Frühstückslektüre | Fitness-Tracker und die Datensicherheit des US-Militärs
Verfasst von Alike Schwarz am
Sie sehen Armbanduhren zum Verwechseln ähnlich und sind superpraktisch: Fitness-Tracker wie Fitbit haben sich erfolgreich als sogenannte Wearables in unseren Alltag integriert. Man drückt einfach auf ein Knöpfchen und sammelt fleißig Kilometer. Gut zum Angeben, aber auch um tatsächlich motiviert bei der Sache zu bleiben. Manchmal gibt man aber mit der Nutzung mehr preis, als man will. So ist das jetzt dem US-Militär mit der Fitness-App Strava geschehen.
Die Fitness-App Strava gibt sensible Informationen über US-Militärstützpunkte preis
Im November letzten Jahres veröffentlichte Strava eine weltweite Heatmap: eine Karte, auf der auf schwarzem Grund jeder gelaufene oder geradelte Kilometer der Nutzer mit einer hellen Linie eingezeichnet ist. Je stärker eine Route frequentiert ist, desto heller und dicker ist der entsprechende Strich auf der Karte.
Während in den meisten Teilen von Europa und den USA die Weltkarte hell leuchtet, sind andere Gegenden auf der Welt nahezu dunkel. Genau das wurde nun dem US-Militär jedoch zum Verhängnis. Kurz nachdem Strava die Karte veröffentlichte, stellte Nathan Ruser auf Twitter fest, dass die Basislager von verschiedenen Militärs auf der Strava-Karte deutlich erkennbar sind. Da in Gebieten wie Afghanistan und Syrien die US-Militärs höchstwahrscheinlich die einzigen Nutzer von Fitness-Trackern sind, heben sich die Stützpunkte hell von ihrer ansonsten dunklen Umgebung ab.
Andere Twitter-User fanden darauf hin einige weitere Stützpunkte, sowie teilweise auch erkennbare Versorgungsrouten. Besonders interessant wird es bei den „Segmenten“; definierten Streckenabschnitten, für die Bestenlisten veröffentlicht werden. Während die Heatmap eigentlich anonymisierte Daten präsentiert, kann man in Kombination mit den Segmenten sogar einzelne Nutzer und ihre zugehörigen Reise-Routen identifizieren.
Warum ist das ein Problem?
Zuerst einmal ist offensichtlich, dass die unkontrollierte Nutzung von Fitness-Tracking in sensiblen Zonen den Vorgaben der Operations Security widerspricht. Und auch wenn die Strava-Entdeckungen vermutlich voerst keine unmittelbare Gefahr für Soldaten darstellen, verweisen sie auf ein grundsätzliches Problem: Je mehr Daten wir im Alltag aggregieren und über uns preis geben, desto besser können diese Daten untereinander verknüpft werden. Die Verknüpfungen und das daraus gewonnene Wissen können missbraucht werden. Die Strava-Heatmap sieht nicht nur faszinierend aus, sie ist auch ein bisschen unheimlich. Sie führt uns vor Augen, wie viele Daten wir jeden Tag bereits jetzt produzieren. Und sei es nur, wenn wir um den Aachener Weiher joggen.
