1. Samhälle
  2. Övervakning och integritet

Strava: information om militärbaser och skyddsobjekt i ny amerikansk datakälla?

Svara
2018-01-28, 23:43
  #1
25652
Medlem
25652s avatar
Strava är en amerikansk app som kallar sig för "the social network for athletes" - en "fitness tracker" som via GPS spårar och lagrar data om hur man t.ex. joggar, cyklar eller promenerar. Strava kan användas i t.ex. Jawbone- eller Fitbit-träningsarmband, Garmin-enheter eller som app i iPhone eller Android.

Den 2 november förra året släppte Strava en massiv databas över alla löprundor m.m. som dess användare kartlagt via appen, svindlande 3 biljoner datapunkter, sökbart via en karta. The Guardian:

Citat:
Strava, the social network for athletes, has launched its global heatmap, a striking visualization of over one billion activities from Strava athletes across a wide variety of activities, both on land and in the sea. The activities logged covered nearly 17 billion miles. You can explore and search for your own area here.

I går uppmärksammade Nathan Ruser, 20-årig australisk analytiker vid något som heter Institute for United Conflict Analysts, via Twitter att de mycket detaljerade kartorna också innehåller information om löprundor m.m. företagna vid t.ex. militärbaser. The Guardian uppmärksammade det:

Citat:
However, over the weekend military analysts noticed that the map is also detailed enough that it potentially gives away extremely sensitive information about a subset of Strava users: military personnel on active service.

Nathan Ruser, an analyst with the Institute for United Conflict Analysts, first noted the lapse. The heatmap "looks very pretty" he wrote, but is "not amazing for Op-Sec" – short for operational security. "US Bases are clearly identifiable and mappable."

"If soldiers use the app like normal people do, by turning it on tracking when they go to do exercise, it could be especially dangerous," Ruser added, highlighting one particular track that "looks like it logs a regular jogging route."

"In Syria, known coalition (ie US) bases light up the night," writes analyst Tobias Schneider. "Some light markers over known Russian positions, no notable colouring for Iranian bases ... A lot of people are going to have to sit through lectures come Monday morning."

Amerikanska teknologinyhetssidan The Verge skrev också om det, i dag:

Citat:
Strava's map doesn't necessarily reveal the presence of military installations to the world: Google Maps and public satellite imagery have already done that. But where Google Maps shows the location of buildings and roads, Stava's map does provide some additional information: it reveals how people are moving along those areas, and how frequently, a potential security threat to personnel. For example, in the following pair of images, one can easily match up roadways and structures on Google Maps to how people are moving around Fort Benning, Georgia.

Ruser points out that anyone viewing the map can pick out Coalition bases in Syria, and installations in Afghanistan, and zooming in on these locations reveal heavily trafficked areas, as well as US installations that might not have been disclosed.

The Washington Post fyllde på i dag:

Citat:
Most parts of the United States and Europe, where millions of people use some type of fitness tracker, show up on the map as a blaze of light, because there is so much activity.

In war zones and deserts in such countries as Iraq and Syria, the heat map becomes almost entirely dark - except for scattered pinpricks of activity. Zooming in on those areas brings into focus the locations and outlines of known U.S. military bases, as well as of other unknown and potentially sensitive sites - presumably because American soldiers and other personnel are using fitness trackers as they move around.

Air Force Col. John Thomas, a spokesman for U.S. Central Command, said Sunday that the U.S. military is looking into the implications of the map.

(..)

At a site in northern Syria near a dam, where analysts have suspected the U.S. military is building a base, the map shows a small blob of activity accompanied by an intense line along the nearby dam, suggesting that the personnel at the site jog regularly along the dam, Schneider said.

"This is a clear security threat," he said. "You can see a pattern of life. You can see where a person who lives on a compound runs down a street to exercise. In one of the U.S. bases at Tanf, you can see people running round in circles."

I dag har närgranskningarna av diverse misstänkta och tidigare okända amerikanska militära installationer regnat in på Twitter. Några exempel:

Många, många fler exempel finns på Twitter för den som t.ex. klickar sig vidare via länkarna ovan.

Frågeställning
Vad innebär det här för svenska säkerhetsintressen? Används Strava alls av svenskar, i Sverige, i utlandstjänst?
Citera
2018-01-28, 23:44
  #2
25652
Medlem
25652s avatar
Ytterligare diskussionsunderlag
Försvarsmakten har en lista över pågående svenska internationella insatser:

Citat:
Afghanistan – RSM
Nato-insatsen Resolute Support Mission, RSM, inleddes vid årsskiftet 2014-15 i samband med att Isaf, International Security Assistance Force, upphörde. Hela insatsen består...

Centralafrikanska republiken – EUTM RCA
Utbildningsinsatsen i Centralafrikanska republiken består av cirka 170 personer från flera europeiska länder. Insatsen inrättades som stöd till den nationella armén. Sverige...

Irak
Det svenska bidraget i Irak utgörs av en styrka om cirka 70 personer med uppgift att utbilda det irakiska försvaret i syfte att bidra till dess förmåga att stå emot den militanta...

Kongo-Kinshasa – Monusco
FN:s säkerhetsråd skapade först insatsen Monuc i syfte att övervaka genomförandet av eldupphörsavtalet, som undertecknades den 10 juli 1999 av Kongo-Kinshasa...

Kosovo – KFOR
KFOR har bland annat omfattat stöd till återvändande flyktingar, minröjning, mediciniskt stöd, samla in vapen, skydda religiöst betydelsefulla platser samt stödja...

Mali – EUTM
I insatsen deltar omkring 75 instruktörer från 24 nationer med bland annat från Storbritannien, Spanien, Finland, Sverige och Litauen. Försvarsmakten deltar med högst 15...

Mali – Minusma
Det svenska styrkebidraget utgörs av ett underrättelseförband, ett flygtransportförband och en nationell stödenhet, och uppgår till ungefär 310 personer.

Mellanöstern – Untso
I maj 1948 krävde FN:s säkerhetsråd ett omedelbart slut på våldsamheterna som uppstått efter deras förslag att dela Palestina i två stater, en arabisk och en judisk. Tidigare...

Pakistan (Kashmir) – Unmogip
Mellan 1947 och 1999 har Indien och Pakistan i flera omgångar stridit om det geografiska området Kashmir. Dessutom finns det rörelser i Kashmir som vill verka för en...

Somalia – EUTM
EUTM Somalias huvudsakliga uppgift är att bidra till kapacitetsbyggande inom försvars- och säkerhetsområdet både på regeringsnivån och då främst vid det somaliska...

Sydkorea – NNSC
Övervakningen av Armistice Agreement, vapenstilleståndsavtalet mellan Nord- och Sydkorea, sköts av NNSC, Neutral Nations Supervisory Commission. NNSC...

Sydsudan – Unmiss
Högkvarteret är placerat i huvudstaden Juba. Totalt tio bataljoner är grupperade i landet med tyngdpunkt i de nordöstra delarna. Det svenska bidraget i missionen...

Västsahara – Minurso
Västsahara är beläget i nordvästra delen av Afrika omgivet av Marocko, Mauretanien och Algeriet. Spanien kontrollerade området fram till 1976 men lämnade...

Vad gäller svensk mark har Wikipedia en ofullständig lista över kasernområden, örlogsbaser och en koordinatmärkt karta över övnings- och skjutfält. Med mera.

SVT rapporterade 2015 om en hemlig militärbas utanför Skara.

På Soldf finns en tråd om civila skyddsobjekt och här på Flashback en rad äldre trådar:

Användaren Observationsplatsen skrev i går på Twitter:

Citat:
Kan konstatera att detta är ett problem även för Försvarsmakten då vissa intressanta rörelsemönster avslöjas.

Och användaren @pro_integritate‏ skrev i dag:

Citat:
Uppenbarligen vissa på Lovön som inte vet vad mobiltelefonförbud innebär... #Strava #OSINT

(På Lovön har, enligt Wikipedia, "Försvarets radioanstalt (FRA) sin huvudanläggning med en stor antenninstallation på en åker vid Lovö kyrka".)

Strava har, mig veterligen, inte kommenterat ärendet än. Kartan går fortfarande att använda och söka i:

https://labs.strava.com/heatmap/
__________________
Senast redigerad av 25652 2018-01-29 kl. 00:40.
Citera
2018-01-29, 09:27
  #3
DirtyDiggerNick
Medlem
DirtyDiggerNicks avatar
Kollade mot några svenska objekt (nationellt) och visst ger appen information ifrån sig, men hur känsligt det är i verkligheten kan ju diskuteras. En kvalificerad motståndare torde rimligtvis redan veta vilka fasta installationer vi har, samt vilka av dessa som är mer eller mindre aktiva.

Och skulle det vara så att den ev tillför information till en förmodad framtida angripare så är det ju ett ickeproblem av helt oviktig karaktär var en ledningscentral ligger så länge landet inte har mer än en enda helt funktionell brigad. D.v.s konfliktens vinnare och förlorare avgörs av helt andra skäl än opsec rörande geodata.

