Französischer Matrose verrät Standort eines Flugzeugträgers über Strava

Ein französischer Matrose hat den Standort des Flugzeugträgers „Charles de Gaulle“ nahezu in Echtzeit preisgegeben, indem er eine Fitnessaktivität über Strava öffentlich geteilt hat.

Das Wichtigste auf einen Blick

• Eine Strava-Aktivität enthüllte den Echtzeit-Standort eines französischen Flugzeugträgers
• Öffentliche Fitnessdaten können genaue GPS-Koordinaten und Bewegungsmuster offenlegen
• Ähnliche Vorfälle haben bereits zuvor Militärangehörige und Regierungsbeamte bloßgestellt
• Metadaten, nicht Hacking, sind oft die eigentliche Ursache für solche Datenlecks.
• Eine Anpassung der Datenschutzeinstellungen verringert das Risiko erheblich

Was ist die Strava-Leckage und warum ist sie von Bedeutung?

Laut einem Bericht von Le Monde teilte ein junger Marineoffizier namens Arthur während seines Einsatzes auf See eine Laufaktivität auf Strava. Das mag zwar nicht weiter schlimm erscheinen, doch da das Konto öffentlich war, gab die App auch die GPS-Koordinaten online weiter. Ermittlern gelang es, anhand dieser Informationen die genaue Position des Flugzeugträgers „Charles de Gaulle“ im Mittelmeer zu ermitteln.

Die vom Läufer zurückgelegte Strecke zeigt sich als Schleifen im offenen Wasser, was eindeutig die allgemeine Richtung eines Schiffes angibt. Durch den Abgleich dieser Daten mit Satellitenbildern konnten Journalisten den Standort des Schiffes kurz nach dem Hochladen der Aktivität bestätigen.

Bildnachweis: Le Monde

Wie konnte eine Fitness-App einen militärischen Standort preisgeben?

Fitness-Apps zeichnen während der Aktivitäten kontinuierlich Standortdaten auf. Wenn Nutzer ihre Trainingseinheiten öffentlich hochladen, erstellen sie damit unbeabsichtigt ein detailliertes Bewegungsprotokoll. Strava bietet beispielsweise die Möglichkeit, diese Aktivität nach Beendigung automatisch zu veröffentlichen – dies ist ein weiterer Aspekt, den man berücksichtigen muss, wenn man nicht möchte, dass andere Personen den eigenen Standort erfahren.

In diesem Fall ermöglichten drei Faktoren die Offenlegung: Die Aktivität enthielt genaue GPS-Koordinaten, das Profil war öffentlich zugänglich und die Aktivität fand an einem zufälligen Ort auf offener See statt.

Die Journalisten entdeckten, dass ein Nutzer eine „Jogging“-Aktivität hochgeladen hatte, die auf offener See in der Nähe der Küste des Cotentin stattfand. Tatsächlich war es möglich, die früheren Standorte des Flugzeugträgers zu bestimmen, indem man einfach dem Verlauf der Trainingseinheiten des Matrosen folgte.

Die Informationen wurden durch die Überprüfung von Satellitenbildern des Gebiets als wahr bestätigt, die belegten, dass es sich um den französischen Flugzeugträger handelte.

Bereits 2018 enthüllte der australische Forscher Nathan Ruser, dass eine neue Heatmap-Funktion von Strava die Bewegungsmuster von Sicherheitskräften auf Militärstützpunkten weltweit offenlegte.

Und im Jahr 2022 wurde dieselbe Strava-App genutzt, um Mitglieder des israelischen Militärs in geheimen Stützpunkten im ganzen Land auszuspionieren.

Warum stellen Fitness-Apps ein Sicherheitsrisiko dar?

Fitness-Apps dienen dazu, die Trainingsleistung zu erfassen, doch was vielen Nutzern oft nicht bewusst ist: Sie sammeln auch eine Vielzahl von Daten, darunter Standort, Uhrzeit und Dauer sowie – was noch wichtiger ist – wiederkehrende Verhaltensmuster.

Für normale Nutzer kann dies dazu führen, dass ihre Wohnadresse oder ihre täglichen Routinen offengelegt werden, obwohl Strava über eine Funktion verfügt, um diese Informationen teilweise zu verbergen.

Für Fachkräfte in sensiblen Berufen können dadurch operative Details, Bewegungspläne oder gesperrte Standorte offengelegt werden.

In diesem Fall wurde das Risiko offensichtlich, da der Flugzeugträger derzeit in einer Konfliktzone im Einsatz ist, wo Echtzeit-Standortdaten strategische Konsequenzen haben könnten.

Der Generalstab der Armee bestätigte, dass die Matrosen strenge digitale Hygieneregeln befolgen müssen und dass „vom Kommando geeignete Maßnahmen ergriffen werden“.

Wie können Sie Datenlecks bei Fitness-Apps verhindern?

• Stellen Sie zunächst Ihr Profil auf privat. Dieser einzelne Schritt verhindert den öffentlichen Zugriff auf Ihren Aktivitätsverlauf.
• Deaktivieren Sie die automatische Freigabe von Trainingseinheiten mit Standortdaten. Viele Apps ermöglichen es Ihnen, die Sichtbarkeit einzuschränken oder Karten ganz auszublenden.
• Überprüfen Sie auch ältere Aktivitäten. Historische Daten können immer noch Muster offenbaren und sollten nicht öffentlich zugänglich bleiben.
• Denken Sie schließlich über den Kontext nach. Das Aufzeichnen eines Trainings in sensiblen Umgebungen ist oft problematisch.

FAQ

Kann Strava Ihren genauen Standort preisgeben?

Ja. Wenn die GPS-Ortung aktiviert ist und Ihr Profil öffentlich ist, kann Strava genaue Routen und Standorte anzeigen.

Kommen Datenlecks bei Fitness-Apps häufig vor?

Ja. In mehreren Fällen wurden Militärangehörige, Regierungsbeamte und sensible Standorte durch öffentlich zugängliche Aktivitätsdaten enttarnt.

Handelt es sich hierbei um einen Hackerangriff?

Nein. Diese Datenlecks beruhen auf öffentlich zugänglichen Daten, nicht auf Systemverletzungen.

Welche Daten sind am gefährlichsten, wenn sie geteilt werden?

Standortdaten in Kombination mit Zeitstempeln sind am sensibelsten, da sie Bewegungsmuster offenlegen.

Wie mache ich meine Fitness-App sicherer?

Stellen Sie Ihr Profil auf privat, deaktivieren Sie die Standortfreigabe, wenn möglich, und überprüfen Sie vergangene Aktivitäten auf mögliche Sicherheitsrisiken.