Wo die Bundeswehr joggen geht: Fitness-App entblößt Militärbasen in Konfliktgebieten

Fitbit sammelt Daten über Laufrouten auf der ganzen Welt und stellt sie ins Internet. Die Karte macht damit ungewollt geheime Camps und Bewegungsprofile in Kampfzonen sichtbar. Auch bei der Bundeswehr in Afghanistan wird fleißig trainiert.

Heatmap der afghanischen Stadt Mazar-i-Scharif. Die hellen Linien rechts zeigen Bewegungen rund um das Bundeswehr-Feldlager Camp Marmal, links unten die im afghanischen Armeelager Camp Shaheen. – Alle Rechte vorbehalten Strava

Wie leicht persönliche Daten zu einem Sicherheitsrisiko werden, zeigt die Fitness-App Fitbit. Wie nun bekannt wurde, lassen sich über eine öffentliche Karte des Herstellers Strava die Lage von geheimen US-Militärbasen und andere hochgradig sensible Informationen fremder Streitkräfte in Ländern wie Afghanistan und Syrien einsehen. Die App Fitbit wird von Millionen Nutzern auf der Welt verwendet, um Joggingrouten aufzuzeichnen. Die Karte, die nun im Internet verfügbar ist, stellt Lauf- und Bewegungsrouten von Millionen Menschen auf der ganzen Welt zwischen 2015 und September 2017 dar. In den Konfliktgebieten in Afghanistan und Syrien sind Angehörige der US-Armee sowie auch russische Militärs meist die einzigen Nutzer der App – und zeichnen ihre täglichen Aktivitäten damit in leuchtenden Linien ins Internet.

Auch auf deutschen Militärbasen werden Apps von Strava eifrig verwendet, wie die Daten zeigen. Die Hauptbasis des deutschen Kontingents in Afghanistan im Feldlager Camp Marmal nahe der Stadt Mazar-i-Scharif ist etwa deutlich zu sehen (siehe Bild oben), ebenso wie ein unweit gelegenes Lager der afghanischen Armee, Camp Shaheen. Letzteres war erst im April 2017 Schauplatz einer blutigen Taliban-Attacke mit zumindest 140 Toten. Weitere Beispiele für auf der Heatmap auffindbaren Militärbasen der Bundeswehr zählt der Journalist Thomas Wiegold auf.

Das wirft die Frage auf, wie sehr das Bundesverteidigungsministerium Fitbit und ähnliche Apps als potentielle Sicherheitsbedrohung bei Einsätzen in Afghanistan und anderswo betrachtet. Welche Maßnahmen sind getroffen worden, um die versehentliche Preisgabe sensibler Daten durch Bundeswehr-Angehörige zu verhindern? Eine entsprechende Anfrage von netzpolitik.org beantwortete das Bundesverteidigungsministerium zunächst nicht. Ministeriumssprecher Holger Neumann sagte am Montag in der Bundespressekonferenz, es gebe in jedem Kontingent einen IT-Sicherheitsbeauftragten, der für das Thema vor Ort sensibilisiere. Man müsse sich aber damit abfinden, „dass wir relativ gläsern sind“.

Die Fitbit-Daten können die Sicherheit von Militäranlagen auf unterschiedliche Arten kompromittieren, schreibt der Wissenschafter John Scott Trailton von der Forschergruppe Citizens Lab in Kanada auf seiner Webseite. Durch die grellen Linien ließen sich einerseits geheime Basen entdecken, aus den Daten lasse sich zudem die Aktivitätsrate an einzelnen Orten zeigen. Aus der Information lässt sich aber laut Trailton auch ein Nutzungsprofil erstellen, mit dem etwa Patrouillenrouten sichtbar werden. Selbst die Identifizierung einzelner Nutzer durch ihre Verhaltensmuster ist denkbar.

Pentagon teilte Fitbit-Geräte an Soldaten aus

Das US-Militär trug in der Vergangenheit selbst zu der hohen Verbreitung von Fitbit unter seinen Soldaten bei. Als Teil eines Pilotprogramms zur Bekämpfung von Übergewicht verteilte das Verteidigungsministerium rund 2.500 Fitbit-Geräte unter Militärangehörigen, berichtet die Washington Post. Offenbar war die öffentliche Verwendung der Daten bisher kaum geregelt, denn die Datenübertragung lässt sich bei den Strava-Apps zwar deaktivieren, das geschah aber offenkundig in vielen Konfliktzonen nicht durchgängig.

Die Nutzung von sozialen Medien und datenintensiven Apps durch Soldaten im Kampfeinsatz ist schon seit längerem Thema. Im Jahr 2012 riet die Bundeswehr ihren Soldaten etwa von der Verwendung von Facebook ab, nachdem Soldaten dem Darsteller in einem Antikriegsfilm angeblich Drohnachrichten geschickt hatten. Über beliebte Plattformen wie Instagram lässt sich nach Standorten suchen, womit in Konfliktzonen potentiell heikle Informationen öffentlich zugänglich sind. Standortbezogene Daten werden umgekehrt auch von Streitkräften zur Aufklärung gekauft. Twitter bot etwa über seine „Firehose“ eine Auswahl von Millionen Tweets zur Echtzeit-Überwachung an, die auch vom US-Militär und autoritären Staaten gerne gekauft werden.

 

Update 29.1.2018: Zum Artikel wurde die Stellungnahme von Ministeriumssprecher Neumann hinzugefügt.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

11 Ergänzungen

  1. Da haben die „Helden“ Tarnklamotten an, abgeblendete Scheinwerfer und was weiß ich alles Tolles.
    Nur die Nummer mit der Funkstille hat Opa nicht verraten, als er vom Krieg erzählte.
    „Pilotprogramms zur Bekämpfung von Übergewicht“ ist auch toll. Es darf bezweifelt werden, daß man sich billige Invertzuckerarten abrennen kann.

