US-Militärstützpunkte und Personal, das aufgrund von Fitbit-Geräten gefährdet ist

Es ist eine alte Nachricht, dass Geheimdienste wie die NSA und die CIA gern Bürgertechnologie gegen sie einsetzen. Tatsächlich hat die NSA kürzlich das Leitbild auf ihrer Website geändert, um „Ehrlichkeit“, „Vertrauen“ und „Offenheit“ von ihren Grundwerten zu entfernen. Das scheint ziemlich lustig zu sein, wenn man bedenkt, dass James Clapper 2013 vor dem Kongress über Prisma gelogen hat. Ehrlichkeit stand offenbar nie ganz oben auf der Tagesordnung der NSA.


Im vergangenen Jahr wurden über Wikileaks 'Vault 7 Nachrichten veröffentlicht, aus denen hervorgeht, dass die CIA regelmäßig mobile Geräte und Smart-TV-Geräte von Personen verwendet, um diese aufzuspüren. Jennifer Granick zeichnet in ihrem Buch American Spies ein kristallklares Bild der Art von Schlupflöchern, mit denen US-Behörden Amerikaner überwachen.

Laufendes Snooping findet statt und wird auch weiterhin stattfinden. In der Tat hat der Kongress vor zwei Wochen die erneute Genehmigung von Section 702 der FISA genehmigt. Diese Gesetzgebung enthält Änderungen, die es US-Geheimdiensten ermöglichen, US-Bürger während des Ausspionierens von Ausländern zu beschnuppern. Noch mehr Lücken. Zumindest war die NSA ehrlich genug, um Ehrlichkeit aus ihrem Leitbild zu streichen.

Bitterer Geschmack

Jetzt ist die Nachricht aufgetaucht, dass die US-Regierung einen Vorgeschmack auf ihre eigene Medizin bekommen hat. Ein bitterer Geschmack ist in den USA durch die Hände eines populären elektronischen Geräts zurückgeblieben - genau wie es normalerweise angebracht wäre, die Bürger zu beschnüffeln.

Das betreffende Gerät heißt Fitbit. Es ist ein harmlos aussehendes Fitness-Überwachungsgerät, das Menschen an ihren Handgelenken tragen. Das Gerät zeichnet nicht nur den Herzschlag des Trägers, die Anzahl der durchgeführten Schritte und den Kalorienverbrauch auf, sondern verwendet auch GPS, um die Laufrouten der Benutzer im Auge zu behalten.

Fitbits Entwickler Strava - das versteht sich "das soziale Netzwerk für Sportler" - veröffentlicht regelmäßig eine Karte mit den Laufrouten von rund 27 Millionen Menschen. Im November letzten Jahres wurde diese globale Datenbank mit „Hotspots“ für Übungen aktualisiert. Was sich herausstellte, hat einen Schauer über den Rücken des US Central Command ausgelöst.

Fitbit 1

Eine Trainingsroute um eine mutmaßliche CIA-Basis in Mogadischu wurde aufgedeckt.

Militärstützpunkte entdeckt

Die Kette von Ereignissen begann, als US-Militärangehörigen im Rahmen eines Programms Fitbits ausgestellt wurden, um sie bei der Überwachung ihrer eigenen Fitnessaktivitäten zu unterstützen. Damals schien es ein vernünftiger Plan zu sein. Das war bis zum letzten Samstag, als Nathan Ruser, ein australischer Student und Analyst des Institute for United Conflict Analysts, plötzlich twitterte, dass die Fitbit-Heatmap US-Militärstützpunkte geschaffen habe "klar identifizierbar und kartierbar."

Etwas beunruhigend ist, dass einige der offensichtlich hervorgehobenen Stützpunkte streng geheime Militärstützpunkte in den USA und auf der ganzen Welt sein sollen.

