Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Heatmap fitnesstracker geeft locaties geheime militaire basissen prijs

Een datavisualisatiekaart die door Strava is opgesteld op basis van gebruikers van zijn fitness-app, kan gebruikt worden om geheime militaire basissen te lokaliseren. De basissen, die niet op Google Maps staan, lichten op de heatmap op.

De heatmap is in november 2017 door Strava online gezet en toont de activiteit van gebruikers van zijn fitness-app wereldwijd, maar afgelopen weekend bleken internetters de kaart te kunnen gebruiken om de locaties van tal van militaire complexen te achterhalen. Defensiepersoneel wereldwijd blijkt de app te gebruiken tijdens het joggen, zich blijkbaar niet realiserend dat ze daarmee hun routes prijsgeven. De app is bedoeld voor het delen van routes van activiteiten en het bedrijf adverteert met zijn dienst als The Social Network for Athletes.

"Het ziet er mooi uit, maar het is niet geweldig uit oogpunt van op-sec", meldde Nathan Ruser, van het United Conflict Analysts-instituut. Hij geeft verschillende voorbeelden van Amerikaanse basissen en routes in Turkije en Rusland die aan militairen toe te schrijven zijn.

Op locaties in Syrië, Afghanistan en Djibouti lichten de plekken waar militairen actief zijn op, aangezien de lokale bevolking de app waarschijnlijk niet gebruikt. Veel militaire complexen zijn niet opgenomen in plattegronddiensten als Google Maps en Apple Maps, op verzoek van overheden. Met de Strava-weergave kunnen niet alleen de locaties van bijvoorbeeld kazernes achterhaald worden, maar ook die van wegen en andere paden binnen die locaties.

Strava publiceerde de heatmap al in 2015, maar gaf deze in 2017 een update met daarop weergegeven een miljard activiteiten die sinds september 2017 waren verricht, en met drie biljoen datapunten, waarmee de activiteiten tot in detail weergegeven worden. "Onze globale heatmap is de grootste, rijkste en mooiste dataset in zijn soort. Het is een directe weergave van Strava's wereldwijde netwerk van atleten", schreef het bedrijf.

 

Door

Nieuwscoördinator

155 Linkedin Google+

Reacties (155)

Wijzig sortering
Kijk eens links van de canarische eilanden, ineens twee gebieden met een berg struktuur terwijl er op geen enkele maps of satteliet foto een eiland is te bekennen ???

https://labs.strava.com/h...26.02511/28.02498/hot/all
https://labs.strava.com/h...29.76215/30.77258/hot/all
Strava logt ook bevoorbeeld ritjes gemaakt met Zwift, ik heb al gezien dat deze soms door onderwatertunnels fietsen, misschien dat dit ook zoiets is?
Zwift e.d. komt niet op de heatmap.

Ik snap trouwens de ophef niet goed, Strava heeft zogenaamde privacy zones die ervoor zorgen dat alles dat je binnen dit stuk van sport doet, niet op de map terecht komt. Waarom militairen dit niet gebruikten is mij een raadsel.

[Reactie gewijzigd door pieterdebie op 31 januari 2018 08:22]

Waarom militairen dit niet gebruikten is mij een raadsel
Het is mij een raadsel waarom militairen op missie uberhaupt een GPS tracker (anders dan defensies eigen materieel) dragen.

[Reactie gewijzigd door GateKeaper op 29 januari 2018 11:15]

Dit dus. Ook vind ik het vreemd dat dat niet gecontroleerd wordt. Met een simpele check-up kunnen ze dit toch achterhalen of is dat te kort door de bocht?
Omdat veel mensen inherent dom zijn of niet nadenken
Prima, ik kan er in mee gaan dat niet iedereen de gevolgen inziet van het dragen van een dergelijk apparaat.

Maar het zou zelfs verder moeten gaan dan ik hierboven schreef. Een fitness tracker is geen onderdeel van hun standaard uniform / uitrusting. Dus, mag niet gedragen worden wanneer men "in functie" is. Wat mij betreft laat je het apparaat dus lekker thuis.

Zeker onder diensttijd op de basis, maar ook wanneer je "even naar de basis" moet. Maak het onderdeel van de drill, en "sla" het er in bij de militairen.

[Reactie gewijzigd door GateKeaper op 29 januari 2018 13:13]

Horloge is ook geen standaard uitrusting, maar er wordt wel verwacht dat je met een horloge loopt. Bovendien is Defensie erg kundig in het verstrekken van matige uitrusting, waardoor men zelf wel spullen aanschaft. En ook wel begrijpelijk, zeker wanneer je je bedenkt hoe Defensie soms met haar mensen omgaat, welke werkgever laat zijn personeel 4 jaar zonder fatsoenlijke CAO zitten? "Ja, maar de bonden maken het ons onmogelijk." Ik begrijp best dat een militair dan denkt: "je komt er wel uit, ik neem m'n smartwatch en telefoon mee naar mijn werk"
Ik meen ergens te lezen gehebben dat er vanuit het pentagon juist werd gestimuleerd om fitness trackers te gebruiken aangezien er blijkbaar binnen de US defensie ook teveel overgewicht is...
Neemt natuurlijk niet weg, dat er niet heel goed over de gevolgen van GPS tracking tijdens uitzendingen is nagedacht. :)
Afgezien die lui die dat perse moeten delen, is gewoon het bijhouden van je stats van het sporten niet heel raar ofzo. Daarmee kan je je progressie bij houden. Militairen hebben ook gewoon hobbies en sporten vaak ernaast. ;)

Dat ze dit alsnog gebruiken terwijl dit gps bij houdt en opslaat is wel een sterk staaltje van niet over nagedacht. Wel apart dat die sites dan niet doorgegeven zijn als private zones waar je geen registratie zou moeten hebben.
Nee omdat veel mensen normaal zijn en verwachten dat wat privé is dat ook blijft. En dat bedrijven daar dus netjes mee omgaan.

