Strava schlägt wieder zu: Morgendliches Joggen eines französischen Matrosen verrät versehentlich nuklearen Flugzeugträger

Falls Sie jemals einen Beweis dafür brauchten, dass operative Sicherheit und Fitness Apps so gut zusammenpassen wie Öl und Wasser, lassen Sie einen französischen Matrosen, der nur als "Arthur" bekannt ist, die endgültige Fallstudie liefern.

Am 13. März 2026 schnallte Arthur seine Garmin Forerunner 955 um, schnürte seine Laufschuhe und ging joggen. Daran ist nichts Ungewöhnliches, außer dass seine Laufstrecke das Flugdeck der Charles de Gaulle war, Frankreichs einzigem atomgetriebenen Flugzeugträger, der sich zu diesem Zeitpunkt auf einem sensiblen militärischen Einsatz im östlichen Mittelmeer befand. Und da sein Strava Profil auf öffentlich eingestellt war (die Standardeinstellung der App, falls Sie sich das gefragt haben), konnte jeder mit einer Internetverbindung genau sehen, wo Frankreichs wertvollstes militärisches Gut positioniert war.

Magnifique.

Der Lauf, der tausend Schlagzeilen auslöste

Die Zahlen sind fast komisch präzise. Arthur lief 7,23 Kilometer in etwa 35 Minuten und hielt ein Tempo von 4:58 Minuten pro Kilometer. Seine Route, eine Reihe von Runden auf dem 262 Meter langen Flugdeck, zeichnete ein etwa 300 Meter breites Muster nach. Man braucht keinen erfahrenen Geheimdienstanalysten, um sich diesen GPS Track anzusehen und zu denken: "Das sieht verdammt danach aus, als würde jemand auf einem sehr großen Schiff joggen."

Die Journalisten Sebastien Bourdon und Antoine Schirer von Le Monde, die die Geschichte als Teil ihrer laufenden #StravaLeaks Untersuchungsserie aufdeckten, taten genau das. Sie verglichen die Strava Daten mit Satellitenbildern und bestätigten den Umriss des Trägers. Das Schiff befand sich nordwestlich von Zypern, etwa 100 Kilometer von der türkischen Küste entfernt. Es ist erwähnenswert, dass einige Medien das Schiff zwar als "nahe dem Iran" beschrieben, die Realität jedoch war, dass es sich im östlichen Mittelmeer befand. Es war als Reaktion auf die Spannungen mit dem Iran in Richtung Naher Osten verlegt worden, befand sich aber nicht direkt in der Nähe iranischer Gewässer.

Warum das wichtiger ist, als Sie vielleicht denken

Die Charles de Gaulle ist kein gewöhnliches Kriegsschiff. Es ist Frankreichs einziger Flugzeugträger und der einzige atomgetriebene Träger, der jemals außerhalb der Vereinigten Staaten gebaut wurde. Als Präsident Macron am 3. März 2026 den Befehl zur Verlegung der Trägerkampfgruppe gab und sie aus den NATO Übungen in der Ostsee abzog, die ursprünglich bis Mai geplant waren, war dies ein bedeutender strategischer Schritt. Der Träger passierte am 6. März die Straße von Gibraltar und steuerte inmitten eskalierender Spannungen das östliche Mittelmeer an.

Zum Hintergrund: Ein französischer Soldat war bereits bei iranischen Angriffen auf französische Stützpunkte im Irak getötet und sechs weitere wurden verwundet. Dies war keine Vergnügungskreuzfahrt. Die Einsatzgruppe, die die Charles de Gaulle begleitete, umfasste mindestens drei französische Fregatten, ein Versorgungsschiff sowie alliierte Schiffe aus Italien (die Federico Martinengo), Spanien (die Cristobal Colon) und den Niederlanden (HNLMS Evertsen).

Und dann ging Arthur joggen und verriet der ganzen Welt, wo sie alle waren.

Ein Muster bemerkenswert vermeidbarer Fehler

Hier ist der wirklich verblüffende Teil: Dies ist bei weitem nicht das erste Mal, dass so etwas passiert. Tatsächlich ist es der dritte große Strava Leak des französischen Militärs in kaum 18 Monaten.

• Oktober 2024: Dasselbe Untersuchungsteam von Le Monde deckte auf, wie Strava Daten dazu genutzt werden konnten, die Bewegungen der Sicherheitsteams von Präsident Macron, Präsident Biden und sogar Präsident Putin zu verfolgen.
• Januar 2025: Besatzungsmitglieder an Bord französischer Atom-U-Boote schafften es, Patrouillenpläne und Daten über dieselbe App zu leaken, wie Euronews berichtete.
• März 2026: Arthur und die Charles de Gaulle. Sie sind hier.

