Door het gebruik van de sportapp Strava zijn gegevens van ruim duizend militairen inzichtelijk. Militairen registreren hun activiteiten op bases, waardoor hun naam, profielfoto en woonplaats eenvoudig te achterhalen zijn. Dit blijkt uit onderzoek van Omroep Gelderland, dat de namen van zo’n 2000 militairen in Gelderland, Brabant en Drenthe kon achterhalen.

Strava houdt sportprestaties bij en maakt ranglijsten met de snelste tijden op bepaalde routes. Hierdoor zijn ook routes op beveiligde Defensieterreinen zichtbaar. Vaak staan bij deze ranglijsten niet alleen de namen van gebruikers, maar ook hun profielfoto’s en in de helft van de gevallen hun woonplaats. Sommige profielfoto’s tonen duidelijk dat iemand militair is, iets wat Defensie wil voorkomen.
Volgens privacy-expert Matthijs Koot kan deze informatie eenvoudig worden gecombineerd met gegevens uit datalekken, waardoor vijandige partijen e-mailadressen, telefoonnummers en woonadressen kunnen achterhalen. Dit brengt risico’s met zich mee, omdat militairen toegang hebben tot gevoelige informatie, gebouwen en personen.

Driekwart heeft geen privéaccount
Hoewel Strava een privé-instelling biedt, verschijnen gebruikers alsnog in ranglijsten. In Gelderland heeft slechts een kwart van de militairen een privéaccount, waardoor driekwart volledig inzichtelijk is, inclusief activiteiten op buitenlandse of strategische locaties.
Defensie erkent het risico en waarschuwt militairen al jaren om terughoudend te zijn met sociale media. Hoewel apps als Strava niet beschikbaar zijn op werktelefoons, blijft gebruik via privé-apparaten een probleem. Mogelijke verscherpte maatregelen worden overwogen, maar Defensie doet daar geen verdere uitspraken over.
Dit is niet de eerste keer dat sportapps een veiligheidsrisico vormen. In 2022 onthulde The Guardian locaties van Israëlische militaire bases via Strava en in 2018 ontdekten Bellingcat en De Correspondent via Polar persoonlijke informatie van duizenden militairen wereldwijd.