Hoe een Jogje op een Vliegdekschip Frankrijk's Machtigste Oorlogsschip Verraadde

Wanneer Je Fitness-app een Nationale Veiligheidsincident Wordt

Er zijn genoeg manieren om de locatie van een nucleair aangedreven vliegdekschip te compromitteren. Je kunt versleutelde communicatie onderscheppen, geavanceerde satellietbewaking inzetten, of een goed geplaatste spion rekruteren. Of, zo blijkt, gewoon even Strava checken.

Een Franse marineofficier, in het oorspronkelijke Le Monde-onderzoek aangeduid met het pseudoniem 'Arthur', slaagde erin de exacte positie van de Charles de Gaulle te verspreiden naar absoluut iedereen met een internetverbinding. Zijn vergrijp? Een ommetje maken.

De Loop die de Franse Marine Deed Schudden

Op 13 maart 2026, om 10:35 uur, veters gestrikt en op pad gegaan: Arthur ging hardlopen over het vliegdek van het vlaggenschip van de Franse marine. Hij legde iets meer dan 7 kilometer af (een bron houdt het op 7,23 km) in ongeveer 35 minuten. Geen slecht tempo, zeker niet als je hardloopbaan 262 meter staal is omgeven door de Middellandse Zee.

Het probleem is natuurlijk dat Arthur zijn fitnesstracker gesynchroniseerd had met Strava, het sociale netwerk geliefd bij hardlopers en fietsers wereldwijd. Zijn activiteit werd openbaar geupload, compleet met gps-coordinaten die de Charles de Gaulle plaatsten in de oostelijke Middellandse Zee, ten noordwesten van Cyprus en ongeveer 100 kilometer van de Turkse kust.

Le Monde, de Franse krant die het verhaal brak, deed er nog een schepje bovenop en vergeleek de Strava-data met satellietbeelden die kort na de loop waren gemaakt. De coordinaten kwamen perfect overeen. Zo veel voor operationele geheimhouding.

Waarom Dit Meer Uitmaakt dan Je Denkt

Dit was geen routineuze vredigings cruise. President Macron had de inzet van de carrier aangekondigd op 3 maart 2026, slechts dagen na het begin van de Amerikaans-Israelische aanvallen op Iran. De Charles de Gaulle, die Rafale-straaljagers, luchtvroegtijdige waarschuwingsvliegtuigen en helikopters meevoert, was op weg naar de regio als onderdeel van een taakgroep met drie fregatten en een bevoorradingsschip. Het schip was weggehaald uit NAVO-oefeningen in de Oostzee, waar het tot mei gepland stond te opereren.

Met andere woorden: dit was een hoog-risico, strategisch gevoelige inzet. De exacte locatie van een carrier-aanvalsgroep kennen is het soort inlichting waarvoor vijandige naties normaal gesproken enorme middelen zouden inzetten om het te verkrijgen. Arthur gaf het gratis weg, ingeklemd tussen iemands parkrun-persoonlijk record en een zondagochtend fietsrondje.

Arthur Was Niet de Enige

Om het nog erger te maken: het onderzoek van Le Monde ontdekte dat minstens een ander bemanningslid aan boord van de Charles de Gaulle ook geogelokaliseerde fitnessactiviteiten online had gedeeld. Die persoon plaatste naar verluidt niet alleen sportdata, maar ook foto's van het scheepsdek, afbeeldingen van collega-matrozen en foto's van apparatuur aan boord. Het is het soort digitale voetafdruk dat elke inlichtingenanalist als een absoluut geschenk zou beschouwen.

De Franse Generale Staf reageerde met een verklaring die bevestigde dat de activiteit de regels voor digitale veiligheid had geschonden, en merkte op dat 'passende maatregelen zullen worden genomen door het commando'. Men kan zich voorstellen dat die maatregelen een behoorlijk ernstig gesprek inhouden en misschien een nieuwe waardering voor offline trainingen.

Een Probleem dat Blijft Terugkomen

En hier komt het werkelijk verbijsterende deel: dit is nog lang niet de eerste keer dat Strava militaire beveiligingshoofdpijn heeft veroorzaakt. De zogenaamde 'StravaLeaks'-saga sluimert al bijna een decennium voort, en het Franse leger is eerder betrapt.

Het kantelpunt was in 2018, toen Strava een wereldwijde heatmap publiceerde met de geaggregeerde activiteit van zijn gebruikers. Onderzoekers zagen al snel dat de heatmap oplichtte als een kerstboom rondom militaire installaties in Afghanistan, Irak en Syrie, waarmee effectief de indelingen van bases werden onthuld die geheim hadden moeten blijven. Het Amerikaanse ministerie van Defensie reageerde datzelfde jaar met een verbod op fitness-tracking apps in operationele gebieden.

