Categories: MobileMobile Apps

Fitness-Tracker Strava verrät geheime Militärstandorte

Seit November veröffentlicht die Fitness-App Strava eine so genannte Global Heatmap. Darin wird auf einer Karte angezeigt, wo Nutzer dieser App besonders gerne Sport treiben. Das Problem dabei aber ist, dass damit unter anderem die geheimen Standorte von US-Militärbasen im Ausland in der Karte zu sehen sind.

Vermutlich eine US-Militär-Basis in mitten der Sahara in der Ansicht der Strava Global Heatmap, in der Sportler jegliche Aktivität über eine Smartphone-App oder über einen Fitnesstracker mit teilen können. In menschenleeren Gebieten oder in Kriesenregionen werden stechen die Aktivitätsverläufe sehr deutlich hervor (Screenshot: ZDNet.de)

Diese Heatmap besteht laut Strava aus mehr als 13 Billionen GPS-Punkten, die die Nutzer der App bei Sportlichen Aktivitäten in der Zeit zwischen 2015 und September 2017 aufzeichneten. Nutzer können die Funktion des Datenaustauschs auch deaktivieren, was vielen Nutzern aber vermutlich nicht bewusst sein dürfte.

Weil durch diese Datenpunkte unter anderem militärische Einrichtungen zu erkennen sind, entfacht sich gerade eine hitzige Diskussion über die Sicherheitsrisiken, die von dieser Karte ausgehen.

In dicht besiedelten Gebieten wie Europa oder Nordamerika sind aus diesen Karten auf den ersten Blick kaum sensible Informationen abzuleiten. Allerdings in Kriesen- oder Kriegsgebieten stechen beispielsweise unter Soldaten beliebte Jogging-Strecken schnell heraus. So können beispielsweise US-Basen schnell in einem Gebiet lokalisiert werden.

Der Australier Nathan Ruser, der Internationale Sicherheit und Naher Osten studiert, hatte sich ein Gebiet in Syrien auf der Global Heatmap genauer angeschaut. Gegenüber der Washington Post erklärt Ruser: „Ich wunderte mich, ob das US-Soldaten zu sehen sind. Es leuchtete wie ein Weihnachtsbaum.“

Verschiedene Journalisten veröffentlichten dann schnell verdächtige Aktivitäten von US-Basen im Jemen, in der Sahel-Zone oder in Mogadischu oder auf der sagenumwobenen Area 51.

Auch der deutsche Sicherheitsanalyst Tobias Schneider erklärte via Twitter, dass einige militärische Organisationen Probleme bekommen könnten. Schneider zeigt zudem an einigen Beispielen, wie sich über die Karte nicht nur die Freizeitaktivität der stationierten Soldaten nachvollziehen lässt, sondern dass sich dadurch auch Außenposten oder Routen von Patrouillen oder Nachschubwegen lokalisieren lassen. Vor allem für ausländische Geheimdienste dürfte die Karte viele interessante Informationen bieten. Allerdings sind nicht nur US-Basen von dem Problem betroffen. Es sollen unter anderem auch russische Standorte entdeckt worden sein.

Der Twitter-Nutzer und Sicherheitsexperte Paul Dietrich präsentiert auch eine Möglichkeit, wie sich nicht nur die Spuren von US-Soldaten identifizieren lassen, sondern mit Hilfe der Daten auch die Identitäten der Strava-Nutzer herausfinden lassen. Er sei in der Lage gewesen, einen im Irak stationierten Soldaten über die Laufprofile auch in seiner Heimat aufzuspüren.

„Jüngste Datenveröffentlichungen machen deutlich, wie notwendig es ist, die Fälle zu prüfen, in denen Mitglieder des Militärs persönliche Daten teilen“, so Major Audricia Harris gegenüber CNET.com. Darüber hinaus gibt es Richtlinien für die Veröffentlichung von persönlichen Profilen im Internet. Nun prüfe das US-Verteidigungsministerium den Vorfall und die Frage, ob zusätzlich Trainings oder Richtlinien nötig sind. Die US Armee verbietet den Einsatz dieser Tracker bislang nicht. In einem Pilot-Projekt im Jahr 2013 wurden an Mitglieder der US-Armee beispielsweise mehrere Tausend Fitness-Armbänder verteilt, um deren Fitness zu optimieren.

Strava ist eine App, die auf Fitness-Trackern wie Jawbone oder Fitbit oder auch auf dem Smartphone läuft. Der Anbieter nennt den eigenen Dienst ein „soziales Netzwerk für Athleten“. Derzeit nutzen 27 Millionen Menschen die Apps. Seit 2015 wurden damit mehr als 1 Milliarde Aktivitäten aufgezeichnet.

Gegenüber CNET verweist Strava auf einen Blog vom Sommer 2017, in dem Anwender angeleitet werden, wie sie mit den persönlichen Daten umgehen sollen.

„Unsere Global Heatmap zeigt einen aggregierten und anonymisierten Blick auf über eine Milliarden Aktivitäten, die auf unsere Plattform hochgeladen wurden“, so Strava weiter. „Darin sind keine Aktivitäten enthalten, die die Nutzer als privat eingestuft haben, oder die Nutzer als private Zone definiert haben. Wir helfen gerne dabei, damit Menschen besser die Konfigurationsmöglichkeiten zu verstehen, damit sie besser kontrollieren können, was sie mit anderen teilen.“

[mit Material von Michelle Meyers, CNET.com]

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago