Zurück zur Startseite

Strava enthüllte den Standort des Flugzeugträgers de Gaulle: OPSEC-Risiken

Französischer Offizier via Strava enthüllte Koordinaten des Flugzeugträgers „Charles de Gaulle“. Der Vorfall hebt Risiken öffentlicher GPS-Tracks für OPSEC hervor. Empfehlungen umfassen Profil-Privatsphäre und OSINT-Überwachung.

Lauf in Strava enthüllte Frankreichs Flugzeugträger im Mittelmeer
Advertisement 728x90

# Strava-Training enthüllt Position des Flugzeugträgers Charles de Gaulle

Ein Besatzungsmitglied auf dem französischen Flugzeugträger Charles de Gaulle hat einen Lauf in der Strava-App mit aktivierter Geolocation aufgezeichnet, wodurch die genaue Position des Schiffs im Mittelmeer öffentlich einsehbar wurde. Der Vorfall ereignete sich am 13. März nordwestlich von Zypern, etwa 100 km von der türkischen Küste entfernt. Die Daten waren durch das offene Profil für alle Nutzer zugänglich.

Wie Strava militärische Geheimnisse verrät

Strava sammelt GPS-Tracking-Daten von Smartwatches und Smartphones und erstellt Heatmaps von Aktivitäten. Soldaten nutzen die App häufig zum Fitness-Training, doch öffentliche Protokolle enthüllen nicht nur persönliche Routen, sondern auch Basen-Infrastrukturen, Konvois und Schiffe.

In diesem Fall erzeugte ein 35-minütiger Lauf über das Deck des Flugzeugträgers eine klare Spur, die der Umrisse des Schiffs entsprach. Das Profil unter dem Pseudonym „Arthur“ war öffentlich, sodass die Koordinaten für jedermann analysierbar waren. Le Monde merkte an, dass die Präsenz der Charles de Gaulle in der Region zwar kein Geheimnis war, die präzisen Koordinaten jedoch Risiken für Begleitoperationen und Logistik darstellen.

Google AdInline article slot

Risiken für die OPSEC im Zeitalter von Fitness-Trackern

Die operative Sicherheit (OPSEC) von Soldaten ist durch Consumer-Apps gefährdet. Strava protokolliert nicht nur Läufe an Land, sondern auch auf See – auf Schiffdecks oder in der Nähe von Basen.

  • Basen-Heatmaps: 2018 deckte eine Strava-Analyse geheime US-Einrichtungen in Afghanistan und Syrien auf.
  • Seespuren: Läufe auf Flugzeugträgern umreißen Schiffsformen, inklusive Hangars und Flugdecks.
  • Gruppenaktivitäten: Besatzungen erzeugen Aktivitätscluster, die Gruppengrößen verraten.
  • Zeitstempel: Synchronisation mit Manöverplänen verstärkt die Schwachstellen.

Das französische Verteidigungsministerium bestätigte den Verstoß: Ein öffentliches Strava-Profil widerspricht den Vorschriften. Das Kommando wird Maßnahmen ergreifen, einschließlich disziplinarischer Schritte.

Empfehlungen zur Risikominimierung

Entwickler und Cybersicherheitsexperten können diese Vorfälle nutzen, um Monitoring-Tools zu entwickeln.

Google AdInline article slot
  • Profil-Privatsphäre: Sichtbarkeit auf „privat“ oder „nur Freunde“ stellen.
  • Geolocation deaktivieren: GPS während des Dienstes oder an Einrichtungen blockieren.
  • Firmenrichtlinien: Mit MDM-Systemen integrieren, um Apps auf Geräten zu kontrollieren.
  • OSINT-Analyse: Strava regelmäßig auf Lecks mit API oder Scraping scannen.
  • Alternativen: Offline-Tracker ohne Cloud-Sync nutzen.

In Unternehmensumfeldern bergen ähnliche Risiken Daten von Mitarbeiter-Fitness: HR-Richtlinien sollten Regeln für BYOD abdecken.

Wichtige Erkenntnisse

  • Präzise Spur: Ein 35-minütiger Lauf enthüllte die Koordinaten des Trägers 100 km von der Türkei entfernt.
  • Öffentliches Profil: Offener Zugriff auf Strava machte die Daten öffentlich.
  • OPSEC-Verstoß: Das französische Verteidigungsministerium nahm den Vorfall zur Kenntnis und verspricht Maßnahmen.
  • Breiterer Kontext: Strava-Lecks haben zuvor US- und NATO-Basen kompromittiert.

— Editorial Team

Advertisement 728x90

Weiterlesen