Strava Heatmap: Fitness-Netzwerk enthüllt Militärstützpunkte weltweit
Das Netzwerk Strava sammelt Aktivitätsdaten von Sportlern weltweit. Seit 2015 erstellt der Anbieter aus der Summe aller Daten so genannte „Heatmaps“, die zeigen, wo auf der Welt in welchen Gegenden am häufigsten Sport mit der App betrieben wird. Einschränkungen gibt es nicht, weshalb auch Militärstützpunkte sichtbar werden.
Auch Soldaten nutzen Strava
Aufgefallen ist das am Wochenende Nathan Ruser, der sich beim Institute for United Conflict Analysts schwerpunktmäßig mit den Regionen Irak und Syrien befasst. Er hatte die seit Ende 2017 mit mehr Daten gefütterte Heatmap gezielt nach Anzeichen von militärischen Aktivitäten in kritischen Regionen durchsucht und wurde fündig: Ob vorgelagerte Stützpunkte in Afghanistan, türkische Patrouillenrouten nördlich der syrischen Stadt Manbidsch oder auf dem von Russland betriebenen Militärflugplatz Hmeimim – sie alle werden auf der seit Ende 2017 mit höhere Kontrast erstrahlenden Heatmap von Strava in der Detailansicht sichtbar. Nicht nur bekannte Stützpunkte, sondern auch unbekannte Standorte lassen sich auf Basis der Analyse der Daten identifizieren.
Dem US-Militär, das kritische Satellitenbilder beispielsweise aus Google Maps löschen lässt, war dieses Problem bisher offensichtlich nicht bewusst. Zwar warnte das Militär bereits Ende 2016 eindringlich und öffentlich vor den Gefahren, die Smartphones im Militärdienst mit sich bringen können. Um vom Gerät erfasste Positionsdaten ging es dabei aber weder im Einzel- noch im jetzt bekanntgewordenen Big-Data-Fall.
Ohne Eingriff ist die Datenübermittlung aktiv
Grundsätzlich lässt sich die Übermittlung der Daten zur Aufnahme in die Heatmap natürlich auch in diesem Fall deaktivieren. Das geschieht aber optional, ohne Eingriff ist die Funktion aktiv. Nur so dürfte es auch zu erklären sein, dass die Karte seit dem Update im November 2017 auf über einer Milliarde aufgezeichneten Aktivitäten basiert.
Oberst Holger Neumann, stellvertretender Sprecher des Verteidigungsministeriums, hat laut Thomas Wiegold am Montag in der Bundespressekonferenz erklärt „Uns ist die Möglichkeit der Positionsdatenermittlung durchaus bekannt. Das bezieht sich ja, wie Sie wissen, nicht nur auf Fitnesstracker oder ähnliche Geräte, sondern auch auf Smartphones, Handys und alles andere im Bereich der IT. Daher werden vor jedem Kontingent den Angehörigen genau die Problematik, die Vorsichtsmaßnahmen und potentiellen Risiken in Bezug auf dieses Thema genau geschildert. Wir nennen das im Bericht der IT-Sicherheit auch „cyber awareness“.
Dass Angehörige der Bundeswehr trotzdem kritische Informationen über elektronische Endgeräte preisgeben, dem entgegnete Naumann mit einer Portion Fatalismus: „Ich glaube, wir alle müssen uns damit abfinden, dass wir relativ gläsern sind – je nachdem, wie wir unsere Profile in den sozialen Medien schalten oder auch bei solchen Fitnessgeräten.“ Die meisten Standorte oder Einsatzgebiete seien eh „ein offenes Geheimnis“. Dennoch werde die Truppe „bereits im Vorfeld eines Einsatzes, aber auch während eines Einsatzes sensibilisiert“.
US-Verteidigungsminister Mattis soll Reuters zufolge inzwischen eine Untersuchung der Sicherheitsvorschriften angeordnet haben. Es werde darüber hinaus geprüft, ob weitere Maßnahmen erforderlich sind, um die Sicherheit der Streitkräfte zu Hause oder im Auslandseinsatz weiterhin garantieren zu können.
Fabian und 
Jan-Frederik