Strava-Aktivitätenkarte: Pentagon lässt Sicherheitsvorkehrungen überprüfen
Fitnessdaten können einiges über die Militärs dieser Welt verraten: Während das US-Verteidigungsministerium eine Überprüfung der Sicherheitsprotokolle angeordnet hat, sieht sich die Bundeswehr gewappnet.
(Bild: Strava)
US-Verteidigungsminister Jim Mattis hat eine Überprüfung der Sicherheitsprotokolle des US-Militärs angeordnet, nachdem herausgekommen war, dass Daten des App-Herstellers Strava Militärbasen und Soldaten-Infos in aller Welt offenlegen. Der Nachrichtenagentur Reuters zufolge hat das Ministerium versichert, dass die Angelegenheit ernst genommen werde. Es solle nun ermittelt werden, ob weiteres Training oder zusätzliche Hinweise nötig sind, um die anhaltende Sicherheit der Truppen im In- und Ausland sicherzustellen. Ein Sprecher erklärte aber auch, dass kein Fall bekannt sei, in dem die Sicherheit einer US-Basis durch solche Daten gefährdet worden sei.
Die "Cyber-Awareness" der Streitkräfte
In Deutschland hat unterdessen ein Sprecher des Verteidigungsministeriums vor der Bundespressekonferenz erklärt, dass das Problem bekannt sei. "Es gibt in jedem Kontingent einen IT-Sicherheitsbeauftragten, der für das Thema vor Ort sensibilisieren kann", sagte Holger Neumann. Außerdem seien deutsche Militärlager nicht geheim, wo sich deutsche Soldaten und Soldatinnen aufhalten, sei "ein offenes Geheimnis". Keine Reaktion gab es bislang auch auf eine erneute Anfrage von heise online, wie problematisch es sei, dass sich über andere Karten von Strava sogar einzelne Soldaten identifizieren und dank ihrer Aktivitäten bis in die Heimat zurückverfolgen lassen. Neumann erklärte lediglich, auch bei den Soldaten sei ein deutlicher Fortschritt im Bereich der "Cyber Awareness" zu sehen.
Strava, der Anbieter der verantwortlichen App, hat derweil angekündigt, die Datenschutzeinstellungen der Anwendung überprüfen zu wollen. Die zugehörigen Optionen – etwa um das öffentliche Tracking auszuschalten – sollen vereinfacht werden, versprach Strava-CEO James Quarles in einem Statement. Außerdem werde das Unternehmen mit Vertretern des Militärs und von Regierungen zusammenarbeiten, um den Umgang mit vertraulichen Daten anzusprechen. Auf welche Staaten sich das bezieht, erklärte er aber nicht. Betroffen waren nicht nur Informationen des US-Militärs, sondern beispielsweise auch der Bundeswehr und der russischen Streitkräfte.
Individuelle Verfolgung möglich
Hintergrund ist eine in Teilen schon seit Jahren öffentlich zugängliche Weltkarte von Strava, die auch eigentlich vertrauliche Informationen über Militärbasen in aller Welt preisgibt. Auf der 2015 veröffentlichten und im vergangenen November aktualisierten "Global Heatmap" sind mehr als eine Milliarde Aktivitäten visualisiert, darunter auch solche von westlichen Soldaten etwa in Afghanistan. Dadurch lassen sich nicht nur vormals unbekannte Außenposten erkennen: Dank anderer Karten von Strava können teilweise auch aktuelle Aktivitäten einzelner Soldaten und Soldatinnen eingesehen werden, was Raum für mögliche Angriffe geben dürfte. (mho)
