image

Le Monde: bodyguards presidenten lekken locatiegegevens via Strava

dinsdag 29 oktober 2024, 14:31 door Redactie, 7 reacties

De persoonsbeveiliging van de Franse president Emmanuel Macron, Amerikaanse president Joe Biden en presidentskandidaten Donald Trump en Kamala Harris lekken via fitnessapp Strava locatiegegevens en andere informatie, zo stelt de Franse krant Le Monde op basis van eigen onderzoek. Ook onder het beveiligingsteam van de Russische president Vladimir Putin werden Strava-gebruikers gevonden.

De Groupe de sécurité de la présidence de la République (GSPR) is verantwoordelijk voor de beveiliging van de Franse president. Zeker twaalf GSPR-leden delen hun locatiegegevens via Strava, waardoor het ook mogelijk is om de president te volgen, aldus Le Monde. Daarnaast delen de bodyguards ook informatie over zichzelf via de app, zoals adres, foto's van hun gezin en hobby's.

Strava biedt een heatmap die geaggregeerde informatie over de wandel-, hardloop- en fietsroutes van gebruikers weergeeft. Het delen van deze informatie met de heatmap staat standaard ingeschakeld, maar is door gebruikers uit te schakelen. Ook is het mogelijk om persoonlijke heatmaps te delen. Zowel de Amerikaanse Secret Service als Franse autoriteiten stellen dat de door Le Monde genoemde risico's zeer klein zijn en de beveiliging van de presidenten niet in het geding is, aldus persbureau AP en The Independent.

Reacties (7)
29-10-2024, 14:56 door Anoniem
Onderzoek: sport- en dieet-apps slecht voor privacy [en de staatsveiligheid]
dinsdag 23 februari 2016, 15:45 door Redactie

https://www.security.nl/posting/462119/Onderzoek%3A+sport-+en+dieet-apps+slecht+voor+privacy

Al in 2018 wees op Hacker News gepubliceerd onderzoek uit dat de locaties van militaire basissen via Strava waren te achterhalen. Nog in 2022 meldden onderzoekers dat de "privacyzones" van Strava een vals gevoel van veiligheid geven.
29-10-2024, 17:02 door Anoniem
Huh? Dit is toch al zo’n 10 jaar bekend?
Beetje veel FUD gehalte als dat zogenaamd rusland zit achter kate middleton’s geruchten. Zijn die debiele britten vergeten dat ze roddelpers zo’n beetje uitgevonden hebben en daar genoeg ervaring mee hebben (diana?) (en het hielp ook niet dat ze de boel zelf gingen fotoshoppen trouwens) en lopen die fransen echt 10 jaar achter met cybersecurity? Lijkt er wel op.
Gisteren, 08:02 door Anoniem
Eh... Waarom zou ik een app nodig hebben om een rondje te rennen?
Gisteren, 08:08 door Anoniem
Huh? Dit is toch al zo’n 10 jaar bekend?

Zowel de Amerikaanse Secret Service als Franse autoriteiten stellen dat de door Le Monde genoemde risico's zeer klein zijn en de beveiliging van de presidenten niet in het geding is, aldus persbureau AP en The Independent.

Het is inderdaad al heel lang bekend. Het interessante is dat zowel Amerikaanse als Franse autoriteiten dit nog steeds ontkennen, terwijl het om de beveiliging van hun eigen presidenten gaat. Waarom doen ze dat?

Het enige wat ik zou kunnen bedenken, is dat bodyguards tegenwoordig zo "entitled" zijn dat ze het niet zouden accepteren als ze hun fitness-app niet aan mogen hebben staan, ook al compromitteert dat hun werk, en dat ze dan hun werk uit rancune juist minder goed zouden doen. Maar er is vast een betere verklaring.
Gisteren, 08:39 door Anoniem
Door Anoniem: Huh? Dit is toch al zo’n 10 jaar bekend?
Beetje veel FUD gehalte als dat zogenaamd rusland zit achter kate middleton’s geruchten. Zijn die debiele britten vergeten dat ze roddelpers zo’n beetje uitgevonden hebben en daar genoeg ervaring mee hebben (diana?) (en het hielp ook niet dat ze de boel zelf gingen fotoshoppen trouwens) en lopen die fransen echt 10 jaar achter met cybersecurity? Lijkt er wel op.
Britten? Mogelijk het artikel nog eens lezen, deze opmerking slaat de plank volledig mis...
10 jaar geleden was het ook een risico en was het een nieuw fenomeen. Dat het nu weer gebeurt betekent alleen maar dat de beveiligings organisaties dit NOG steeds NIET op t netvlies hebben.
Gisteren, 11:30 door Anoniem
Als je niet voortdurend beseffen wil, wat er aan de andere kant van je schermpje
gebeurt en eventueel kan gebeuren, verdien je niet anders.

Een groot gedeelte der mensheid slaapwandelt het hele leven over deze planeet.
Gisteren, 13:01 door Anoniem
Vroega had je een (fiets) computer die alles offline kon doen. Ja, je kon je gegevens online zetten maar dat gebeurde slechts handmatig. Tegenwoordig ben je zowat verplicht om al die gezondheidsgegevens, ja want dat zijn het, ergens in de cloud te hebben want zonder dat werken al die apps niet. En die apps heb je nodig om je duur gekochte smartwatch of fietscomputer uberhaupt te kunnen gebruiken. Tijd om daar eens vanaf te stappen en weer terug te gaan naar een standaard offline werkwijze. Uiteraard houd je van die lui die er op kicken dat iedereen moet zien hoe hard ze wel niet kunnen fietsen of lopen, maar dat is maar een verwaarloosbare minderheid. De rest hoeft het allemaal niet perse online te doen maar worden daar wel toe gedwongen. Hun gezondheidsdata is goud waard, zeker bij zorgverzekeraars die daarmee kunnen zien of je wel een beetje beweegt met het kadaver. Wat is er mis mee om die gegevens standaard lokaal te houden en de gebruiker zelf te laten beslissen of deze de gegevens wil delen online?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.