Minister Bijleveld van Defensie meldt dat het gebruik van bepaalde sport- en fitness onmogelijk is gemaakt op smartphones van het departement, nadat uit onderzoek bleek dat de fitness-app Polar Flow gebruiksgegevens liet uitlekken.

 

Ministerie van Defentie

Naast het blokkeren van de apps is het dringende advies uitgegaan binnen Defensie om locatiebepaling standaard uit te zetten op Defensie-telefoons en deze functie alleen in te schakelen als het strikt noodzakelijk is. Dat schrijft Minister Bijleveld van Defensie aan de Tweede Kamer. Recent zou Defensie al een bewustzijnscampagne zijn gestart om te wijzen op de risico's van sociale media.

De brief van de minister komt na onderzoek van De Correspondent en Bellingcat naar de veiligheidsrisico's van fitness-apps. Daaruit bleek dat de Finse app Polar Flow een interactieve kaart publiceerde, waarop routes van gebruikers te zien waren. Die gebruikers konden hun echte naam invullen.

Zo zoomde De Correspondent in op routes rond vliegbasis Volkel, de internationale luchthaven van Erbil in Noord-Irak en een basis in Mali, en wist daarbij de namen van Nederlandse militairen te vinden. Via internet waren vervolgens meer gegevens, zoals de adressen, van de Polar Flow-gebruikers te vinden.

Door routes rond het hoofdkantoor van de Militaire Inlichtingen- en Veiligheidsdienst te analyseren, waren ook medewerkers van deze dienst te achterhalen. Bovendien bleek op de Polar Flow-kaart te zien hoe wegen lopen op het afluisterstation van de MIVD in Eibergen. Op plattegronden als Google Maps is die locatie afgeschermd. Ook van buitenlandse diensten bleken via routes gevoelige gegevens te achterhalen.

Het onderzoek volgde op vergelijkbare analyses die mogelijk waren op basis van de Strava-app. Begin dit jaar bleek dat de heatmap van die fitness-app routes op militaire bases bevatte en daardoor de infrastructuur van die locaties bloot kon leggen.

Reacties mogelijk gemaakt door CComment