Fitness-Tracker: Jeder Meter nachzuverfolgen (Zusammenfassung)

Veröffentlicht am von

Im Sommer vergangenen Jahres machte sich ein Mann zu seinem regelmäßigen Lauf am Morgen auf. Nicht daheim in der Bundeswehr-Garnisonsstadt, wo er sonst wohnt, sondern in einem Camp der UN-Blauhelme nahe der Stadt Gao in Mali. Mit seinem vollen Namen und seinem deutschen Wohnort ist das Computer-Protokoll dieser 6,8 Kilometer in 40 Minuten und 59 Sekunden und mit einer für malische Temperaturen um 40 Grad beachtlichen Durchschnittsgeschwindigkeit von sechs KORREKTUR:  zehn Kilometern pro Stunde im Internet für jeden nachzulesen.

Die Daten (siehe ausschnittsweisen Screenshot oben) sind auf der Webseite der Fitness-App Strava zu finden. Und dieses Beispiel macht deutlich, dass die am Wochende aufgefallenen Nebenwirkungen dieser App und der so genannten Fitness-Tracker, die die Daten sportlicher Aktivitäten ins Netz schicken, natürlich nicht nur das US-Militär betrifft – sondern die Streitkräfte praktisch aller Länder, in denen es eine nennenswerte Internet-Affinität gibt.

Dabei ist es überraschend, dass erst jetzt aufgefallen ist, was der Datenschatz der Fitness-Affionados hergibt. Bereits im Herbst vergangenen Jahres hatte Strava eine verbesserte Version seiner global heatmap veröffentlich, die visualisiert, wo überall Sportler unterwegs sind und dann ihre Trainingsdaten im Internet öffentlich zur Verfügung stellen. Am Wochenende entdeckte ein Australier, dass diese Daten zwar in den Metropolen der Industriestaaten  im Übermaß vorhanden sind, aber in abgelegenen Regionen armer Länder nur selten auftauchen – und am ehesten dort, wo Soldaten aus diesen Industriestaaten im Einsatz sind.

Problematisch ist dieser Erkenntnisgewinn aus offenen Quellen vor allem für die Länder, die Soldaten in verdeckte Einsätze schicken, ohne dass das Parlament und die Öffentlichkeit darüber informiert werden müssten – in erster Linie die USA, Großbritannien oder Frankreich. Denn über die Strava-Daten finden sich zum Teil bislang unbekannte Militärbasen dieser Länder.

Das Problem hat die Bundeswehr nicht so sehr, denn die deutschen Soldaten sind im Unterschied dazu im Rahmen strikter parlamentarischer Kontrolle im Einsatz, unbekannte Basen gibt es eigentlich nicht (und wenn, dann erreichen sie kaum die Größenordnung einer Basis von US-Spezialkräften – und dürften deshalb auf der Strava-Karte längst nicht so auffällig sein).

Aber auch wenn die Standorte in einem Auslandseinsatz bekannt sind: Die Aufzeichnungen der Fitness-Tracker können gut zusätzliche Informationen liefern. Wo findet die meiste Aktivität in einem solchen Camp statt? Wo gehen die Soldaten regelmäßig auf ihre Jogging-Runden um ein Feldlager? Und, möglicherweise auch: Welche Patrouillenwege werden gerne genutzt?

Das Bewusstsein für die Problematik, beteuern Bundeswehr und Verteidigungsministerium, sei schon vorhanden. Der stellvertretende Ministeriumssprecher, Oberst Holger Neumann, am (heutigen) Montag vor der Bundespressekonferenz:

Frage : Bleiben wir gleich bei dem Themenfeld Bundeswehr. Herr Neumann, es gibt gerade sehr viele interessante Berichte zum Thema „operational security“ mit Jogging-Apps. In dem Zusammenhang würde mich natürlich sehr dieser Strava-Fall interessieren. Es wurden GPS-Daten veröffentlicht, wodurch zum Beispiel US-Basen im Hinterland mehr oder weniger nachvollziehbar sind.

Erstens. Welche Vorschriften hat die Bundeswehr für ihre Soldaten im Auslandseinsatz?

Zweitens. Haben Sie schon Erkenntnisse, ob auch Bundeswehrstandorte davon betroffen sind?

Neumann: Uns ist die Möglichkeit der Positionsdatenermittlung durchaus bekannt. Das bezieht sich ja, wie Sie wissen, nicht nur auf Fitnesstracker oder ähnliche Geräte, sondern auch auf Smartphones, Handys und alles andere im Bereich der IT. Daher werden vor jedem Kontingent den Angehörigen genau die Problematik, die Vorsichtsmaßnahmen und potentiellen Risiken in Bezug auf dieses Thema genau geschildert. Wir nennen das im Bericht der IT-Sicherheit auch „cyber awareness“. Ich glaube, wir alle müssen uns damit abfinden, dass wir relativ gläsern sind – je nachdem, wie wir unsere Profile in den sozialen Medien schalten oder auch bei solchen Fitnessgeräten.

Es gibt in jedem Kontingent einen IT-Sicherheitsbeauftragten, der für das Thema vor Ort sensibilisieren kann. Wir sehen aber auch bei den Soldaten einen deutlichen Fortschritt im Bereich der „cyber awareness“.

Zusatzfrage : Wenn man beispielsweise an einer der kritischeren Missionen der Bundeswehr im Ausland denkt, zum Beispiel an Rukla, dann sieht man anhand der Positionsdaten auf den Karten sehr genau, wo die Bundeswehr ihre Liegenschaft hat. Das spricht eigentlich dagegen, dass diese „awareness“ bislang ausreichend angekommen ist, oder?

Neumann: Ich glaube, die Wahrheit liegt wie immer in der Mitte. Dass sich deutsche Soldaten in Rukla oder im Camp Marmal in Afghanistan befinden, ist ein offenes Geheimnis. Auf der anderen Seite gibt es eben auch Grenzen, und deswegen wird die Truppe bereits im Vorfeld eines Einsatzes, aber auch während eines Einsatzes sensibilisiert.

Das Problem scheint allerdings: Sensibiliserung vor und während des Einsatzes reicht nicht. Denn wer in Afghanistan, Mali oder Litauen im Einsatz brav die Upload-Funktion seines Trackers abschaltet, aber nach der Heimkehr alle Daten gesammelt über das heimische WLAN ins Netz stellt, trägt ebenso zu der Datensammlung bei wie der, der das Abschalten vergessen hat.

Und, siehe das Beispiel oben: Es geht ganz offensichtlich nicht nur um die gesammelten Daten vieler Nutzer, die zusammen ein Bild ergeben. Mancher Sportler ist schon individuell nachzuverfolgen.

(Danke für den Leserhinweis auf den individuellen Track aus Gao.)