Data op straat: de privacy van militairen in het geding
Strava is een app waarmee gebruikers gegevens kunnen tracken. 1 Deze app is bedoeld voor sporters zodat zij sportprestaties kunnen bijhouden, analyseren, prestaties delen, contacten leggen en hun eigen sportprestaties met andere sporters kunnen meten. Hiermee kan Strava enorm veel data verzamelen. Uit een onderzoek van omroep Gelderland blijkt dat persoonsgegevens van meer dan honderden militairen via Strava te traceren zijn. 2 Wanneer gebruikers hun prestaties van een bepaalde route bijhouden komt dit op een ranglijst terecht. Men kan deze ranglijsten op de website van Strava bekijken. Zo kon achterhaald worden dat, een ranglijst van een bepaalde route, een beveiligd terrein van Defensie was. Hier kunnen uitsluitend militairen sporten en daaruit zijn persoonsgegevens van ruim 900 militairen
achterhaald. De Strava-app biedt een optie aan om het account op privé te zetten. Enkel mensen die een uitnodiging hebben kunnen dan de geplaatste activiteiten zien. Dit zorgt er
echter niet voor dat de namen verborgen zijn in die ranglijsten. Toch blijkt dat maar één op de vier militairen een privé account heeft; de overige militairen hebben een openbaar account. Staat een verbod van fitness-apps om de hoek?
Sociale media – regelgeving
Defensie heeft gedragsregels opgesteld en zoals de wet regelt heeft eenieder recht op een privéleven, zo ook militairen. 3 Bepaalde gedragingen of bepaalde situaties kunnen er echter wel voor zorgen dat er risico’s bestaan voor henzelf en voor Defensie. Binnen Defensie moet men dus rekening houden met hoe zij overkomen op sociale media. Alles kan gerelateerd worden aan hun krijgsmachtdeel, de functie, eenheid of afdeling. Daarom verwacht Defensie dat iedereen die werkzaam is binnen deze organisatie zijn/haar privacy instellingen juist instelt. Desondanks deze privacy instellingen is informatie voor hackers probleemloos te bekijken, zelfs wanneer informatie enkel zichtbaar is voor vrienden. 4
Voor militairen geldt onder andere de DCO Handleiding Sociale Media en de Militaire Ambtenarenwet. 5 In artikel 12bis Militaire Ambtenarenwet is neergelegd dat het bevoegde gezag zich als een goed werkgever dient te gedragen en een militaire ambtenaar zich als goed militair ambtenaar dient te gedragen. Dit omvat tevens de gedragsregels die Defensie heeft opgesteld. In februari 2020 is een aanwijzing inwerking getreden. 6 Deze is gericht op het extern publieksgerichte optreden van medewerkers van Defensie. Hieruit blijkt tevens dat de afweging welke informatie wel of niet naar buiten mag komen erg belangrijk is. Interviews met journalisten, bijvoorbeeld over functies, zijn louter mogelijk na toestemming. 7 De regels die uit deze aanwijzing voortvloeien moeten daarom helderheid bieden aan medewerkers. Bepaalde informatie kan immers invloed hebben op de veiligheid van personeel of kan zorgen voor operationele risico’s.
Risico’s
De digitale wereld ontwikkelt zich snel en eenieder kan een potentieel doelwit van hackers zijn. 8 Bij cyberdreigingen kan een persoon binnen de krijgsmacht of een logistieke, sensor, wapen en commandovoering systeem het doelwit zijn. Er zijn verschillende invalshoeken waarin cyberdreigingen kunnen ontstaan zoals landen, criminelen, hacktivisten of terroristische groeperingen. Dit kan gericht zijn op bijvoorbeeld het inwinnen van geheime informatie of het verstoren van systemen. Militairen kunnen, volgens een woordvoerder van Defensie, onder druk komen te staan door het delen van data. 9 Dit is niet enkel een gevaar voor henzelf, maar ook voor hun familie en de nationale veiligheid.
De eerste keer?
Het is niet de eerste keer dat naar buiten komt dat gegevens van militairen te traceren zijn via socialemedia-apps. Zo kwam in 2014 al in het nieuws dat Nederlandse militairen een ‘sociale
mediawaarschuwing’ voor het buitenland krijgen. 10 Wanneer zij in het buitenland aan het werk zijn of op vakantie gaan is het belangrijk om de locatievoorzieningen uit te schakelen. Tevens liet Defensie toen weten dat militairen hun socialemedia-accounts op privé moeten zetten. Dit kwam doordat er zich gevallen voordeden waarin militairen via sociale media werden benaderd door jihadisten.
