Fitness-Tracker: Jeder Meter nachzuverfolgen (Zusammenfassung)

Im Sommer vergangenen Jahres machte sich ein Mann zu seinem regelmäßigen Lauf am Morgen auf. Nicht daheim in der Bundeswehr-Garnisonsstadt, wo er sonst wohnt, sondern in einem Camp der UN-Blauhelme nahe der Stadt Gao in Mali. Mit seinem vollen Namen und seinem deutschen Wohnort ist das Computer-Protokoll dieser 6,8 Kilometer in 40 Minuten und 59 Sekunden und mit einer für malische Temperaturen um 40 Grad beachtlichen Durchschnittsgeschwindigkeit von sechs KORREKTUR:  zehn Kilometern pro Stunde im Internet für jeden nachzulesen.

Die Daten (siehe ausschnittsweisen Screenshot oben) sind auf der Webseite der Fitness-App Strava zu finden. Und dieses Beispiel macht deutlich, dass die am Wochende aufgefallenen Nebenwirkungen dieser App und der so genannten Fitness-Tracker, die die Daten sportlicher Aktivitäten ins Netz schicken, natürlich nicht nur das US-Militär betrifft – sondern die Streitkräfte praktisch aller Länder, in denen es eine nennenswerte Internet-Affinität gibt.

Dabei ist es überraschend, dass erst jetzt aufgefallen ist, was der Datenschatz der Fitness-Affionados hergibt. Bereits im Herbst vergangenen Jahres hatte Strava eine verbesserte Version seiner global heatmap veröffentlich, die visualisiert, wo überall Sportler unterwegs sind und dann ihre Trainingsdaten im Internet öffentlich zur Verfügung stellen. Am Wochenende entdeckte ein Australier, dass diese Daten zwar in den Metropolen der Industriestaaten  im Übermaß vorhanden sind, aber in abgelegenen Regionen armer Länder nur selten auftauchen – und am ehesten dort, wo Soldaten aus diesen Industriestaaten im Einsatz sind.

Problematisch ist dieser Erkenntnisgewinn aus offenen Quellen vor allem für die Länder, die Soldaten in verdeckte Einsätze schicken, ohne dass das Parlament und die Öffentlichkeit darüber informiert werden müssten – in erster Linie die USA, Großbritannien oder Frankreich. Denn über die Strava-Daten finden sich zum Teil bislang unbekannte Militärbasen dieser Länder.

Das Problem hat die Bundeswehr nicht so sehr, denn die deutschen Soldaten sind im Unterschied dazu im Rahmen strikter parlamentarischer Kontrolle im Einsatz, unbekannte Basen gibt es eigentlich nicht (und wenn, dann erreichen sie kaum die Größenordnung einer Basis von US-Spezialkräften – und dürften deshalb auf der Strava-Karte längst nicht so auffällig sein).

Aber auch wenn die Standorte in einem Auslandseinsatz bekannt sind: Die Aufzeichnungen der Fitness-Tracker können gut zusätzliche Informationen liefern. Wo findet die meiste Aktivität in einem solchen Camp statt? Wo gehen die Soldaten regelmäßig auf ihre Jogging-Runden um ein Feldlager? Und, möglicherweise auch: Welche Patrouillenwege werden gerne genutzt?

Das Bewusstsein für die Problematik, beteuern Bundeswehr und Verteidigungsministerium, sei schon vorhanden. Der stellvertretende Ministeriumssprecher, Oberst Holger Neumann, am (heutigen) Montag vor der Bundespressekonferenz:

Frage : Bleiben wir gleich bei dem Themenfeld Bundeswehr. Herr Neumann, es gibt gerade sehr viele interessante Berichte zum Thema „operational security“ mit Jogging-Apps. In dem Zusammenhang würde mich natürlich sehr dieser Strava-Fall interessieren. Es wurden GPS-Daten veröffentlicht, wodurch zum Beispiel US-Basen im Hinterland mehr oder weniger nachvollziehbar sind.

Erstens. Welche Vorschriften hat die Bundeswehr für ihre Soldaten im Auslandseinsatz?

Zweitens. Haben Sie schon Erkenntnisse, ob auch Bundeswehrstandorte davon betroffen sind?

Neumann: Uns ist die Möglichkeit der Positionsdatenermittlung durchaus bekannt. Das bezieht sich ja, wie Sie wissen, nicht nur auf Fitnesstracker oder ähnliche Geräte, sondern auch auf Smartphones, Handys und alles andere im Bereich der IT. Daher werden vor jedem Kontingent den Angehörigen genau die Problematik, die Vorsichtsmaßnahmen und potentiellen Risiken in Bezug auf dieses Thema genau geschildert. Wir nennen das im Bericht der IT-Sicherheit auch „cyber awareness“. Ich glaube, wir alle müssen uns damit abfinden, dass wir relativ gläsern sind – je nachdem, wie wir unsere Profile in den sozialen Medien schalten oder auch bei solchen Fitnessgeräten.