Frankrijk, zo blijkt, volgde niet met dezelfde voortvarendheid.

In 2020 slaagden onderzoekers erin 14 leden van de SAS te identificeren op hun streng geheime basis in Hereford via Strava-profielen. In 2022 legde een apart onderzoek ongeveer 100 personen bloot die verbonden waren aan zes geheime Israelische militaire locaties via de app. En in januari 2025, nog geen jaar voor het Charles de Gaulle-incident, deelden Franse marine-duikbootvaarders patrouille-informatie via Strava, wat functionarissen diplomatiek omschreven als 'personeelsnalatigheid'.

Zoals het cybersecurityplatform Cybernews het verwoordde in hun kop: 'Strava onthult Franse troepen... opnieuw'. Op dit punt is het minder een beveiligingsfout en meer een traditie.

De Spanning Tussen Persoonlijke Technologie en Institutionele Veiligheid

Er schuilt hier een echte les die ver buiten het leger reikt. We leven in een tijdperk waarin onze apparaten constant onze locaties, gewoonten en routines uitzenden. De meesten van ons aanvaarden dit compromis vrijwillig omdat we onze 5 km-tijden willen bijhouden of onze weekendwandelingen willen delen. Maar het Charles de Gaulle-incident is een scherpe herinnering dat locatiedata, zelfs van iets zo onschuldigs als een ochtendjogje, gevolgen kan hebben die ver buiten onze bedoelingen reiken.

Voor militair personeel zijn de inzetten uiteraard extreem. Maar voor gewone gebruikers is het de moeite waard na te denken over wat je fitness-app onthult over jouw patronen. Wanneer je thuisvertrekt, wanneer je terugkeert, je vaste routes, de tijden dat je van je woning weg bent. Stalkers, inbrekers en kwaadwillenden van allerlei slag kunnen een zorgwekkende hoeveelheid informatie samenvoegen uit openbaar gedeelde activiteitsdata.

Strava biedt wel privacycontroles. Je kunt je profiel op privé zetten, privacyzones aanmaken rondom gevoelige locaties en gps-deling uitschakelen. Het probleem is dat deze instellingen actieve inspanning vereisen, en de standaardneiging van elk sociaal fitnessplatform is naar delen. Delen is immers wat engagement aandrijft.

Wat Gebeurt er Nu?

Het Franse leger heeft geen aanwijzing gegeven welke specifieke disciplinaire maatregel Arthur zal treffen, buiten de onheilspellende belofte van 'passende maatregelen'. Gezien de omvang van de verlegenheid vermoedt men dat dit serieus zal worden genomen op het hoogste niveau.

De bredere vraag is of dit laatste incident eindelijk zal leiden tot een alomvattend verbod op fitness-tracking apps tijdens actieve inzetten bij NAVO-strijdkrachten. De Amerikanen maakten die keuze al in 2018. De Britse krijgsmacht heeft de richtlijnen door de jaren aangescherpt, niet in de laatste plaats na de SAS Strava-onthullingen. Frankrijk lijkt, ondanks herhaalde incidenten, te hebben vertrouwd op richtlijnen en gezond verstand in plaats van een volledig verbod.

Gezond verstand, zoals Arthur heeft aangetoond, is niet altijd gelijkmatig verdeeld.

Het Oordeel

Dit verhaal zou grappig zijn als de implicaties niet zo ernstig waren. Een enkele onbeveiligde fitness-app zond de locatie van een nucleair aangedreven vliegdekschip tijdens een gevoelige inzet uit naar iedereen die het wilde zien. De technologie om dit te voorkomen bestaat. Het beleid om dit te voorkomen bestaat. Wat lijkt te ontbreken is handhaving en, eerlijk gezegd, basale digitale bewustwording bij personeel dat het werkelijk beter zou moeten weten.

Als er een lichtpuntje is, dan is het dat het lek werd ontdekt door journalisten in plaats van een vijandige inlichtingendienst (of we hopen tenminste dat journalisten het als eersten zagen). Maar vertrouwen op geluk is geen veiligheidsstrategie. Totdat militairen persoonlijke apparaten behandelen als het operationele veiligheidsrisico dat ze duidelijk zijn, zullen we deze verhalen blijven zien. En Strava zal het soort publiciteit blijven verzamelen waar zijn marketingteam beslist niet om heeft gevraagd.

Lees het originele artikel op bron.