Wie eine Joggingrunde auf dem Flugdeck Frankreichs mächtigstes Kriegsschiff verriet

Wenn Ihre Fitness App zum nationalen Sicherheitsrisiko wird

Es gibt viele Möglichkeiten, den Standort eines atomgetriebenen Flugzeugträgers preiszugeben. Man könnte verschlüsselte Kommunikation abfangen, ausgefeilte Satellitenüberwachung einsetzen oder einen gut platzierten Spion rekrutieren. Oder man schaut einfach bei Strava nach.

Einem französischen Marineoffizier, der in der ursprünglichen Untersuchung von Le Monde unter dem Pseudonym Arthur geführt wird, gelang es, die genaue Position der Charles de Gaulle für jeden mit Internetzugang zu veröffentlichen. Sein Verbrechen? Er ging joggen.

Der Lauf, der die französische Marine erschütterte

Am 13. März 2026 um 10:35 Uhr schnürte Arthur seine Laufschuhe und drehte eine Runde auf dem Flugdeck des französischen Flaggschiffs. Er legte etwas mehr als 7 Kilometer (eine Quelle gibt 7,23 km an) in etwa 35 Minuten zurück. Kein schlechtes Tempo, besonders wenn die Laufstrecke aus 262 Metern Stahl mitten im Mittelmeer besteht.

Das Problem ist natürlich, dass Arthur seinen Fitness Tracker mit Strava synchronisiert hatte, dem sozialen Netzwerk, das bei Läufern und Radfahrern weltweit beliebt ist. Seine Aktivität wurde öffentlich hochgeladen, inklusive GPS Koordinaten, die die Charles de Gaulle im östlichen Mittelmeer verorteten, nordwestlich von Zypern und etwa 100 Kilometer von der türkischen Küste entfernt.

Le Monde, die französische Zeitung, die die Geschichte aufdeckte, ging noch einen Schritt weiter und verglich die Strava Daten mit Satellitenbildern, die kurz nach dem Lauf aufgenommen wurden. Die Koordinaten stimmten perfekt überein. So viel zur operativen Geheimhaltung.

Warum das wichtiger ist, als Sie vielleicht denken

Dies war keine routinemäßige Friedensfahrt. Präsident Macron hatte den Einsatz des Trägers am 3. März 2026 angekündigt, nur wenige Tage nach Beginn der US israelischen Angriffe auf den Iran. Die Charles de Gaulle, die Rafale Kampfflugzeuge, Frühwarnflugzeuge und Hubschrauber an Bord hat, war als Teil einer Einsatzgruppe, die drei Fregatten und ein Versorgungsschiff umfasst, in die Region unterwegs. Sie war von NATO Übungen in der Ostsee abgezogen worden, wo sie eigentlich bis Mai operieren sollte.

Mit anderen Worten: Dies war ein hochsensibler, strategisch wichtiger Einsatz. Den genauen Standort einer Trägerkampfgruppe zu kennen, ist die Art von Informationen, für die feindliche Nationen normalerweise enorme Ressourcen investieren würden. Arthur lieferte sie kostenlos, eingebettet zwischen der persönlichen Bestzeit eines anderen Nutzers beim Parkrun und einer Sonntagmorgen Radtour.

Arthur war nicht allein

Erschwerend kommt hinzu, dass die Untersuchung von Le Monde ergab, dass mindestens ein weiteres Besatzungsmitglied an Bord der Charles de Gaulle ebenfalls geolokalisierte Fitnessaktivitäten online geteilt hatte. Diese Person postete Berichten zufolge nicht nur Trainingsdaten, sondern auch Fotos vom Deck des Schiffes, Bilder von Kameraden und Aufnahmen der Ausrüstung an Bord. Es ist die Art von digitalem Fußabdruck, die jeder Geheimdienstanalyst als absolutes Geschenk betrachten würde.

Der Generalstab der französischen Streitkräfte reagierte mit einer Erklärung, in der bestätigt wurde, dass die Aktivität gegen die digitalen Sicherheitsregeln verstoße, und merkte an, dass 'entsprechende Maßnahmen durch das Kommando ergriffen werden'. Man kann sich vorstellen, dass diese Maßnahmen ein ziemlich ernstes Gespräch und vielleicht eine neu gewonnene Wertschätzung für Offline Trainings beinhalten werden.

Ein Problem, das immer wiederkehrt

Hier ist der wirklich verblüffende Teil: Dies ist nicht einmal annähernd das erste Mal, dass Strava für Kopfschmerzen bei der militärischen Sicherheit sorgt. Die sogenannte StravaLeaks Saga zieht sich nun schon seit fast einem Jahrzehnt hin, und das französische Militär wurde schon früher erwischt.

Der Wendepunkt kam 2018, als Strava eine globale Heatmap veröffentlichte, die die aggregierte Aktivität seiner Nutzer zeigte. Forscher bemerkten schnell, dass die Heatmap um militärische Einrichtungen in Afghanistan, dem Irak und Syrien wie ein Weihnachtsbaum leuchtete und effektiv die Grundrisse von Stützpunkten enthüllte, die eigentlich geheim sein sollten. Das US Verteidigungsministerium reagierte im selben Jahr mit einem Verbot von Fitness Tracking Apps in Einsatzgebieten.

