RUNNER'S WORLD

Faszinierend

https://www.heise.de/newsticker/meldung ... 52875.html

da werden einige Soldaten wohl massiven Ärger bekommen.

Einfach genial, (noch) frei zugängliche Daten in dieser Weise auszuwerten! Würde mich nicht wundern, wenn Strava & Co bestimmte Regionen künftigen großräumig aussperren müssen, wenn da die Amis rumschwirren ...

Das ist schon heikel. Ich finde, aus zwei Perspektiven heraus:

- Warum werden Militärangehörige nicht entsprechend eingewiesen, keine Apps (Strava ist nur eine von vielen) zu nutzen, die Standortdaten herausgeben?

- Warum hat Strava im Default so miese Datenschutzeinstellungen? Und ändert die zwischenzeitlich unbemerkt zum Negativen? (hatte ich neulich, da gaben mir irgendwelche Typen Kudos für Einheiten, die die nach meinen Einstellungen hätten nie sehen dürfen. Durch einen "Bug" in Strava waren die aber wieder gelockert. Ätzend).

Viel Lärm um nichts! Potentielle gegnerische Großmächte wissen eh alles, sogar, was die nächtlichen Wachposten mittags zum Essen hatten - an der Austrittstemperatur ihrer Furze.

Knippi

Steffen42 hat geschrieben: - Warum werden Militärangehörige nicht entsprechend eingewiesen, keine Apps (Strava ist nur eine von vielen) zu nutzen, die Standortdaten herausgeben?

Unter Garantie werden sie das.

Nur bedeutet eine konsequente Umsetzung so einer Regel defacto ein komplettes Handyverbot. Klar, bei sowas wie Strava ist es offensichtlich aber wem ist schon bewusst, dass in den Standardeinstellungen z.B. auch Handyfotos GPS-Daten enthalten?

ruca hat geschrieben: Nur bedeutet eine konsequente Umsetzung so einer Regel defacto ein komplettes Handyverbot.

So ist es. Ansonsten ist es "Wasch mich, mach mir aber den Pelz nicht nass". Entweder ist man im sicherheitskritischen Bereich unterwegs oder halt nicht.

Ich kann mich noch gut an Zeiten erinnern, zu denen ich bei Kundenbesuchen am Empfang mein Handy abgeben musste. Das ist aber längst vorbei, juckt keinen mehr.

Steffen42 hat geschrieben: Ich kann mich noch gut an Zeiten erinnern, zu denen ich bei Kundenbesuchen am Empfang mein Handy abgeben musste. Das ist aber längst vorbei, juckt keinen mehr.

Es gibt schon noch Unternehmen, in denen man sein Handy am Empfang abgeben muss.
So einige möchten keine heimlichen Aufnahmen oder Aufzeichnungen.

Bei Botschaften muss man auch das Handy abgeben.

Man muss ja nicht unbedingt ein Handyverbot aussprechen, aber den Soldaten die Nutzung von Social Media-Sportapps, die öffentlich problemlos einsehbar sind. Auf den Garmin- und Runalyze-Account führt Google z. B. nicht. Auch kann man bei Runalyze die Karte für die öffentliche Ansicht sperren.

Titania_1987 hat geschrieben: Man muss ja nicht unbedingt ein Handyverbot aussprechen, aber den Soldaten die Nutzung von Social Media-Sportapps, die öffentlich problemlos einsehbar sind.

Das reicht nicht aus, siehe ruca's Beitrag.

Ich muss nur mal kurz nachdenken, dann fallen mir:

- Google Timeline
- Facebook Orte
- Whatsapp Standortfreigabe
- Apple Freunde
- Twitter Ortsangaben
- etc. ein

Und überschätz mal nicht die Sicherheit, auch wenn die Daten vielleicht nicht öffentlich rumstehen. Ein Leak reicht aus, dann kann man eine Menge Dinge korrelieren.

Ich bleib dabei: entweder sicherheitsrelevant oder Smartphone. Ich kann mir nicht vorstellen, dass man alle gewöhnlichen Soldaten mit sicherheitsüberprüften Smartphones ausstattet.