Hopelijk wordt hiermee de discussie over privacy weer een beetje aangezwengeld.
Privacy zone is niet zo heel groot, dan zou je hooguit de barak zeg maar niet zien, en de rest er omheen wel. Tenzij ze rondjes rond hun barak lopen natuurlijk :)
Inderdaad, maximum een radius van 1KM, ik dacht dat je zelf een waarde kon invoeren.
"We also exclude any “virtual” activities, such as Zwift rides, because these activities contain fake GPS data."
https://medium.com/strava...tch_id=486973436253254570
Wellicht zoiets als nulll island, hoewel dat met GPS data well apart is. Meest simpele uitleg is dat een dataset simpelweg verkeerd wordt geprojecteerd op de verkeerde locatie.
Dat zijn waarschijnlijk boten die daar aan het patrouilleren zijn.
Secret underwater base...
Dit is toch wel typisch een geval van een First World Person in the Third World. Kortom, iemand die in de derde wereld opvalt vanwege zijn technologygebruik.

Zo kun je vrij snel amerikaanse westerse basis in Afrika opsporen. In aan paar minuten zoeken had ik er gisteren al zo'n 4-5 gevonden. Drones, (nederlandse) basis en drones, meer drones

[Reactie gewijzigd door Kees op 29 januari 2018 08:31]

Die eerste is Camp Castor.
Al komt die naam al boven als je labels aan zet bij Strava.
https://de.wikipedia.org/wiki/Camp_Castor (Het is een duits leger kamp vandaar ook in het duits)
Die tweede kan ik geen naam van vinden maar via maps wel een mooi satelliet afbeelding vinden.
Google Maps
Flinke basis als je het mij zegt.
*edit*
Die laatste ook nog even op gezocht, ligt in de buurt van Timboektoe. _/-\o_
Google Maps

Ik vraag me af waar de titel "geheime militaire basissen" vandaan komt want een land zo paranoïde als de USA mag ik er vanuit gaan dat militairen dit soort apparatuur niet mogen gebruiken.
Want basissen zoals die ik eerder linkte lijkt me niet heel erg geheim. 8)7

[Reactie gewijzigd door morrowind161 op 29 januari 2018 09:58]

Dan deze black site in Djibouti; https://labs.strava.com/h...43.14574/11.53901/hot/all

Daar zie je inderdaad dat ze niet met de telefoon en/of smartwatch het kamp in mogen, maar blijkbaar mag de wacht die rondjes om het kamp loopt zijn telefoon wel bij zich houden ;)
Google Maps
Postkantoor zit in de buurt.
Ook deze zal niet heel geheim zijn als je daar in de buurt woont.
Dat de meerderheid niet weet dat deze plekken bestaan betekend niet gelijk dat het "geheim" is.
En het zit pal naast kamp Lemonnier.
https://en.wikipedia.org/wiki/Camp_Lemonnier

Als je nou eens plekken als Area 51 op zoekt. zie je dat ze daar totaal geen heatmap hebben.
https://labs.strava.com/heatmap/#13.18/-115.81292/37.26081/hot/all
Wat me wel opvalt trouwens is dat er één flauw paars lijntje loopt om Groom lake. Dus ook daar is het blijkbaar toegestaan, of deze man is binnenkort zijn baan kwijt. 8)7
Opvallender vind ik dan persoonlijk Noord Korea, vraag je je ook af wie daar verantwoordelijk voor is. Wellicht één van de westerse touristen, of wellicht een diplomaat van een land die nog wel zaken doet met Noord Korea.
Je kunt als Westerse toerist meedoen aan de PyongYang Marathon: https://koryogroup.com/to...-korea/pyongyang-marathon

Natuurlijk wel onder strikte begeleiding van een gids.
Je kunt ook gewoon op wintersport naar Noord Korea. Uiteraard ook met gids.
Je kan ook gewoon rondlopen met een tour, dus...
Bijzonder wel... want dan kan dus een niet-Noord-Koreaan die marathon winnen. Bij een WK of OS wordt, voor zover ik weet, nog steeds alleen maar glorieus nieuws verspreid. Noord-Korea wint alles, want zo geweldig zijn ze. Hoe werkt dat bij een evenement in eigen land? Krijg je dan twee kilometer voor de finish stiekem een knuppel in je nek ;)
Bekijk het hier eens zou ik zeggen: https://www.youtube.com/watch?v=qKfEzU7Kjyk
Vond ik destijds een interessant verslag van een dergelijke reis!
Het ligt bij een voetbalstadium. Waarachijnlijk voetballers dus.
Prachtig dat verschil met Zuid-Korea ook.
Lijkt mij inderdaad westerse toeristen als je de routes bekijkt. Gaat ook mooi naar de grens met Zuid Korea
Je kan vanuit Zuid-Korea helemaal niet naar Noord-Korea als toerist. Je moet vanaf China vliegen naar Pyongyang.
Dat kan de baas niet geweest zijn. Die ziet er niet uit alsof hij aan fitnes doet. :O
Area 51 is best wel stil. Of daar zijn niet veel mensen met fitnesstrackers, of ze jammen daar veel. ;)
Bij het uitstappen van een Janet vlucht moet je daar je persoonlijke eigendommen al achter later. Ook is het natuurlijk een basis waarbij je niet zomaar gaat joggen, door de geheime vliegtuigen daar zit bijna iedereen binnen en mag alleen het hoognodige personeel betrokken bij een van de programma’s naar buiten.

