DJI ist im Zuge des Handelskrieges zwischen China und den USA offensichtlich in das Visier der US-amerikanischen Behörden geraten. Das Department of Homeland Security (DHS) hatte vor einigen Tagen andere US-Behörden in einer Meldungen informiert und vor potenzielle Gefahren gewarnt, die von DJI Drohnen ausgehen.
Konkret ging es dabei um die Vermutung, dass DJI mit seinen Drohnen Daten von kritischen und sensiblen Infrastrukturen stehlen könnte, die dann der chinesischen Regierung zur Verfügung gestellt werden.
Aufgrund der Makrtführerposition von DJI sowohl im Consumer- als auch im professionellen Drohnensegment, beträfe dies einige US-Behörden direkt. Viele Polizeiwachen und Feuerwehreinheiten setzen DJI Drohnen teilweise schon seit mehreren Jahren ein, um ihre Sicherheitsaufgaben effizienter zu erfüllen.
DJI nimmt Stellung
Nun hat der chinesische Drohnenhersteller zu den Vorwürfen des DHS Stellung genommen und findet klare Worte: „Eure Daten gehen uns nichts an“. So betitelt das Unternehmen sein Statement, dass in englischer Sprache auf der DJI Hub Plattform zu lesen ist.
In dieser Meldung widerspricht DJI den Darstellung von Homeland Security entschieden. Das Unternehmen nimmt den Zeitpunkt außerdem zu Anlass, um darauf hinzuweisen, wie viel Gutes DJI Drohnen in den USA (und dem Rest der Welt) bereits vollbracht hätten.
In die Karten spielt DJI ein Auditreport, den der Drohnenhersteller in Bezug auf die Datensicherheit der eigenen Produkte in Auftrag gegebene und die Ergebnisse im April 2018 veröffentlicht hatte. Der Dienstleister Kivu stellte einige Sicherheitslücken fest, konnte jedoch damals schon keine Spuren finden, die auf Datendiebstahl durch DJI Produkte hingewiesen hätten.
Fünf Punkte für mehr Datensicherheit
Wer auf Nummer Sicher gehen will, für den hat DJI direkt noch fünf Tipps im Petto. Diese sollen sicherstellen, dass die Daten, die du mit deiner Drohne aufzeichnest auch wirklich dir gehören und niemandem sonst in die Hände fallen können.
1) Internetverbindung trennen: Kein DJI Controller hat eine direkte Internetverbindung. Wenn ein Smartphone oder Tablet mit Internetzugang zur Nutzung einer DJI App verwendet wird, sollte die Internetverbindung zur Erhöhung der Sicherheit unterbrochen werden. Die DJI Pilot App hat dafür einen „Local Data Mode“. Wer die DJI Go (4) App verwendet, sollte das Telefon / Tablet in den Airplane-Modus schalten.
2) Firmware-Updates vorab prüfen: Alle Firmware-Updates und App Updates durchlaufen DJIs eigene Kontrolle und die Kontrolle von Apple und Google, bevor die Apps auf den jeweiligen App Plattformen veröffentlicht werden.
Bei Firmen, die größere Drohnenflotten managen, hilft das DJI Flight Hub Enterprise dabei, genau zu bestimmen, welche Firmware wie und wann aufgespielt wird.
3) SD-Karte entfernen: Alle durch den Nutzer generierten Daten werden auf eine (micro)SD-Karte* gespeichert. Diese sollte bei Nichtverwendung der Drohne immer herausgenommen werden, um einen Datenverlust bei Dienstahl der Drohne selbst zu verhindern.
4) Speicher nach jeder Mission löschen: Egal, ob SD-Karte* oder interner Speicher (Mavic 2 Serie), wenn es sich um kritische Daten handelt, sollte das Speichermedium nach jedem Flug gelöscht werden.
5) Drohne mit Verschlüsselung nutzen: Wer Informationen zu kritischen Einrichtungen mit seiner Drohne aufzeichnen muss, sollte eine Drohne mit Verschlüsselung wählen. DJI empfiehlt hier die Mavic 2 Enterprise Serie* mit 256 Bit AES-Verschlüsselung zwischen Drohne und Controller. Ein zusätzlicher Passwortschutz verhindert zudem den Zugriff auf den internen Speicher, sollte die Drohne verloren gehen und von einem nicht autorisierten Dritten gefunden werden.
Faktische sind sowohl die USA als auch der Rest der Welt zum aktuellen Zeitpunkt an vielen Stellen auf die Drohnen von DJI angewiesen, um ihre Aufgaben zu erfüllen.
Wie viel Gehalt an den Ausführungen des DHS wahr ist, lässt sich schwer bewerten. Auf den ersten Blick betrachtet, handelt es sich um ein weiteres Manöver, dass dem aktuellen politischen Dialog der beiden Länder entspricht.