Mit Eiern im Gesicht hat sich das Pentagon gemeldet, um das unbeabsichtigte Versehen zuzugeben. In einer am Montag abgegebenen Erklärung erklärte der Sprecher, Col. Rob Manning, dass das US-Verteidigungsministerium seine Richtlinien in Bezug auf Smartphones und tragbare Geräte überarbeiten werde:

"Wir nehmen diese Angelegenheiten ernst und überprüfen die Situation, um festzustellen, ob zusätzliche Schulungen oder Anleitungen erforderlich sind und ob zusätzliche Richtlinien entwickelt werden müssen, um die kontinuierliche Sicherheit des DoD-Personals im In- und Ausland zu gewährleisten. “

Manning fügte hinzu, dass Verteidigungsminister James Mattis hatte "Es war uns sehr klar, dass wir unsere Fähigkeiten, dem Feind zu helfen oder ihm einen Vorteil zu verschaffen, nicht hervorheben sollten, daher wäre dies auch unser Ansatz."

Zu spät?

Also, wie viel Schaden wurde angerichtet? Bekannt ist, dass im Jahr 2013 rund 2200 Soldaten Fitbit-Flex-Armbänder ausgestellt wurden. Dann, im Jahr 2015, wurde dieses Programm erweitert und 20.000 weitere Soldaten und Militärangehörige erhielten im Rahmen eines Programms namens Fitbit "Leistungs-Triade."

Laut dem australischen Studenten scheinen die Fitbits ein sehr ernstes Informationsleck verursacht zu haben. Das sagte Ruser auf seinem Twitter-Account:

"Wenn Soldaten die App wie normale Menschen benutzen, indem sie die Verfolgung einschalten, wenn sie Sport treiben, kann dies besonders gefährlich sein. Diese bestimmte Strecke scheint eine normale Joggingstrecke zu protokollieren. Ich sollte nicht in der Lage sein, ein Lebensmuster aus dieser Ferne zu ermitteln."

Auf dem Weg zu den Militärstützpunkten hat Ruser offenbar festgestellt, dass das Militärpersonal, dem ein Fitbit ausgestellt wurde, nicht über die Notwendigkeit informiert wurde, die GPS-Protokollierung auf den Servern von Stava zu deaktivieren. Scott Lafoy, ein Open-Source-Bildanalyst, sagt, es sei zu früh, um zu sagen, wie schädlich die Daten sein könnten. Er gibt jedoch zu, dass es beunruhigend ist:

"In Sachen Strategie kennen wir alle Grundlagen, wir kennen viele Positionen, das sind nur ein paar nette Zusatzdaten. Auf der Website können Laufrouten von Personen identifiziert werden. Das Verfolgen des Zeitpunkts von Bewegungen auf Stützpunkten könnte wertvolle Informationen zu Patrouillenrouten oder zum Einsatz bestimmter Mitarbeiter liefern. “

Es ist wahrscheinlich, dass ausländische Militär- und Geheimdienste sich beeilen werden - nicht nur, um herauszufinden, ob sie geheime US-Stützpunkte ausfindig machen können, sondern auch, ob ihre Stützpunkte ebenfalls kompromittiert wurden. Im Bild unten ist die Strava-Karte deutlich zu erkennen "Aufheizen" eine RAF-Basis am Mount Pleasant in den Falklandinseln: ein Beweis dafür, dass nicht nur das US-Militär betroffen ist.

Fitbit Raf

Am beunruhigendsten ist vielleicht die Aussicht, dass Militante im Nahen Osten und in Afrika die Karten verwenden könnten, um die Bewegungen der amerikanischen Soldaten zu verfolgen. Theoretisch könnte diese Aufklärung zu einem Einfall dieser Militanten führen. Lafoy kommentierte:

"Wenn die Daten nicht anonym sind, können Sie anfangen, Fahrpläne zu finden und einige sehr taktische Informationen zu erhalten, und dann werden Sie mit einigen ziemlich ernsten Problemen konfrontiert."

Die gute Nachricht ist, dass Strava in einer Erklärung erklärt hat, dass es sich freut, mit dem US-Militär zusammenzuarbeiten, um Teile der Karte zu verbergen, von denen es glaubt, dass sie schädlich sein könnten. Wie lange dies dauern wird und wie viele schädliche Informationen in der Zwischenzeit auslaufen könnten, ist schwer zu sagen.

Meinungen sind die eigenen des Verfassers.

Bildnachweis für das Titelbild: A. Aleksandravicius / Shutterstock.com

Bildnachweis: Screenshots von Stavas Heatmap

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me