Slår alarm om sikkerhetsbrist

Hemmelige militærbaser kan avsløres av treningsapp

<p>Amerikanske militære frykter er at sensitive opplysninger om lokalisering og bevegelsesmønstre til amerikanske styrker i utlandet kan komme på avveie via varmekart som loggfører aktivitet over en toårsperiode.</p>
Amerikanske militære frykter er at sensitive opplysninger om lokalisering og bevegelsesmønstre til amerikanske styrker i utlandet kan komme på avveie via varmekart som loggfører aktivitet over en toårsperiode. Foto: Skjermdump

En i utgangspunktet uskyldig treningsapp er i stand til å avsløre topphemmelige militærbaser.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

En rekke land har etablert fremskutte baser for beredskap og trening av militært personell i blant annet Midtøsten. Basene er i utgangspunktet hemmelige, men nå er det blitt mulig å lokalisere basene via enkle verktøy.

Det er treningsappen Strava som har en funksjon med såkalte varmekart; Global Heat Map. Når brukere av appen trener, vil data fra treningen bli tilgjengelige for andre via satellitt-overvåking.

Dermed kan den geografiske plasseringen avsløres for utenforstående. Spesielt utsatt er militært personell i deler av verden hvor det ellers er få brukere og aktiviteten foregår i tynt befolkede områder utenfor de store byene.

Sensitive data

Ifølge Washington Post har militære eksperter i det amerikanske forsvaret iverksatt undersøkelser for å avdekke hvordan amerikanske styrker på utenlandske baser kan bli berørt og identifisert av den nye app'en. Det bekrefter en talsperson for den amerikanske sentralkommandoen, John Thomas, til avisen.

Frykten er at sensitive opplysninger om lokalisering og bevegelsesmønstre til amerikanske styrker kommer på avveie, og kan brukes av fiendtlige styrker til å oppspore og planlegge angrep.

Sikkerhetsanalytikeren Tobias Schneider skriver på Twitter at man via Strava kan identifisere spesifikke individer, historikk og hvor treningen foregår.

27 millioner brukere

Strava kan gi detaljert informasjon om geografisk plassering ut ifra GPS-signaler. Ikke bare gir den brukeren data om nåværende plassering. Den skal også være i stand til å gi oversikt over bevegelsesmønstre over en toårsperiode.

Varmekart fra Strava Foto: Skjermdump
Varmekart fra Strava Foto: Skjermdump

Ifølge Washington Post har den nye appen anslagsvis 27 millioner brukere, fortrinnsvis i vestlige land. Appen inkluderer også tjenester som Fitbit og Jawbone. De fleste av brukerne er aktive i tett befolkede områder.

I krigssoner som Irak, Syria og Libya er det langt mellom brukerne, noe som skal gjøre det vesentlig lettere å lokalisere hvor treningen foregår.

Det er i slike områder, som kan ha stor militærstrategisk betydning, at appens opplysninger kan få vidtrekkende følger og utgjøre en betydelig sikkerhetsrisiko.

Student oppdaget sikkerhetsbrist

Selv om lokaliseringen til flere militærbaser allerede kan identifiseres via blant annet Google Earth, representerer Strava en ny sikkerhetsutfordring, og kan gjøre det lettere å påvise militær aktivitet som i utgangspunktet er hemmelig.

Ifølge BBC skal den australiska studenten Nathan Ruser være blant de første som oppdaget appens hittil ukjente funksjoner. Da han skulle sette seg nærmere inn i hvordan kartografi-bloggen fungerte, ble han overrasket.

Ved hjelp av noen tastetrykk kunne han følge med på brukerne når det var aktivitet i det som trolig er militære installasjoner.

– Jeg så på kartet og tenkte: «Dette burde ikke være her. Dette er ikke bra.

Strava styrker sikkerheten

I en uttalelse fra Strava skal tidligere tilgjengelige data være i ferd med å bli anonymisert. Aktiviteter som blir markert som private skal kunne eksluderes for innsyn fra uvedkommende.

– Vi er opptatt av å hjelpe brukerne til bedre å forstå hvordan app'en fungerer og hvordan man kan kontrollere hvilke opplysninger de deler, heter det i en kunngjøring fra selskapet.

På tross av dette er det fortsatt usikkerhet hvorvidt opplysninger om bruken av Strava ivaretar hensynet til sikkerhet og identifisering av brukerne og deres aktivitet.

Personvernpolicy