“Heatmap” für die App sozialer Sportler enthüllt geheime Stützpunkte, geheime Orte

Eine Heatmap von Strava Vergrößern / Eine Heatmap von Strava “Workout” -Daten zeigte sensible Orte auf der ganzen Welt, darunter einige geheimnisvolle Orte in Syrien

Am 27. Januar wurde Nathan Ruser, Gründer des Instituts für United Conflict Analysts suchte nach einer reichhaltigen Quelle von Geodaten zur Ortung militärischer Operationen in Afghanistan, Irak, Syrien und andere Konfliktzonen: eine neu veröffentlichte „Aktivität hotmap “für die Fitness-Tracking-Anwendung Strava. Andere, einschließlich Tobias Schneider, begann die Tiefen der Klempnerarbeit Der Strava-Datenspeicher basiert auf Daten, die vom Mobiltelefon des App-Benutzers abgerufen wurden Geräte. Die Heatmap war als Demonstration der Masse gedacht der Aktivität im Jahr 2017 von Strava-Benutzern.

Aber es, zusammen mit den anderen Daten, die bei Strava erhältlich sind Website und APIs legen möglicherweise auch sensible „Lebensmuster“ offen von Militär- und Auftragnehmerpersonal in Konfliktgebieten und sogar Informationen über Personen an einigen dieser Orte.

In der Heatmap gibt es nichts, was genau angibt, wer ist mit den Daten für einen sehr engen Bewegungsweg in Verbindung gebracht eine Verbindung nordöstlich von Raqqa zum Beispiel oder die langen Spuren von Was ist am ehesten eine Fahrzeugroute vom Irak nach Nordsyrien. Aber diese Spuren auf der Heatmap, zusammen mit anderen in Gebieten um Die mit Militäreinsätzen verbundene Welt hat sich manchmal hervorgehoben verdeckte Standorte von Niger über die Ukraine bis nach Taiwan. Und mit ein bisschen arbeiten, ist es in einigen Fällen möglich, diese Aktivitäten zu verbinden Einzelpersonen – und verfolgen sie zurück zu ihren Häusern.

Die Daten zeigen auch, dass Menschen zu den weltweit sichere Standorte – einschließlich der National Security Agency Das Hauptquartier in Fort Meade, Maryland, ist vielleicht unabsichtlich Übermittlung ihrer Standortdaten. Heatmaps zeigen, dass NSA-Mitarbeiter Wer Strava zum Verfolgen seiner Trainingseinheiten verwenden darf, hat die App aktiviert während der Fahrt zur Arbeit, einen Parkplatz zu finden und sogar zu Fuß die Flure der NSA – obwohl die elektromagnetische Abschirmung des Gebäudes begrenzt das Ausmaß dieser Verfolgung. Ähnliche Heatmaps ausgesetzt Aktivität rund um die australische Kiefernlücke signalisiert Intelligenz Anlage und eine britische Atomwaffen-Handling-Anlage.

Ars hat versucht, einen Kommentar von Strava zu erhalten, aber keinen erhalten Antwort. Strava bietet “Opt-out” -Einstellungen zum Schutz der Benutzer. Privatsphäre, aber anscheinend ändern sich einige Benutzer im Militär nicht diese Einstellungen. In einigen Fällen scheinen Militärbenutzer abzureisen die Anwendung auf während in Konvois und Patrouillen beschäftigt. Als ein Infolgedessen erscheinen diese Bewegungen auf der Strava als helle Linien Heatmap. Nicht alle Standorte sind mit den Daten in diesen verknüpft Bereiche – von denen einige bereits auf Websites wie gekennzeichnet sind Wikimapia als “US-Militärkomplexe” sind mit dem Militär verbunden Operationen. Einige scheinen im Zusammenhang mit Hilfseinsätzen zu stehen und können die Standorte der Nichtregierungsorganisationen aufdecken Zentren und Hilfslieferwege.

