Strava: Fitness-App zeigt Benutzerrouten – und geheime Militärbasen

Derzeit kommt die App Strava negativ in die Medien. Die Macher der beliebten Fitness-App stellen seit 2015 anonymisierte Daten in das Netz, so genannte Heatmaps. Auf ihnen zu sehen: Die Strecken, die beliebt sind und sich offensichtlich zur körperlichen Ertüchtigung gut nutzen lassen.

Viele Schwimmer, Radfahrer und Läufer nutzen die App und so ist es kein Wunder, dass man besonders beliebte Strecken sehen kann, die man als Layer über die Karten des OpenStreetMap-Projektes gelegt hat. Je heller eine Linie, desto mehr ist dort los. Nun hat man bereits im November 2017 eine neue Karte auf den eigenen Seiten veröffentlicht, die viel akkurater als die 2015er-Ausgabe ist.

3 Billionen einzelne GPS-Datenpunkte gibt es zu entdecken. Während des Wochenendes sind aber viele Stimmen laut geworden, da wohl auch militärisches Personal gerne die App zum Tracken der eigenen Bewegung benutzt. Und da auf Stützpunkten dies oftmals von mehreren Personen gemacht wird, kommen entsprechend genaue Routen heraus.

Läuft ein Soldat also um eine militärische Basis mit aktiviertem Strava und Erlaubnis in der App, diese Daten anonymisiert zur Verfügung zu stellen, dann könnte man seinen Laufweg auf der Karte sehen.

Die Debatte ist nun, dass das Zeigen von Umrissen bekannter Militärstützpunkte sicherlich niemanden stören wird. Allerdings geht aus diversen Tweets hervor, dass man wohl auch mehrere nicht öffentlich bekannte Stützpunkte ausmachen könne.

Interessant ist ja, dass die Karte Billionen von Punkten sammelte, diese aber nicht live visualisiert werden. Man sieht eine Momentaufnahme von Punkten über viele Monate. Schräg ist natürlich, dass Strava dies theoretisch auch live irgendwelchen Regierungen zur Verfügung stellen könnte – ein dystopischer Gedanke, dass Soldaten, die den Dienst in irgendeiner Form nutzen, direkt vom Feind verfolgbar sind.

Extrem interessant ist auch dieser Thread auf Twitter, der in der Nacht von Sonntag auf Montag Beachtung fand:

Aus ihm geht hervor, dass sich unter Umständen sehr einfach Nutzer tracken lassen können. Hier muss man natürlich bedenken, dass viele Nutzer dies heutzutage freiwillig machen (Hey, feuere mich auf Runtastic an!), aber vielleicht hilft die aktuelle Geschichte ja, damit sich einige Nutzer Gedanken über das eigene Verhalten machen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. Hätte uns mal nur jemand gewarnt, dass Datenschutz wichtig ist.

  2. Bin mal gespannt wie lange es dauert bis der erste Mitarbeiter einer Behörde (Polizei, Bundeswehr etc.) sich eine Alexa oder einen Google Mini ins Büro stellt und sich dabei keine Gedanken an Datenschutz macht.

    • Und du bist sicher dass dort alle Mitarbeiter (und Gäste) ihre Smartphonewanzen deaktiviert haben? Sonst ist die von dir genannte Hardware vielleicht gar nicht erforderlich.

  3. naja…man sollte erst mal unterscheiden zwischen militärischen (und anderen sensiblen Bereichen) und dem Privatbereich.
    Ich wunder mich schon, dass US-Militärs Strava nutzen und öffentlich hochladen dürfen. Normalerweise haben Militärs eine ziemlich strenge social-media-policy.

    Das andere ist aber der Privatbereich. Und das sollte man nicht in einen Topf werfen. Hier sollte man natürlich immer vorher überlegen ob man mit Klarnamen auftreten möchte und ob man die Daten öffentlich hochladen sollte.
    Das ist aber bei allen social-media-plattformen so.
    Hier bietet strava ausreichend Anpassungsoptionen.