Man hätte meinen können, dass jemand in der französischen Militärhierarchie nach dem ersten Vorfall aufmerksam geworden wäre. Oder sicherlich nach dem zweiten. Offenbar nicht.

Geht man weiter zurück, enthüllte das Strava Global Heatmap Fiasko von 2018 die Standorte und Layouts von Militärbasen in Syrien, Afghanistan und Dschibuti. Das US Verteidigungsministerium reagierte darauf, indem es Fitness Tracker in Einsatzgebieten komplett verbot. Frankreich hat jedoch kein vergleichbares Verbot eingeführt. Man fragt sich, was eigentlich noch passieren muss.

Die digitale Brotkrümelspur

Was diesen Vorfall besonders verheerend macht, ist, dass Arthurs Strava Profil nicht nur einen einzigen Standort verriet. Seine Aktivitätshistorie bildete effektiv die gesamte Einsatzroute ab. Frühere Uploads zeigten ihn beim Laufen vor Cherbourg im Februar, dann in Kopenhagen Ende Februar, als der Träger an Übungen in der Ostsee teilnahm, und bis Mitte März im östlichen Mittelmeer. Jeder, der seinem öffentlichen Profil folgte, hätte die Bewegungen der Charles de Gaulle über mehrere Wochen hinweg nahezu in Echtzeit verfolgen können.

Die investigative Methode von Le Monde war fast peinlich einfach. Die Reporter protokollierten gefälschte Läufe an sensiblen Orten und nutzten dann die sozialen Funktionen von Strava, um zu sehen, wer sonst noch in diesen Bereichen gelaufen war. Die App diente im Wesentlichen als fertiges Open Source Intelligence Tool, ganz ohne Hacking.

Es ist auch erwähnenswert, dass die Open Source Intelligence Seite Itamilradar unabhängig davon Radardaten veröffentlicht hatte, die die Position des Trägers zeigten, und französische Aufklärungsdrohnen waren auf dem Radar südlich von Zypern gesichtet worden. Das Bild der operativen Sicherheit war also schon etwas löchrig, bevor Arthurs morgendliches Cardio Training den Deal besiegelte.

Die offizielle Reaktion

Der Generalstab der französischen Streitkräfte teilte Le Monde mit, dass der Beitrag "nicht den geltenden Vorschriften entspricht" und dass "angemessene Maßnahmen durch das Kommando ergriffen werden". Was militärisch ausgedrückt so viel bedeutet wie: "Jemand bekommt gerade eine ziemlich strenge Standpauke."

Man kann sich vorstellen, dass Arthurs befehlshabender Offizier einige deutliche Worte fand. Ob diese Worte auch "hast du schon mal darüber nachgedacht, auf einem Laufband zu laufen" beinhalteten, bleibt unbestätigt.

Das große Ganze

Diese Geschichte ist auf eine dunkel absurde Art und Weise lustig, aber sie unterstreicht ein wirklich ernstes Problem, das weit über das Militär hinausgeht. Fitness Apps, soziale Medien und Ortungsdienste sammeln und verbreiten eine erstaunliche Menge an persönlichen Daten, oft mit Standardeinstellungen, die soziales Engagement über Privatsphäre stellen.

Strava Profile sind standardmäßig öffentlich. Die meisten Benutzer ändern dies nie. Und während die Konsequenzen für den durchschnittlichen Wochenendläufer im Park minimal sind, können sie für jeden in einer sensiblen Position, ob beim Militär, in der Regierung oder anderweitig, schwerwiegend sein.

Wenn das morgendliche Joggen eines einzigen Matrosen die Position eines atomgetriebenen Flugzeugträgers und seiner gesamten multinationalen Einsatzgruppe gefährden kann, lohnt es sich zu fragen, was Ihre eigene Fitness App stillschweigend über Ihre Bewegungen preisgibt.

Das Fazit

Das französische Militär hat eindeutig ein Strava Problem, und an diesem Punkt wird es langsam zu einem Running Gag (Wortspiel durchaus beabsichtigt). Drei große Leaks in 18 Monaten, einer peinlicher als der andere, und immer noch kein generelles Verbot von Fitness Trackern während Einsätzen. Die Technologie wird nicht verschwinden. Garmin Uhren, Strava Uploads und alles, was GPS fähig ist, gehören zum modernen Leben dazu. Aber wenn Sie einen milliardenschweren atomgetriebenen Flugzeugträger in einer geopolitisch sensiblen Region betreiben, verdienen die Standardeinstellungen Ihrer Lauf App vielleicht einen zweiten Blick.

Oder, und das ist nur so ein Gedanke: Lassen Sie die Smartwatch vielleicht einfach in Ihrer Koje.

Lesen Sie den Originalartikel bei The Independent.