Journalisten der französischen Tageszeitung Le Monde haben erneut eine schwerwiegende militärische Sicherheitslücke aufgedeckt, indem sie den französischen Atomflugzeugträger Charles de Gaulle in Echtzeit über die Fitness-App Strava lokalisierten. Die Recherche im Rahmen der StravaLeaks-Serie ergab, dass ein Offizier der französischen Marine seinen Lauf auf dem Flugdeck des Trägers mit Strava aufzeichnete und dabei unbeabsichtigt GPS-Koordinaten übermittelte, die die genaue Position eines der strategisch sensibelsten Militärgüter Frankreichs preisgaben.
Dieser Vorfall ist besonders beunruhigend, da er auf frühere Enthüllungen von Le Monde im Januar 2025 folgt. Damals hatten Besatzungsmitglieder eines französischen Atom-U-Boots über dieselbe Anwendung sensible Informationen über ihre Patrouillen preisgegeben. Die U-Boot-Fahrer hatten ihre echten Namen verwendet, öffentliche Profile auf Strava geführt und unbeabsichtigt Patrouillenzeiten sowie Trainingsrouten offengelegt. Trotz der Schwere dieser Erkenntnisse hat die Marine die Sicherheitslücke offensichtlich nicht geschlossen, wie der jüngste Vorfall beweist.
Die Charles de Gaulle, Frankreichs einziger atomgetriebener Flugzeugträger und ein Eckpfeiler der militärischen Abschreckungsfähigkeit des Landes, operiert derzeit im Mittelmeer angesichts der erhöhten Spannungen im Zusammenhang mit dem Iran-Konflikt und der Lage im Nahen Osten. Präsident Emmanuel Macron ordnete am 3. März 2026 die Umleitung des Schiffes von NATO-Übungen in der Ostsee ins Mittelmeer an und unterstrich damit die strategische Bedeutung der aktuellen Mission. Die Tatsache, dass die genaue Position des Schiffes über eine öffentlich zugängliche Fitness-App bestimmt werden kann, stellt eine ernsthafte Bedrohung für das Schiff und seine Besatzung dar.
Strava gilt seit mindestens 2018 als bekannte Quelle militärischer Sicherheitsbedenken, als die globale Heatmap-Funktion der Anwendung versehentlich Standorte von Militärbasen, Patrouillenrouten und anderen sensiblen Einrichtungen weltweit offenlegte. Die Plattform sammelt GPS-Daten von Millionen Nutzern, die ihre Lauf-, Rad- und anderen Fitnessaktivitäten aufzeichnen. Wenn Militärangehörige die App bei Übungen oder Einsätzen ohne eingeschränkte Datenschutzeinstellungen verwenden, sind ihre Bewegungsdaten für jeden mit Internetzugang einsehbar.
Verteidigungsanalysten und Cybersicherheitsexperten warnen seit langem, dass Fitness-Tracking-Anwendungen und GPS-fähige Geräte erhebliche Risiken für die operative Sicherheit darstellen. Die Fähigkeit, aktive Militärgüter in Echtzeit über öffentlich geteilte Fitnessdaten zu orten, stellt eine Schwachstelle dar, die Gegner für Aufklärungszwecke oder zur Zielerfassung ausnutzen könnten. Das französische Verteidigungsministerium hat bislang keine offizielle Stellungnahme zu den neuesten Erkenntnissen von Le Monde veröffentlicht.
Mit Blick auf die Zukunft dürfte dieser Vorfall erneute Forderungen nach strengeren Vorschriften für die Nutzung von Fitness-Tracking-Apps und GPS-fähigen Geräten durch Militärpersonal bei aktiven Einsätzen auslösen. Mehrere NATO-Verbündete haben bereits Verbote für persönliche vernetzte Geräte in sensiblen Einsatzgebieten eingeführt, und Frankreich steht nun unter Druck, ähnliche Maßnahmen zu ergreifen, um künftige Kompromittierungen seiner wichtigsten Militärgüter zu verhindern.
Kommentare