Welche Informationen können Sie von einer App erhalten, die für die Verfolgung der Fitness gedacht ist? Möglicherweise die Anzahl der Schritte, die verbrannten Kalorien, die Herzfrequenz, der BMI und möglicherweise die Position einiger geheimer US-Armeebasen. Hört sich seltsam an, das könnte man aus der im November 2017 von Strava Labs veröffentlichten globalen Heatmap entnehmen.
Bevor Sie nun neugierig auf eine mögliche Sicherheitslücke werden, ist mit der Fitness-Track-App Strava, die sich selbst als soziales Netzwerk von Sportlern bewirbt, nichts verbunden.
Die Heatmap von fast 1 Milliarde protokollierter Fitnessaktivitäten wurde mit über 10 Terabyte rohen Eingabedaten erstellt. Die Heatmap enthält rund drei Billionen GPS-Datenpunkte, die vom Benutzergerät abgerufen werden. Die Smartphone-App ist mit Wearables wie Fitbit kompatibel.
Was bis zum letzten Wochenende unbemerkt blieb, war die Tatsache, dass die App möglicherweise von den Leuten verwendet wurde, die in der US-Armee arbeiteten. Ihre Jogging-Routen wurden auf die Server von Strava hochgeladen.
Einem Bericht von The Guardian zufolge stellten Militäranalysten fest, dass die Karte zur Datenvisualisierung potenziell sensible Daten über Militärangehörige enthüllte.
Die US-Stützpunkte sind eindeutig identifizierbar und kartierbar “, schrieb der Analyst Nathan Ruser, der mit dem Institute of United Conflict Analysts zusammenarbeitet.
"Wenn Soldaten die App wie normale Menschen verwenden, kann es besonders gefährlich werden, wenn sie beim Nachverfolgen der Übung gedreht wird."
Neben den Militärstützpunkten im Ausland wie in Afghanistan, Syrien, Dschibuti usw. zeigt die Strava-Karte auch größere bekannte Militärstützpunkte. Auch die, die in Satellitenbildern von Diensten wie Google Maps und Apple Maps nicht sichtbar sind. Zum Beispiel der US-Luftwaffenstützpunkt namens Area 51 oder Homey Airport, Nevada. Das Bild zeigt die Route eines Radfahrers (dünne rote Linie), der sich von der Basis nach links von Groom Lake bewegt.
„Jemand hat vergessen, seinen Fitbit auszuschalten. Markierer verfolgen bekannte militärische Außenposten, Nachfolger und Patrouillenwege “, schrieb ein anderer Analyst, Tobias Schneider, in seinem Tweet.
Schneider sagte, sein Fokus liegt auf Syrien, aber der Trick "funktioniert offensichtlich überall". Er wird keine Links oder andere Informationen bereitstellen, da Menschen auch an entfernten Orten ohne großen Aufwand identifiziert werden können.
In einer Erklärung sagte Strava, dass die Informationen in der Heatmap aggregiert und anonymisiert werden. Die als privat gekennzeichneten Aktivitäten werden nicht auf der Karte angezeigt. Sie sagten, sie seien fest entschlossen, mit Militär- und Regierungsbeamten zusammenzuarbeiten, falls ein empfindliches Gebiet auf der Karte erscheint.
Auf der anderen Seite haben verschiedene militärische Einrichtungen auf der ganzen Welt angefangen, über das Verbot von Fitness-Trackern nachzudenken.
Die Detailgenauigkeit der Wärmekarte von Strava könnte für viele eine Enttäuschung sein. Die Weitergabe Ihrer Daten an einen Dienst kann Konsequenzen haben, insbesondere wenn es eine für alle offene Plattform gibt, auf der jeder die Informationen einsehen kann.
Aber etwas kann gemacht werden. Unter den verschiedenen von Strava vorgeschlagenen Praktiken kann das Deaktivieren der gemeinsamen Nutzung von Daten in der App der erste Schritt in Richtung Datenschutz sein.
