Defensie blokkeert fitness-apps op diensttelefoons na privacyprobleem

De werk-, sport- en huislocaties van meer dan zesduizend mensen op meer dan tweehonderd militair gevoelige plekken waren te achterhalen via de mobiele fitness-applicatie Polar.

Foto via /iStock

Het ministerie van Defensie blokkeert sport- en fitness-apps op diensttelefoons nadat bleek dat hiermee de locatie van medewerkers getraceerd kan worden en die informatie openbaar was. Dit schrijft minister Bijleveld-Schouten (Defensie, CDA) zondag in een brief aan de Tweede Kamer.

De kwetsbaarheid van gebruikers kwam aan het licht door een gezamenlijk onderzoek van internationaal burgerjournalistiek platform Bellingcat en publicatieplatform De Correspondent. Ze ontdekten dat de werk-, sport- en huislocaties van meer dan zesduizend personen op meer dan tweehonderd militair gevoelige plekken waren te achterhalen via de mobiele fitness-applicatie Polar.

Defensie was al op de hoogte

Zo lokaliseerden ze bijvoorbeeld Nederlandse militairen op missie in de Noord-Irakese stad Erbil. Ook vonden ze werknemers van de FBI en NSA, troepen aan de Noord-Koreaanse grens en soldaten op het door Rusland geannexeerde schiereiland Krim. Veel mensen gebruiken ook hun volledige naam op hun profiel. Volgens de minister zijn persoonlijke gegevens achterhaald “van militairen, burgermedewerkers en in het bijzonder medewerkers van inlichtingendiensten in binnen- en buitenland”.

Het ministerie van Defensie was vooraf op de hoogte gebracht van de publicatie en heeft maatregelen getroffen, schrijft minister Bijleveld-Schouten. “Het gebruik van bepaalde sport- en fitness-apps op Defensie telefoons wordt vooralsnog onmogelijk gemaakt.” Defensie zegt ook te gaan doen aan preventie. Door een “bewustwordingscampagne” te ontwikkelen voor medewerkers hoopt ze deze te attenderen op het risico’s van sociale mediagebruik.

Bellingcat stelt dat “de veiligheidsimplicaties overduidelijk ernstig” zijn. Er zijn landen waar soldaten in burger over straat gaan uit gevaar voor terroristische aanvallen. En nu zijn hun “adressen en routines eenvoudigweg te vinden door iedereen met toegang tot internet en genoeg verstand om de website van Polar te gebruiken.”

Polar heeft de kaart die in het onderzoek gebruikt is vrijdag offline gehaald. Het bedrijf stelt in een verklaring dat datadelen standaard uit staat en de gebruikers er zelf voor hebben gekozen hun locatie te delen.

Wielrenapp Strava

In januari werd ook al bekend dat in oorlogsgebieden in Syrië en Irak de hardlooprondjes van militairen op legerbasissen duidelijk oplichtten op de publieke wereldkaart van gebruikers van sport-app Strava. Hoewel privédata van gebruikers niet aan deze informatie is gekoppeld was wel te zien hoe zo’n rondje op de legerbasis eruitziet en waar deze precies ligt.

    • Simone Peek