Een kiekje online en weg is je geheim

Digitale voetafdruk

Via sportapps gaven militairen meer informatie prijs dan hun lief was. De krijgsmacht worstelt overal met zulke datalekkage.

De Instagrampost waarmee een Amerikaanse speciale eenheid haar activiteiten in Afghanistan onthulde.

Een militair die jogde op de basis in het Brabantse Volkel – waar kernwapens liggen opgeslagen. Een analist van de MIVD die op zijn werkadres, en ook thuis op de loopband sportte. De identiteit van deze twee militairen en duizenden anderen in binnen- en buitenland konden worden achterhaald via de hardloopapp Polar, onthulden zondag De Correspondent en onderzoeksgroep Bellingcat. Dat lukte via een interactieve kaart met afgelegde hardlooproutes.

Op deze manier gaf ook een bewaker van Guantánamo Bay zijn naam prijs, net als leden van de Amerikaanse geheime dienst NSA. Een Rus die zowel bij het hoofdkantoor van de geheime dienst in Moskou trainde als in Afghanistan. De interactieve kaart waarop sportprestaties werden gedeeld, is voorlopig op zwart gezet. In Nederland is ook het gebruik van veel sportapps op diensttelefoons van defensiepersoneel onmogelijk gemaakt.

„Nieuwe technieken en gadgets vragen continu om een risicobeoordeling”, schreef minister Ank Bijleveld (Defensie, CDA) zondag aan de Tweede Kamer. Ze wees erop dat sociale media en ‘slimme apparaten’ „diep geworteld” zijn in de maatschappij. „Voorkomen moet worden dat dit risico’s oplevert voor militairen, hun omgeving en lopende operaties.”

Lees ook hoe een sport-app de namen van militairen op missies liet zien: Fitness-app is valkuil voor militairen

Locatie bekend

Het is een geduchte dreiging voor de krijgsmacht: militairen die zichzelf of hun staatsgeheime acties online prijsgeven. „Hardloopapps zijn het topje van de ijsberg”, zegt Christiaan Triebert van Bellingcat. Hij reconstrueert legeroperaties op basis van openbare bronnen, bijvoorbeeld rond het MH17-onderzoek of bij luchtaanvallen in het Midden-Oosten. „Apps als Google Maps, Snapchat of Facebook houden constant je locatie bij. Ze kunnen een groot probleem vormen voor militairen”, zegt Triebert. „Onderzoekers zoals ik maken er dankbaar gebruik van, maar tegenstanders kunnen dat ook.”

Zo onthulde een Amerikaanse speciale eenheid z’n activiteiten via Instagram. De militairen waren in het oosten van Afghanistan om te strijden tegen Islamitische Staat. In een Instagrampost, afgelopen december, was een beschieting vastgelegd. Een soldaat schoot op korte afstand op een – schijnbaar onschuldige – bestuurder van een vrachtwagen. Het Amerikaanse leger doet nu onderzoek.

Op Snapchat verschijnen live video’s van Syrische rebellen. Amerikaanse piloten in Syrië en Irak plaatsten vaker beelden van hun acties online. „Het verbaast ons hoeveel soldaten zonder toestemming van hogerhand prijsgeven over hun missie”, zegt Triebert.

Selfies

Het lukte Bellingcat door de analyse van selfies van Russische soldaten op VKontakte, een soort Facebook, te achterhalen dat zij actief waren in Oekraïne – terwijl de Russische overheid dat stellig ontkende. Sinds 2016 organiseert Defensie in Nederland een jaarlijkse ‘week van beveiliging en privacy’, waar militairen worden gewaarschuwd voor sociale media en zaken als rondslingerende usb-sticks. Dat gebeurt met workshops, maar ook met teksten op placemats in de kantine, dagelijkse intranetberichten en webcambedekkende plakkers. In 2015 werd binnen Defensie een handleiding sociale media uitgedeeld. Na de uitglijder met hardloopapps komt daar een nieuwe versie van.

Lees ook hoe student Nathan Ruser het gevaar van sport-app Strava achterhaalde: Een wake-up call voor veiligheidsdiensten

Bijleveld schrijft de Kamer dat militairen eerder zijn gewaarschuwd voor risico’s van sportapps. Een half jaar geleden bleek dat hardloopapp Strava gevoelige informatie onthulde over militaire bases in landen als Irak, Syrië en Afghanistan. Niet duidelijk is waarom sportapps niet toen al zijn geblokkeerd op defensietelefoons.

Andersom moeten militairen ook extra wantrouwend zijn jegens anderen op sociale media. Israëlische soldaten werden bijvoorbeeld opvallend vaak benaderd door accounts van schaars geklede vrouwen en mannen. Nadat contact was gelegd, werd geprobeerd informatie los te peuteren over het dagelijks werk van de soldaten. De operatie Heartbreaker herleidde de nepaccounts volgens The Jerusalem Post naar Hamas.

Niet alleen militairen zelf stellen de krijgsmacht bloot aan de risico’s van het digitale tijdperk. Openbare satellietbeelden zijn ook een factor om rekening mee te houden. Van de Amerikaanse overheid is bekend dat ze daarom de exclusieve rechten kocht op hogeresolutiebeelden tijdens de inval in Afghanistan. Toch valt niet altijd te voorkomen dat de vijand er gebruik van maakt. Triebert: „Islamitische Staat gebruikte satellietbeelden van Microsoft om hun drones de goede kant op te laten vliegen.”

    • Liza van Lonkhuyzen