Sport-app Polar deelt (ook) gevoelige data

Laurien Onderwater

10 juli 2018 12:59

Polar De Correspondent

Wederom is er gevoelige (militaire) informatie gedeeld door een sport-app. Dit keer is de boosdoener niet Strava, maar het Finse bedrijf Polar.

Hartstikke leuk, al die fitness-applicaties met bijbehorende wearables. Ze houden bij waar en hoe snel je hebt hardgelopen, gefietst of gezwommen, hoeveel calorieën je daarbij hebt verbrand et cetera. Maar dat er een keerzijde aan de applicaties zit, bleek eind januari al toen bekend werd dat Strava geheime militaire bases had onthuld. De Global Heatmap van de fitness-app, een gedetailleerde wereldkaart met daarop elke activiteit van alle gebruikers, verraadde geheime locaties en routes.

Nu is er opnieuw sprake van zo’n ‘informatielek’, dit keer bij het Finse bedrijf Polar. Het blijkt dat namen en adressen makkelijk zijn te achterhalen van app-gebruikers. Daaronder vallen ook medewerkers van geheime diensten, mensen die werken op locaties waar kernwapens liggen opgeslagen en militairen op missie. En dan niet alleen in Nederland, maar wereldwijd.

Lees ook: Geheime militaire bases gevonden door sport-app

Landkaart

Hierachter kwam De Correspondent in samenwerking met Bellingcat. Samen traceerden ze in totaal 6.460 individuen met 69 verschillende nationaliteiten, waaronder medewerkers van inlichtingendiensten zoals de NSA in Amerika, MI6 in Engeland, de DGSE in Frankrijk en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) van ons eigen land.

De Correspondent achterhaalde deze locaties door gebruik te maken van de in 2014 gelanceerde app Polar Flow die een landkaart heeft. Deze kaart laat de work-out routine van de app-gebruikers zien. Mensen ‘met basiskennis van computers en een dosis gezond verstand’ kunnen deze informatie vinden, aldus het online journalistieke platform. Zo kon worden achterhaald waar mensen wonen.

Het traceren van die informatie kan heel eenvoudig: zoek een militaire basis, selecteer een oefening die daar is gepubliceerd om het bijgevoegde profiel te identificeren en kijk waar deze persoon nog meer heeft getraind. Aangezien mensen hun fitness trackers meestal aan- en uitzetten bij het verlaten of het betreden van hun huis, markeren ze zo ongewild hun huizen op de kaart.

Verboden

Het ministerie van Defensie is twee weken terug al door De Correspondent op de hoogte gebracht en heeft inmiddels de app geblokkeerd op werktelefoons van werknemers. Daarnaast verbiedt het ministerie ook op privételefoons de app. Buitenlandse ministeries en inlichtingendiensten zijn overigens ook gewaarschuwd voor de fitness-app.

Polar heeft als reactie op het speurwerk van De Correspondent en Bellingcat de landkaart offline gehaald.

Bronnen: De Correspondent, BellingcatNOS

Ben je geïnteresseerd in de wereld van wetenschap & technologie en wil je hier graag meer over lezen? Bestel dan hier ons nieuwste nummer. Abonnee worden? Dat kan hier!