Inwiefern kann Strava eine Gefahr für Staatsoberhäupter sein? Manchmal ermöglicht es einem, Informationen zu entdecken, die besser geheim gehalten werden sollten.
Vor Kurzem veröffentlichte Le Monde Untersuchungen zum Einsatz von Strava durch die Leibwächter mehrerer prominenter Staatsoberhäupter und hob hervor, dass der Dienst potenziell eine Sicherheitsbedrohung darstellen kann. Die App ist bei Laufbegeisterten sehr beliebt: Mit Strava — das inzwischen 125 Millionen Nutzer weltweit hat — können Menschen ihr Training (zu Fuß oder mit dem Fahrrad) inklusive der zurückgelegten Strecke und der Dauer verfolgen und mit anderen Mitgliedern teilen. Le Monde zeigte, dass es mit einer einfachen Suche auf der Plattform — die einen großen Bereich ähnlich einem sozialen Netzwerk hat — möglich war, die öffentlichen Profile einiger Sicherheitsmitglieder von Macron, Biden, Trump und Putin zu finden. Durch die Überwachung ihrer Aktivitäten auf Strava gelang es der französischen Zeitung, an besonders sensible Informationen zu gelangen, beispielsweise an die Orte, an denen sich diese Staatsoberhäupter während bestimmter offizieller Auslandsreisen aufhielten. Um dies herauszufinden, reichte es aus, die Trainingseinheiten einiger ihrer Leibwächter zu analysieren, die in der Regel einige Tage zuvor vor Ort eintreffen, um das Gebiet zu erkunden und abzusichern. Bei der Untersuchung der auf Strava aufgezeichneten Trainingsstrecken konnte beispielsweise festgestellt werden, dass die Start- und Endpunkte mit dem Standort des Hotels übereinstimmten, in dem der Leiter letztendlich übernachten würde. Um die Sensibilität dieser Informationen zu verstehen, genügt es zu wissen, dass es Le Monde — einfach durch Abgleich einiger Daten, einschließlich der von Strava erhaltenen — gelungen ist, den genauen Ort zu identifizieren, an dem Macron während eines diplomatischen Besuchs in Litauen im Jahr 2020 Swetlana Tichanowskaja, die im Exil lebende Führerin der belarussischen Opposition, traf.
Strava, the exercise app filled with security holes https://t.co/5RaiizaXBr
— Le Monde in English (@LeMonde_EN) October 27, 2024
Die französische Zeitung behauptet auch, dass es relativ einfach war, die öffentlichen Profile vieler Leibwächter von Joe Biden und Donald Trump zu finden. Es reichte aus, die offenen Profile von Personen zu analysieren, die zwischen 2017 und 2024 in der Nähe des Secret Service Training Center, der für den Schutz von Präsidenten und ehemaligen Präsidenten zuständigen Behörde, in einem Vorort von Washington gelaufen waren. Von den etwa 150 Strava-Nutzern, die in diesem Gebiet aktiv waren, meldeten über 20 öffentliche Profile Bewegungen, die den Orten entsprachen, an denen die einzelnen Präsidenten offizielle Besuche abgehalten hatten. Mit derselben Methode gelang es den Journalisten von Le Monde sogar, im Voraus den bis zur letzten Minute geheim gehaltenen Ort zu identifizieren, an dem Putin im September 2023 den nordkoreanischen Diktator Kim Jong Un traf. Vor einigen Jahren zeigte eine weitere Untersuchung — durchgeführt von der Zeitschrift Mediapart —, dass Strava von mindestens 200 Mitgliedern der französischen Spezialeinheiten verwendet wurde, die regelmäßig ihre Trainingseinheiten bei Auslandsmissionen aufzeichneten.
Die Zeit, als Strava den Standort zahlreicher Militärstützpunkte enthüllte
@strava We challenged our videographer to ride to the highest point in Belgium to compete for the coveted #MontNetflix badge on Strava. To celebrate the launch of Tour de France: Unchained Season 2, @Netflix created 'Mont Netflix' at Signal de Botrange. A special cycling challenge where the highest point in Belgium (694 meters) was elevated with an extra + 7m. There are just three days left to ride to the highest point in Belgium. Are you up for the challenge? @NetflixDE @Netflix Nederland #strava #tourdefrance #tdf #netflix #tourdefranceunchained #cycling #bikes #cycle #cycletok #cyclinglife #cyclingvideos #cyclingtiktok #roadcycling #roadcyclist #bicycle #bicyclechallenge #bicycles #cyclingtips original sound - Strava
Dies ist jedoch nicht das erste Mal, dass Strava als Sicherheitsproblem betrachtet wird: 2018 veröffentlichte die App beispielsweise eine frühe Version ihrer berühmten „Global Heatmap“, auf der die von Mitgliedern am häufigsten frequentierten Straßen angezeigt und hervorgehoben werden. Insgesamt betrachtet ist die Karte in Europa und den Vereinigten Staaten immer noch extrem hell, wo Sporttracker immer häufiger vorkommen. In dicht besiedelten Gebieten, in denen Strava weit verbreitet ist, fallen die Strecken deutlich auf, während beispielsweise in Wüstengebieten das Gegenteil der Fall ist. In der Version 2018 der „Global Heatmap“ war es bis auf einige Bereiche dasselbe. Unbeabsichtigt enthüllte Strava schließlich den Standort von Dutzenden von Militärstützpunkten weltweit. Kurz nach der Veröffentlichung der Karte bemerkte ein australischer Student, dass beispielsweise in der syrischen Wüste einige Routen wiederholt auftauchten: Theoretisch hätten solche abgelegenen und unwirtlichen Gebiete leer sein müssen. Stattdessen waren es Soldaten, die auf einer US-Militärbasis stationiert waren, und durch die Beobachtung der Trainingsstrecken war es sogar möglich, den inneren Aufbau der Anlage abzuleiten. In der Folge wurden solche Entdeckungen zahlreich und vielfältig, bis Strava Maßnahmen ergriff. Das Problem hing nicht unbedingt mit der Identifizierung von Militärstützpunkten zusammen — da Geheimdienste oft wissen, wo sie sich befinden —, sondern eher mit der Fähigkeit, die Routen zu beobachten, denen Soldaten am häufigsten folgten. Diese Daten könnten verwendet werden, um gezielte Angriffe durchzuführen oder um Aktivitäten zu rekonstruieren, die vor einem Angriff innerhalb einer Basis stattfanden.
