Nieuwsuur

Verbod hardloop-apps voor militairen: 'Privégegevens zo te achterhalen'

ANP

Militairen mogen van Defensie sport- en fitness-apps niet meer gebruiken. Minister Ank Bijleveld verbiedt de apps omdat de privégegevens die aan de app zijn gekoppeld, kunnen leiden naar militairen. "Dan zijn mensen vindbaar en dat is niet de bedoeling", zegt de minister tegen Nieuwsuur.

"We verbieden de apps voor de apparaten van Defensie die militairen gebruiken, maar ook voor privéapparaten die ze meenemen naar hun werk." Militairen die de apps toch installeren zijn strafbaar, zegt Bijleveld. "We weten nog niet precies wat voor straffen dat zullen zijn, daar moeten we nog naar kijken."

Bijleveld neemt de maatregelen na onderzoek van De Correspondent en onderzoeksgroep Bellingcat. Die ontdekten dat via fitness-app Polar en de smartwatch persoonlijke informatie van militairen simpel is te achterhalen. Ze wisten op meer dan tweehonderd gevoelige locaties 6460 individuen met 69 verschillende nationaliteiten te traceren.

'Bewustwording moet omhoog'

"Daarmee liggen de gegevens van militairen, burgermedewerkers en in het bijzonder medewerkers van inlichtingendiensten in binnen- en buitenland op straat", zegt Defensie. De minister gaat er niet vanuit dat er militairen in gevaar zijn gekomen. "We weten het niet precies, maar er heeft zich niemand gemeld."

Volgens Bijleveld zijn militairen zich te weinig bewust van de gevaren van de apps, ook al zijn ze er wel eerder voor gewaarschuwd. "Die bewustwording moet echt omhoog. Wij moeten voor de veiligheid van onze mannen en vrouwen kunnen instaan." Daarom begint Defensie ook een campagne.

Een dosis gezond verstand

Populaire apps als Polar geven sporters de mogelijkheid om afgelegde afstanden, snelheid en verbruikte calorieën bij te houden. Veel gebruikers hebben hun naam en woonplaats ingevuld op de profielpagina van de app en hun activiteiten zijn te zien op de daaraan gekoppelde landkaart. De combinatie van die gegevens geeft veel prijs.

De Correspondent geeft het volgende voorbeeld: een Nederlandse militair, die deel uitmaakt van de missie in Irak, rent op 9 mei dit jaar langs de landingsbaan van het vliegveld van Erbil in Noord-Irak. Via de landenkaart van Polar was te zien dat veel van zijn hardlooprondjes bij een dorp in Nederland begonnen en eindigden. Met wat googelen werd vervolgens het exacte huisadres gevonden, net als namen en foto's van zijn gezin.

Via Polar vonden de onderzoekers namen en adressen van medewerkers van inlichtingendiensten als de Amerikaanse NSA, de Britse MI6 en de Nederlandse MIVD. Ook vonden ze gegevens van medewerkers op militaire bases, zoals Guantánamo Bay in Cuba en Erbil in Irak, en bases in Afghanistan, Saudi-Arabië en Zuid-Korea.

De Correspondent benadrukt dat hacken niet nodig was. "We vonden deze informatie door een beetje handig zoeken op de landkaart die Polar online heeft staan. Die laat alle sportieve activiteiten zien van gebruikers sinds 2014. Iedereen met basiskennis van computers en een dosis gezond verstand kan deze informatie vinden."

Polar staat centraal in het onderzoek van De Correspondent en Bellingcat, maar de twee waarschuwen ook voor Endomondo, Runkeeper en Strava. Bij deze apps was het moeilijker om namen en adressen van gebruikers met een publiek profiel te achterhalen, maar het was nog steeds mogelijk.

Deze browser wordt niet ondersteund voor het spelen van video. Update uw browser naar Internet Explorer 10 of hoger om video af te kunnen spelen.

Minister van Defensie verbiedt sport-apps voor militairen

STER Reclame