Gegevens van meer dan duizend militairen zijn in te zien doordat zij gebruikmaken van de app Strava. Dat is een sportapp waarmee je prestaties kunt bijhouden. Omdat militairen dat doen op militaire bases, zijn in een paar kliks hun profielfoto en woonplaats te vinden.
Dat blijkt uit onderzoek van Omroep Gelderland. De omroep achterhaalde namen van zo’n 2000 militairen die de afgelopen twee jaar actief waren in de provincies Gelderland, Brabant en Drenthe.
Op Strava delen sporters hun prestaties; bijvoorbeeld van een rondje wandelen of hardlopen. De app heeft de optie om een ranglijst aan te maken met de snelste tijden op een bepaalde route. Alle sporters die deze route afleggen, komen op die ranglijst terecht. Het blijkt dat routes op beveiligde terreinen van Defensie ook terug te vinden zijn in de ranglijsten.
In veel gevallen stond bij de naam op de ranglijst ook een profielfoto en in de helft van de gevallen zelfs de woonplaats, schrijft de omroep. Op sommige profielfoto’s is duidelijk te zien dat iemand militair is; iets wat Defensie liever niet heeft.
Radar van de vijand
“Het is echt wel erg”, zegt Matthijs Koot, expert digitale gegevensbescherming en privacy. Volgens hem is het eenvoudig om de namen van militairen die via Strava gevonden zijn, te combineren met informatie die verkregen is via een datalek van bijvoorbeeld een webshop.
“Dan weet de vijand dus ook je e-mailadres, telefoonnummer en woonadres.” En dat kan gevaarlijk zijn, zegt hij. “Je hebt als militair toegang tot gebouwen, personen en systemen waar de vijand interesse in kan hebben.”
Privé-account
Gebruikers van Strava kunnen hun profiel privé maken om activiteiten af te schermen. Maar ook dan verschijnt diegene nog in de eerdergenoemde ranglijsten van de app.
In Gelderland heeft een kwart van de militairen zo’n privéaccount. Van de overige driekwart is dus alles te bekijken – ook vastgelegde sportieve activiteiten in het buitenland en op gevoelige locaties.
Nationale veiligheid
Een woordvoerder van Defensie erkent dat de vijand dat soort informatie inderdaad kan misbruiken. “Het publiek delen van data kan leiden tot situaties waarin militairen onder druk worden gezet, met alle mogelijke gevolgen van dien. Voor henzelf, hun familie, maar ook voor de nationale veiligheid.”
Defensie waarschuwt militairen daarom al jaren om voorzichtig te zijn bij het gebruik van sociale media en geen gegevens te delen waaruit blijkt dat ze voor defensie werkzaam zijn.
Op werktelefoons van Defensie zijn apps zoals Strava niet te gebruiken, zegt de woordvoerder. “Maar Defensiepersoneel moet zich er wel bewust van zijn dat zij via het gebruik van privé-devices en bepaalde apps informatie over zichzelf en over Defensie in de openbaarheid kunnen brengen, terwijl dat niet wenselijk is.”
“Waar nodig volgen mogelijk verscherpte maatregelen”, aldus de woordvoerder. Over die eventuele extra beveiligingsmaatregelen wordt verder geen uitspraak gedaan.
Eerdere ophef
Het is niet de eerste keer dat het gebruik van sportapps onder militairen onderwerp van gesprek is. The Guardian onthulde in 2022 dat locaties van geheime bases van het Israëlische leger vindbaar waren via Strava.
En in 2018 kwamen Bellingcat en De Correspondent via fitness-app Polar achter persoonlijke informatie van ruim 6000 mensen.