Ein französischer Marine-Offizier hat einen schweren Sicherheitsfehler begangen. Er trainierte auf dem Flugzeugträger Charles de Gaulle mit einer Smartwatch, die mit dem Fitnessdienst Strava verbunden war - und übertrug dabei ungewollt die genaue Position des Schiffes in Echtzeit ins Internet.
Die Laufroute des Offiziers war auf Strava abrufbar - mitten im Mittelmeer, westlich von Zypern. Eine enorme Sicherheitslücke, die jeder mit Internetzugang ausnutzen konnte.
Wie heise.de unter Berufung auf die französische Tageszeitung Le Monde berichtet, kennt die Zeitung den Namen des betroffenen Offiziers. Die Standortdaten passten demnach sehr gut zu Satellitenaufnahmen, die die Ankunft der Charles de Gaulle im östlichen Mittelmeer zeigten.
Der nukleargetriebene Flugzeugträger ist mit einer Besatzung von rund 2000 Personen unterwegs und kann täglich bis zu 1000 Kilometer zurücklegen. Wenige Tage nach Beginn der US-amerikanischen und israelischen Luftangriffe auf den Iran wurde Frankreichs einziger Flugzeugträger ins Mittelmeer verlegt.
Die genaue Position der Flotte sollte angesichts iranischer Angriffe, die sogar Zypern erreicht haben, möglichst nicht in Echtzeit nachverfolgbar sein. Die Charles de Gaulle soll vor allem Zypern schützen, nachdem dort eine britische Militärbasis von einer Drohne iranischer Bauart getroffen wurde.
Dass sportliche Nutzer über Strava sensible Standortinformationen veröffentlichen, ist nicht neu. Bereits 2018 deckte ein australischer Student anhand der öffentlich zugänglichen Strava-Weltkarte vertrauliche Informationen über Militärbasen weltweit auf.
Die französische Marine hat gegenüber Le Monde bestätigt, dass die Nutzung von Strava den Vorschriften widersprach. Nun werden "geeignete Maßnahmen" ergriffen.