Erachter op het honkbalveld zou je wel wat verwachten haha. Maar ik denk dat het personeel daar überhaubt hun mobiele telefoon niet mee naartoe neemt. Geluiden van een gehackte telefoon zouden al weer kunnen geven om wat voor motoren een vliegtuig gebruikt, wanneer deze is opgestegen en geland. Dan hoeven andere staten alleen nog maar een radius te bedenken en hun spionage sattelieten in te zetten (waarvan de VS een erg nauwkeurig beeld heeft wanneer ze overkomen trouwens).

Jaren terug ging dit al zo met een fotocamera van een astronaut. Meer info over dit “Skylab incident”: http://www.thespacereview.com/article/531/1
Area 51 zal waarschijnlijk vooral vol zitten met technici en wetenschappers. Niet met soldaten die fit proberen te blijven.
Afgezien van het onjuiste stigma dat wetenschappers niet sporten (kijk maar eens bij een willekeurige uni en hun sportverenigingen) worden soldaten in training al fit gehouden door hun eigen programma, die hoeven niet een rondje om de basis te gaan rennen in hun privetijd. Dan zou je ook een enorme willekeur in fitheid krijgen die je als commandant niet kan gebruiken. Neemt ook niet weg dat de meeste technici op zo'n basis voor het leger werken en ook soldatentraining gehad hebben en dus ook 'soldaat' zijn.

[Reactie gewijzigd door Lekkere Kwal op 29 januari 2018 10:06]

Ik vermoed dat het daar gewoon niet is toegestaan om enige vorm van prive electronica bij je te hebben.
Oh wacht.... het was een -geheim- waar deze basissen waren? Nah, da's nou niet echt schokkend, de locaties zijn echt niet zo geheim. Kom op, iedereen weet wel waar in de buurt de militairen zitten, en er staat altijd een stevig hek om die terreinen.

Wat wel schokkend is, is dat deze fitness trackers het gedrag van het militair personeel laten zien: hun dagelijkse routes, de plaatsen waar ze vaak komen, of juist niet vaak.

Iedereen ziet het hek. Maar slechts een beperkt aantal mensen mag weten wat erachter gebeurt.
Er zijn wel zaken die best wel gevoelig zijn. Iedereen weet dat er Russische militairen in Syrie actief zijn en waar het vliegveld is waar hun materieel staat. Maar nu weet je ook waar ze gehuisvest zijn in Latakia: https://labs.strava.com/h...35.79456/35.50454/hot/run
Ironisch dat uitgerekend de Amerikaanse overheid nu slachtoffer is van 'privacy-inbraak'.
Mja inbraak door wie? De militairen zetten het eigenlijk zelf online.
Denk dat het merendeel zich niet realiseerde dat hun locatiedata omgezet zou worden naar een publiek beschikbare landkaart. Zal wel in de voorwaarden staan trouwens dus inderdaad niet direct een inbraak en eigen schuld indien niet gelezen, maar je verwacht het niet lijkt me.

Snap sowieso niet waarom mensen op zo’n basis mogen installeren aan apps wat ze maar willen blijkbaar... Had daar streng toezicht op verwacht.

[Reactie gewijzigd door WhatsappHack op 29 januari 2018 08:24]

Strava heeft een functie die laat zien hoe snel je een bepaald traject (straat) loopt of fietst tov andere gebruikers. De app maakt dus al zelf duidelijk hoe gedetailleerd de gegevens opgeslagen en gebruikt worden. Samenvoegen tot een kaart is maar een koud kunstje.

Overigens kunnen de bedrijven achter vele andere apps (Runkeeper, Google, Apple) dit ook. Eigenlijk kan je wel stellen dat de locatie van elke smartphone 24/7 wel ergens gemonitord wordt. De gps is daar niet voor nodig. Op basis van gebruikte de masten of WIFI netwerken kan het ook. Smartphones hebben zo het bestaan van geheime locaties in afgelegen gebieden onmogelijk gemaakt. De beste geheime locaties zitten nu dus midden in een stad.
Klopt, leuk feitje breng je daar naar boven.
Als je eerder op zoek wilde naar een geheime basis kon dat vrij gemakkelijk in Nederland (en andere drukbevolkte gebieden): Op de kaart zoeken naar plekken waar over een vrij grote oppervlakte geen straten zijn etc.
Dat is niet zozeer het punt, je kan nu makkelijker zien hoe actief men op die locatie is. En nu komt Strava naar boven, maar er zijn nog tal van apps die locatie + gebruiker bijhouden, denk maar aan Tinder of Facebook... Dat geeft de beheerders van de backends van die apps data die militaire waarde kan hebben.
Klopt. En als je de klant die ik een stukje naar boven opnoem opzoekt op een heatmap, ga je ongetwijfeld zien dat dát stukje zwart is, terwijl het omringd is door wit gebied. GPS-fouten daargelaten.

Zo zou je - door een stratenkaart als overlay te gebruiken - een stad dus heel nauwkeurig kunnen doorzoeken naar plekken waar geheime activiteit plaats vindt.

Vermoedelijk zijn het er niet zo veel.
Nee, je kan de stad doorzoeken naar locaties waar de kaartenmaker verplicht is om de inhoud weg te laten. Dat is bij veel organisaties standaard in plaats van op basis van security level. Anders zou je namelijk automatisch kunnen afleiden van het 'wegpoetsen' dat het dus een geheime, belangrijke locatie is (wat je nu ook concludeert). In de praktijk wil je juist dat ze allemaal 'weggepoetst' zijn, waardoor je niet kan afleiden of de locatie top secret is of een stel kantoren en wat barakken zoals de meeste basissen.

