Pentagon verteilte Tracker
Eine Karte, die die Bewegungsprofile von Nutzern einer Fitness-App zeigt, kann die Sicherheit von US-Soldaten gefährden. Auf der öffentlich im Internet zugänglichen Karte sind etwa Laufrouten in Syrien, Afghanistan und im Irak zu sehen, wie britische und US-Medien im Jänner berichteten.
Dieser Artikel ist älter als ein Jahr.
Mittels Satelliteninformationen zeigt die Heatmap (Wärmekarte) des US-Netzwerkes Strava mehr als eine Milliarde Aktivitäten von rund 27 Millionen Nutzern, die zwischen 2015 und September 2017 mit einem aktivierten Fitnessmessgerät wie Fitbit oder auch über die Smartphone-App aufgezeichnet worden sind.
„US-Basen deutlich identifizierbar“
Die Karte des US-Anbieters ist bereits seit drei Jahren online. Im November 2017 wurde sie um große Datenmengen erweitert. Auf die sensiblen Daten und potenzielle Gefahr für US-Soldaten machte der australische Student und Konfliktforscher Nathan Ruser dann zu Beginn des Jahres aufmerksam. Während zurückgelegte Wege in manchen Gebieten wegen vieler Bewegungsprofile nur noch als leuchtende Lichtpunkte erkennbar sind, ist die Karte in Kriegsgebieten wie dem Irak, Syrien und Afghanistan fast vollständig dunkel, wodurch Bewegungsprofile wegen ihrer hell erleuchtenden Visualisierung deutlich ins Auge stechen.
Screenshot labs.strava.com/heatmap
Deutlich erkennbare Bewegungsprofile um den US-Militärflugplatz al-Asad im Westen des Irak
„US-Basen sind deutlich identifizierbar und kartographierbar“, schrieb Ruser via Twitter. Wer in die Karten hineinzoomt, kann nicht nur die Grundrisse von US-Stützpunkten, sondern auch die am meisten frequentierten Routen innerhalb und außerhalb der Militärbasen erkennen.
Soldaten machen sich damit zur Zielscheibe für mögliche Angriffe und Anschläge, warnen Sicherheitsexperten. Dünnere Verbindungsrouten zwischen den US-Basen könnten zudem auf Versorgungsrouten hinweisen. Sie könnten entstehen, wenn die Soldaten ihre Tracker auch in den Fahrzeugen nicht abschalten.
Mögliches Einfallstor für Hacker
Rusers Hinweis animierte unter anderem auch Journalisten nach ähnlichen Hinweisen in anderen Teilen der Welt zu suchen. Dabei zeigte sich: Die Bewegungsprofile verraten auch den Standort von weniger bekannten kleinen Lagern und Stützpunkten. Der US-Journalist Ben Taub entdeckte nach eigenen Angaben nicht nur bekannte ausländische Militärbasen im Niger, sondern auch noch eine bis dato unbekannte.
Der Daily-Beast-Journalist Adam Rawnsley fand Aktivitäten nahe einer möglichen CIA-Basis im somalischen Mogadischu, ebenso Standorte im Jemen und der afrikanischen Sahel-Region. Laut der US-Website The Daily Beast ist auch das Hauptquartier der Raketenabwehr von Taiwan klar erkennbar und könnte von Hackern als Einfallstor genutzt werden. Mit den bei Strava gesammelten Daten könnten sie den Spuren einzelne Nutzer zuordnen und so an weitere Informationen gelangen.
Russische Basen enttarnt
„Dies ist eindeutig eine Bedrohung für die Sicherheit“, sagte der deutsche Sicherheitsanalyst Tobias Schneider gegenüber der „Washington Post“. In einer der US-Basen in Tanf (Syrien, Anm.) kann man Leute im Kreis herumlaufen sehen“, so Schneider.