Naja, die Heatmap ist ja eigentlich ein Gimmick von Stravalabs. Ich weiss gar nicht ob man die aktiv ein und/oder ausschalten kann. Bis vor kurzem wusste ich gar nicht, dass es das überhaupt gibt, ist mir nur aufgefallen, dass man die Funktion auch einschalten kann wenn man Routen anlegt. Nur läuft bei mir in der Gegend keiner rum, ausser mir Das gute daran, es gibt wohl keine Geheimbasis irgendeiner Art bei mir in der Gegend

Davon aber ab, direkt bei uns liebt ja die Ramstein-Airbase, die ist auf jeder Internet-Map drauf, dass da natürlich auch Soldaten durch die Gegend joggen sollte jedem klar sein, der einigermaßen klar denken kann. Von daher sehe ich das auch nicht ganz so eng, es kommt einfach darauf an wie aktuell deine Sat-Bilder sind und da denke ich, dass die "richtigen" Leute bessere Kanäle/Quellen haben als ausgerechnet Strava missbrauchen zu müssen.

JoelH hat geschrieben:Naja, die Heatmap ist ja eigentlich ein Gimmick von Stravalabs. Ich weiss gar nicht ob man die aktiv ein und/oder ausschalten kann.

Ja, kann man. Profil->Privatsphäre->Punkt ziemlich weit unten

JoelH hat geschrieben:dass die "richtigen" Leute bessere Kanäle/Quellen haben als ausgerechnet Strava missbrauchen zu müssen.

Es geht auch eher um die falschen Leute. Die ohne großes Budget und Geheimdienstapparat.

JoelH hat geschrieben: Davon aber ab, direkt bei uns liebt ja die Ramstein-Airbase, die ist auf jeder Internet-Map drauf, dass da natürlich auch Soldaten durch die Gegend joggen sollte jedem klar sein, der einigermaßen klar denken kann.

Dass sie es tun: Klar. Wann und wo genau ist eine Information, für die z.B. die RAF-Terroristen sehr lange ausgiebig ausgekundschaftet haben und dabei teilweise auch aufgefallen sind...

Ich stelle mir übrigens ein Handyverbot gerade lustig vor. Dann kauft halt auch der letzte joggende Soldat eine Garmin, stöpselt die an den Laptop und der Kram syncht weiterhin mit Strava.

ruca hat geschrieben: Ich stelle mir übrigens ein Handyverbot gerade lustig vor. Dann kauft halt auch der letzte joggende Soldat eine Garmin, stöpselt die an den Laptop und der Kram syncht weiterhin mit Strava.

Wenn die IT-Sicherheit ernst nehmen, wird der nirgendwo was einstöpseln und irgendwo hin synchronisieren.

Oh je, hoffentlich gerate ich nicht in das Fadenkreuz der Ermittler weil ich gerne Segmente anlege. *angst*

Steffen42 hat geschrieben:Wenn die IT-Sicherheit ernst nehmen, wird der nirgendwo was einstöpseln und irgendwo hin synchronisieren.

Das Anstöpseln und Synchronisieren kann ja zurück in der Heimat am Privatrechner geschehen...

Steffen42 hat geschrieben:Wenn die IT-Sicherheit ernst nehmen, wird der nirgendwo was einstöpseln und irgendwo hin synchronisieren.

Das darf man heutzutage nicht mal mehr bei 0815 Unternehmen. Präsentation mitgebracht, Schlepptop lief nicht an deren Beamer. Der Kunde wollte seins zur Verfügung stellen und wir wollten die Präsentation dann darüber via USB-Stick halten. Aber nö, die IT-Sicherheitsrichtlinien verbieten das. Datei per Mail zusenden durften wir auch nicht. Die haben echt einen Bohei draus gemacht.

Das jemand in einer Militärbasis einfach so was "einstöpseln" dürfen, würde mich wundern.
Aber auf dieser komischen Welt gibt es ja nix, was es nicht gibt.

ruca hat geschrieben:Das Anstöpseln und Synchronisieren kann ja zurück in der Heimat am Privatrechner geschehen...

Klar. Jedes System lässt sich umgehen. Möchte aber nicht in der Haut desjenigen stecken, der militärische Geheimnisse verrät, obwohl er hinreichend darüber informiert wurde, was er zu tun und vor allem zu lassen hat.

Und natürlich würde ich jedem Soldaten im sicherheitskritischen Bereich auch private GPS-Geräte mit Aufnahmefunktion untersagen.

Steffen42 hat geschrieben:Möchte aber nicht in der Haut desjenigen stecken, der militärische Geheimnisse verrät, obwohl er hinreichend darüber informiert wurde, was er zu tun und vor allem zu lassen hat.

Jepp.

Und da gibt es halt keine "klein-klein-Vorschriften" nach dem Motto: "Wenn Du Strava nutzt, schalte die Privatsphäre auf volle Stufe" sondern ein klares: "Du gibst unsere Position an niemanden weiter" mit ein paar Beispielen, wie es ungewollt passieren kann.

