Video player inladen ...

Gps-tracker Strava brengt ongewild gevoelige informatie aan het licht

Een interactieve kaart die de sportieve activiteiten van gebruikers van de populaire Strava-app in beeld brengt, doet vragen rijzen over de veiligheid van Amerikaanse soldaten en ander militair personeel. Op de Global Heatmap zijn duidelijk de locaties van bekende en minder bekende militaire basissen in conflictgebieden als Syrië en Irak te zien. Ook de routes van de trainingsrondjes zijn in detail te ontdekken.

Wie Strava gebruikt om zijn of haar sportieve exploten in kaart te brengen en al dan niet te delen met vrienden, kent misschien wel de Global Heatmap: een interactieve wereldkaart waarop de activiteiten van miljoenen fietsers en hardlopers in detail te zien zijn. Het had niet meer dan een leuk extraatje moeten zijn, maar er blijkt ook gevoelige militaire informatie uit af te leiden, schrijft The Washington Post.

De Strava-app, ontwikkeld door de gelijknamige firma, werkt op basis van gps. De app gebruikt satelliet-technologie om de locaties en bewegingen van zijn gebruikers uit te stippelen. De Global Heatmap verzamelt die data en laat gebieden waar veel actie is, oplichten. Het is geen live-kaart, het toont alle verzamelde activiteiten tussen 2015 en september 2017. De Global Heathmap is gepubliceerd in november vorig jaar.

Strava heeft wereldwijd 27 miljoen gebruikers, vooral in het Westen. De Global Heatmap vertoont logischerwijs dan ook heel veel activiteit in de Verenigde Staten en Europa. In woestijnen en in conflictgebieden als Syrië en Irak daarentegen is de kaart bijna zwart. Op een paar geïsoleerde hotspots na.

"Geschokt door de details"

Nathan Ruser, een 20-jarige student internationale veiligheid uit Australië,  kwam vorige week eerder toevallig op de Global Heatmap terecht. Hij wilde weten of je ook de whereabouts van Amerikaanse militairen kon achterhalen en bestudeerde de hotspots in afgelegen gebieden van naderbij. Tot zijn verbazing herkende hij er locaties en grondpatronen van Amerikaanse militaire basissen in. Zowel van bekende sites, als van minder bekende en mogelijk gevoelige sites.

Veel soldaten en ander militair personeel gebruiken de Strava-app voor trainingen in hun vrije tijd, maar blijken die lang niet altijd uit te zetten als ze patrouilleren of in de basis rondlopen. Daardoor laten ze sporen achter. "Ik was geschokt door de gedetailleerdheid waarmee je alles kan zien. Je kan er zelfs een soort levenspatroon uit afleiden", vertelt hij aan The Washington Post.  

"Dit is een serieus veiligheidsrisico. Je kan zien waar iemand die op zo'n militaire basis leeft, gaat trainen, welke route hij of zij gebruikt. Allerlei informatie die gebruikt kan worden. En eender wie kon die informatie spotten. Iemand had het hoe dan ook op een bepaald moment wel ontdekt", zegt Ruser.

De grootste NAVO-basis in het zuiden van Afghanistan, Kandahar. Strava

Pentagon onderzoekt de zaak

Strava zegt in een reactie dat gebruikers van de app kunnen aangeven of ze hun gegevens openbaar maken of privé houden. Privégegevens worden hoe dan ook niet gedeeld op de Global Heatmap. Ze kunnen er in de app ook expliciet voor kiezen om hun gegevens hoe dan ook niet te delen, ongeacht of ze nu privé zijn of niet. De gegevens op de kaart zijn ook anoniem gemaakt.

Begrijpelijkerwijs rijzen nu toch vragen over de veiligheid van de verzamelde data, en de mogelijkheid om individuele gebruikers toch te identificeren. Het Pentagon, het Amerikaanse ministerie van Defensie, onderzoekt de informatie, zegt een woordvoerder aan The Washington Post. "We nemen deze situatie zeer ernstig en we bekijken of we extra maatregelen moeten nemen."