Dat mogelijk militaire basissen zijn ontdekt via openbaar gemaakte data van sportapp Strava, maakt de risico’s van geanonimiseerde data zichtbaar. Dat zegt onder meer Josh Baron, programmamanager informatie bij DARPA, de onderzoeksafdeling van het Amerikaanse ministerie van Defensie.
Dit weekend ontdekte onderzoeker Nathan Russer dat Strava in zijn Global Heatmap mogelijk militaire basissen verraadt. The Global Heatmap is een kaart waarop Strava data over wandel-, wielren- of hardlooprondjes visueel zichtbaar maakt. Gebruikers kunnen aangeven dat zij hun data liever niet in de heatmap terugzien, maar lang niet iedereen doet dat.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) January 27, 2018
Data in drukke steden of gebieden zoals Nederland zijn op de kaart zichtbaar als vrijwel één grote lichtbron. Maar in bijvoorbeeld oorlogsgebieden geven de gegevens een gedetailleerder beeld over de activiteit van de betreffende sporter. Dus ook van een mogelijk een militair op een geheime locatie.
Risico’s van ‘anonieme data’
Hoewel de data niet terug te herleiden zijn naar individuen, geeft het verraden van militaire basissen mogelijk cruciale veiligheidsinformatie over de locatie van militairen vrij.
If soldiers use the app like normal people do, by turning it on tracking when they go to do exercise, it could be especially dangerous. This particular track looks like it logs a regular jogging route. I shouldn't be able to establish any Pattern of life info from this far away pic.twitter.com/Rf5mpAKme2
— Nathan Ruser (@Nrg8000) January 27, 2018
En dat is het risico van dit soort ‘geanonimiseerde data’, zegt onder meer DARPA-medewerker Baron. “[Dit] laat zien hoe moeilijk het concept van ‘geanonimiseerde data’ is”, zegt hij op Twitter. “De privacygevoeligheid van data hangt af van de context – de gegevens zouden minder gevoelig zijn als ze een militaire basis bijvoorbeeld midden in New York hadden prijsgegeven.”
De Westerse coalitie die in Irak en Syrië tegen IS strijdt, zegt zijn beleid over het gebruik van fitnesstrackers op militaire basissen na de onthullingen te herzien, schrijft The Washington Post.