Fitness-App Strava deckt geheime Militärstützpunkte auf

Die Smartphone-App Strava wird von Sportlern benutzt, um gelaufene Strecken genau zu tracken. Seit November 2017 veröffentlicht der Betreiber die gesammelten Daten der Strava Nutzer auf einer globalen Heatmap, die zeigt an welchen Stellen besonders viele Menschen joggen. Durch die Veröffentlichung der Daten wurden nun aber auch einige geheime Standorte von Militärbasen in Krisengebieten bekannt, da stark frequentierte Jogging-Strecken mitten in der Wüste gefunden wurden.

Laut Strava wurden für die Erstellung der Heatmaps mehr als 13 Billionen GPS-Punkte ausgewertet, die während der Nutzung der App im Zeitraum zwischen 2015 und September 2017 angefallen sind. Es ist in der App möglich zu deaktivieren, dass Strava die Daten erhält. Einem Großteil der Nutzer dürfte dies jedoch nicht bekannt gewesen sein.

Inzwischen hat sich eine kritische Diskussion um die Sicherheit der Heatmaps entfacht, da die aufgedeckten Militärbasen ein großes Sicherheitsrisiko für die dort stationierten Kräfte darstellen könnten. Durch die wenigen Jogger in Krisen- und Kriegsgebieten stechen die Jogging-Strecke der Soldaten deutlich heraus. In Gebieten mit vielen Einwohner und Nutzern also hauptsächlich Nordamerika und Europa gibt es dieses Problem nicht. Durch die große Anzahl an Daten lassen sich nur schwer gezielt sensible Informationen aus den Heatmaps ablesen. Aufmerksame Beobachter der Heatmaps konnten bereits einige Standorte die mit großer Wahrscheinlichkeit zum US-Militär gehören aufdecken.

Nathan Ruse, ein Experte für internationale Sicherheit und den nahen Osten hat gegenüber den Washington Post zu seiner Analyse der Heatmaps die Syrien zeigen gesagt: „Ich wunderte mich, ob das US-Soldaten zu sehen sind. Es leuchtete wie ein Weihnachtsbaum.“ Andere Journalisten konnten nach kurzen Nachforschungen weitere Basen im Jemen, der Sahel-Zone und Mogadischu finden. Auch die Area 51, um die sich immer noch viele Gerüchte drehen, kann per Heatmap gefunden werden.

Via Twitter erklärte auch der deutsche Sicherheitsanalyst Tobias Schneider, dass die Heatmaps einigen militärischen Einrichtungen Problem bereiten können. Er zeigte an einigen Beispielen, dass nicht nur die Standorte, sondern auch die Außenposten, die Routen der Wachen und die Lieferwege aufgedeckt werden können. Bei der Auswertung wurden neben US-Basen auch einige russischen Standorte aufgedeckt. Es ist damit zu rechnen, dass ausländische Geheimdienste die Heatmaps nun genau untersuchen um Informationen über feindliche Operationen zu erhalten.

Paul Dietrich, der ebenfalls als Sicherheitsexperte gilt, identifizierte über die App einige Identitäten von Strava Nutzern. Er konnte im Irak dienende Soldaten anhand ihrer Laufprofile, die er mit Daten aus den USA verglich, erkennen. Major Audricia Harris äußerte sich gegenüber CNET.com besorgt über den Vorfall: „Jüngste Datenveröffentlichungen machen deutlich, wie notwendig es ist, die Fälle zu prüfen, in denen Mitglieder des Militärs persönliche Daten teilen.“ Das US-Militär untersucht den Vorfall nun genau. Bisher war die Verwendung von Strava und ähnlichen Apps für Soldaten aber nicht verboten.