Es gibt in jedem Kontingent einen IT-Sicherheitsbeauftragten, der für das Thema vor Ort sensibilisieren kann. Wir sehen aber auch bei den Soldaten einen deutlichen Fortschritt im Bereich der „cyber awareness“.

Zusatzfrage : Wenn man beispielsweise an einer der kritischeren Missionen der Bundeswehr im Ausland denkt, zum Beispiel an Rukla, dann sieht man anhand der Positionsdaten auf den Karten sehr genau, wo die Bundeswehr ihre Liegenschaft hat. Das spricht eigentlich dagegen, dass diese „awareness“ bislang ausreichend angekommen ist, oder?

Neumann: Ich glaube, die Wahrheit liegt wie immer in der Mitte. Dass sich deutsche Soldaten in Rukla oder im Camp Marmal in Afghanistan befinden, ist ein offenes Geheimnis. Auf der anderen Seite gibt es eben auch Grenzen, und deswegen wird die Truppe bereits im Vorfeld eines Einsatzes, aber auch während eines Einsatzes sensibilisiert.

Das Problem scheint allerdings: Sensibiliserung vor und während des Einsatzes reicht nicht. Denn wer in Afghanistan, Mali oder Litauen im Einsatz brav die Upload-Funktion seines Trackers abschaltet, aber nach der Heimkehr alle Daten gesammelt über das heimische WLAN ins Netz stellt, trägt ebenso zu der Datensammlung bei wie der, der das Abschalten vergessen hat.

Und, siehe das Beispiel oben: Es geht ganz offensichtlich nicht nur um die gesammelten Daten vieler Nutzer, die zusammen ein Bild ergeben. Mancher Sportler ist schon individuell nachzuverfolgen.

(Danke für den Leserhinweis auf den individuellen Track aus Gao.)

 

An der Heimatfront,Cyberwar · 17:57h ·  

34 Kommentare zu „Fitness-Tracker: Jeder Meter nachzuverfolgen (Zusammenfassung)“

  • Armillar2012   |   29. Januar 2018 - 18:36

    Falls unsere Soldaten aufgeklärt worden sind, dann sollte auch irgendeine Art von Ahndung folgen.Ich gehe eher davon aus, dass niemand gebrieft wurde…..schöne Anekdote am Rande: Der Datenschützer bekommt eine Krise, wenn im INLAND der MieleWartungstrupp vor der Sanitätseinrichtung in seinem Auto sitzt und mit seinem eigenen Laptop aus dem Auto heraus ein Update auf eine Schnittstellenfähige “ Spülmaschine“ überspielt…….Ohje, da könnte sich ein böser Hacker zwischen Wartungslaptop und zu wartende Maschine hacken……

  • MikeLima   |   29. Januar 2018 - 18:59

    Leserhinweis am Rande: 6,8 km in 40,59 Minuten entspricht 6 Minuten pro Kilometer. Nicht 6 km/h…

  • Pirat77   |   29. Januar 2018 - 19:18

    Ist bekannt, ob sich die Problematik nur auf die Nutzer der Strava App beschränkt?

  • frieslandjogger   |   29. Januar 2018 - 19:22

    Klugschiss des Tages: Der Mann ist sogar beachtliche 6:00 min/km gelaufen, also 10 km/h.

  • Spike   |   29. Januar 2018 - 19:43

    Danke TW für den sehr freundlich formulierten Artikel über dieses katastrophale Sicherheitsverhalten.
    Hier zeigt sich wieder typisches Rambo Verhalten – man ist zwar in der Lage ein „beachtliches Durchschnittstempo “ zu erzielen, aber 3 zusammenhängende Gedanken zum Thema ITSecurity über persönlichen und dienstlichen Datenschutz sind nicht möglich.

  • closius   |   29. Januar 2018 - 19:50

    Die BW macht es sich ein bisschen einfach. Die Sicherheit aller Soldanten in einem Auslandseinsatz/Camp kann doch nicht als Privatsache jedem einzelnen Soldaten überlassen werden, der vergisst seine Internetgeräte auszustellen…..oder dies für harmlos hält und trotz Information weiter nutzt, mit Gefährdung der Kameraden.

    Nach den den Angriffen mit primitiven Drohen auf den russischen Luftwaffenstützpunkt müsste sich die BW vielmehr darauf einstellen, daß die Terroristen in Mali oder AFG auf die Idee kommen, dies zu kopieren und dann vielleicht die Daten von Fitness Trackern verwenden, um die Drohen per GPS ins Ziel zu lenken, nur diesmal gegen BW Camps!

