Menü

Nach Strava: Auch Fitnesstracker Polar stellte Militärangehörige und Agenten bloß

Wie Strava sammelte auch Polar Fitnessaktivitäten seiner Nutzer auf einer Weltkarte. Darüber ließen sich sogar Militärangehörige identifizieren.

Von
vorlesen Drucken Kommentare lesen 264 Beiträge
Nach Strava: Auch Polar stellte Militärangehörige und Agenten bloß

(Bild: Chris Singshinsuk/Shutterstock.com)

Das finnische Unternehmen Polar hat ein Internetangebot deaktiviert, in dem die Fitnessaktivitäten von unzähligen Nutzern in aller Welt gesammelt waren und Militärangehörige in aller Welt bloßstellte. Der Schritt erfolgte am Freitag zwei Tage vor der Veröffentlichung von Berichten der niederländischen Zeitung De Correspondent und der Investigativreporter von Bellingcat. Die haben über die öffentlich einsehbaren Daten rund 6500 Individuen identifiziert, die an militärischen Standorten Sport getrieben haben. Die Details gleichen einem Skandal rund um die Fitness-App von Strava, Polar war den Reportern zufolge aber noch einmal ergiebiger.

Im Januar war eine Weltkarte von Strava ins Blickfeld der Öffentlichkeit gerückt, auf der viele eigentlich vertrauliche Informationen über Militärbasen in aller Welt abzurufen waren. Ging es anfangs vor allem darum, dass durch die Trainingsdaten eigentlich geheime Basen auffindbar waren, ging es später auch darum, dass sich die Trainierenden selbst identifizieren ließen. In dem Angebot "Flow" von Polar gab es nun bis vergangenen Freitag eine ganz ähnliche Karte. Die wurde nun deaktiviert.

Wie die Reporter schreiben, ließen sich darauf Aktivitäten suchen, die Nutzer hochgeladen hatten und die auf eigentlich besonders geschützte Orte verwiesen. So ließen sich Jogging-Routen an Militärbasen im Nahen Osten betrachten und wer dort gelaufen war. Die Personen konnte man nun anklicken und sehen, welche anderen Routen zu ihr gehörten. Das führt unter anderem direkt zu den Wohnungen in der Heimat.

Die Daten bei Polar waren noch einmal deutlich zugänglicher und leichter zu überblicken als bei den ähnlichen Angeboten von Strava und Garmin. Interessierte mussten nur einen Ort heraussuchen, eines der dort versammelten Profile öffnen und die gesamte Trainingsgeschichte einsehen. So ließen sich für eine Person Trainingseinheiten in den USA und an zwei Militärstandorten im Irak und Afghanistan öffnen.

Eigentlich geheime Aktivitäten lagen dadurch offen und für jeden Interessierten einsehbar im Netz. Das ermöglicht Missbrauch in verschiedenen Formen und ist gleichzeitig deutlich einfacher als es die schon scharf kritisierte Funktion auf Strava war. Dort war zwar möglich, aber nicht ganz so einfach, von einer Militärbasis auf dort stationiertes Personal und deren Heimatadressen zu schließen.

Hinzu kommt, dass viele Polar-Nutzer personenbezogene Informationen in ihrem Account angegeben haben und teilweise sogar ihren Facebook-Account verknüpft haben. Das ermöglicht die Identifizierung. Die Investigativreporter von Bellingcat haben ihren Angaben zufolge auf diese Weise Militärangehörige identifiziert, die auf Basen stationiert sind, auf denen Atomwaffen vermutet werden. Deanonymisiert haben sie auch mutmaßliche Geheimdienstmitarbeiter, U-Boot-Besatzungen, russische Soldaten auf der Krim und Truppen, die an der nordkoreanischen Grenze stationiert sind. Solche Informationen sind eigentlich streng geheim, unter anderem um die Personen zu schützen.

Wie Bellingcat weiter ausführt, boten nicht einmal die Privatsphäreeinstellungen einen richtigen Schutz. Wer diese etwa änderte, beeinflusste nur Aktivitäten, die von da an geteilt wurden, der Rest blieb unter Umständen einsehbar. Zwar konnte man einzelne Aktivitäten aus der Karte entfernen, bei Hunderten Einträgen wäre das aber sehr umständlich. Die Nutzer-IDs von Accounts, die auf "privat" gestellt sind, waren trotzdem einsehbar und ermöglichten eine Zuordnung verschiedener Aktivitäten zu einer Person.

(mho)

Anzeige