Die Strava Heatmap wurde im November aktualisiert. Wie Strava Infrastruktur – und Dateningenieur Drew Robb notierte in einem Beitrag bei der Zeit, “eine Milliarde Aktivitäten aus allen öffentlichen Strava-Daten durch September 2017. ”Die Daten auf der Karte sind also jetzt fast vier Monate alt. Strava bietet auch eine “Top-Cluster” -Ansicht, mit der a geografische Suche nach den höchsten Aktivitätskonzentrationen entlang mit Links zu den einzelnen Profilen derjenigen, die sie gepostet haben.

Lass mich deine Erinnerung wachrütteln

Aktivitätsschwerpunkte in Nordsyrien aus Strava-Daten.

Ein Strava-Datenpunkt in einem engen Gebiet nordöstlich von Raqqa, Syrien.

Ein Blick auf die Aktivitäten im Jahr 2017 auf der Bagram Air Base aus Strava-Daten.

Eine schwache rote Linie markiert eine scheinbar aus dem Irak kommende Fahrzeugreise nach Nordsyrien.

Die Strava-Karte des Government Communications Headquarters (GCHQ).

Eine Strava-Ansicht des Hauptsitzes der Nationalen Sicherheitsagentur in Fort Meade.

Ein Foto eines NATO-Luftwaffenstützpunkts auf einem mit einem verbundenen Benutzerprofil Spuren in Afghanistan.

Jemand läuft nachmittags auf einem Luftwaffenstützpunkt im Irak.

Social Media ist seit langem ein wichtiges Anliegen für die Betriebssicherheit für militärische Organisationen, wie dramatisch von einem Russen bewiesen Soldat, der Selfies von seinem Panzerpersonal auf Instagram gepostet hat Fluggesellschaft mit eingeschalteten Ortungsdiensten – zeigt an, dass er sich im Haus befindet Ukraine. Andere russische Soldaten gaben ihre Standorte auf Social Media Site VKontakte.

Das US – Militär hat die Nutzung von Social Media in Deutschland eingeschränkt die Vergangenheit zu versuchen, das Auslaufen von Betriebsdaten zu verhindern, ähnlich wie Das Militär ist seit langem bemüht, Informationen zu zensieren, von denen Informationen gesendet werden Einsatzgebiete aus Sicherheitsgründen.

Aber in der Fitness-Welt des Militärs, Fitness Tracker haben größtenteils weniger Aufmerksamkeit von einem operativen erhalten Sicherheitsstandpunkt. Während die von Strava veröffentlichten Daten kaum sind In Echtzeit bieten die Daten eine Chance für potenzielle Gegner Einblick in die Routinen der Individuen innerhalb von Organisationen. Und Strava bietet eine Möglichkeit, einen Drilldown durchzuführen Daten zu erfassen, sobald Sie dies getan haben trat dem Dienst mit einem Google Mail- oder Facebook-Konto bei.

Wenn Sie sich die Daten ansehen, die auf der Hauptseite von Strava präsentiert werden, sehen Sie sie live Daten, die bestimmten Personen zugeordnet sind – das Profil einer Person lautet verbunden mit einer Fahrradtätigkeit in der Nähe des Flugplatzes Kandahar aus Zum Beispiel am 12. Januar dieses Jahres. Und manchmal die Route Von Benutzern übermittelte Namen weisen ein wenig Subversivität auf. TobiasSchneider wies auf einen kurzen Weg in der Nähe des Hauptquartiers der Die Signalaufklärungsorganisation des Vereinigten Königreichs, GCHQ, at Benhall nannte “Snowden’s Way” – mehr als 2.000 Mal “versucht” von 573 Menschen.

Das eigentliche Problem mit Strava für Organisationen, die in gefährliche Orte – und für sensible Organisationen Überall – ist, dass es nicht schwierig ist, Strava-Daten für Links abzubauen Bewegungen von Individuen, die von einem Gegner ausgenutzt werden könnten. Aber was jeder dagegen tun kann, ist nicht klar – Strava ist hinterher Alles in allem, um eine Gemeinschaft von Athleten und Sportlern aufzubauen Fitness-orientierte Menschen, und das Unternehmen ist unwahrscheinlich, die Polizei Daten im Namen von Sicherheits- und Verteidigungsorganisationen. Strava hat bereits vorgeschlagen, dass die Leute im Militär Uploads von abschalten Fitnessdaten von sensiblen Orten.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: