Het ministerie van Defensie heeft het gebruik van bepaalde sport- en fitnessapps op de werktelefoons van militairen voorlopig onmogelijk gemaakt en adviseert het personeel om locatiegegevens op werktelefoons standaard uit te zetten en alleen tijdelijk aan te zetten als dit noodzakelijk is.
Dat heeft minister Bijleveld van Defensie vandaag in een brief aan de Tweede Kamer laten weten. Aanleiding voor de maatregel is dat via de sport- en fitnessapp Polar en de smartwatch van Polar persoonlijke informatie van militairen, burgermedewerkers en medewerkers van inlichtingendiensten in binnen- en buitenland is achterhaald. Begin dit jaar werd al bekend dat het mogelijk was om via de fitness-app Strava de locatie van militaire basissen te achterhalen en wees Defensie militairen op het gevaar van Strava en soortgelijke apps.
Nu blijkt dat het ook mogelijk is om via Polar allerlei informatie over gebruikers van de Polar-smartwatch te vinden, zo laat de Correspondent weten. Samen met onderzoeksgroep Bellingcat werden op meer dan tweehonderd locaties bijna 6500 individuen met 69 verschillende nationaliteiten gevonden. Het ging onder andere om medewerkers van de MIVD. Polar maakt het mogelijk om onbeperkt informatie op te vragen, waardoor de gegevens van de bijna 6500 gebruikers geautomatiseerd konden worden opgevraagd. Dit maakte het eenvoudiger voor de onderzoekers om bijvoorbeeld woonadressen te achterhalen.
Defensie werd voor de publicatie geïnformeerd, waardoor er aanvullende maatregelen konden worden genomen. "Het personeel is opnieuw geattendeerd op de specifieke kwetsbaarheden van het gebruik van dergelijke apps, zowel in de eigen leefomgeving als in of nabij de werkomgeving. Het gebruik van bepaalde sport- en fitnessapps op Defensie telefoons wordt vooralsnog onmogelijk gemaakt. Verder wordt dringend geadviseerd om locatiegegevens op Defensie telefoons standaard uit te zetten en alleen tijdelijk aan te zetten als dit noodzakelijk is", aldus Bijleveld.
De minister stelt dat Defensie voortdurend aandacht besteedt aan het verhogen van het beveiligingsbewustzijn, ook als het gaat om het zorgvuldig omgaan met persoonsgegevens. "Defensiemedewerkers worden regelmatig gewezen op de risico’s van het delen van persoonsgegevens waarbij een relatie met Defensie kan worden gelegd", schrijft Bijleveld in de brief. De minister laat verder weten dat het creëren en vasthouden van bewustzijn een proces is dat continu de aandacht vraagt en Defensie om die reden recent gestart is met een bewustwordingscampagne om medewerkers stelselmatig te wijzen op de mogelijke risico's van het gebruik van sociale media.
Deze posting is gelocked. Reageren is niet meer mogelijk.