    Wahrscheinlich verniedlicht die BW auch diese Gefahr, weil sonst müsste sie schleunigst Mantis-Geschütze oder Wieder Flugabwehrpanzer in die Lager schicken und damit zugeben, die deutschen Soldaten bisher nicht ausreichend zu schützen bei Auslandseinsätzen.

  • T.Wiegold   |   29. Januar 2018 - 19:56

    Ups, habe die Daten oben falsch gelesen und die 6:00 als km/h statt Minuten pro km interpretiert… Danke, ist berichtigt.

  • O.Punkt   |   29. Januar 2018 - 19:59

    Ganz so neu ist das Thema aber nicht. War schon vor 10 Jahren Thema im Kosovo 🇽🇰 und in Afghanistan 🇦🇫. Damals hieß die Datenquellen nicht fitness Tracker sondern Geocaching. Das Problem sich damals per einfachem Befehl ziemlich gut in den Griff bekommen.

  • mietsch   |   29. Januar 2018 - 21:11

    M1: Laufen mit GPS Uhren verbieten (tolle Motivationsverhinderung)
    M2: Statt z.B. mit Garmin Express (und Internetverbindung) lieber mit BaseCamp und Kabel die Daten auf den eigenen Rechner ziehen (dürften m.K. nicht von Garmin „gezogen“ werden)
    M3: wie M2 statt Fancy Pulsuhr das alte klobige Fortrex 401 u.ä. mitschleppen (leider keine Pulsaufzeichnung ohne extra Pulsgurt, Daten ziehen wie oben)
    M4: Laufband mit Pulsuhr (zumindest keine Strecke trackbar)
    M5: Laufen / Sport sein lassen ;-)

    [Ich bin alt genug, mich daran zu erinnern, dass früher® Menschen auch ohne fancy GPS/Tracking/whatever Instrumente gelaufen sind. Die sollen sogar nichts weiter technisches als eine simple Armbanduhr getragen haben! ;-) T.W.]

  • Matthias   |   29. Januar 2018 - 21:12

    Ich bin selbst Soldat, aber der Sachverhalt mit Strava ist mir völlig neu und ich bin geschockt über das Ergebniss. Ich sehe den Kern des Problems nicht an unseren Aufenthaltsorten, zumeist diese meist hinlänglich bekannt sind (sollte trotzdem nicht vernachlässigt werden), die Baustelle mit der Identität ist viel Schlimmer. Wenn nun ein einzelner z.B. in Mali identifiziert wird so kann man anhand seiner Sportgewohnheiten auch seinen Wohnort nachvollziehen. Er läuft ja nicht nur in Mali 😕. Gott sei dank liegt meins meistens zu Hause, werde es nicht an bestimmte Orte mitnehmen.

  • Alex   |   29. Januar 2018 - 22:16

    Es wird wohl nur vieles Interessantes dabei herauskommen! Mithilfe des Tools recon-ng ist es möglich Daten aus verschiedene Quellen zu korrelieren, z.B. Instagram-Inhalte mit Orts- und Zeitangabe und eben Strava-GPS-Daten.

  • STO   |   30. Januar 2018 - 6:21

    Moin,
    das o.a. Thema ist ein intellektuelles, gesamtgesellschaftliches Problem. Wenn man es denn als Problem sehen will. Daten sind das Erdöl des 21en, blabla. Es zeugt schon von einer gewissen unterkomplexität wenn solche Äußerungen wie „Ich glaube, wir alle müssen uns damit abfinden, dass wir relativ gläsern sind – je nachdem, wie wir unsere Profile in den sozialen Medien schalten oder auch bei solchen Fitnessgeräten.“ getätigt werden. Dazu sage ich nein, müssen und brauchen wir nicht. Ich brauche keinen internetfähigen Wasserkocher in meinem ach so geilen smarthouse. Es ist absurd sich erst unsichere Datenkraken zuzulegen und sich dann, natürlich gegen Geld, von der ach so tollen Schlangenölbranche ein Gegenmittel verticken zu lassen. Das „neue unbekannte Land“ haitech, in dem wir gut und gerne leben ist nicht nur technisch sondern auch bevölkerungsmäßig, digitalintellektuell auf kleinkindniveau.

  • TomCat   |   30. Januar 2018 - 8:07

    Wenn man dem StaSi-Mielke damals gesagt hätte, die Leute würden sich eines Tages ihre Überwachungsgeräte selbst kaufen und anschließen, er hätte sich vor Lachen auf die Schenkel geklopft ….

  • Ex-Zivi   |   30. Januar 2018 - 8:50

    Die Antwort von Hr. Neumann ist ja schon ziemlich lax.

