Chinese politie- en RWS-drones mogelijk met spyware
Het gaat om drones van het populaire Chinese merk Da Jiang Innovations (DJI). Volgens onderzoeksplatform Investico sturen die mogelijk beelden door naar de Chinese overheid. Bovendien zou DJI spyware installeren op de telefoons van de gebruikers, als deze worden gebruikt om de drones te bedienen.
Het ministerie van Defensie heeft inmiddels besloten om de drones van DJI niet meer te gebruiken. De reden is dat de gegevens vaak niet goed worden afgeschermd en beelden meestal opgeslagen worden op servers in China. DJI zou als Chinees bedrijf door de overheid verplicht kunnen worden om mee te werken aan spionage, aldus Patrick Bolder van het The Hague Centre for Strategic Studies. Ook de politie sluit niet uit dat beelden kunnen lekken naar de Chinese overheid. Niettemin zijn de ruim honderd drones van DJI al meer dan duizend keer ingezet voor het handhaven van de openbare orde en het ondersteunen bij opsporing. Ze worden onder andere gebruikt om te kijken of demonstraties niet uit de hand lopen. Ook Rijkswaterstaat gebruikt de drones van DJI voor onder andere het inspecteren van bruggen, sluizen en waterkeringen.
Waardevolle strategische informatie
Volgens DJI kloppen de conclusies van Investico niet. Zo is het bij het gebruik van drones niet nodig om data met het bedrijf te delen. En zelfs als dat wel gebeurt, hebben onafhankelijke instanties aangetoond dat er geen redenen zijn om te twijfelen aan de veiligheid van de software. Er is zelfs een extra beveiligde versie voor overheidsinstanties. Bolder vindt het beter als de instanties zelf drones ontwikkelen, omdat nooit zeker is of gekochte software veilig is. Zowel de beelden van de politie als die van Rijkswaterstaat kunnen China waardevolle strategische informatie verschaffen. Investico zegt dat de politie te weinig doet om dat te voorkomen. Uit verschillende internationale onderzoeken zou blijken dat de besturingsapps grote hoeveelheden persoonsgegevens naar Chinese servers sturen en dat hackers live konden meekijken met de dronecamera.
Datalek
De politie is het niet eens met Investico. De drones zouden niet worden ingezet voor gevoelige informatie en alle beelden worden versleuteld verstuurd. Bekend is dat gegevensverwerking op Chinese servers plaatsvindt, maar er zouden geen aanwijzingen zijn dat er een datalek is. Franse onderzoekers ontdekten wel dat de DJI-app gegevens over de telefoon verzamelt, zoals het serienummer van de SIM-kaart. Eerder ontdekte CheckPoint dat de beelden eenvoudig te hacken zijn. Ook dit bedrijf raadt de overheid aan om zelf een besturings-app te ontwikkelen.