Schneiders Beobachtungen zufolge scheinen die Strava-Nutzer großteils „aus dem Westen“ zu stammen. In Syrien seien etwa Basen, in denen US-Spezialisten zur Unterstützung der Rebellentruppen im Einsatz sind, deutlich zu erkennen. Doch auch russische Basen würden durch die Karte enttarnt, so Schneider. Schon Ruser hatte darauf hingewiesen, dass offensichtlich auch russische Soldaten Strava zum Tracking benutzen und damit etwa ihre Präsenz im syrischen Latakia offenlegen.
„Viele Leute werden sich nun Vorträge anhören müssen“, schrieb Schneider via Twitter mit Verweis auf die Nutzer unter den US-Soldaten. „Stützpunkte sind unbeweglich und schwer zu verbergen“, ergänzte er. Die Nachvollziehbarkeit von Bewegungen sei in diesem Zusammenhang die größte Bedrohung.
Screenshot labs.strava.com/heatmap
In den USA liegen unzählige Trackingprofile übereinander
Auch einzelne Nutzer identifizierbar
Wie viele Soldaten den Dienst tatsächlich nutzen, ist nicht bekannt. Manche Bewegungsprofile könnten auch von Hilfsorganisationen stammen, wie Medien hinweisen. Einem Bericht des IT-Portals heise zufolge könnten in wenigen Schritten auch die Nutzer hinter den Bewegungen identifiziert werden. Da es auf Strava zu einzelnen Bewegungssegmenten – also etwa bestimmten Laufstrecken – öffentlich einsehbare Bestenlisten gibt, könnten einzelne Nutzer unter den Soldaten ausgemacht und wegen der Verknüpfung mit einem Profil in Sozialen Netzwerken identifiziert werden.
Pentagon teilte Tracker aus
Das Pentagon nehme die Angelegenheit „sehr ernst“. Die Veröffentlichung der Daten zeige die Notwendigkeit eines stärkeren Bewusstseins, sagte Pentagon-Sprecher Rob Manning im Jänner. Mit einer umfassenden Untersuchung sollten die Sicherheit der Einsätze und der Schutz der Armeeangehörigen sichergestellt werden. Sie soll laut Manning auch die Nutzung anderer tragbarer elektronischer Geräte wie Smartwatches und Smartphones umfassen.
Das Pentagon empfehle nun „öffentliche Profile im Internet auf ein Minimum zu beschränken“, sagte Pentagon-Sprecherin Audricia Harrissie. Das gelte auch für die Sozialen Netzwerke, erklärte sie. Das Verteidigungsministerium werde prüfen, „ob zusätzliches Training oder Beratung notwendig ist und ob zusätzliche Richtlinien entwickelt werden müssen“. Das Pentagon hat allerdings selbst den Gebrauch von Fitbits unter Militärangehörigen gefördert. 2013 wurden 2.500 Geräte im Zuge eines Pilotprogramms zur Bekämpfung von Fettleibigkeit verteilt, wie US-Medien berichten.
Strava verweist auf Datenschutzeinstellungen
Die US-geführte Koalition gegen die Terrormiliz Islamischer Stadt (IS) in Syrien erklärte, infolge der Enthüllungen ihre Richtlinien über die Nutzung aller drahtlosen und technologischen Geräte auf militärischen Anlagen zu überarbeiten. Bestehende Regeln für die Privatsphäreeinstellungen, die auf Geräten wie Fitnesstracker anzuwenden sind, sollen „verfeinern“ werden, erklärte das Zentralkommando in Kuwait laut der „Washington Post“.
Die Angelegenheit hätte allerdings recht einfach vermieden werden können. Wie Strava mitteilte, enthalte die Weltkarte nur Aktivitäten, die von den Nutzern nicht als privat gekennzeichnet wurden. Strava wies darauf hin, dass jeder Nutzer aus der Teilnahme an der Heatmap aussteigen könne. Man sei bereit, das Militär dabei zu unterstützen, hieß es.
Links:
