Om du hört mig föreläsa om digital etik de senaste åtta åren känner du kanske igen den här bilden. Bilden visar en schematisk löprunda med fitness-appen Strava på en militär anläggning. Poängen är att det är en hemlig amerikansk bas i Afghanistan, vars position avslöjas av löprundan som någon på basen tar och som laddas upp till Strava. Men åtta år efter att avslöjandena om riskerna med Strava började trilla in har Säkerhetspolisen (Säpo) visat sig bo under en sten i den här frågan.

Jag brukar ha med bilden när jag pratar om risker i den digitala sfären och metoder för att begränsa skada. I min handbok Digital omtanke (2019) beskriver jag händelsen med den amerikanska basen, tillsammans med en berättelse från journalisten Rosie Spinks.

Rosie Spinks skrev redan 2017 en artikel om hur hon upptäckt att hennes löprundor fanns synliga för vem som helst som använde samma app som henne. Ja, den appen: Strava. Hon skrev bland annat att inte ens Stravas inställning "Enhanced Privacy" gömde hennes rutter från de publika topplistorna, där även hennes namn dök upp. Som kvinna kan det här vara direkt farligt, avslutade hon.

Skaparna bakom Strava visade då inget intresse av att ändra sina principer.

Spola fram åtta år och DN avslöjar sommaren 2025 att de har kartlagt sju av Säpos livvakter som använder Strava och publicerar information om alla sina träningspass. Det här avslöjar var statsministern, och andra ministrar, rör sig och befinner sig. De rör sig ju nämligen tillsammans.

Det går inte att nog understryka hur häpnadsväckande detta är. Vilken enorm förtroendeförlust det är för alla inblandade. Det här är en välkänd risk som alla som jobbar med säkerhet också känt till väldigt, väldigt länge… till exempel Säkerhetspolisen.

Det går inte för Säpo att säga att de informerat sina anställda och att de inte gör som de ska. Det är inte godtagbart eller hållbart. Det går inte för Säpo att ducka det faktum att andra hade bättre koll på dessa läckor än de själva. Läckor som kan ha pågått i många, många år.

Strava har länge varit en kontroversiell app

Strava lanserades redan 2009, och tog sitt namn från svenskans "Sträva". Och visst kämpar Säpo, men uppenbarligen inte tillräckligt.

Avslöjandet om att amerikanska baserna i Syrien och Afghanistan röjdes 2018 var den första stora nyheten om utsatthet på statlig nivå, men inte alls den första.

Så sent som i oktober 2024 avslöjade franska Le Monde att Strava synliggjorde världsledares positioner och rörelsemönster via sina säkerhetsteam. Man nämnde Emmanuel Macron och Joe Biden. Det blev förstås en världsnyhet. Jag tror inte ens Säpo missade att läsa om det.

Publiceringarna inom det som fick namnet StravaLeaks (strava-läckorna) har fortsatt, och det senaste avslöjandet från januari berättar om franskt slarv som röjer ubåtars patrullerings-scheman.

Ändå fortsatte Säpos livvakter göra exakt detta misstag fram till för tre veckor sedan.

Vad kan vi lära oss av livvakternas aningslöshet?

Jag nämnde att journalisten Rosie Spinks direkt såg faror för kvinnor som är ute och joggar. De kanske inte har ansvar för landets säkerhet, men kan bli särskilt utsatta. Ett exempel är Emma Lord som blev trakasserad på ett otäckt sätt av en stalker som använde Strava för att förfölja henne.

Viktigt för mig att förmedla är insikten om att dina vänner kan vara de aningslösa. Du själv kanske inte alls vill dela dina rörelsemönster med andra, men om du umgås med personer som gör det så har du kanske inget val. Tvärtom gäller också. Om du delar mycket information, drabbar det även dina vänner? Pratar ni om det?

Ett relaterat exempel jag själv är särskilt besviken över är hur lättsamt många tycks dela sina adressböcker med allehanda tveksamma appar. Adressböcker där jag står med med personuppgifter, och därmed blir en datapunkt i kartläggningen av vem som känner vem. Lägg till några foton med geopositionering så är bilden tydligare. Jag förstår att även detta är oskuldsfullt. Men tänk om det inte vore det.

Låt oss alla se till att lära oss något av Säpos blåögdhet.

Tidningen Runner’s World frågade år 2023 Ulf Kristersson om han är Sveriges mest välbevakade löpare. Kristersson svarade då

"Jag har gott sällskap när jag springer, om man säger så."

Vi vet nu att sanningen är att sällskapet även kan ha bestått av ett oräkneligt antal oönskade observatörer från främmande makt.

Mer bevakad än Kristersson själv är förstås alla livvakter som öppet delar sin position med världen när de springer tillsammans med svenska ministrar, eller till och från deras hotell och bostäder. Kanske glömmer de ibland stänga av appen i slutet av passet och hjälper även till att kartlägga bostädernas korridorer, som en troskyldig robotdammsugare.

Kanske det är lärdomen. Var inte en robotdammsugare i andras hem.

Addendum

Uppdatering 9 juli.

