Uit een onderzoek van het platform Investico, blijkt dat de drones die de Nederlandse Rijkswaterstaat en politie gebruiken erg onbetrouwbaar op vlak van dataveiligheid (https://amp.nos.nl/artikel/2399774-chinese-drones-van-nederlandse-politie-en-rijkswaterstaat-mogelijk-onveilig.html?__twitter_impression=true&s=08).

Deze drones zijn namelijk van Chinese makelij. In veel gevallen zouden ze data in het geheim kunnen doorsluizen naar de Chinese overheid. Zo zijn er al berichten dat er via zogenaamde 'backdoors' software geïnstalleerd kan worden op de telefoons van degenen die de drone gebruiken.

Voor het Nederlandse ministerie van Defensie is dat reden geweest om de drones van het Chinese Da Jiang Innovations (DJI) niet meer te gebruiken. De data zijn namelijk vaak niet afgeschermd. Hoewel het bedrijf het tegendeel beweert en verwijst naar verschillende onderzoeken die concluderen dat de dronedata wel veilig zijn, zeggen Nederlandse veiligheidsexperts dat hier niets van waar is.

De beelden van deze drones worden weggeschreven naar servers waarvan men niet altijd de origine kent. De politie geeft ook toe dat ze niet kunnen garanderen dat de beelden niet terechtkomen op Chinese servers. Dit heeft verregaande implicaties: het bedrijf in kwestie, DJI, moet in navolging van de Chinese wetgeving de data altijd ter beschikking kunnen stellen aan de Chinese overheid. Volgens The Hague Centre for Strategic Studies, dat onderzoek doet naar drones en dataveiligheid, zijn de zorgen over de veiligheid dan ook terecht.

Daarom dat ze het ook een risico vinden dat gevoelige organisaties technologiesystemen gebruiken die ze niet zelf hebben ontworpen. China in het bijzonder is een strategische concurrent, met sterk tegengestelde ideologische opvattingen en andere economische belangen. Dit wil zeggen dat ze niet noodzakelijk het beste voorhebben met hun Westerse klanten.

Eerder werd China al op verschillende plaatsen in Europa bij de bouw van 5G-netwerken uitgesloten. Litouwen riep in september nog op om Chinese smartphones weg te gooien. Naar verluidt zouden er op bepaalde modellen censuursoftware staan en achterdeurtjes die de veiligheid in gedrang zouden brengen.

Wat betreft transversaal karakter: De verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale Gewestaangelegenheid waarbij de rol van de gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Worden er binnen onze veiligheidsdiensten, de politie of andere diensten op dit moment gebruik gemaakt van drones van het Chinese merk 'Da Jiang Innovations'? Indien dat het geval is, is men zich bewust van het inherente veiligheidsrisico dat dit met zich meebrengt? Over hoeveel drones gaat het precies? Hebben onze veiligheidsdiensten de bewuste apparatuur reeds verwijderd? Indien nee, gebruiken onze diensten drones of andere materialen van soortgelijke Chinese fabrikanten?

2) Zijn er plannen om in de toekomst drones of andere apparatuur te kopen van Chinese makelij voor onze overheids- of veiligheidsdiensten? Indien dat het geval is, waarom overweegt men nog de aankoop van Chinese apparatuur als men weet dat dergelijke apparatuur een veiligheidsrisico vormt?

3) Worden de bovengenoemde drones nog vrij verkocht in België? Wordt er volgens u voldoende gewezen op het veiligheidsrisico hiervan? Zijn hierover regels in de maak? Wat houden deze in en hoe zullen ze worden gehandhaafd?

4) Wordt er nog andere apparatuur gebruikt bij onze veiligheidsdiensten, overheid of andere instanties waarvan de beelden of data worden weggeschreven naar servers op onbekende locaties of locaties in landen als China of Rusland?

5) Waren er eerder apparaten die omwille van de bovenstaande reden werden verwijderd uit de werking binnen onze veiligheidsdiensten of andere diensten? Zo ja, welke, hoeveel en binnen welke dienst?

6) Werken onze veiligheidsdiensten, politie en andere diensten met een veiligheidschecklist bij de aankoop van nieuwe dergelijke apparatuur? Indien nee, waarom bestaan deze checklists nog niet? Indien, ja staan er criteria in omtrent apparatuur uit China?

7) Naast de veiligheidsdiensten en het staatsapparaat, in hoeverre vormt het gebruik van Chinese drones een gevaar bij diensten en bedrijven die de structurele werking van het land beheren (kerncentrales, elektriciteitscentrales, wegen & verkeer, luchthavens,…)? Zijn deze diensten en bedrijven reeds ingelicht over de gevaren die het gebruik van dergelijke drones met zich meebrengt? Waarom wel/ waarom niet?

8) Hoe groot is het gevaar van bovengenoemde Chinese drones voor de gemiddelde consument? Is het nodig dat hierover een informatiecampagne wordt gelanceerd? Hoe kan de gemiddelde consument zich hiertegen wapenen?

9) Zijn de Belgische retailers reeds ingelicht over de veiligheidsgevaren die het gebruik van deze drones met zich meebrengt? Waarom wel/ waarom niet? Kan men de verkoop hiervan verbieden op zowel lange, korte als middellange termijn? Waarom wel/niet?

Het geachte lid gelieve hierna het antwoord te willen vinden op de door hem gestelde vragen.

1) De ADIV is zich bewust van het risico dat verbonden is aan het gebruik van drones van bepaalde bedrijven.

Indien deze drones door onze diensten gebruikt zouden moeten worden, zouden beschermende maatregelen genomen worden.

Het is niet mogelijk te communiceren over de details met betrekking tot het al dan niet gebruik van deze drones.

2) Het is niet mogelijk te communiceren over de details met betrekking tot de aankoop of niet van deze drones. Deze gegevens zijn geclassificeerd.

3) Deze vraag valt onder de bevoegdheid van de minister van Mobiliteit en Transport.

4) Deze gegevens zijn geclassificeerd en kunnen niet publiek gemaakt worden.

5) Deze gegevens zijn geclassificeerd en kunnen niet publiek gemaakt worden.

6) Er is geen informatie beschikbaar over dit onderwerp. Bij aankopen is Defensie sowieso gehouden aan de wetgeving Overheidsopdrachten en de Europese regelgeving.

7) Voor de Belgische Staat en de veiligheidsdiensten is de dreiging evident. Alle informatie die verzameld wordt en in privé-actoren handen valt, kan vooral bij overheidsactoren een militair, economisch en politiek strategisch voordeel opleveren.

De ADIV is niet verantwoordelijk voor het informeren van diensten buiten Defensie; dat is de verantwoordelijkheid van het «Crisiscentrum» (CIPRA – Criticial Infrastructure Protection and Risk Analysis). Er wordt uiteraard wel steeds geantwoord op een RFI (Request for Information) met de informatie die voor ons beschikbaar is.

8) Voor de Belgische burgers is de dreiging gelijkaardig: alle informatie die inlichtingendiensten over de Belgische burgers en hun gewoontes kunnen verzamelen, kan gebruikt worden voor economische en strategische doeleinden maar ook direct voor het inlichtingenwerk zelf. Een eventuele informatiecampagne valt onder de bevoegdheid van de minister van Economie en Werk en de staatssecretaris voor Consumentenbescherming.

9) Deze vraag valt eveneens onder de bevoegdheid van de minister van Economie en Werk en de staatssecretaris voor Consumentenbescherming.