Wie heeft schuld aan de gelekte Strava-data van militairen?
De kaarten van fitnesstracker Strava tonen ook hardlooprondjes rond geheime legerbases. Wie heeft er schuld? De soldaat, de militaire leiding of Strava?
Lees ook: Data fitnessapp Strava verklapt militaire bases
Wie het punt wil maken dat het delen van metadata ook enorme gevolgen kan hebben, heeft een leuke nieuwe anekdote op zak. Strava heeft een prachtige datavisualisatiekaart gemaakt waarop alle gegevens van alle gebruikers ooit te zien zijn. Of het nou afkomstig is van een smartphone of van een Fitbit, Strava verzamelt het allemaal en deelt het met de wereld. Erg leuk als je in het echte leven een ghostrace wilt fietsen of rennen tegen iemand die in jouw straat twee jaar geleden een record liep. Minder grappig als je als militair een rondje hebt gerend op een basis waarvan de locatie niet openbaar is.
In Afghanistan lopen weinig mensen in de woestijn rond met een Fitbit. Je hoeft dan ook geen expert te zijn om op basis van de heatmap uit te vogelen waar militairen lopen. Ook waar het populairste hardlooprondje buiten de basis is. Militaire locaties die op Google Maps verborgen zijn, worden perfect weergegeven door de looppatronen van het militaire personeel. Zelfs Area 51 heeft wat straten in beeld gekregen dankzij een fietser ter plaatse.
Nederlandse militairen
De Nederlander Thomas Boeschoten bekeek waar er in de (niet geheime) basis in Mali gelopen wordt en kreeg zelfs een 'keurig lijstje met oer-Hollandse namen'.
Strava heeft data online gegooid van hun gebruikers. Nu sporen mensen allemaal militaire kampen op waarvan men soms niet wist dat ze bestaan of bemand zijn. Kan dankzij militairen die hun fitbit niet uitzetten. Dit zijn 'onze' jongens en meisjes in Gao, Mali: pic.twitter.com/Ue2pp8hPEG
— Thomas Boeschoten (@boeschoten) 27 januari 2018
Wel instructies voor social media
Dat is extra opvallend, omdat Nederlandse militairen duidelijke instructies krijgen over het gebruik van social media als ze op missie zijn. Om het niet al te makkelijk te maken om er achter te komen wie waar aan het werk is, worden achternamen veranderd op Facebook en geen foto's geplaatst van de omgeving van de missie. Maar het delen van data in Strava zet je één keer aan om er vervolgens niet meer aan te denken.
Sterker nog: wie de app gebruikt en na een rondje fietsen er niet voor kiest om dat te delen op Facebook, kan heel goed de aanname doen dat de enige die zijn data kan zien hij zelf is. Maar nee, dus. De individuele militair kun je het niet kwalijk nemen dat hij de voorwaarden van Strava niet van voor naar achter heeft gelezen.
Black Mirror
De legerleiding moet zich echter beseffen dat een smartphone of een fitnesstracker meenemen een kamp in, enorme implicaties kan hebben. De Russen kunnen op deze manier de militaire oefening in Litouwen die nu aan de gang is in hun eigen voordeel gebruiken.
Alle data die daar gegenereerd wordt, kan gebruikt worden om een beter inzicht te krijgen in namen en rugnummers. Wie Black Mirror gezien heeft, kan zich ook voorstellen dat grootschalige afpersing een eenheid lam kan leggen.
Strava moet meer doen
Strava valt juridisch niet zoveel te verwijten, al loopt het wel een beetje achter in de inzichtelijkheid van de privacy-instellingen. Waar Google en Facebook een privacycentrum hebben gebouwd waar je de implicaties van je keuzes redelijk goed kunt inzien, is Strava heel erg open met je data, zonder daar heel erg open naar jou toe over te zijn.
De kaart is al live gegaan in november 2017, maar nu pas komt aan het licht welke implicaties dit heeft. Reken er op dat op deze maandag op allerlei plaatsen meetings georganiseerd worden en dat Strava in de ban gaat.