Overigens zijn er ook top secret locaties die men (als decoy) expres in een semi-normaal kantorenpand of iets dergelijks huisvest, aangezien de wijsneuzen meestal naar klassieke vormen van 'geheime locaties' zoeken en geen moeite neemt om 'vage' locaties te onderzoeken.
ik vrees dat voor de "verkeerde handen" die locaties al lang en breed bekend zijn.
Wat er dan niet bekend was en nu gemakkelijk uit te lezen is, is de interne layout van het complex
Het zoeken van een complete geheime basis is niet zo moeilijk, die zijn altijd wel afgeschermd op google maps etc. Het gaat juist over de layout van die basis, dat wordt met oa deze heatmap wel heel nauwkeurig gedaan.
Op de velen andere apps die jij noemt (Runkeeper, Google, Apple) zetten ze geen heatmaps publiek.
Hoe zou je het willen verbieden? Tenzij je verbied dat soldaten privé telefoons meenemen en dat ook echt uitvoert kan je hier niets tegen doen.

Strava wordt juist gekozen omdat die zo makkelijk info laat delen. Dat je internet verbindingen op de basis blokkeert maakt ook al niet uit, eenmaal gelogde routes worden dan bij de soldaat thuis later wel geupload.
Ik heb een klant waar ik het pand niet eens in kan als ik m'n telefoon nog op zak heb.
In de auto op de parkeerplaats laten liggen mag nog net.

Raar vind ik dat niet...
zag op de heat map wel verdacht veel beweging in mijn tuin, vooral van fietsen, die over een hek van 1,4 meter gaan. die GPS zenders zullen wel niet erg accuraat zijn. :?
Standaard GPS op C-code heeft een nauwkeurigheid van +-1.5m. Vroeger was de Amerikaanse overheid zo vriendelijk om enkel satellieten ui t te rusten met een extra foutmarge van 1km. Als ik me goed herinner was dat ten tijde van mijn thesis oa. sat 11, die was het slechtste van allemaal. Sinds Galileo operationeel begint te worden heeft de USa "toegegeven" om de fout er niet meer standaard bij te steken, behalve in oorlogsgebieden.
Amerikaanse Militaire GPS met P-code werkt nauwkeurig tot +-1.5cm. en heeft geen last van de extra toegevoegde fouten.
Civiele C-code kan verbeterd worden via A-GPS (assisted)
Dit kan gebeuren door gekende zenders op vaste locaties de fout marge te meten en zo de fout op de C-code door te sturen.
Extra locaties zoals wifi access points te gebruiken met een gekende locatie.
Andere navigatie netwerken zoals Galileo & Glonass te gebruiken (vergeet altijd de naam van de Chinese variant)
Goedkope toestellen zullen minder frequenties en systemen ondersteunen, waardoor ze onnauwkeuriger worden. (GPS werkt op 1 frequentie, maar glonass gebruikt voor elke satelliet een andere frequentie. de 2 andere zijn van na mijn studies en weet ik niet)
Sinds Galileo operationeel begint te worden heeft de USa "toegegeven" om de fout er niet meer standaard bij te steken, behalve in oorlogsgebieden.
Dat verhaal heb je op verbijsterende wijze weten te verdraaien. De beslissing om Galileo te gaan bouwen (2003) is drie jaar na het uitzetten van SA (2000) genomen. Het besluit om SA uit te zetten is vier jaar daarvoor (1996) genomen. Omdat Amerika het altijd weer aan kan zetten heeft de EU besloten een eigen systeem te bouwen, civiel, en onafhankelijk van Amerika.
Doe je de groetjes aan Bertholee? :P
Dit lijkt me heel eenvoudig te verbieden... Je bent als militair op een geheime missie op een geheime locatie - zou je daar als overheid dan geen eisen aan kunnen stellen? Veel zaken als post en telefonie zullen gefilterd of gecensureerd worden om de locatie van de basis maar geheim te houden.

Ik denk eigenlijk dat niemand van hogerhand zich realiseerde dat strava, fitbits en andere gps trackers hun geheime basis zo mooi op de kaart zouden zetten. Want inderdaad - op de heatmap stralen die tracks als kattenogen in het donker...
. Je bent als militair op een geheime missie op een geheime locatie
Hoe weten we eigenlijk dat het die militairen zijn die je nu op de heatmaps ziet en geen 'normale' missies die je met wat social media skills ook tot locatie+tijd had kunnen herleiden, net als bij MH17?
Je zou het idd moeten verbieden voor bepaalde militairen en militaire operaties. d.w.z als ze dan al iets willen tracken niet iets dat gps data opslaat en deelt met 3den. Het is meteen het nadeel van een boel apps, alles gaat naar een centrale sever, je kan best gps data opslaan en deze lokaal uitwerken aan de hand van een offline kaart. Zo kun je toch zien hoe ver en waar je gelopen hebt.
Maar goed kost misschien iets meer tijd of eerder nog wie maakt die software want data is geld en daar verdienen ze aan.
Hoe zou je het willen verbieden? Tenzij je verbied dat soldaten privé telefoons meenemen en dat ook echt uitvoert kan je hier niets tegen doen.
Nou precies dat dus. Als soldaten altijd een telefoon bij zich mogen hebben, doe dan een beveiligde die niet getraceerd kan worden met GPS of GSM signalen.
Dit zijn plekken waar mensen wonen.

Als je persoonlijke apparatuur gaat verbieden denk ik dat er weinig soldaten nog uitgezonden willen worden.

Strava moet dit gewoon fixen, bepaalde plekken uit de heatmap halen op dezelfde manier als met google maps.
twee worden: gps spoofing.
Ga er maar van uit dat op een geheime millitaire basis het niet toegestaan is om een prive telefoon/tablet/laptop mee te nemen.
dit heeft niets met apps te doen maar meer met GPS horloges ed. zoals de Suunto's Garmins, TompieDompies.
Uploaden kun je ook als je thuis bent want die dingen slaan behoorlijk wat data op.
Dit zie je bv ook als heatmap terug in Movescount (het online platform van Suunto), daar kun je ook een flyover film van genereren van je activiteit.