Einfach mal im Irak nachgeschaut:
https://www.strava.com/segments/13352264

ruca hat geschrieben: Und da gibt es halt keine "klein-klein-Vorschriften" nach dem Motto: "Wenn Du Strava nutzt, schalte die Privatsphäre auf volle Stufe" sondern ein klares: "Du gibst unsere Position an niemanden weiter" mit ein paar Beispielen, wie es ungewollt passieren kann.

Genau so.

Ich war mal auf Bergtour unterwegs. In dem Gebiet durfte aus militärischen Gründen kein Satellitentelefon benutzt werden. Die Ansage war klar und eindeutig: gibt es nicht, Feierabend, keine Diskussion.
War dann spannend zu sehen, wie eine Gruppe aus der Schweiz mit Helis der Armee abgeholt wurde. Die Jungs meinten, für die würde die Regel nicht gelten bzw. es würde vermutlich eh keiner merken.

Steffen42 hat geschrieben:Wenn die IT-Sicherheit ernst nehmen, wird der nirgendwo was einstöpseln und irgendwo hin synchronisieren.

Nun ja, eine CIA-Mitarbeiterin fand einen USB-Stick auf dem Parkplatz und nahm ihn mit rein und stöppselte ihn erfolgreich an den Dienstrechner. Ein Astronaut nahm einen privaten USB-Stick mit auf die ISS und verbreitete dort damit ungewollt einen Virus.

Gruss Tommi

Wenn ich das richtig mitbekommen habe, hat die US Armee die Fitness-Armbänder selbst verteilt im Rahmen einer Kampagne gegen Übergewicht.

Die Datensicherheit ist generell ein zweischneidiges Schwert - wenn ein Laden hohe Richtlinien im Bezug auf Datenschutz hat, aber die Produktion steht, sind die UMTS-Sticks schneller am Rechner, als ein IT-Knilch den Kaffeebecher abstellen kann.

dicke_Wade hat geschrieben:Nun ja, eine CIA-Mitarbeiterin fand einen USB-Stick auf dem Parkplatz und nahm ihn mit rein und stöppselte ihn erfolgreich an den Dienstrechner. Ein Astronaut nahm einen privaten USB-Stick mit auf die ISS und verbreitete dort damit ungewollt einen Virus.

Geschichte 1 kenne ich nicht. Hast Du da mal eine Quelle? Was ist dann passiert?

Geschichte 2 ist nicht belegt. Der, der die Geschichte streut, ist zufälligerweise der Hersteller von Antivirensoftware. Zufall, gell?

Steffen42 hat geschrieben:Das reicht nicht aus, siehe ruca's Beitrag.

Ich muss nur mal kurz nachdenken, dann fallen mir:

- Google Timeline
- Facebook Orte
- Whatsapp Standortfreigabe
- Apple Freunde
- Twitter Ortsangaben
- etc. ein

Und überschätz mal nicht die Sicherheit, auch wenn die Daten vielleicht nicht öffentlich rumstehen. Ein Leak reicht aus, dann kann man eine Menge Dinge korrelieren.

Ich bleib dabei: entweder sicherheitsrelevant oder Smartphone. Ich kann mir nicht vorstellen, dass man alle gewöhnlichen Soldaten mit sicherheitsüberprüften Smartphones ausstattet.

Ich nutze von den dir genannten Dingen nicht eine Sache (teils kenne ich das nicht einmal...). Ich könnte es auch gar nicht benutzen, weil dafür die Standortfreigabe/Ortung/GPS freigegeben sein muss und die/das ist bei mir grundsätzlich deaktiviert.

Die Karten in meinem Strava-Acc werden daher auch nicht über ein Smartphone generiert, sondern über meine Garmin-Uhr. Sprich: Das Problem müssen gar nicht die Smartphones sein, sondern die generell die Möglichkeit, dass ein Soldat seine Route aufzeichnet und im Internet hochlädt. Wenn ein Soldat seine gelaufenen Strecken von dem Display der Uhr händisch aufzeichnet, ist die Gefahr eigentlich gebannt.

Titania_1987 hat geschrieben:Wenn ein Soldat seine gelaufenen Strecken von dem Display der Uhr händisch aufzeichnet, ist die Gefahr eigentlich gebannt.

Nicht wenn der den Track dann

"Start 7:57PM 232 yards eastbond of the gate of camp Foxtrot, counterclockwise, 3 rounds, 3.378 yards" nennt...

Die Technik ist nicht das Problem. Es ist der Mensch ohne Problembewußtsein.

Nennt mich einen Träumer, aber das Problem sind nicht die Soldaten, sondern die Menschen die dafür verantwortlich sind, dass die Soldaten überhaupt notwendig sind.

ruca hat geschrieben: Die Technik ist nicht das Problem. Es ist der Mensch ohne Problembewußtsein.

