Fitness-App verrät Militärbasen
Mit der App Strava teilen Nutzer ihre Joggingrouten auf einer Karte mit anderen. Für Soldaten können die Bewegungsprofile heikel sein.
DÜSSELDORF Was als praktisches Gadget für Fitnessfreunde gedacht war, entwickelt sich offenbar gerade zu einem veritablen Sicherheitsrisiko. Denn die Fitness-App Strava zeigt in einer im Netz frei verfügbaren Weltkarte die Bewegungsprofile aller Nutzer – und darunter sind auch Militärangehörige in Krisenregionen wie Syrien, Afghanistan oder Mali. Klar zeichnen sich in der Karte Lauf- und Fahrstrecken (Fahrrad) auf Stützpunkten oder Militärflughäfen ab. Betroffen sind auch Basen, auf denen Bundeswehrsoldaten stationiert sind.
Die Option, die eigenen Laufrouten bei Strava hochzuladen, ist in der App standardmäßig aktiviert. So sind die Daten unabhängig vom Smartphone gespeichert und können etwa am PC abgerufen oder bei einem Wechsel des Smartphones direkt auf das neue Gerät geladen werden. Strava versteht sich mit der Apple Watch und ähnlichen Geräten fürs Handgelenk. Populär ist die Benutzung auf digitalen Fitnessarmbändern wie dem sogenannten Fitbit. Voraussetzung ist nur, dass die Geräte einen GPS-Empfänger eingebaut haben, um der App die zurückgelegte Strecke mitteilen zu können.
Wie Strava erklärt, fallen dabei gigantische Datenmengen an. So habe man bis September 2017 über eine Milliarde Aktivitäten der Nutzer aufgezeichnet, mit insgesamt drei Billionen einzelner Ortungspunkte. Die Nutzer hätten dabei eine Strecke von 27 Milliarden Kilometern zurückgelegt. Aus diesen Daten erstellt Strava eine sogenannte Heatmap, die sämtliche Bewegungen der Mitglieder als rote, orangefarbene oder gelbe Linien zeigt – je öfter die Strecke gelaufen oder gefahren wurde, desto greller die Farbe. Die Daten wurden dazu anonymisiert.
Schaut man auf diese Heatmap, so leuchten etwa große Teile der USA sowie West- und Mitteleuropas besonders grell, weil dort sehr viele Aktivitäten aufgezeichnet werden. Ganz anders sieht es etwa in Afghanistan aus. Das Land ist auf der Karte nahezu schwarz. Kaum ein Bewohner scheint dort die App zu nutzen. Trotzdem gibt es vereinzelte Bewegungsspuren in dem Land am Hindukusch – zum Beispiel rund um den Flughafen von Kundus oder bei Masar-i-Scharif. Dort sind Stützpunkte der US-Armee. Somit dürfte es sich um Bewegungsspuren von Soldaten handeln, die dort mit der StravaApp trainierten. Auch die Bundeswehr ist weiter in Afghanistan aktiv, bis zu 980 deutsche Soldaten sind in dem Land stationiert. Camp Marmal in Masar-iScharif dient als Basis.
Die Stützpunkte in Kundus und Masar-i-Scharif sind offiziell bekannt und somit kein Geheimnis. Dennoch wird es den Soldaten kaum gefallen, dass ihre beliebtesten Joggingstrecken sowie Fußwege innerhalb der Stützpunkte öffentlich abrufbar sind. Auch Fahrtstrecken über Land sind mitunter auf der Heatmap zu erkennen – offenbar haben auch dort Militärangehörige vergessen, ihre Fitnesstracker abzuschalten. Weitere Leuchtpunkte und -linien finden sich in Afghanistan an Orten, an denen offiziell keine Soldaten stationiert sind. Möglicherweise handelt es sich dabei um geheime US-Stützpunkte.
Sven Janssen, Pressesprecher des Verteidigungsministeriums in Berlin, sagte unserer Redaktion, dass man sich der Problematik solcher Fitnesstracker bewusst sei: „Wir machen die Soldaten immer wieder darauf aufmerksam.“Das passiere in der Heimat, aber auch bei Einsätzen im Ausland. Dazu sei immer ein ITSicherheitsexperte vor Ort. Wichtig sei es, nicht nur während des Einsatzes auf die Daten zu achten, sondern auch danach. Viele Geräte würden Daten über längere Zeit speichern. Synchronisiere man sie dann in der Heimat, könnten auch Daten aus Einsatzgebieten mit hochgeladen werden.
Der aktuelle Fall zeige, dass eine hundertprozentige Sicherheit nicht möglich sei. In den ausländischen Stützpunkten seien immer auch Soldaten aus anderen Ländern, sagte Janssen. „Und darauf, wie die mit ihren Daten umgehen, haben wir natürlich keinen Einfluss.“Grundsätzlich sei den deutschen Soldaten der Einsatz von privaten Smartphones, Tablets oder Fitnesstrackern erlaubt. Über die Handys laufe auch die Kommunikation mit den Angehörigen in der Heimat.
Das US-Verteidigungsministerium hat bereits reagiert. Die aktuellen Veröffentlichungen zeigten die Notwendigkeit für Soldaten, sensibel mit Daten umzugehen, sagte Pentagon-Sprecherin Audricia Harris. Man empfiehlt dort, „öffentliche Profile im Internet auf ein Minimum zu beschränken“. Das gelte auch für die sozialen Medien, erklärte Harris. Das Sicherheitsrisiko hätte allerdings recht einfach vermieden werden können. Wie Strava mitteilte, könnten Kunden mit einer einfachen Datenschutz-Einstellung die Teilnahme am Kartenprojekt ablehnen.
„Die aktuellen Veröffentlichungen zeigen, dass Soldaten sensibler mit Daten umgehen sollten“
Audricia Harris Pentagon-Sprecherin