YouTube

Privé-informatie van militairen en geheimagenten te achterhalen via fitnessapp

Via de fitnessapplicatie van het Finse bedrijf Polar hebben onderzoekers de privégegevens van bijna 6.500 personen rond "gevoelige locaties"- zoals militaire sites of kerncentrales - kunnen achterhalen. En dat kan mogelijk tot ernstige veiligheidsproblemen leiden. Het Nederlandse ministerie van Defensie heeft alvast het gebruik van de apps verboden.

Dat via fitnessapps soms gevoelige informatie voor het grijpen ligt, is al bekend. Zo was er eerder dit jaar commotie over Strava: door de routes van trainingsrondjes met de app gaven militairen ongewild de locaties van militaire basissen plaats.

"Maar met Polar wordt er veel meer onthuld", zegt Foeke Postma van onderzoeksgroep Bellingcat, dat samen met het journalistiek platform De Correspondent onderzoek deed naar de app. "We vonden thuisadressen, namen, profielfoto's en andere informatie die eigenlijk geheim moest blijven." Het ging dan over persoonlijke informatie van FBI-medewerkers, militairen, inlichtingendiensten...

De Correspondent geeft het voorbeeld van een Nederlands militair die jogt langs een landingsbaan van het vliegveld van Erbil, in Noord-Irak, met een digitaal Polar-horloge om zijn pols. "In 29 minuten en 34 seconden legt hij  4,7 kilometer af. Het is absoluut niet de bedoeling dat wij weten wie hij is en waar hij woont." Maar toch vinden ze uiteindelijk het thuisadres van de militair en zelfs de namen en foto's van zijn vrouw en kinderen.

"Een beetje handig zoeken"

Die persoonlijke informatie vonden de journalisten niet door te hacken, maar via "een beetje handig zoeken". Ze gebruikten daarvoor de landenkaart van Polar, zoomden in op gevoelig gebieden en klikten het icoontje van een gebruiker aan.

De persoonlijke gegevens die de gebruiker op zijn profiel had geplaatst, gecombineerd met àlle andere looptrajecten van de persoon in kwestie die gemakkelijk af te lezen zijn op de Polar-landenkaart en eventuele informatie elders op sociale media lieten toe om 6.460 individuen rond gevoelige locaties te traceren.

Ook rond de kerncentrale van Doel en de vliegbasis van Kleine Brogel zijn op die manier sporters getraceerd. Overigens; ook nadat gebruikers hun profielgegevens meer hebben afgeschermd, blijken sommige gegevens via de Polar-app nog makkelijk te achterhalen. 

"Geen lek"

De onderzoekers hebben Polar ingelicht over hun bevindingen. Het bedrijf heeft laten weten dat er geen sprake is van een lek of een inbreuk op privédata, en dat gebruikers zelf verantwoordelijk zijn voor de informatie die ze publiek delen. 

Toch is Polar zich er naar eigen zeggen van bewust dat er gevoelige informatie aan de oppervlakte kan komen door het gebruik van de fitnessapp. Het bedrijf heeft daarom de landkaart tijdelijk offline gehaald en werkt aan een oplossing, zoals het makkelijker maken om de geschiedenis te wissen.

Defensie Nederland verbiedt gebruik sportapps

In Nederland mogen militairen sport- en fitnessapps intussen niet meer gebruiken. "We verbieden de apps voor de apparaten van Defensie die militairen gebruiken, maar ook voor privéapparaten die ze meenemen naar hun werk", zegt de Nederlandse minister van Defensie Ank Bijleveld aan het NOS-programma "Nieuwsuur".

Bijleveld neemt de maatregelen na het onderzoek van De Correspondent en Bellingcat. "Militairen die de apps toch installeren, zijn strafbaar", klinkt het.

Defensie in ons land is zich bewust van de problematiek en laat weten dat zij al een hele tijd inzetten op sensibilisering wat betreft internet in het algemeen en het gebruik van dergelijke apps in het bijzonder.