De politie heeft er meer dan 100, Rijkswaterstaat gebruikt ze voor gevoelige inspecties van bijvoorbeeld de Deltawerken: drones uit China. Volgens deskundigen zit daar een risico in. Want hoe weten we zeker dat de Chinese overheid niet meekijkt?
Ze zijn goed en goedkoop: de drones van het Chinese bedrijf DJI zijn dan ook gewild. Het bedrijf is marktleider en heeft een miljardenomzet. Hun drones zijn verbonden met het internet en worden via een speciale app op je telefoon bestuurd. Onderzoeksbureau Investico verdiepte zich in de drones van DJI en komt tot de conclusie dat de app mogelijkheden biedt om data te lekken.
'Een gevaarlijke situatie'
Ook zouden er verborgen achterdeurtjes zijn geïnstalleerd die het mogelijk maken om heimelijk andere software te installeren. Daarmee zou je de telefoon in potentie kunnen monitoren. Maar kijkt de Chinese overheid dus mee en lezen ze onze telefoons uit? Dat is niet aangetoond, dus dat weten we niet, zo zegt Investico.
Toch noemt defensiespecialist Patrick Bolder van The Hague Centre of Strategic Studies (HCSS) de bevindingen van Investico zorgelijk: "We moeten bewust zijn dat het Chinese technologie is en dat we niet goed weten wat er achter zit. Welke informatie sturen wij bewust of onbewust naar China? We weten niet of het zo is, maar daar zit een gevaar."
Bekijk ook
Inzicht in onze zwakheden?
Rijkswaterstaat gebruikt de drones voor de inspectie van bruggen, sluizen en zelfs de Deltawerken. De bouwwerken worden zo gecontroleerd op kwetsbaarheden zoals scheuren en breuken. Bolder vraagt zich af of wij wel goed genoeg nadenken over de risico's hiervan.
"De Nederlandse economie is afhankelijk van een goed functionerende infrastructuur. Als je met inspecties andere mensen inzicht geeft in strategische informatie over je zwakheden, kan dat op langere termijn leiden tot verstoring. Stel dat China meekijkt, dan doet het land er nu misschien niks mee, maar op langere termijn wel. Let wel, het wordt steeds duidelijker dat China een grootmacht wordt. Informatie over onze zwakheden nu, kan ze later wellicht economisch voordeel geven."
100 drones bij de politie
Niet alleen de informatie van Rijkswaterstaat zou gevaar kunnen lopen, hetzelfde geldt voor politie-informatie. Volgens Investico beschikt de politie over meer dan 100 drones, die alleen al afgelopen jaar meer dan 1000 keer zijn ingezet. Te denken valt aan het filmen van een plaats-delict, maar ook aan het filmen van demonstraties. Bolder wijst op het risico van schenden van privacy als zou blijken dat China de data van die drones zou kunnen meelezen.
Ook het filmen van demonstraties is niet zonder risico: "Misschien zie je daar wel zogenoemde 'useful idiots' rondlopen. Dat zijn personen die je kunt targeten om te zorgen voor ontwrichting, voor meer weerstand tegen de overheid. Dat is nu nog niet aan de hand, maar dat kan reëel worden. Ik heb de indruk dat er te weinig wordt nagedacht over de risico's als je met dit soort apps werkt."
DJI: conclusies zijn niet waar
DJI laat in een schriftelijke reactie weten dat de conclusies van de onderzoekers onwaar zijn. Al hun producten zijn veilig, zo zegt het bedrijf. Ook hoeven gebruikers volgens het bedrijf geen data te delen.
Bolder denkt er het zijne van: "Ik kan mij voorstellen dat ze dat zeggen, want anders ondermijnen ze hun eigen verkoopstrategie. Het is goed om te vertrouwen, maar naïviteit is dom. Wij weten niet wat er gebeurt met die data die de Chinezen opslaan. En de Chinese wetgeving is zo dat ze bedrijven kunnen verplichten om die data aan de Chinese overheid te geven omdat ze anders gewoon hun vergunning kwijtraken en geen zaken meer kunnen doen."
Defensie gestopt met DJI
Opvallend is wel dat Defensie recent stopte met het gebruik van DJI-drones bij operationele acties. Defensie zegt tegen Investico het risico te groot te vinden dat de Chinese overheid de data kan inzien.
Een begrijpelijke beslissing, volgens Bolder: "Het laat zien dat Defensie zich bewust is van cyber-onveiligheid. Er zijn iedere dag cyberaanvallen vanuit China. Ook heeft de regering recent grote Chinese bedrijven zoals Huawei uitgesloten van 5G-netwerken, juist vanwege het cybergevaar. Je moet je bewust zijn van de risico's op spionage bij Chinese producten die aan het internet hangen."
Bekijk ook
'Naïviteit is zorgelijk'
De politie zegt tegen Investico dat ze niet kunnen uitsluiten dat data op Chinese servers belandt, maar zegt de drones niet te gebruiken bij afgeschermde acties. Ook zijn er tot nu toe geen datalekken gevonden. Zou dat wel gebeuren, dan stopt ook de politie met de Chinese drones. Rijkswaterstaat zegt niet precies te weten welke drones ze inzetten, omdat de inspecties worden uitbesteed.
Defensiespecialist Bolder is vooral verbaasd dat verschillende overheidsdiensten de risico's anders interpreteren: "Defensie is er mee gestopt, maar de politie gebruikt ze nog steeds en is zich niet bewust van de schade op langere termijn. Die naïviteit vind ik zorgelijk."
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.