Defensie wijst militairen op gevaar van Strava en social media
Defensie heeft militairen nogmaals gewezen op het gevaar van Strava en soortgelijke apps en het risico van gedeelde informatie op social media, zo heeft minister Bijleveld van Defensie op vragen van D66 laten weten. De partij stelde vragen over de traceerbaarheid van militairen door apps.
Eerder deze week kwam in het nieuws dat de locatie van militaire basissen en patrouilles van soldaten via de Heatmap van de fitness-app Strava zijn te achterhalen. Strava is een app waarmee fietsers en hardlopers hun routes kunnen vastleggen. Sporters beseffen soms niet dat ze daardoor voor kwaadwillenden precies te volgen zijn, aldus D66-Kamerlid Belhaj. Met name voor uitgezonden militairen kan het gebruik van dergelijke apps heel gevaarlijk zijn, zo ging de politica verder.
Minister Bijleveld liet weten dat ze zich hiervan bewust is. Iedereen binnen Defensie is nog eens gewezen op het gevaar van dergelijke apps en van op sociale media gedeelde informatie. Specifiek gaat het daarbij om het gebruik van bepaalde privacy-instellingen. Strava-gebruikers kunnen "privacy zones" instellen waarbij de app geen gps-gegevens verzamelt. Militairen wereldwijd die van de app gebruikmaken blijken dit niet te hebben gedaan, waardoor hun activiteiten via de Heatmap zichtbaar zijn. Eigenlijk moeten niet alleen militairen, maar moet iedereen zich meer bewust worden van de gevaren hiervan, aldus Bijleveld.
Ook het Australische ministerie van Defensie reageerde op het nieuws rondom de Strava Heatmap. Volgens het ministerie moeten alle militairen een jaarlijkse verplichte securitytraining volgen waarbij ook informatie over de risico's van met internet verbonden apparaten en online activiteiten worden besproken. Verder krijgen Australische soldaten het advies om via de privacy-instellingen de hoeveelheid openbaar gemaakte informatie te beperken. Onderzoeker Steve Loughran geeft Strava-gebruikers in dit artikel verschillende tips om hun account af te schermen en laat tevens zien hoe andere gebruikers zijn te de-anonimiseren.
Militairen op missie verplichten om MDM op hun telefoon te laten zetten en het centraal te managen.
Geen MDM, geen telefoon mee, lijkt me een redelijke eis aangezien je niet alleen jezelf in gevaar kunt brengen maar een hele missie.
Maar misschien dat privacy wetgeving, ook voor bijv. Android en alle applicaties, nu eindelijk wat strenger kan worden.
Een militair op missie heeft zijn persoonlijke standaard uitrusting nodig. Voor zijn/haar veiligheid zou daar alles in moeten zitten wat nodig is. Voor communicatie met het thuisfront kan op een steunpunt gezorgd worden, inclusief goede afscherming, want internetverkeer wordt via NL omgeleid. Voor militaire veldmissies hoort beveiligde, militaire apparatuur meegegeven te worden. Privé foto's, spelletjes enz. zijn tijdens een opdracht niet nodig en horen op vrijgegeven apparatuur en locaties te blijven.
Het gaat uiteindelijk om de eigen veiligheid en die van de aanwezige collega's.
Strava en sociale media verbieden zal in de praktijk niet werken, wel kun je iedereen bewust maken over de juiste privacy instellingen.
Een "geheime" basis is vaak verre van geheim. Google blurt de foto's - teken aan de wand dat er iets onder verborgen is. Daarnaast weet elke burger die er in de buurt woont dat er militairen rondrijden, dus lang geheim blijft zo'n basis niet.
Het wordt pas eng om het moment dat een soldaat zijn hardlooprondje op de basis deelt in hetzelfde profiel waarmee hij ook zijn rondjes thuis deelt. Dan zie je precies waar Soldaat Jan woont. En waar zijn vrouw en kinderen dus zijn op het moment dat Jan in Irak zit, of Mali.
Kleine moeite om Soldaat Jan te straffen voor zijn strijd als ongelovige door z'n dochtertje thuis even achterna te zitten. Moet je zien hoe snel de moreel omlaag gaat in Mali...
Gewoon alle privérommel thuislaten en alleen professionele militaire apparatuur mee op missie. Het is verbijsterend dat het zo gemakkelijk is om alles maar mee te slepen wat de missie in gevaar kan brengen en dat dit zo vanzelfsprekend wordt gevonden. In het gekkenhuis zijn ze wijzer.
- de metadata training?
- usb stick training?
- social media training?
- iOt overig (slimme zakdoek) training?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