    Wäre genauso als würde man Facebook oder Instragram insgesamt verteufeln, weil jemand die geheimen Zugangscodes zu ner Atombasis dort öffentlich gepostet hat.

  4. Christian M. says:

    „Interessant ist ja, dass die Karte Billionen von Punkten sammelte, diese aber nicht live visualisiert werden. Man sieht eine Momentaufnahme von Punkten über viele Monate. Schräg ist natürlich, dass Strava dies theoretisch auch live irgendwelchen Regierungen zur Verfügung stellen könnte“

    Ernsthaft?? Das ist doch genau die Kernfunktionalität aller Fitness-Apps. Auf den Gedanken kommt man jetzt 10 Jahre später, bloß weil einer der grössten Datensammler in dem Gewerbe die Daten nicht nur hinter verschlossener Tür auswertet?!

    PS: Pornhub weiss auch ganz genau, was für Filme du anschaust. Wenn die aber alle paar Monate die Daten auswerten, sind alle ganz geil drauf. Da kommt niemand auf die Idee, dass man das auch missbrauchen könnte.

  5. Wer Strava nutzt, sollte wissen dass es diese Heatmaps gibt (es wurde diverse Male „Werbung“ dafür gemacht) und auch schon mal über die Privacy-Einstellungen gestolpert sein, in der man über die „Ausgeblendeten Orte“ definiert, die in keinen Maps erscheinen sollen. Oder dass man nicht in den Bestenlisten von Segmenten erscheint, oder, oder… Das ist nun echt kein Hexenwerk und meiner Meinung nach gut von Strava umgesetzt.
    Aber wenn (hier) Militärangehörige verschlafen, sich über Geheimhaltungsstufe oder SocialMedia-Guidelines ihres Arbeitsgebers Gedanken zu machen, ist das Problem IMHO nicht bei Strava, sondern unmittelbar vor dem jeweiligen Display zu finden.

  6. ich finde die Privacy-Einstellungen von Strava auch sehr gut. Hier kann man genau angeben was man wie öffentlich anzeigen lassen möchte. So kann der Umkreis in dem vom Startzeitpunkt nichts angezeigt werden soll eingestellt werden.

  7. Nur weil so eine Datenschutzeinstellung gesetzt wurde, heißt das noch lange nicht, dass das Unternehmen keinen Zugriff darauf hat. Die Punkte werden dann wohl nicht auf den Heatmaps und in den anonymen Auswertungen auftauchen. Ob sie nicht doch an Geheimdienste weitergegeben werden, bleibt unklar.

    Im Übrigen gibt es kaum eine Lösung für dieses Problem. Selbst, wenn der Betreiber einer schützenswerten Anlage am Empfang die Geräte einsammelt und deaktiviert, deutet die hohe Zahl auf schützenswerte Anlagen hin. Auch keine Daten können Daten sein.

    Man könnte aber auch einfach eine Abgleich von eigene Satellitendaten und Google Maps Daten erstellen, um unkenntlich gemachte Bereiche zu finden.

    Damit bricht uns der vorhandene Datenreichtum aus verschiedenen Quellen bei gewünschter Datenarmut das Genick.

  8. Google und Apple haben die Daten genauso und könnten sie noch „liver“ an Geheimdienste weitergeben. Strava bekommt die Daten nämlich in vielen Fällen erst nach der Aktivität, nicht schon währenddessen. Hier wird wieder eine Sau durchs Dorf getrieben, die sich durch die Transparenz und Privacyeinstellungen eigentlich sehr gut verhält. Den Anwendern ist es schlichtweg egal und sie wollen sich nunmal mit anderen Soldaten dort messen.

  9. Das ganze lenkt doch vom großen ganzen ab, zeigt aber natürlich was alles machbar ist. Die Daten sind alle vorhanden. Das ist erst der Anfang.