För en kvalificerad motståndare har givetvis den här informationen varit tillgänglig innan "säkerhetsmisstaget".

Beträffande amerikanska baser och aktivitet i utlandet som allmänheten hört obekräftade rykten om men inte kunnat konstatera är ju dock informationen intressant. Man ser exakt FOB:s i Syrien, och black sites i Afrika.
__________________
Senast redigerad av DirtyDiggerNick 2018-01-29 kl. 10:05.
Citera
2018-01-29, 09:58
  #4
stickmonkey
Medlem
Kolla in svenska bergrum med heatmap funktionen... rätt lätt att se hur aktiva de är.
Citera
2018-01-29, 16:15
  #5
Sqeptisk
Medlem
Sqeptisks avatar
Människan är den absolut svagaste länken i alla nationella säkerhetssystem. Många (mindre analytiska) människor fullkommligt älskar att dela med sig av såväl egna som andras hemligheter då betingelserna är de rätta, som till exempel genom att installera en till synes oskyldig app i sin telefon.

Ser vissa problem när/om någon nation (inom en inte alltför avlägsen framtid?) låter AI helt på eget bevåg reducera dessa "svagaste länkar". Resultat........högre kvalitet på existerande genbank?
__________________
Senast redigerad av Sqeptisk 2018-01-29 kl. 16:17.
Citera
2018-01-29, 19:44
  #6
DirtyDiggerNick
Medlem
DirtyDiggerNicks avatar
Det som dock är intressant är att det också går att få fram info om vad exempelvis USA ser som riktigt hemligt.

Deras Black Sites i afrika har inte mobilförbud verkar det som, men Area 51 och Tonopah och de andra annexen som hör till testverksamhet i området har totalt en enda liten sketen röd linje, och här jobbar rimligtvis rätt många.

Det kan bara tolkas som att man lämnar mobiltelefoner i Las Vegas innan man kliver på Janet Air, samt att det antagligen också finns övervakningssystem som scannar efter mobiler som någon av misstag fått med sig.

Till den mytomspunna riksbunkern (en av dem) fanns det till och med fler spår än så.
Citera
2018-01-29, 19:55
  #7
DirtyDiggerNick
Medlem
DirtyDiggerNicks avatar
Citat:
Ursprungligen postat av Sqeptisk
Människan är den absolut svagaste länken i alla nationella säkerhetssystem. Många (mindre analytiska) människor fullkommligt älskar att dela med sig av såväl egna som andras hemligheter då betingelserna är de rätta, som till exempel genom att installera en till synes oskyldig app i sin telefon.

Ser vissa problem när/om någon nation (inom en inte alltför avlägsen framtid?) låter AI helt på eget bevåg reducera dessa "svagaste länkar". Resultat........högre kvalitet på existerande genbank?

Yes!
Och det är därför man egentligen måste sluta förlita sig på att sekretess utgör någon form av magisk sköld, och tro att så länge inga hemligheter läcker så går det bra att bara ha 80 flygplan och en enda utrustad brigad. Även det är att påvisa mindre analytisk förmåga.

Det är en falsk säkerhet, och bättre är att man har så många flygplan och brigader så att en potentiell framtida motståndare avstår en attack oavsett om de vet mer om flygplanens kapacitet än de borde, eller vet vilken brigad som har vilken utrustning vart.

För det här är ett faktum som de som jobbar med planering av försvarsförmågan måste ta till sig:
I det nya uppkopplade delningssamhället finns väldigt få hemligheter för stater med resurser.

Jag menar: Lycka till med rekrytering av soldater om de inte får instagramma, och hur ska de instagramma om de inte har telefonen med sig?
Citera
2025-01-13, 20:14
  #8
VeraCrypt
Medlem
VeraCrypts avatar
Strava har avslöjat kärnvapenbestyckade ubåtar genom att dela träningsdata. En sjömans träning delades, vilket ledde till att hemlig information röjdes. Den franska marinen erkände bristande medvetenhet men påstod att det inte påverkar säkerheten.

Sjömännen måste genomgå ansiktsigenkänning för att komma in på örlogsbasen, medan mobiltelefoner måste förvaras i skåp. Smartklockor är undantagna, vilket gör att ubåtsbesättningar kan registrera GPS-positioner. Le Monde har identifierat data för fyra ubåtar.

https://www.lemonde.fr/videos/articl...2_1669088.html
__________________
Senast redigerad av VeraCrypt 2025-01-13 kl. 20:17.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in