet. Nun prüfe das US-Verteidigungsministerium den Vorfall und die Frage, ob zusätzlich Trainings oder Richtlinien nötig sind. Die US Armee verbietet den Einsatz dieser Tracker bislang nicht. In einem Pilot-Projekt im Jahr 2013 wurden an Mitglieder der US-Armee beispielsweise mehrere Tausend Fitness-Armbänder verteilt, um deren Fitness zu optimieren.

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Gegenüber CNET verweist Strava auf einen Blog vom Sommer 2017, in dem Anwender angeleitet werden, wie sie mit den persönlichen Daten umgehen sollen.

„Unsere Global Heatmap zeigt einen aggregierten und anonymisierten Blick auf über eine Milliarden Aktivitäten, die auf unsere Plattform hochgeladen wurden“, so Strava weiter. „Darin sind keine Aktivitäten enthalten, die die Nutzer als privat eingestuft haben, oder die Nutzer als private Zone definiert haben. Wir helfen gerne dabei, damit Menschen besser die Konfigurationsmöglichkeiten zu verstehen, damit sie besser kontrollieren können, was sie mit anderen teilen.“

[mit Material von Michelle Meyers, CNET.com]

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Recall: Microsoft stellt KI-gestützte Timeline für Windows vor

Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…

13 Stunden ago

Windows 10 und 11: Microsoft behebt Problem mit VPN-Verbindungen

Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…

20 Stunden ago

Portfoliomanagement Alfabet öffnet sich für neue Nutzer

Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.

23 Stunden ago

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

5 Tagen ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

5 Tagen ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

5 Tagen ago