    Hat die Leitung der Bundeswehr Angst, mit einem Verbot der Nutzung dieser Gadgets den Unwillen der eigenen untergebenen oder von Externen auf sich zu ziehen? Klar, ein Verbot muss dann auch durchgesetzt werden. Aber so wie das hier dargestellt ist, ist das doch ein ziemliches Sicherheitsproblem.

    Mal schauen was passiert, wenn beispielsweise ein Abgeordneter der Linken, ein Mitglied des CCC oder ähnlicher Clubs herausbekommt, dass die Bundeswehr doch an Stützpunkten aktiv ist, die nicht über ein Bundestagsmandat abgedeckt sind (oder wo KSK-Kräfte in ihrer Freizeit während eines Einsatzes rumrennen).

  • Wa-Ge   |   30. Januar 2018 - 8:50

    Sehe ich das Richtig, der Pressesprecher wird gefragt ob es Vorschriften gibt und er sagt Soldaten werden sensibilisiert. Ergo die werden auf die Gefahr aufmerksam gemacht aber es steht denen frei sich trotzdem dieser Gefahr auszusetzen?

    @ T.W. wie ist das Prozedere bei solchen Fragen, ist es normal dass da nicht nachgefragt wird?

    [Das hängt immer vom konkreten Einzelfall ab, und von den anwesenden Kollegen. Und nicht zuletzt davon, ob man erkennt, dass von einem Ministerium an der Stelle einfach nicht mehr zu erwarten ist.. T.W.]

  • Neuling   |   30. Januar 2018 - 9:54

    Bevor generell die Nutzung von Fitnesstrackern verteufelt wird sollte doch mal klargestellt werden, dass es Primär darum geht, wie verwendet der Einzelne die mit solchen Geräten erhobenen Daten?
    Mich beschleicht angesichts der hier aufkommenden Diskussion der Eindruck man verteufelt nun die Nutzer solcher , m.E. durchaus nützlichen, Gadgets.
    Das Problem ist doch viel mehr dass es scheinbar noch immer nicht gelingt (nicht nur in d. Bundeswehr) die Leute zu sensibilisieren wie man im Internet mit Daten umgeht.
    Warum muss ich als Soldat meine Fitnessdaten auf einer öffentlichen Seite kundtun? (inkl. Läufen im Auslandseinsatz mit Bild, Namen und Anschrift)
    Ich denke nicht die Geräte sind das Problem sondern der Wahn mancher, alles öffentlich in irgendwelchen Foren teilen und anpreisen zu müssen.

  • SER   |   30. Januar 2018 - 10:07

    Aktuell wird vermeldet auch das Pentagon prüfe den Sachverhalt …
    Ich bin gespannt auf deren Analyse …
    Andererseits wüßte ich nicht warum sich eine Bedrohung z.B. in Gao erhöhen sollte …

    Jeder dort weiß wo das Lager ist, wie groß es ist und wo sich die Patrouillen grob bewegen … und was es militärisch für Auswirkungen hat wenn grade dort Laufdaten auftauchen … mmmmmh …

    Sähe anders aus wen MINUSMA eine geheime oder verdeckte Operation wäre, dem ist aber nicht so ! Ich hoffe nur die Soldaten lassen keine Tracker laufen wenn sie anderen Aufträgen nachgehen ;-)

  • FNU SNO   |   30. Januar 2018 - 10:49

    Langsam kann man nur den Kopf schütteln.

    Leo2 in Syrien–> Keine eigenen Erkenntnisse
    Drohnen die vom Pentagon verboten werden: Weiß man nix von.
    Fitnesstracker: keine Idee/Erkenntnisse Soldaten selber verantwortlich.
    NSA Selektoren? Keine Ahnung
    WhatsApp? Wird bei jeder Übung mittlerweile standardmäßig mit eigenen Gruppen als Backup Kommunikation genutzt

    Und in den letzten Jahren permanent immer so weiter. Was soll man als Bürger / Soldat da denken. Wieso haben wir z.B. ein Kommando Strategische Aufklärung? Wozu all die hochbesoldeten „Cyber Informations Gedöns“ Leute. Oder einen BND.

    Aber mündige Bürger fordern.

    Der S2 Unterricht vor dem Einsatz ist in den meisten Einsätzen ein Witz, 45 Min und gut.
    Auf dem Balkan haben Albaner den deutschen Stab bewacht, alle nicht Angehörigen mussten da Ihre ID Karten abgeben. Und gleichzeitig gab es Reisewarnungen weil Albanisen ein Land mit erhöhtem Sicherheitsrisiko ist.
    Besucher aus Rus / CHN werden mit USB Sticks und Daten, Vorschriften etc. so zugeworfen dass die selber ja nicht mehr wissen wie die das alles auswerten sollen.