Daarnaast blijkt uit een nieuwsbericht uit 2018 dat militairen toentertijd een verbod op sport- en fitness-apps kregen. 11 Dit verbod gold niet enkel voor apparaten van Defensie, maar ook voor persoonlijke apparaten. De reden hiervoor was dat gegevens van militairen door de app Polar eenvoudig te achterhalen waren. Meer dan 200 gevoelige locaties zijn achterhaald, maar ook 69 verschillende nationaliteiten van ongeveer 6460 individuen. Voormalig Minister van Defensie Bijleveld stelde dat de bewustwording van militairen over de gevaren van socialemedia-apps, beslist omhoog moest. Bijleveld was toen van mening dat een verbod nodig was wegens de privacy van militairen. Het herleiden naar militairen via privégegevens die gekoppeld zijn aan de app is immers niet de bedoeling.
Daar komt bij dat gegevens tevens vanuit datingapps te traceren zijn. Via Tinder zijn honderden militairen geïdentificeerd, waarbij hun locaties en bewegingen nauwkeurig te volgen zijn. 12 Zo hebben onderzoeksjournalisten militairen op een basis in Estland gevonden. Follow the Money spreekt van een serieus veiligheidslek. Tinder probeert misbruik van gegevensverzameling tegen te gaan, maar kan geen garantie bieden dat zij daar altijd in zullen slagen. Defensie daarentegen wil voor militairen geen verbod instellen voor datingapps en zullen het enkel houden bij het geven van voorlichtingen.
Kamervragen
Naar aanleiding van het nieuwsbericht over het traceren van militairen via Strava zijn Kamervragen ingezonden aan de Minister van Defensie. 13 Deze zijn echter nog onbeantwoord gebleven, omdat hij binnen de gestelde termijn geen zorgvuldige en volledige beantwoording kan geven. Daarnaast zijn Kamervragen ingezonden over de bescherming van persoonsgegevens van militairen op socialemedia-apps. 14 Deze zijn om dezelfde reden onbeantwoord gebleven. Kamerleden Nordkamp en Kathmann stellen echter een vraag of de Minister van Defensie bereid is om extra maatregelen te nemen zoals het verbieden van apps die de privacy schenden van militairen en militaire terreinen. Daarnaast stellen zij een vraag of de Minister van Defensie van mening is dat maximale privacybescherming op platforms voor Nederlandse militairen noodzakelijk is. Uit deze vragen komen toch enkele zorgen naar voren met betrekking tot de privacy van militairen en het belang van de nationale veiligheid. De Kamerleden van GroenLinks-PvdA sluiten een verbod voor zulke apps niet uit.
Conclusie
Het is overduidelijk dat socialemedia-apps zoals Strava veel data verzamelen. Dit vormt een risico voor de privacy van militairen. Defensie heeft gedragsregels opgesteld die ook het gebruik van sociale media omvatten, met als doel privacy schending minimaliseren. Daarnaast gelden er bepaalde wetten en regelgeving. Dit bleek echter niet voldoende, omdat in 2018 door de voormalig Minister van Defensie een verbod is uitgesproken op sport- en fitness apps. In elke gevallen waarin data tracking aan het licht komt, benadrukt Defensie opnieuw van de risico’s die hieraan verbonden zijn. Of er een verbod voor militairen moet komen op bepaalde socialemedia-apps, blijft iets wat de Kamerleden bezighoudt. Naar aanleiding van het nieuwsbericht over gegevens tracking van militairen via de sportapp Strava zijn Kamervragen ingestuurd. Dat extra maatregelen gewenst zijn, blijkt uit alle betrokken belangen.
1 Strava ‘Functies’, strava.com (laatst geraadpleegd op 17 april 2025).
2 Just Vervaart ‘Persoonsgegevens honderden militairen zichtbaar via sportapp Strava’, gld.nl (laatst
geraadpleegd op 17 april 2025).
3 Gedragsregels Defensie Sociale Veiligheid & Integriteit 2019, p.10.
4 ‘Communicatie via internet’ (laatst geraadpleegd op 17 april 2025).
5 Gedragsregels Defensie Sociale Veiligheid & Integriteit 2019, p.12.
6 Kamerstukken II 2019/20, 35300-X nr. 73.
7 Kamerstukken II 2019/20, 35300-X nr. 73.
8 Digitale weerbaarheid: tips & tricks 2017, 03 Defensiekrant 04.
9 NOS ‘Ruim duizend militairen te traceren via strava: Vijand kan data misbruiken’, nos.nl (laatst geraadpleegd
op 21 april 2025).
10 Het Parool ‘Nederlandse militairen krijgen sociale mediawaarschuwing voor buitenland’, parool.nl (laatst
geraadpleegd op 21 april 2025).
11 NOS ‘Verbod hardloop-apps voor militairen: Privégegevens zo te achterhalen’, nos.nl (laatst geraadpleegd op
21 april 2025).
12 NU.nl ‘Militairen op Tinder kunnen nationale veiligheid in gevaar brengen’, nu.nl (laatst geraadpleegd op 21
april 2025).
13 Kamervragen II 2024/25, 2025Z05222.
14 Kamervragen II 2024/25, 2025D12545