Eftersom DN avslöjade Säpos mångåriga slarv efter att Le Monde redan avslöjat exakt samma problematik i Frankrike (och hos fler världsledare) i oktober 2024 finns en rad filmer som förklarar hur det går till.

I en serie artiklar under beteckningen StravaLeaks har Le Monde publicerat pedagogiska filmer som visar hur information finns att hämta publikt, och vilka riskerna är. Det här är ett kort klipp från Del 1 som jag textade på svenska lite snabbt, men alla StravaLeaks-filmer finns att se på deras webb.

Eventuellt något för Säpo att titta då de tycks ha missat den här världsnyheten.

Notera: bara för att andra länder gjort samma misstag så dämpar det inte på något sätt allvarlighetsgraden i att säkerhetsorganisationer så tydligt förbisett något som varit känt som en säkerhetsrisk i många år. Le Monde visar hur detta pågått sedan minst 2016 – alltså nio år.

För Säpo:s del anser jag att det är särskilt beklämmande att man inte agerat ens när detta avslöjande kom från Le Monde förra året.

Referenser

Thieves use Strava and other sites to find homes with expensive bikes - Sticky Bottle

You need to lock your bike at home – with a quality lock – and stop mapping your rides from your hall door. Police forces are warning cyclists who use ride-sharing sites and apps – such as Strava – that thieves are now searching them to identify houses with expensive bikes to rob. Ireland …

Sticky Bottle

Using a fitness app taught me the scary truth about why privacy settings are a feminist issue

As a lifelong runner, I’ve become adept at predicting the best times, routes, and strategies to jog in cities while avoiding street harassers. From circumventing stops at traffic lights to steadfastly avoiding eye contact with passersby, I’ve adopted behaviors that are unfortunately standard practice for a lot of urban women. But recently, when using the social fitness tracking app Strava, I noticed a different kind of potential threat—one I wasn’t prepared for.

QuartzRosie Spinks

Fitness tracking app Strava gives away location of secret US army bases

Data about exercise routes shared online by soldiers can be used to pinpoint overseas facilities

The GuardianAlex Hern

Kaitlin Armstrong found guilty of killing pro cyclist Mo Wilson. Here’s what to know about the case.

Anna Moriah “Mo” Wilson was a world-class gravel racer. Prosecutors say Kaitlin Armstrong killed her.

CBS NewsAllison Elyse Elyse Gualtieri Senior News Editor

Russian submarine commander shot dead on morning run ‘tracked on Strava app’

Ukraine accuses Kremlin of ‘liquidating one of its own’ for refusing to carry out combat orders

The TelegraphJames Kilner

How Emmanuel Macron can be tracked: Watch the first episode of StravaLeaks

‘StravaLeaks’ (1/3). Three of the world’s most important leaders have been put in danger due to their security guards’ use of a sports social media app, Strava. The first part of our investigation looks into how the French president can be tracked thanks to his bodyguards’ love of running.

Le MondeAntoine Schirer

Apropå aktuell debatt beskrivs säkerhetsproblem med appen Strava förtjänstfullt av Marcin de Kaminski i vår bok "AI och makten över besluten": | Maja Fjaestad

Apropå aktuell debatt beskrivs säkerhetsproblem med appen Strava förtjänstfullt av Marcin de Kaminski i vår bok "AI och makten över besluten": "Våren 2018 skakades den amerikanska militären av en kartläggning av mer eller mindre hemliga militärbaser. Baser som redan var kända beskrevs på nätet betydligt mer detaljerat än de tidigare gjorts, och vissa hemliga anläggningar blev plötsligt röjda. Anledningen var att amerikanska försvarsanställda hade använt appen Strava för att registrera sin vardagliga träning. Genom denna populära träningsapps sociala funktioner delades information om de anställdas löprundor runt skyddsobjekten. Med uppdateringar från andra sociala medier om utlandspostering och identitet gick det att kartlägga de hemliga baserna och deras medarbetare. I detta fall utifrån helt öppen information." Marcin resonerar om ansvarsfördelning mellan arbetsgivare och arbetstagare när det gäller användning av digitala verktyg, i både privat och offentlig sektor. Gränsdragningarna är inte alltid tydliga - men säkerhetsproblemen kan bli desto större. Boken finns att köpa här, för kunskap som kan förhindra fler kostsamma och farliga digitala misstag: https://lnkd.in/eKuE6iC6 Volante Akademikerförbundet SSR Institute for Futures Studies/Institutet för Framtidsstudier karim jebari Fia Ewald Charlotta Kronblad Jacob Dexe Cecilia Magnusson Sjöberg Dagens Nyheter Ulrika Björkstén Marcus Matteby

LinkedInMaja Fjaestad

Bli Supporter

Nu kan du som har möjlighet backa mitt arbete. Som Supporter bidrar du med 60kr per månad.

Visa alternativ

Jag skriver (mycket mycket långsamt – min hjärtoperation satta lite käppar i hjulet) på en bok jag kallar Tekniktrygg. En bok om att hantera allt ifrån lösenord, e-post och QR-koder till online-avtal, bedragare och ditt digitala arv. Du kan skriva upp dig för utskick om den.