    Sensibilisierung klappt auch nur im Zweifel mit Verboten / Sanktionen.

    Ich bin mittlerweile sprachlos.
    Ein echter Mind Change wäre hier mal erforderlich. In Unternehmen klappt das nur durch konsequenten Personalaustausch. Doch hier? Will ja keiner dran. Weil SiPo in Deutschland ein Nischendasein fristet.

  • tt.kreischwurst   |   30. Januar 2018 - 10:52

    Ich glaube auch dass man hier etwas weiter ausholen muss um dem Thema Herr zu werden (deswegen driftet es vielleicht auch etwas in scheinbares OT Territorium, aber ich hoffe ich kann zeigen warum das relevant ist)

    Ich gehöre jetzt noch nicht zu den ganz alten Semestern, aber gehöre dennoch einer Generation an die sich noch an eine Zeit vor Mobiltelefonen und Smartphone erinnern kann. Mir ist es auch letzenendes schleierhaft wie man sich ein Mikrofon in sein Wohnzimmer stellen kann das permanent an ist und mit den Servern einer multinationalen Firma verbunden ist (auch ist mir schleierhaft wie die es geschafft haben das Mirko als Lautsprecher zu verkaufen). Dennoch glaube ich macht man es sich zu einfach dass als dumme Jugend zu verkaufen die endsensibilisiert ist.

    Das stimmt natürlich, und ich gehe da gleich auch noch darauf ein, aber es greift auch zu kurz. Viele der neuen technischen Errungenschaften bringen natürlich auch wahnsinnige Vorteile. Die sind oft Bequemlichkeit oder Komfort, aber im hier vorliegenden Fall helfen diese modernen Assistenten natürlich beim training – und wenn man sie richtig einsetzt dann halt auch nicht zu knapp. Es geht hier nicht nur darum zu teilen was für ein toller Hecht man ist indem man seine Route und Zeit teilt (obgleich das auch sehr oft der Fall ist). Gerade bei Soldaten der BW (und Soldaten generell) hofft man natürlich dass Fitnesstracker benutzt werden um die eigene Fitness zu verbessern. Mit Puls-, Zeit- und anderen Angaben geht das nun einmal besser. Ein simples Verbot ist hier vielleicht zu viel. Und ja ich weiß dass man das früher anders gemacht hat als Männer noch aus Stahl und Rollstühle aus Holz waren…

    Darüber hinaus sieht man sich insgesamt mit einem größeren Problemkomplex konfrontiert (wurde hier ja auch schon kommentiert). Derlei Probleme werden in Zukunft einfach noch zunehmen, weil die nachkommenden Generationen mit Smartphone, Instagram und Wohnzimmermikro aufwachsen. Und darüber kann man spotten, aber man sollte die gesellschaftlichen Veränderungen die dadurch hervorgerufen werden nicht unterschätzen. Wie man damit umgeht in Bereichen wo Vertraulichkeit, Verschwiegenheit oder Geheimhaltung vorausgesetzt werden wird eine große Herausforderung werden. Und dies nicht nur für die BW, Behörden, sondern auch für Firmen.

    Um diese Generation hier auch ein wenig in Schutz zu nehmen, muss man sagen dass es heutzutage mitunter sehr schwer ist ein akkurates Assessment über Datenspuren zu machen. Ich erinnere als Beispiel mal nur an den Fall von Google die aktiv das no-tracking feature im Safaribrowser unterwandert haben. Derlei Fälle machen es nicht leichter zu bewerten was man benutzen kann/darf/sollte oder eben nicht. Und da kommen wir wieder zu Komfort etc. zurück. Wie weit möchte man denn gehen wenn man moderne Technologien verbietet im Namen der Sicherheit? Würde jeder z.B. auf Video/VoIP Telefonie verzichten wollen insofern sich herausstellt dass da irgendwo verwertbare Datenspuren hängen bleiben und damit kaum Kontakt nach Hause bleibt (mal als hypothetisches Beispiel)? Wo zieht man die Linie zwischen „dummen, unnötigen Spielerei“ und moderner Technik die sich als standard etabliert hat? Wie gesagt, ein Themenkomplex der deutlich über die Thematik BW hinausgeht so bald man dem Faden beginnt zu ziehen.

    Ich bin mir nicht sicher ob es ein urbaner Mythos ist, aber man liest oft dass während des kalten Krieges der Umfang der Teebestellung der Streitkräfte des UK eingestuft wurden weil man damit hätte Rückschlüsse auf die Anzahl an Soldaten hätte ziehen können. Der Vergleich hinkt natürlich etwas, aber die Frage bleibt – wo zieht man die Linie?