    Einfach nur wunderbar, wie man hier den Digitalismus bei der Arbeit sehen kann.

    Wenn man nie gelernt hat, den Eimer Wasser auf der Treppe von Hand umzuwerfen, so wird es auch mit digitaler Hilfe nicht besser. Daß man dann nicht erahnen kann, daß der digitale Helfer nebenbei die Treppe umwirft, ist wohl nur folgerichtig.

    mmD

  2. Die Bundeswehr hat in Afghanistan keine geheimen Lager. Auch die Amerikaner nicht. Man kann sich in dem Land, dass ich gut und ausgiebig kenne, als Ausländer und Soldat nicht geheim bewegen. Der Artikel ist Wichtigtuerei ohne militärische oder regionale Sachkenntnis. Schade. Der Informant in AFG ist z.B. der Ziegenhirt!

    1. Das glaube ich gerne – aber im Eigeninteresse kann die Unterstützung der gegnerischen Aufklärung mit Bewegungsprofilen der Soldaten und relativ exakt dargestellten Lagergrenzen ja auch nicht sein? Es sei denn unsere Streitkräfte sind da schon weiter und desinformieren den Gegner über diesen Weg. :-)

      1. @Herbert Wehner
        Was haben die Amerikaner und die Deutschen überhaupt in Afghanistan zu suchen? Nun wurden die Afghanen in ihrer Heimat zur „gegnerische Aufklärung“ umgedeutet. Wozu sollen die auf irgendwelchen Internet-Plattformen aufklären? Die afghanische Bevölkerung kennt dort jeden Stein, jeden Strauch und jede Nase. Das sind im Prinzip feudalistische Stammesgesellschaften. Denen sollen die fremden Militärs westliche „Demokratie“ beibringen. Den „technischen Fortschritt“ bringen. Nur wollen diese Reaktionäre das dort nicht. Hat jahrzehntelang niemanden gestört, bis der NATO unter Führung der USA der Feind abhanden kam. Der Feind hatte die Frechheit, sich einfach aufzulösen. Nun, was tun? Neuen überaus gefährlichen Feind kreieren. Das ist garnicht so einfach mit Völkern, bei denen die Menschen gerade mal ein Hemd über dem Hintern haben.

        Wer im gesamten Raum dort und auf der Arabischen Tafel der Feind ist, das sind die ausländischen Streitkräfte. Sie werden diesen „Krieg“ (es ist eher Massenmord und -vertreibung) in der letzten Konsequenz verlieren.

        1. Da bin ich ja völlig bei Dir – wollte auch überhaupt nicht bewerten, ob der Einsatz richtig oder falsch ist und wer dort Freund und Feind ist. Ich wollte nur darauf hinaus, dass es meiner Meinung nach eine erhebliches Sicherheitsrisiko darstellt und der Artikel eben nicht nur ‚Wichtigtuerei‘ ist weil es ja eh keine geheimen Bewegungen gäbe. Bei jedem Einsatz gibt es halt einen Gegner, der sicherlich sein Übriges tut um aufzuklären. In diesem Fall mit freundlicher Unterstützung der entsprechenden Fitness Apps.

          1. @Herbert Wehner
            Die Nachricht an sich gibt es noch eine Nummer schärfer als in unseren Medien.
            https://thehackernews.com/2018/01/strava-heatmap-location-tracking.html
            Das ist auch nur die Spitze des Eisberges. Mit jedem Handy und Smartphone kann man so getrackt werden. Nur, dass die so von Google & co. gewonnenen Daten nicht so dargestellt werden. Es gibt sie aber. Jeden Tag milliardenfach. Soldaten in fremden Ländern gehören dort nicht hin.

            Das betrifft jeden Mobilfunknutzer. Das ist problematischer. Das Ziel der „Vorratsdatenspeicherer“ sind nur zum geringen Teil PC. Auch die mit Trojanern „Bespaßten“ werden vor allem auf Mobilteilen bespitzelt. Der überwiegende Teil der neuen Überwachungsgesetze trifft mobile Anwendungen.

  3. In Bezug auf, in der Regel mit Waffengewalt durchgesetzte, Fotografie und Filmverbote in der Umgebung von militärischen Anlagen und Lagern erscheint das Beschreibene doch recht skuril.
    Aus demokratischer Sicht andererseits ist, denke ich, nichts dagegen einzuwenden, dass militärische Präsenzen transparent für alle dargestellt werden.

  4. Ich verstehe jetzt nicht so ganz was der Fitbit Bezug soll. Strava ist nicht gleich Fitbit. Fitbit ist nur einer unter vielen Anbietern von Fitnesstrackern die die Möglichkeit bieten die Daten bei dem Drittanbieter Strava hochzuladen. Im übrigen hat kaum eins der Fitbit Geräte selber überhaupt GPS. Insbesondere kann kein einziges der 2013 verteilten Geräte GPS gehabt haben, da es nur zwei Geräte der Firma mit GPS gibt und die erst 2015 und 2017 auf den Markt gekommen sind.

  5. Die betreffenden Soldaten sollte man kündigen. Die Bundeswehr: Keine fahrenden Panzer, keine fliegenden Fluggeräte, keine U-Boote und zur Krönung verblödete Soldaten. Aber ne Fitnessapp in der Hose; der Krieg kann kommen.

    1. Soldaten kündigen für einen Standort einer Millitärbasis, die zig tausende von Menschen kennen?
      In welcher Welt leben Sie ?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.