Defensie wijst militairen op gevaar van Strava en social media
Defensie heeft militairen nogmaals gewezen op het gevaar van Strava en soortgelijke apps en het risico van gedeelde informatie op social media, zo heeft minister Bijleveld van Defensie op vragen van D66 laten weten. De partij stelde vragen over de traceerbaarheid van militairen door apps.
Eerder deze week kwam in het nieuws dat de locatie van militaire basissen en patrouilles van soldaten via de Heatmap van de fitness-app Strava zijn te achterhalen. Strava is een app waarmee fietsers en hardlopers hun routes kunnen vastleggen. Sporters beseffen soms niet dat ze daardoor voor kwaadwillenden precies te volgen zijn, aldus D66-Kamerlid Belhaj. Met name voor uitgezonden militairen kan het gebruik van dergelijke apps heel gevaarlijk zijn, zo ging de politica verder.
Minister Bijleveld liet weten dat ze zich hiervan bewust is. Iedereen binnen Defensie is nog eens gewezen op het gevaar van dergelijke apps en van op sociale media gedeelde informatie. Specifiek gaat het daarbij om het gebruik van bepaalde privacy-instellingen. Strava-gebruikers kunnen "privacy zones" instellen waarbij de app geen gps-gegevens verzamelt. Militairen wereldwijd die van de app gebruikmaken blijken dit niet te hebben gedaan, waardoor hun activiteiten via de Heatmap zichtbaar zijn. Eigenlijk moeten niet alleen militairen, maar moet iedereen zich meer bewust worden van de gevaren hiervan, aldus Bijleveld.
Ook het Australische ministerie van Defensie reageerde op het nieuws rondom de Strava Heatmap. Volgens het ministerie moeten alle militairen een jaarlijkse verplichte securitytraining volgen waarbij ook informatie over de risico's van met internet verbonden apparaten en online activiteiten worden besproken. Verder krijgen Australische soldaten het advies om via de privacy-instellingen de hoeveelheid openbaar gemaakte informatie te beperken. Onderzoeker Steve Loughran geeft Strava-gebruikers in dit artikel verschillende tips om hun account af te schermen en laat tevens zien hoe andere gebruikers zijn te de-anonimiseren.
Militairen op missie verplichten om MDM op hun telefoon te laten zetten en het centraal te managen.
Geen MDM, geen telefoon mee, lijkt me een redelijke eis aangezien je niet alleen jezelf in gevaar kunt brengen maar een hele missie.
Maar misschien dat privacy wetgeving, ook voor bijv. Android en alle applicaties, nu eindelijk wat strenger kan worden.
Een militair op missie heeft zijn persoonlijke standaard uitrusting nodig. Voor zijn/haar veiligheid zou daar alles in moeten zitten wat nodig is. Voor communicatie met het thuisfront kan op een steunpunt gezorgd worden, inclusief goede afscherming, want internetverkeer wordt via NL omgeleid. Voor militaire veldmissies hoort beveiligde, militaire apparatuur meegegeven te worden. Privé foto's, spelletjes enz. zijn tijdens een opdracht niet nodig en horen op vrijgegeven apparatuur en locaties te blijven.
Het gaat uiteindelijk om de eigen veiligheid en die van de aanwezige collega's.
Strava en sociale media verbieden zal in de praktijk niet werken, wel kun je iedereen bewust maken over de juiste privacy instellingen.
Een "geheime" basis is vaak verre van geheim. Google blurt de foto's - teken aan de wand dat er iets onder verborgen is. Daarnaast weet elke burger die er in de buurt woont dat er militairen rondrijden, dus lang geheim blijft zo'n basis niet.
Het wordt pas eng om het moment dat een soldaat zijn hardlooprondje op de basis deelt in hetzelfde profiel waarmee hij ook zijn rondjes thuis deelt. Dan zie je precies waar Soldaat Jan woont. En waar zijn vrouw en kinderen dus zijn op het moment dat Jan in Irak zit, of Mali.
Kleine moeite om Soldaat Jan te straffen voor zijn strijd als ongelovige door z'n dochtertje thuis even achterna te zitten. Moet je zien hoe snel de moreel omlaag gaat in Mali...
Gewoon alle privérommel thuislaten en alleen professionele militaire apparatuur mee op missie. Het is verbijsterend dat het zo gemakkelijk is om alles maar mee te slepen wat de missie in gevaar kan brengen en dat dit zo vanzelfsprekend wordt gevonden. In het gekkenhuis zijn ze wijzer.
- de metadata training?
- usb stick training?
- social media training?
- iOt overig (slimme zakdoek) training?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.