  • WB   |   30. Januar 2018 - 11:08

    Wie immer tut eine differenzierte Betrachtung Not.
    Dabei fällt auf, dass, wie oben beschrieben, deutsche Einsätze i.d.R. kein Geheimnis sind. Ausnahmen kann es geben. Aber ich glaube, dass bei den wenigen Betroffen eine andere Sensibilität herrscht.
    Rukla ist also kein Problem. Da passt sogar die Überschrift prima: Soldaten zeigen, dass sie fit sind. Die StratCom passt.
    Unter das Kapitel Dummheit schützt vor Strafe/Konsequenzen nicht fällt die Preisgabe weiterer persönlicher Daten, die dann eine konkrete Identifizierung von Individuen ermöglicht.

  • Pio-Fritz   |   30. Januar 2018 - 12:12

    Seit Tagen verfolge ich die Berichterstattung zu diesem Thema mit großem Staunen und Kopfschütteln ob soviel Naivität und Dummheit..

    Da gibt man sich in Einsätzen extra Mühe, die Identität der Soldaten möglichst nicht preiszugeben, indem bei Presseterminen etc. nur Vornamen genannt werden und die Dödel laden ihre kompletten Daten im Internet hoch. Dann kann man die auch gleich in der Zeitung abdrucken.
    Und das nur, weil die Leute zu faul sind, ihre Daten selber zu erfassen oder aus Geltungsdrang.

    Ich bin mit Sicherheit kein Technikmuffel, aber eine gesunde Skepsis gegenüber SocialMedia-Internet-GPS-Gedöns sollte man sich bewahren.
    Da die Einsicht offensichtlich nicht vorhanden ist, gehören diese Geräte im Dienst verboten und dürfen auch nicht in die Kaserne mitgebracht werden. Der Soldat im Einsatz ist immer im Dienst.

  • Realist...   |   30. Januar 2018 - 12:51

    Da dieses Thema meinen Fachbereich nach meiner uniformierten BW-Zeit berührt… doch noch eine Bemerkung von mir.

    Bis auf einige spez. gesicherte Räume wie z.B. im Pentagon gibt es meiner Meinung nach keine 100% IT / Cybersicherheit… wobei auch dort der größte Unsicherheitsfaktor ein unzufriedener Mitarbeiter* sein könnte…
    Naja, für die Generierung von unzufriedenen Mitarbeitern gibt es ja unschlagbare Arbeitgeber…

    Zum Thema „Track aus Gao“…es könnte sich natürlich ein/e Sportler/in diskriminiert fühlen wenn in der Heimat oder zu Haus offen darüber diskutiert wird warum die Leistungsdaten denn so unterschiedlich sind oder der eine oder andere ab und zu eine Pause braucht…
    Ansonsten ist das Thema, meiner Meinung nach, kein weiteres Wort wert.

    Ansonsten hatte ich hier zum Thema „Cyber- und Informationsraum“ schon einige Kommentare abgegeben ;-)

    * Bei mir pers. brachte ein einfacher Arbeitgeberwechsel ( us-payroll ) die Lösung ;-) wobei sich das Arbeitsumfeld kaum änderte sondern nur intl. erweiterte…

  • Andreas   |   30. Januar 2018 - 13:03

    @SER
    Genau diese Einstellung ist das Problem: Ist ja alles nicht so schlimm, ist ja eh schon bekannt usw.

  • Les Grossmann   |   30. Januar 2018 - 13:38

    @ Pio -Fritz
    Tatsächlich gibt es seegehende Einheiten, die geben beim Auslaufen ihre mobile ab – alle.
    Ist nicht besonders attraktiv, aber wird dann eingesehen.
    „Der Soldat im Einsatz ist immer im Dienst.“ – keine Frage, ab OG aber auch immer wenn er Uniform trägt oder bekannt ist, das er Soldat ist (gilt für Soldaten jedwegen Geschlechtes).

    Andererseits, seht her, wir sind so fit!, gewollt vielleicht?

  • Georg   |   30. Januar 2018 - 14:09

    Zitat:

    „Der Vergleich hinkt natürlich etwas, aber die Frage bleibt – wo zieht man die Linie?“

    Ich bin fest davon überzeugt, wenn jeder Mensch wissen würde was die großen Internetkonzerne (hauptsächlich aus den USA) über die Internetaktivitäten ihrer Nutzer und der Staat mittels Telefonbewegungsprofilen an persönlichen Informationen über die Nutzer weiß und speichert, dann würde sich viele vorsichtiger verhalten.

    Es sei darab erinnert, dass in den 80er Jahren die Menschen auf die Straße gegangen sind, weil der deutsche Staat eine Volkszählung machen wollte. Das Ergebnis ist bekannt, aufgrund der Proteste wurde nur ein Mikrozensus gemacht.

    Also was ist zu tun ?