Frankreich ist dem offensichtlich nicht mit demselben Eifer gefolgt.

Im Jahr 2020 gelang es Forschern, 14 Mitglieder des SAS auf ihrem streng geheimen Stützpunkt in Hereford über Strava Profile zu identifizieren. Im Jahr 2022 enthüllte eine separate Untersuchung etwa 100 Personen, die über die App mit sechs geheimen israelischen Militärstandorten in Verbindung standen. Und im Januar 2025, kaum ein Jahr vor dem Vorfall auf der Charles de Gaulle, teilten U Boot Besatzungen der französischen Marine Patrouilleninformationen über Strava, was Beamte diplomatisch als 'menschliches Versagen' bezeichneten.

Wie die Cybersicherheitsseite Cybernews in ihrer Schlagzeile schrieb: 'Strava entlarvt französische Truppen... schon wieder'. An diesem Punkt ist es weniger ein Sicherheitslapsus als vielmehr eine Tradition.

Das Spannungsfeld zwischen persönlicher Technik und institutioneller Sicherheit

Es gibt hier eine echte Lektion, die weit über das Militär hinausgeht. Wir leben in einem Zeitalter, in dem unsere Geräte ständig unsere Standorte, Gewohnheiten und Routinen übertragen. Die meisten von uns akzeptieren diesen Kompromiss bereitwillig, weil wir unsere 5 km Zeiten verfolgen oder unsere Wochenendwanderungen teilen wollen. Aber der Vorfall mit der Charles de Gaulle ist eine deutliche Erinnerung daran, dass Standortdaten, selbst von etwas so Harmlosem wie einem morgendlichen Joggen, Konsequenzen haben können, die weit über unsere Absichten hinausgehen.

Für Militärpersonal ist der Einsatz offensichtlich extrem. Aber für normale Nutzer lohnt es sich, darüber nachzudenken, was Ihre Fitness App über Ihre Muster verrät. Wann Sie das Haus verlassen, wann Sie zurückkehren, Ihre regelmäßigen Routen, die Zeiten, in denen Sie nicht zu Hause sind. Stalker, Einbrecher und böswillige Akteure aller Art können aus öffentlich geteilten Aktivitätsdaten eine beunruhigende Menge an Informationen zusammensetzen.

Strava bietet zwar Datenschutzeinstellungen an. Sie können Ihr Profil auf privat setzen, Schutzzonen um sensible Orte erstellen und das GPS Teilen deaktivieren. Das Problem ist, dass diese Einstellungen aktive Anstrengung erfordern, und der Standardimpuls jeder sozialen Fitnessplattform geht in Richtung Teilen. Teilen ist schließlich das, was das Engagement antreibt.

Was passiert als Nächstes?

Das französische Militär hat keine Angaben dazu gemacht, welche disziplinarischen Maßnahmen Arthur erwarten, abgesehen von dem ominösen Versprechen von angemessenen Maßnahmen. Angesichts des Ausmaßes der Peinlichkeit darf man vermuten, dass dies auf höchster Ebene sehr ernst genommen wird.

Die umfassendere Frage ist, ob dieser jüngste Vorfall endlich ein umfassendes Verbot von Fitness Tracking Apps während aktiver Einsätze bei NATO Streitkräften nach sich ziehen wird. Die Amerikaner haben diese Entscheidung bereits 2018 getroffen. Das britische Militär hat seine Richtlinien über die Jahre verschärft, nicht zuletzt nach den SAS Strava Enthüllungen. Frankreich scheint sich trotz wiederholter Vorfälle auf Richtlinien und gesunden Menschenverstand verlassen zu haben, anstatt auf ein striktes Verbot.

Gesunder Menschenverstand ist, wie Arthur gezeigt hat, nicht immer gleichmäßig verteilt.

Das Urteil

Diese Geschichte wäre lustig, wenn die Auswirkungen nicht so ernst wären. Eine einzige ungesicherte Fitness App übertrug den Standort eines atomgetriebenen Flugzeugträgers während eines sensiblen Einsatzes an jeden, der danach suchte. Die Technologie, um dies zu verhindern, existiert. Die Richtlinien, um dies zu verhindern, existieren. Was anscheinend fehlt, ist die Durchsetzung und, offen gesagt, das grundlegende digitale Bewusstsein bei Personal, das es eigentlich besser wissen sollte.

Wenn es einen Silberstreif am Horizont gibt, dann den, dass das Leck von Journalisten entdeckt wurde und nicht von einem feindlichen Geheimdienst (oder wir hoffen zumindest, dass es zuerst von Journalisten entdeckt wurde). Aber sich auf Glück zu verlassen, ist keine Sicherheitsstrategie. Solange Militärs persönliche Geräte nicht als das behandeln, was sie sind, nämlich ein Risiko für die operative Sicherheit, werden wir diese Geschichten weiterhin sehen. Und Strava wird weiterhin die Art von Werbung sammeln, um die sein Marketingteam definitiv nicht gebeten hat.

Lesen Sie den Originalartikel unter Quelle.