Het was een aantal jaren geleden al in het nieuws, maar werd nu opnieuw onder de aandacht gebracht: via de sportapp Strava zijn de persoonsgegevens van honderden Nederlandse militairen zichtbaar geworden. Het gaat daarbij niet alleen om de namen, maar in sommige gevallen ook om de profielfoto en het woonadres.
Toch niet zo onschuldig
Het lijkt zo onschuldig: je hardloopactiviteiten bijhouden en delen via Strava. Maar in het geval van militairen die voorzichtig moeten zijn met het delen van (online) informatie en eigenlijk onder de radar moeten blijven, is het opeens niet meer zo onschuldig.
Veel militairen sporten op de beveiligde terreinen van Defensie en delen hun hardloopactiviteiten vervolgens via Strava. Op de website van Strava zijn deze routes te vinden en omdat deze terreinen beveiligd zijn, kan er worden geconcludeerd dat het hierbij om militairen gaat.
Gemakkelijk te achterhalen
De militairen waar het in dit geval om gaat, hebben bijna allemaal een profiel dat niet afgeschermd is. Daardoor kan iedereen ze gemakkelijk opzoeken.
Dat de informatie vrij eenvoudig te achterhalen is, blijkt nu Omroep Gelderland de namen van negenhonderd militairen heeft achterhaald die de afgelopen twee jaar actief waren in Gelderland.
Op zijn zachts gezegd, is dit niet handig. Matthijs Koot, expert op het gebied van digitale gegevensbescherming en privacy, zegt ook: “Op deze manier zet je jezelf wel heel gemakkelijk op de radar van de vijand.” Militairen hebben toegang tot gebouwen, personen en de systemen waar de vijand interesse in kan hebben. Dan moet je dus niet teveel informatie delen.
Via de profielen kunnen mogelijk ook andere persoonsgegevens zoals e-mailadressen en telefoonnummers worden achterhaald, door ze te combineren met andere datalekken.
Reactie van Defensie
Het ministerie van Defensie heeft ook gereageerd en laat weten dat het advies aan militairen is om hun profiel op slot te zetten en bepaalde apps niet op Defensie locaties te gebruiken. Of om sowieso niet (herkenbaar) aanwezig te zijn op platforms.