+1

Und ob er die Strecke nun per Garmin, Smartphone, handgeklickt in Google Maps, per Edding auf einer echten Karte und dann den Scan hochlädt oder wie auch immer die Daten verfügbar macht. Es ist am Ende völlig nebensächlich. Wenn man Geheimhaltungsvorschriften unterliegt, muss man sich daran halten. Umgehen kann man die natürlich immer irgendwie.

ruca hat geschrieben: Es ist der Mensch ohne Problembewußtsein.

Genau das ist es!

Man muss diese ganzen Apps und Tracking-Devices nicht nutzen, man muss auch nicht beim Handy das nicht einschalten. Und auf der Karte zu sehen, wo ich entlang lief, ist jetzt auch ein total nettes Gimmick, aber zu 100% notwendig ist es nicht. Solange ich weiß, wie weit ich lief und in welcher Pace (und selbst dafür ist keine Uhr notwendig)…

Und gerade wenn es Soldaten sind, gehören die Soldaten dafür bestraft und nicht das Angebot dämonisiert.

JoelH hat geschrieben:Nennt mich einen Träumer, aber das Problem sind nicht die Soldaten, sondern die Menschen die dafür verantwortlich sind, dass die Soldaten überhaupt notwendig sind.

Da hast auch auch grundsätzlich recht!

Allerdings haben Soldaten auch nicht nur Funktionen im Krieg. In Österreich werden aufgrund der Pseudo-Neutralität das Militär hauptsächlich für Katastrophenschutz (Dammbrüche und so) eingesetzt. Zumindest NOCH, wir bekommen ja jetzt Grenzschutz, als Land, das komplett umgeben ist von anderen EU-Ländern...

JoelH hat geschrieben:Nennt mich einen Träumer, aber das Problem sind nicht die Soldaten, sondern die Menschen die dafür verantwortlich sind, dass die Soldaten überhaupt notwendig sind.

Wer sagt denn, dass sie notwendig sind?

D-Bus hat geschrieben:Wer sagt denn, dass sie notwendig sind?

So viel, wie die rumjoggen, scheinen sie nicht viel zu tun zu haben.

Als Kanonenfutter ist son Soldat immer noch ganz gut

Gruss Tommi

@Steffen: Nö, hab keine Quellen. Hatte ich so im Gedächtnis, muss aber auch nicht stimmen. Kann mir sowas aber gut vorstellen. Auch die klügsten Leute sind neugierig und tun dumme Sachen.

Fitnesstracker an Soldaten austeilen. Na klar doch In einem System (Armee) wo immer noch die Ellenbogen und Stimmgewalt einen großen Einfluss auf die Karriere haben, ist potentiell alles denkbar.

Gruss Tommi

dicke_Wade hat geschrieben:@Steffen: Nö, hab keine Quellen. Hatte ich so im Gedächtnis, muss aber auch nicht stimmen. Kann mir sowas aber gut vorstellen. Auch die klügsten Leute sind neugierig und tun dumme Sachen.

Klar. Curiosity killed the cat.

Die Geschichte mit dem USB-Stick kenne ich mit einem anderen Kontext. Dass allerdings bei der CIA/NSA/whatever so Schaden angerichtet werden kann, bezweifle ich zu 100%. Das sind alles keine Anfänger.

Mit seinen persönlichen Daten sollte man schon sorgsam umgehen. Strava nutze ich u.a. aus diesem Grund extrem selten. Die Zuckerberg Sicherung gegen den unerlaubten Zugriff auf die Notebook Kamera ist Pflicht - beim Handy ist dies schon schwieriger. Da muss man sich wohl damit abfinden, dass Bewegungsprofile... aufgezeichnet und für was auch immer verwendet werden. Wo ist die persönlich akzeptable Grenze? Personalisierte Werbung in Bezug auf vorab besuchte Webseiten? ...das gesprochene Wort in der Nähe seiner technischen Geräte? Dazu braucht es schließlich nicht unbedingt Alexa ... was ja auch zeigt, dass vielen dies sowieso egal ist.

Matthy

Das DoD hat den Soldaten den Einsatz von GPS-Trackern etc. in ausgewiesenen Zonen mittlerweile verboten:

https://breakingdefense.com/2018/08/tur ... h-gps-now/

Ob sie das via Strava überprüfen?

JoelH hat geschrieben:Ob sie das via Strava überprüfen?

Wozu überprüfen? Das regelt sich von alleine. Wer nach der Anweisung noch immer seine Tracks hochlädt, dem ist nicht zu helfen.