    Da der Staat den persönlichen Datenschutz nur halbherzig wahr nimmt, bzw. selbst von dem Überwachungsmethoden profitiert, gibt es nur eine Möglichkeit einer wirksamen Gegenwehr, indem man jegliche automatische Datengenerierung vermeidet.

    Dazu gehört als erstes ein Handy, dass man auch vollständig abschalten kann, bzw. dessen Akku noch entfernt werden kann.

    Als Zweites muss man sich überlegen, welche Daten man im Internet, also bei Facebook, Twitter, Apple und Amazon wirklich hinterlegen will.
    Kann man auf seinen persönlichen Facebook und Twiitter-Account als Privatmann verzichten ?

    Die Dritte Frage ist, welche Internetsuchmaschine man benützt und ob man Windows 10 mit Online-Konto wirklich braucht ?

    Ist das smarte Home mit dem Heizungsventil oder dem Kühlschrank mit Internetanschluss wirklich existenziell wichtig ?

    Die letzte große Frage wird sein, welches Auto man zukünfig kauft ?
    Kann man nur noch einen Oldtimer ohne SIM-Karte kaufen oder wird aufgrund des Kundendruckes auf die Hersteller zukünftig auch ein Auto ohne GPS und Internetanbindung zum Verkauf angeboten werden ?

    Daneben gibt es bereits heute verfügbare Technologien (z.B. den „eblocker“) um das Ausspionieren der aufgerufenen Internetseiten mittels Tracker und Cookies wirkungsvoll zu unterbinden.

    Es ist ein wirkungsvoller „Mind Change“ im Umgang mit den persönlichen Daten angesagt ! Der müsste bereits durch Erziehung und Bildung in der Schule durch praktische, wirkungsvolle Demonstration der Überwachungsmöglichkeiten mit der heutigen Handy-Technologie gelehrt werden, anstatt jedem neuen Gadget hinterherzulaufen !

    Die Fitness-Apps und deren Datenlieferanten die Fitness-Armbänder sind nur die Spitze des Eisberges. Schon locken manche Krankenkassen mit Beitragsnachlässen, wenn man ihnen die gewonnen Fitness Daten zur Verfügung stellt, genauso wie die Handelsketten, die mit Rabattkarten dass Kaufverhalten ihrer Kunden ausspähen und aus der Korrelation der Daten der benutzten Scheckkarten an der Kasse schon viel über die Kunden wissen !

  • Interessierter Mitleser   |   30. Januar 2018 - 18:34

    @Realist… | 30. Januar 2018 – 12:51
    „Ansonsten ist das Thema, meiner Meinung nach, kein weiteres Wort wert.“

    Naja, so einfach ist es nun doch nicht. Dieser spezielle Track selbst ist weniger problematisch, weil die einsatzrelevanten Informationen ein halbes Jahr zurück liegen (es bleiben die personenbezogenen Daten). Dem Guardian ist es derweilen gelungen über die selbe Plattform Laufdaten von Soldaten zu recherchieren, die gerade einmal 10 Tage alt sind:

    „When applied to military bases, that information can be extremely sensitive. The leaderboard for one 600m stretch outside an airbase in Afghanistan, for instance, reveals the full names of more than 50 service members who were stationed there, and the date they ran that stretch. One of the runners set his personal best on 20 January this year, meaning he is almost certainly still stationed there.“

    Der Artikel ist unter „Strava suggests military users ‚opt out‘ of heatmap as row deepens“ zu finden.

    Weiterhin zeigt er sehr deutlich, dass es vor allem der leichtfertige Umgang mit Daten(sicherheit) von Seiten der einzelnen Soldaten ist, der die aktuelle Situation hervorgerufen hat. Strava selbst hat zu genüge Datenschutzeinstellungen, die einen Großteil der aktuellen „Entdeckungen“ verhindert hätte.

    Und als abschließendes nice-to-know: China bzw. die PLA war sich der Gefahr durch eben jene Fitness-Gadgets und Ähnlichem schon 2015 bewusst. Siehe hierzu: „The Chinese military is afraid wearables will reveal its secrets“ oder „China imposes smartwatch and wearable tech army ban“

  • Realist...   |   30. Januar 2018 - 21:40

    @Interessierter Mitleser | 30. Januar 2018 – 18:34
    „Ansonsten ist das Thema, meiner Meinung nach, „kein weiteres Wort wert.“
    Naja, so einfach ist es nun doch nicht.

    Sry, ich fürchte, das ich mich falsch ausgedrückt habe…
    mit „kein weiteres Wort wert.“ meinte ich, das für Interessenten mit den erforderlichen Möglichkeiten alle erdenklichen Daten in allen erdenklichen Kombinationen bzw Verknüpfungen zur Verfügung stehen.