  10. Genau deshalb kann ich in Sachen Fitnesstracking Runalyze sehr empfehlen. Neben einer fertigen Lösung auf Runalyze.com lässt sich dieses inzwischen sehr professionelle Stück Software auch selbst hosten. Hier ein paar Infos:
    https://klomp.de/index.php/86-runalyze-trainingstagebuch-lauftagebuch-opensource-alternative-runtastic-runkeeper-strada-selber-hosten-eigener-webserver-privatsphaere-laufapp

  11. @meiner79
    Es spielt doch keine Rolle ob Strava die Daten erst nach der Aktivität bekommt. Ausserdem kann Strava live hochladen, so können sich Freunde anfeuern, man sieht selbst neue KOMs, PRs usw (seine Rekorde auf bestimmten Streckenteilen) während man aktiv ist.
    Google, Apple und die anderen geben Daten nicht an Geheimdienste, es sei denn es besteht ein richterlicher Beschluss.

    Strava verkauft bereits massiv anonymisierte Daten: https://metro.strava.com/
    Wird beschrieben als Werkzeug für Städte um den Verkehr zu planen/optimieren. Aber da kann natürlich jeder einkaufen der das nötige Kleingeld mitbringt. Ich weiss nur nicht was Geheimdienste damit anfangen wollen. Vom aufdecken von irgendwelchen unbekannten Basen mal abgesehen, wie hier eben angesprochen. Da sind aber eher die Militärs gefragt.

    An sich hat aber diese Heatmap keinen oder nur einen sehr kleinen Einfluss auf die Privatsphäre. Im Artikelbild ist die Innenstadt von Dortmund zu sehen. Welche Rückschlüsse will man da ziehen? Da geht gar nichts. Das wird höchstens relevant wenn man irgendwo abseits in einem Dorf oder so wohnt und der einzige weit und breit ist der von dort Daten hochlädt die auf der Heatmap landen. Da könnte man dann unter Umständen mit Facebook oder so vergleichen. Hier sollte Strava einen Treshold einbauen.

    • Für live Upload brauchst du Premiumfunktion und dann können es nur deine Follower sehen und es muss extra gestartet werden. Nicht jeder Track ist live. Mal davon abgesehen das du auch noch eine Netzwerkverbindung brauchst was sicherlich auf Geheimbasen eher ein Hindernis darstellt. Ich kann mir nicht vorstellen, das das Militär für 0815 das Mobilfunknetz oder WLAN zur Verfügung stellt. Wenn doch dann sicherlich stark sanktioniert und wenn nicht, selber schuld.

      Als Radfahrer der im Jahr 12-15k km zurücklegt, begrüsse ich den Weiterverkauf der Daten sogar. Was lässt sich denn daraus ableiten ausser das Wege verbessert werden die häufig genutzt werden oder Versorgungsstellen eingerichtet werden an frequentierten Orten. Die Stadt kommt billig und vor allem schnell an ihre Daten mit inkludierter Auswertung. Ich gebe aber im übrigen auch nirgends meinen Klarnamen an und Verknüpfungen zu anderen Social Medien laufen auch nur auf Fake Accounts. Ich mach per se es den Sammelwütigen sehr schwer.

      • Auf Basen hat man heutzutage üblicherweise eine gute Verbindung, entweder durch Satellit oder oft sogar im Netzwerk vor Ort. Aber an sich ist das auch eher nebensächlich. Es gibt mehrere Optionen um nicht auf der Heatmap zu landen, mindestens die Privatsphäreoptionen und die private Zone um das Haus, Arbeitsplatz oder eben Basis. Die Spacken (Soldaten) müssen die nur nutzen und ich bin mir sicher dass sie in Trainings darüber informiert werden.

        Zur Heatmap gebe ich dir Recht. Da lässt sich bis auf Ausnahmefälle nichts ableiten, habe ich ja schon geschrieben. Ich fahre ebenfalls 10-20k km im Jahr. Für die Planung von Rennradtouren ist die Heatmap ein super Werkzeug.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.