Edit: de Strava app kan ook tracken klopt,echter het overgrote input komt van sporthorloges en fietstcomps. DIe je heel makkelijk kan koppelen.

[Reactie gewijzigd door oossie op 29 januari 2018 08:29]

Gefragmenteerd beleid. Ergens weten ze het wel.
Dan zijn ze daar niet voldoende geïnformeerd, want alles wat je naar een andere partij op internet stuurt, moet tot op zekere hoogte als compromised beschouwd worden. Dat is voor de gemiddelde gebruiker vaak te alu-hoedje, maar voor een militair op een geheime basis moet dat wmb wel een logische gedachtegang zijn.
Vind het dus ook vrij bizar dat militairen op een geheime militaire basis zomaar met smartphones rond mogen lopen die zomaar data doorsturen naar een onbekende plek. Je zou toch zeggen als je een basis in the middle of f*cking nowhere hebt dat je de 3g/4g masten of wifi ook wel redelijk onder controle hebt....
Als die app de telemetrie later verstuurd dan maakt dat allemaal niets uit, dan verzend ie t gewoon zodra ie weer verbinding heeft. Je moet dan werken met gps jammers enzo maar dan werkt die app waarschijnlijk niet. (Prima vanuit defensie oogpunt, maar als in de comments lees wordt de app blijkbaar gepromoot door t leger... gek genoeg. Hoop niet dat dat waar is.) Of het liefst gewoon de hele internetverbinding van die app weigeren als ie enkel trackt en dus eigenlijk geen internet nodig heeft (behalve om een map te tekenen, boeie.).

[Reactie gewijzigd door WhatsappHack op 29 januari 2018 08:28]

Hier in China is dat vaak ook het geval. Had in mijn oude flat regelmatig last van slechte verbindingen en GPS die enorm afweek. Bleek een militaire trainingsfaciliteit aan de andere kant van de heuvel en daar werkt GPS en 3G / 4G niet.
Weet niet hoe dat ding precies werkt, maar in principe zou een apparaat om de 30 sec een gps locatie peilen en bij verbinding met internet het uploaden lijkt me?
Dan heb je er als basis ook weinig controle over, behalve dan dat ding compleet verbieden.
Meestal gebeurd dit niet met smartphones (gok ik). De meeste mensen die ik ken die hardlopen of fietsen gebruiken daarvoor een dedicated gps horloge of fietscomputer die (al dan niet automatisch) synced met strava of andere diensten.
Mijn GPS horloge heeft geen 3g oid, dus die sync'ed met een smartphone, welke het upload. Dat geldt voor 99% van de smartwatches.

Maar de oplossing lijkt me simpel... smartwatches verbieden.
Mijn garmin synced via BT rechtstreeks met mijn PC, maar ik snap je punt.
Sterker nog, de US Military promoot het gebruik van deze fitness trackers.
Alleen vertellen ze er dan niet bij wanneer ze het verzenden van data moeten stopzetten.
Hoe weet je dat? Zien we nu data van top secret missies? Of zien we normale medewerkers van een basis die ook over hun baantje in het cafe vertellen? Het is leuk dat je dat over de hele wereld kan opvragen, maar ik ben niet overtuigd dat het leger nu 'met de billen bloot' gaat hierdoor.
De bron waarin ik lees dat ze het promoten.
Hier staat ook het volgende:
The site does not identify app users and shows many locations that may be connected to aid agencies, U.N. facilities and the military bases of other nations — or any group whose personnel are likely to use fitness trackers, said Tobias Schneider, an international security analyst based in Germany. But it is not hard, he said, to map the activity to known, or roughly known, U.S. military sites and then glean further information.

The location of most of the sites is public knowledge — such as the vast Kandahar air base in Afghanistan. The Pentagon has publicly acknowledged that U.S. Special Operations troops maintain a small outpost at Tanf in the Syrian desert near the Iraqi border, which shows up on the map as a neatly illuminated oblong, probably because U.S. soldiers wearing Fitbits or similar devices either jog around or patrol the perimeter.

But the data also offers a mine of information to anyone who wants to attack or ambush U.S. troops in or around the bases, Schneider said, including patterns of activity inside the bases. Many people wear their fitness trackers all day to measure their total step counts, and soldiers appear to be no exception, meaning the maps reveal far more than just their exercise habits.

Lines of activity extending out of bases and back may indicate patrol routes. The map of Afghanistan appears as a spider web of lines connecting bases, showing supply routes, as does northeast Syria, where the United States maintains a network of mostly unpublicized bases. Concentrations of light inside a base may indicate where troops live, eat or work, suggesting possible targets for enemies.

At a site in northern Syria near a dam, where analysts have suspected the U.S. military is building a base, the map shows a small blob of activity accompanied by an intense line along the nearby dam, suggesting that the personnel at the site jog regularly along the dam, Schneider said.

“This is a clear security threat,” he said. “You can see a pattern of life. You can see where a person who lives on a compound runs down a street to exercise. In one of the U.S. bases at Tanf, you can see people running round in circles.”
Ik had je misschien specifiek moeten quoten, maar ik doelde op
Alleen vertellen ze er dan niet bij wanneer ze het verzenden van data moeten stopzetten
Ik twijfel of dat nu niet al gebeurt, afhankelijk van het security level. Alleen dat zorgt ervoor dat de 'unclassified' medewerkers nu open bloot te spotten zijn, want die hoeven niet hun tracker uit te zetten. De vraag is hoe groot dat risico is, want volgens mij kan je op locatie meer waarnemen dan in zo'n gegeneraliseerde heatmap. Die eindconclusie "
“This is a clear security threat,” he said. “You can see a pattern of life. " is natuurlijk 'het is gevaarlijk want je ziet iets', tja dat is niet echt een onderbouwing. Je kan op satellietfoto's ook de auto's op de parkeerplaats spotten, wellicht ook het schoonhouden van de directe omgeving etc. Ik vind het een wilde kreet om het 'gevaarlijk' te noemen zonder daadwerkelijke analyse van het daadwerkelijke gevaar.

