In einer schockierenden Enthüllung hat eine Untersuchung von Le Monde eine massive Sicherheitslücke aufgedeckt, die die privaten Standorte einiger der am besten geschützten Personen der Welt – US-Präsident Joe Biden, ehemaliger Präsident Donald Trump, russischer Präsident Wladimir Putin und französischer Präsident Emmanuel Macron – durch die beliebte Fitness-App Strava offenbart. Die Sicherheit hochrangiger Führungspersönlichkeiten und ihrer Familien wurde Berichten zufolge durch die Nutzung der App durch Agenten zur Verfolgung ihrer Fitnessroutinen gefährdet.
Die App, die körperliche Aktivitäten wie Joggen und Radfahren protokolliert, ermöglicht es Nutzern, ihre Routen und Standorte je nach Datenschutzeinstellungen mit Freunden, Familie oder der Öffentlichkeit zu teilen. Laut Le Monde haben zahlreiche Bodyguards dieser prominenten Persönlichkeiten Profile auf Strava, die ihre Bewegungen öffentlich offenlegen – sogar während sie im Dienst sind.
Biden und Macrons Sicherheit im Rampenlicht
Einer der besorgniserregendsten Enthüllungen betrifft die Reise des französischen Präsidenten Emmanuel Macron zu einem Resort in der Normandie im Jahr 2021. Der Standort, der zuvor der Öffentlichkeit nicht bekannt gegeben wurde, wurde durch die Daten von Strava offengelegt, die für jeden zugänglich sind, der seinem Sicherheitsteam in der App folgt. Die Situation hat nicht nur in Frankreich, sondern weltweit Alarm ausgelöst, da sie zeigt, wie leicht sensible Informationen in die falschen Hände geraten können.
Die App ermöglichte es den Ermittlern sogar, das Hotel in San Francisco zu identifizieren, in dem Präsident Biden 2023 während kritischer diplomatischer Gespräche mit dem chinesischen Präsidenten Xi Jinping wohnte. Das Sicherheitsteam, sich der Risiken nicht bewusst, protokollierte Berichten zufolge Fitnessaktivitäten nur wenige Stunden vor Bidens Ankunft.
„Keine Bedrohung“, versichert der Geheimdienst
Trotz dieser Enthüllungen haben Vertreter des U.S. Secret Service die potenziellen Auswirkungen heruntergespielt und erklärt, dass die Sicherheitsdetails von Präsidenten und anderen hochrangigen Persönlichkeiten nicht beeinträchtigt sind. Ein Sprecher wies darauf hin, dass Agenten während ihrer Dienstzeit keine persönlichen Geräte verwenden dürfen, stellte jedoch klar, dass die Nutzung persönlicher sozialer Medien, einschließlich Strava, außerhalb des Dienstes nicht eingeschränkt ist. „Wir bewerten keine Auswirkungen auf die Schutzoperationen“, sagte der Sprecher und räumte ein, dass es notwendig sei, das Protokoll zu überprüfen und sicherzustellen, dass alle Mitarbeiter an die möglichen Sicherheitsrisiken erinnert werden.
Ähnlich hat Macrons Büro bedeutende Bedenken zurückgewiesen und behauptet, „das Risiko ist nicht existent“ aufgrund bereits bestehender Sicherheitsmaßnahmen. Dennoch hat Macrons Stabschef Berichten zufolge die Agenten daran erinnert, keine Tracking-Apps im Dienst zu verwenden.
Strava unter Beschuss: Die Debatte um den Datenschutz
Strava, das von Millionen weltweit genutzt wird, steht zu seinem Engagement für den Datenschutz der Nutzer und erklärt, dass Nutzer zustimmen müssen, um Standortdaten zu teilen, und ihre Datenschutzeinstellungen jederzeit ändern können. Ein Unternehmenssprecher betonte, dass sensible Fachleute die verfügbaren Datenschutzkontrollen der App nutzen sollten, um den Zugriff auf ihre Aktivitätsdaten zu beschränken.
Experten argumentieren jedoch, dass dieser Vorfall größere Bedenken hinsichtlich der Datensicherheit solcher Fitness-Apps unterstreicht. Dr. Ibrahim Baggili, ein Professor für Cybersicherheit an der Louisiana State University, warnte: „Wir geben persönliche Daten zu leichtfertig weiter, ohne die potenziellen Folgen zu berücksichtigen.“ Baggili, dessen Forschung erhebliche Schwachstellen in Fitness-Tracking-Apps aufgedeckt hat, insistiert darauf, dass Regierungen weltweit strengere Vorschriften zur Datennutzung und -speicherung durch Technologieunternehmen durchsetzen müssen.