    Das ist nun mal auch mit vielen „Worten“ nicht mehr weg zu diskutieren;-)

    Ist natürlich alles meine pers. Meinung welche ich aber schon seit 98,99,2000 vertrete als ich noch nebenberuflich als LM bei ICANN reingeschaut/gewerkelt habe…und auch noch das „Board of Directors“ mitgewählt hatte.

    * meine persönliche Meinung…natürlich respektiere ich auch jede andere Meinung.

    Auszug aus . Link unten
    Die NTIA schlug im Februar 1998 in einem „Green Paper“ die Gründung einer neuen gemeinnützigen Organisation vor, die mit der IANA-Funktion beauftragt werden sollte.[1] Am 5. Juni 1998 erklärte die NTIA in einem „White Paper“, die US-amerikanische Bundesregierung sei bereit, eine solche Organisation anzuerkennen und mit der IANA-Funktion und anderen Aufgaben vertraglich zu beauftragen.

    https://de.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers

    https://en.wikipedia.org/wiki/ICANN

  • Realist...   |   30. Januar 2018 - 23:32

    Noch eine kleine Ergänzung / Beispiel…
    Wer wird gefragt wenn ein Mr X mit Kompetenz oder so, ein Mr Y sucht?

    Natürlich…die NGA.mil
    hier ein Beispiel… Auszug aus s.unten
    Statement from the NGA Director on the death of Osama bin Ladin – May 2, 2011
    We at the National Geospatial-Intelligence Agency are honored to be public servants during this singularly profound moment in our nation’s history – delivering Osama bin Ladin to his just end.

    https://de.wikipedia.org/wiki/National_Geospatial-Intelligence_Agency

    Auch eine gute Verbindung, oder ;-)
    https://www.nga.mil/MediaRoom/News/Pages/NGA,-Germany%E2%80%99s-Bundeswehr-Geoinformation-Centre-sign-geospatial-data-sharing-agreement-.aspx

  • T.Wiegold   |   31. Januar 2018 - 9:21

    Irgendjemand hatte doch die Chinesen erwähnt…

    After Building New AU Headquarters, China Spies on Addis Ababa Facility

  • Realist...   |   31. Januar 2018 - 12:06

    @T.Wiegold | 31. Januar 2018 – 9:21
    Irgendjemand hatte doch die Chinesen erwähnt…
    After Building New AU Headquarters, China Spies on Addis Ababa Facility

    Naja, schließlich muß man doch wissen mit wem man es zu tun hat, oder ;-)
    Sicher, es mag auch Ausnahmen geben, wenn z.B. das Geld fehlt oder so.

    Hier noch eine ältere aber auch zielweisende Kamelle.

    https://de.wikipedia.org/wiki/Operation_Gold

    Bemerkenswert daran ist Punkt 3, die Aufdeckung…
    Wobei es das Ziel* war oder ist dem Gegner in dem Glauben zu lassen das die Abhöraktion noch nicht entdeckt wurde und ihm mit nutzlosen Daten zu überfüttern.
    ps. Im Prinzip*… zur Nachahmung durchaus empfehlenswert… ;-)

  • Realist...   |   31. Januar 2018 - 19:36

    @Realist… | 31. Januar 2018 – 12:06
    Hier noch eine ältere aber auch zielweisende Kamelle.
    https://de.wikipedia.org/wiki/Operation_Gold

    sry, ich hatte zu der o.g. Op noch einen Link vergessen…

    https://www.cia.gov/news-information/featured-story-archive/the-berlin-tunnel-exposed.html

  • Herold   |   31. Januar 2018 - 19:57

    Und wussten sie eigtl. das mehr als 2000 bekannte Websiten alles speichern was sie dort machen?War auf heise.de zu lesen.Soviel zum Datenschutz…

  • Realist...   |   31. Januar 2018 - 23:36

    @Herold | 31. Januar 2018 – 19:57
    Und wussten sie eigtl. das mehr als 2000 bekannte Websiten alles speichern

    by the way… nicht vergessen, die ist auch eine Website oder so…

    Ich gehe davon aus, das die Webseiten selbst am allerwenigsten Daten speichern, was „über/durch“ die Webseiten an Daten gesammelt/gesichert wird und brauchbar sein könnte…landet auf irgendeiner von XXX Terrafarmen oder so und stehen je nach Verknüpfung, Zugriffsmöglichkeiten und Berechtigungen zur Verfügung…
    was aber meiner Meinung nach nur die oberste Spitze des Eisberges ausmacht. Was sehr viel interessanter ist sind sog.“business daten“ aller Art…
    oder auch s. mein Kommentar vom 30. Januar 2018 – 23:32 etwas weiter oben.
    Und wie immer, ist alles meine persönliche Meinung und ich respektiere / akzeptiere auch jede andere Meinung.