[Reactie gewijzigd door Lekkere Kwal op 29 januari 2018 10:29]

Point taken.
Maar uit de gegevens is wel te achterhalen dat de VS dus een basis aan het bouwen zijn bij een dam in Syrie, iets dat wel gedacht werd, maar nog niet is bevestigd en iets dat de VS waarschijnlijk nog wel even geheim wilden houden.

Daarnaast is die 'pattern of life' ook wel belangrijk als je gaat kijken naar patrouilles, ook daar staan de trackers vaak aan en is er dus een patroon te ontdekken, wat weer extra risico's op kan leveren (hinderlaag, bermbommen)
Ik zet er grote vraagtekens bij of die waarneming bij die dam ook echt de scoop is. Je kan vrij eenvoudig aan actuele satellietbeelden komen, kijk maar hoe Bellingcat dat doet. Met wat handig zoeken op social media zou je op basis van locatietokens van postings ook kunnen kijken of je een Facebook of Instagram post kan vinden van een Amerikaans (of Westerse) persoon op die locatie, dan ben je er ook snel. Of zelfs EXIF geolocaties bij foto's op Flickr of andere fotosites. Ik denk niet dat nu door de Strava heatmap het nieuws daar is dat die basis daar wordt gebouwd.

Volgens mij is het is ook slechts een indicatieve bron, want tenzij ik het gemist heb kan je niet de nationaliteit van de datapunten afleiden noch de daadwerkelijke datum, alleen de periode waarbinnen het datapunt moet liggen.
Ga er maar van uit dat het niet de bedoeling is dat deze (of andere prive trackers/horloges) mee mogen op geheime missies.
"Ik heb toch niks te verbergen"
Misschien dat mensen toch eens wakker worden en doorkrijgen dat je met heel veel data toch dingen kunt vinden waar je in eerste instantie niet aan denkt.
Dus inbraak, nee. Misbruik kun je het ook niet echt noemen. Maar wel een mooi voorbeeld waarom je die onbegrensde verzamelwoede met argusogen moet volgen.
Ook de nederlandse overheid hoor. Ga maar eens op safari
Zo zie ik inderdaad voor het eerst eens de vliegbasis bij Gilze-Rijen als complete map.
Nu is het daar niet zo'n enorm geheim gezien de open dagen die ze ook regelmatig geven, maar toch.

Je ziet trouwens ook vliegroutes etc terug op die maps.
Alhoewel ik normaal vooraan sta te schreeuwen als het om privacy gaat, wil ik toch even opmerken dat privacy hier niets mee te maken heeft. Privacy gaat om persoonsgegevens. Er zijn op deze kaart geen gegevens te zien die herleidbaar zijn tot een persoon. Dit is niet alleen anoniem maar ook samengevat: er staan geen individuele routes op.
Persoonsgegevens is maar één onderdeel van je privacy. Locatie gegevens is zeker weten ook onderdeel van je privacy. Net zoals je gedraging in je eigen huis (vandaar dat je dus niet zomaar een bevellings camera op de weg mag richten). Of je voorkeuren op allerlei gebieden.

Privacy is dus een veel breeder begrip dan persoonsgegevens alleen. Anders zet maar even je gehele zoek geschiedenis van google op een pastebin. Want dat is toch niet prive volgens jou definitie.

[Reactie gewijzigd door MenN op 29 januari 2018 09:28]

Privacy is fuzzy: je hoort het met een aantal entropiebits te meten. Als het aantal bits ten opzichte van het aantal gebruikers klein is, is er in ieder geval sprake van afdoende privacy.
Volgens mij heb je m’n reactie maar half gelezen. Fyi: waar ik ben geweest (locatie) beschouw ik ook als persoonsgegevens, zoals jij al aangeeft. Mijn punt was echter dat de lijntjes op deze kaart helemaal niet naar een persoon te herleiden zijn en daarom ook niet privacygevoelig zijn. Natuurlijk zijn jouw gegevens in hun database dat wel, want daar staan ze gekoppeld aan jouw account en dus herleidbaar, maar dit soort geaggreggeerde data is volledig anoniem, aangezien iedereen op 1 hoop wordt gegooid en je alleen het totaal ziet.

En voor als ik nu nog niet duidelijk ben: als ik jou vertel dat 8 het resultaat is van een optelling van 3 getallen, weet jij dan welke getallen dat waren? Dat kon 1+3+4 zijn, of 2+3+3, of...
De 8 is hier zo’n lijntje: je ziet alleen hoeveel personen daar liepen, niet wie.

[edit:] en dit was natuurlijk ook voor @arbraxas hieronder...

[Reactie gewijzigd door kozue op 29 januari 2018 18:09]

Maar die kaarten zijn gemaakt op basis van data van individuen. En dat is te herleiden.
Niet het resultaat is daarvoor bepalend, maar hoe je aan die data komt.
@kozue
Fout: https://twitter.com/thegameskeeper/status/957851002098601984

[Reactie gewijzigd door GlobalHawk op 29 januari 2018 10:40]

Het is op zijn minst typisch dat een organisatie als het leger niet na lijkt te denken over het gebruik van zo'n app. Zouden er geen regels zijn voor welke apps gebruikt mogen worden als ze op missie zijn?
Het grote probleem hier is dat de eindgebruiker zelf verantwoordelijk is voor het als Private aanmerken van de activiteiten. Zolang een organisatie dat niet (hyper)actief controleert is dit amper te voorkomen.
No offence, maar als je op missie in het buitenland ben, waarom wordt sowieso toegestaan dat mobieltjes meegaan? En zeker op geheime locaties... Hell ik ken kantoren in NL waar je je mobiel moet afgeven bij de balie voordat je naar binnen mag.

