Fitnesstracker: Strava-Aktivitätenkarte legt Militärbasen und Soldaten-Infos in aller Welt offen
Nicht nur Zivilisten, sondern auch Soldaten tracken offenbar fleißig ihre Bewegungen. Eine von Strava erstellte Weltkarte aller Aktivitäten legt deshalb teilweise geheime Militärbasen offen und zeigt beispielsweise regelmäßige Jogging-Routen.
Eine in Teilen schon seit Jahren öffentlich zugängliche Weltkarte von Strava gibt jede Menge eigentlich vertraulicher Informationen über Militärbasen in aller Welt preis. Darauf hat der Student und Konfliktforscher Nathan Ruser am Wochenende hingewiesen und eine ganze Reihe von Twitter-Nutzern dazu animiert, ebenfalls nach Kartenausschnitten zu suchen, die solche Informationen offenlegen.
Auf der 2015 veröffentlichten und im vergangenen November aktualisierten "Global Heatmap" des Anbieters von Anwendungen zum Tracking sind mehr als eine Milliarde Aktivitäten visualisiert, die Strava-Nutzer zwischen 2015 und November 2017 mit einem aktivierten Tracker absolviert haben. Dazu gehören offenbar auch jede Menge Soldaten.
Soldaten joggen gerne um ihre Basen
Ruser hat in mehreren Tweets zusammengetragen, dass nicht nur US-Soldaten Tracker von Strava genauso bei sportlichen Aktivitäten verwenden wie zivile Nutzer. In Kriegsgebieten wie etwa Afghanistan, wo kein anderer Mensch derartige Geräte einsetzt, legen die Soldaten damit beispielsweise ihre regelmäßigen Jogging-Strecken offen. Solche Informationen könnten für Angreifer äußerst wertvoll sein. Hell leuchtende Kreise auf der sonst dunklen Heatmap in Afghanistan zeigen außerdem Militärbasen und Außenposten ausländischer Truppen, um die herum Soldaten offenbar regelmäßig laufen. Außerdem legen dünnere Routen zwischen solchen Orten offenbar sogar Versorgungsrouten offen, weil die Soldaten ihre Tracker nicht einmal in ihren Fahrzeugen abschalten.
Nach Rusers Hinweis haben unter anderem Journalisten nach ähnlichen Hinweisen in anderen Teilen der Welt gesucht. So hat der US-Journalist Ben Taub nach eigenen Angaben nicht nur bekannte ausländische Militärbasen im Niger gefunden, sondern auch noch eine bis dato unbekannte. Schon Ruser hatte darauf hingewiesen, dass offensichtlich auch russische Soldaten Strava-Tracking benutzen und damit ihre Präsenz im syrischen Latakia offenlegen. Auch Feldlager der Bundeswehr lassen sich identifizieren.
The Daily Beast erklärt, dass in Taiwan das Missile Command klar erkennbar ist und welchen Wert solche Informationen für angreifende Hacker haben. Mit den (bei weitem nicht nur) bei Strava gesammelten, aber nicht öffentlich gemachten Daten könnten sie den Spuren einzelne Nutzer zuordnen und an noch viel mehr Informationen gelangen.
Strava weist auf Datenschutzeinstellungen hin
Strava hat bereits mit einem Hinweis auf die Datenschutzempfehlungen für die eigenen Geräte reagiert. Die Weltkarte enthalte nur Aktivitäten, die von den Nutzern nicht als privat gekennzeichnet wurden. Vom US-Militär gab es auf Anfrage der Washington Post bislang noch keine Reaktion auf die massenhafte Preisgabe von eigentlich vertraulichen Ortsangaben. Auf eine Anfrage von heise online gab es von der Bundeswehr noch keinen Kommentar.
[Update 29.01.2018 – 10:40 Uhr] Da es auf Strava zu einzelnen Segmenten – also etwa bestimmten Jogging-Strecken – öffentlich einsehbare Bestenlisten gibt, können sogar einzelne Nutzer der Tracking-App unter den Soldaten ausgemacht und dank Verknüpfungen zu einem Profil in sozialen Netzwerken identifiziert werden. Damit lassen sie sich unter Umständen zu anderen Militärbasen und sogar in ihre Heimat zurückverfolgen. (mho)