Ik snap dat de mensen contact met thuis willen hebben, maar doe dit dan met high sec moieltjes die via een callcenter werken oid, je kan mij niet wijsmaken dat dit de enige app is die je GPS coordinaten doorgeeft.
Zo eentje ben ik ook geweest. En dan toegang via hun portal aanvragen voor gast Wifi netwerk voor de laptop: Je toegangscode is naar je mobiele nummer per SMS gestuurd. Ze vonden het iig zelf redelijk beschamend dat er zo slecht over was nagedacht.

Overigens hadden gewone medewerkers daar allemaal hun smartphone gewoon bij zich. En ook bij andere bedrijven waar beveiliging belangrijk is (defensie gerelateerd bijvoorbeeld) weet ik dat ze het hebben opgegeven om de hele handel te verbieden, ook omdat het het tegenovergestelde resultaat kan bereiken. Kijk naar de VS bijvoorbeeld, waar vanuit veiligheidsoogpunt rond de regering alles zo compleet was dichtgetimmerd, dat heel veel het onwerkbaar vonden (Hillary was daar absoluut niet de enige in) en maar met hun privé hardware eromheen gingen werken.
, waarom wordt sowieso toegestaan dat mobieltjes meegaan? En zeker op geheime locaties...
Omdat... het geen geheime locaties zijn... Het is hooguit wat 'obscured', maar er wordt hier gedaan alsof elke basis die niet op een kaart staat top secret is. Het is juist zo dat de meeste buitenlandse basissen standaard niet op de kaart worden gezet, niet afhankelijk van hun geheimzinnigheid. Anders kan je ook direct van de kaart-inpassing afleiden hoe geheimzinnig (en dus gevoelig) de basis is ;)
Natuurlijk is het wel te voorkomen. Gewoon de hele app verbieden. Alleen trackers gebruiken die geen data naar het web doorsluizen. En wie zich daar niet aan houdt kan op zoek naar een andere baan en krijgt een rechtszaak aan z’n broek voor prijsgeven van geheime informatie. Niemand die zo’n app dan nog gaat gebruiken hoor.
Oh jawel, dan krijg je alsnog heel veel mensen die het gewoon niet weten. Kun je denk ik het halve leger wel ontslaan, en dat lijkt me ook wat onwenselijk. Het probleem is gewoon dat ongeveer elke app toegang heeft tot je hele telefoon, en dat phone-home trucs (om data=$$$ te verzamelen) standaard zijn.
En hoe ga je dat controleren? Verplichte app controle van mobieltjes? Of smartphones compleet verbieden? En je afvragen waarom het moraal tot een absoluut dieptepunt is gezakt? Ik vermoed voor iemand die maanden op een basis in middle of nowhere zit een telefoon zorgt voor een hoop afleiding.
Iemand op zwaar geheime missie (commando's etc) gaat echt niet met z'n Xiaomi telefoon candy crush spelen in de rimboe, die krijgt een legertelefoon mee en dat is het. Als de soldaat dan toch een privetelefoon meeneemt dan kan die daarmee de missie in gevaar brengen en voor de krijgsraad komen, lijkt me genoeg controle.

Dit 'nieuws' is dat je nu een heatmap hebt van privetelefoons rond een legerbasis, maar men gaat eraan voorbij dat die mensen daar al niet op een geheime missie zijn. Een beetje handige social media zoeker kan zo foto's van burgers die rond een basis wonen vinden van militaire activiteit (of selfie's met soldaten). Leuk dat het zo ook kan, maar het is geen 'lek' of iets dergelijks.
Hoe wil je dat controleren en handhaven dan? Daarnaast zijn er genoeg mensen die gewoon blindelings accepteren en/of op Ja of OK klikken.
Zolang een organisatie dat niet (hyper)actief controleert is dit amper te voorkomen.
Denk je niet dat het leger nou typisch zo'n organisatie is die dat juist zou moeten doen?
Zeker op een 'geheime' basis, tenminste als je wilt dat ie geheim blijft natuurlijk.

[Reactie gewijzigd door Vexxon op 29 januari 2018 09:02]

Er bestaat ook in America vast iets als 'je gezond verstand gebruiken'.
Het zal vast bestaan, maar ik denk dat het ergens naast het dossier van Bigfoot ligt ergens in Area 51
Het grote probleem hier is dat de eindgebruiker zelf verantwoordelijk is voor het als Private aanmerken van de activiteiten.
Ik denk dat het probleem dieper ligt. Je kunt volgens mij amper 'prive' zijn met een apparaat als een mobiele telefoon.
Is dit een gevalletje van "The cat's out of the bag"? We zijn te laat om dit tegen te houden, dus laat 't nu maar gaan? In alle andere gevallen snap ik niet hoe dit geen hot item is, aangezien er krom gelegen wordt om die locaties geheim te houden. Hoezo kan militair personeel (bij wijze van) met de Google verklikker de weg op?
Persoonlijk snap ik sowieso al niet waarom personeel op geheime basisen rond mag lopen met Android apparaten. Het is toch algemeen bekend dat ze 24/7 je locatie doorsturen? En dat er een microfoon meeluistert die geen onderscheid maakt tussen gewone en geheime gesprekken? Ik mag toch hopen dat ze op z’n minst een “geen telefoons aanwezig” policy hebben tijdens alles wat binnen de kamer moet blijven?
Het is toch algemeen bekend dat ze 24/7 je locatie doorsturen? En dat er een microfoon meeluistert die geen onderscheid maakt tussen gewone en geheime gesprekken?
Ohh ja? Heb je daar een bron bij? Of bedoel je bij apps waar de gebruiker ZELF toestemming geeft?
Geheim houden wat er daadwerkelijk op een basis gebeurd is veelal belangrijker dan het geheim houden van de locatie.

Denk aan werelds meest bekende geheime basis Area51, iedereen weet waar het is, toch is het “geheim”.
Maar deze gegevens tonen ook aan wat er min of meer gebeurd in de 'buitenlandse' legerbasissen.
Vanuit de basis worden patrouilles gereden. Ook deze zijn terug te zien op de heatmap, waardoor er voor kwaadwillenden dus makkelijker te zien is waar de voertuigen rijden en ze deze dus kunnen ontwijken (wegwezen daags voordat de patrouille weer langs komt rijden) of opzoeken (bermbommen neerleggen een halve dag voordat de patrouille weer langs komt rijden).
Ook de goederentransporten (aan- en afvoer van brandstof, voedsel en munitie) gaan grotendeels gewoon over de weg naar de kleinere basissen), die kunnen dus ook doelwit worden.
De heatmaps vormen dus ook direct een gevaar voor de aanwezige militairen, maar ook voor de gewone burgerbevolking.
Een kwaadwillende die zich even heel goed bezig houdt met de heatmaps, zou zelfs kunnen zien in welk huis de militairen van het dorp zich langer bevinden, waaruit zou kunnen blijken dat de bewoner van het huis informatie met de militairen heeft gedeeld (bijvoorbeeld over waar de opstandelingen/rebellen/terroristen zich bevinden).

Nu is deze data niet realtime, maar er is voor een goede data analyst heel veel informatie te vinden die ten goede (of ten kwade) ingezet kan worden.

[Reactie gewijzigd door walteij op 29 januari 2018 09:13]

Gevalletje profiel op privé zetten zou de oplossing moeten zijn. Strava zegt die privé data niet te gebruiken voor de heatmaps.

Overigens, apart dat mensen met gevoelige werkgevers niet standaard hun profiel op privé instellen.
Daarmee scherm je wellicht de informatie af voor Jan met de Pet op Internet echter blijft de data beschikbaar voor een commercieel bedrijf (Strava zelf) wat je in dit geval ook niet moet willen.
Tja wat dit gewoon laat zien en bevestigd is hoe weinig mensen naar apps en privacy kijken.

Ik zie wel eens apps en de vraag wat ze allemaal willen weten, dan denk ik waar heeft die app mijn locatie en contactpersonen voor nodig. Niet dus.

Zoals jij ook aangeeft de data is bij strava ook te vinden en worden die gehackt is die data voor de hackers ook beschikbaar.
Precies, het gaat mij er ook meer om dat niet iedereen hoeft te weten welke routes ik fiets.
Iedereen die nu roept "ja maar zijn daar geen regels voor?!": natuurlijk zijn die regels er.

Je kunt dit hele verhaal al verbieden onder de noemer 'geheim' en dat is volgens mij de eerste regel die je als militair dient te accepteren. Geldt ook voor ambtenaren natuurlijk en voor heel veel gewone burgers (NDA's, geheimhoudingsverklaringen, enz). Je mag geen geheimpjes verklappen van je werk is regel #1 binnen en buiten de militaire wereld. En het verklappen van de layout van de basis is natuurlijk een doodzonde.

Dat dit toch mis gaat is natuurlijk tweeledig.

• Maar weinigen staan er bij stil (soldaten en staf gelijk) dat dit een lek is. Profiel op privé en geen naam er boven en jouw persoonlijke privacy is aardig gegarandeerd. Dat mensen geen privacy-zones instellen kan je ze op zich wel aanrekenen maar dat hoeft er ook maar eentje niet te doen.
• Daarnaast kan je soldaten alles wel afpakken maar dat is voor de sfeer ook niet goed. Geheim is relatief, zelfs atoombunkers worden schoongemaakt door een poetsjuf op minimumloon.
• Het is strikt gezien niet jouw data die wordt vrijgegeven. Hier stinkt ook iedereen in met Facebook et al. Nee, ze verkopen jouw data niet. Maar ze verkopen hun eigen data wel. Als zij aan jouw profiel kunnen afleiden dat je tussen de 30-35 jaar bent, mogen ze dat verkopen. En dat doen ze.

Dat gebeurt hier ook. Het is een geanonimiseerde verzameling data waar bijna geen individuele gebruiker uit terug te halen valt. In deze set staan geen namen en rugnummers. Maar welke conclusies je er uit kan trekken wordt nu wel duidelijk.

Daarom is de datawoede van dit soort techbedrijven ook zo gevaarlijk. Persoonlijk hoop ik dat de overheid het lijntje legt met andere social media en daar ook wat aan gaat doen.
Wie zegt dat de profielen met privé op "aan" hier niet gewoon als lijntjes zichtbaar zijn?
Er is daarmee niemands privacy geschonden. Dat is pas als er een naam of andere herkenbare data bij staat.

Ik wil je best geloven, maar denk dat het op z'n minst goed is om dat nog even te onderbouwen...
Wat wil je nu precies weten?
Dat wat er staat.
Komt er wel een lijntje, zonder verdere gegevens? Of komt ook het lijntje niet bij een 'prive'-profiel.?
Toch zijn er locaties op de wereld waar een telefoon of iets anders met een antenne of log verboden is.
Ik ben er geweest en je wordt erg streng gecontroleerd, sancties zijn erg hoog.
Oftewel, de plekken die we hier zien zijn niet zo geheim. Storm in een glas bier.
Dit. Dat men met kaartenmakers afspreekt dat de basis er niet in full detail op staat geeft leken het idee dat het 'dus' top secret locaties zijn waar je niet over mag praten, een soort black hole. In de praktijk zijn het gewoon zwaarbeveiligde terreinen om te voorkomen dat er gespuis binnenkomt, niet zozeer geheimzinnig.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*