Tweetalige printerversie Eentalige printerversie

Schriftelijke vraag nr. 7-1396

van Tom Ongena (Open Vld) d.d. 27 oktober 2021

aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing

Drones - Politie - Spionage - Buitenlandse actoren - Privacy - Cijfers en tendensen

officiŽle statistiek
drone
spionage
China
eerbiediging van het privť-leven
gegevensbescherming
verkoopvergunning
bewustmaking van de burgers

Chronologie

27/10/2021Verzending vraag (Einde van de antwoordtermijn: 25/11/2021)
25/11/2021Antwoord

Ook gesteld aan : schriftelijke vraag 7-1395

Vraag nr. 7-1396 d.d. 27 oktober 2021 : (Vraag gesteld in het Nederlands)

Uit een onderzoek van het platform Investico, blijkt dat de drones die de Nederlandse Rijkswaterstaat en politie gebruiken erg onbetrouwbaar op vlak van dataveiligheid (https://amp.nos.nl/artikel/2399774-chinese-drones-van-nederlandse-politie-en-rijkswaterstaat-mogelijk-onveilig.html?__twitter_impression=true&s=08).

Deze drones zijn namelijk van Chinese makelij. In veel gevallen zouden ze data in het geheim kunnen doorsluizen naar de Chinese overheid. Zo zijn er al berichten dat er via zogenaamde 'backdoors' software geÔnstalleerd kan worden op de telefoons van degenen die de drone gebruiken.

Voor het Nederlandse ministerie van Defensie is dat reden geweest om de drones van het Chinese Da Jiang Innovations (DJI) niet meer te gebruiken. De data zijn namelijk vaak niet afgeschermd. Hoewel het bedrijf het tegendeel beweert en verwijst naar verschillende onderzoeken die concluderen dat de dronedata wel veilig zijn, zeggen Nederlandse veiligheidsexperts dat hier niets van waar is.

De beelden van deze drones worden weggeschreven naar servers waarvan men niet altijd de origine kent. De politie geeft ook toe dat ze niet kunnen garanderen dat de beelden niet terechtkomen op Chinese servers. Dit heeft verregaande implicaties: het bedrijf in kwestie, DJI, moet in navolging van de Chinese wetgeving de data altijd ter beschikking kunnen stellen aan de Chinese overheid. Volgens The Hague Centre for Strategic Studies, dat onderzoek doet naar drones en dataveiligheid, zijn de zorgen over de veiligheid dan ook terecht.

Daarom dat ze het ook een risico vinden dat gevoelige organisaties technologiesystemen gebruiken die ze niet zelf hebben ontworpen. China in het bijzonder is een strategische concurrent, met sterk tegengestelde ideologische opvattingen en andere economische belangen. Dit wil zeggen dat ze niet noodzakelijk het beste voorhebben met hun Westerse klanten.

Eerder werd China al op verschillende plaatsen in Europa bij de bouw van 5G-netwerken uitgesloten. Litouwen riep in september nog op om Chinese smartphones weg te gooien. Naar verluidt zouden er op bepaalde modellen censuursoftware staan en achterdeurtjes die de veiligheid in gedrang zouden brengen.

Wat betreft transversaal karakter: De verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriŽle conferentie, waarop ook de politionele en justitiŽle spelers aanwezig waren. Het betreft aldus een transversale Gewestaangelegenheid waarbij de rol van de gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Worden er binnen onze veiligheidsdiensten, de politie of andere diensten op dit moment gebruik gemaakt van drones van het Chinese merk 'Da Jiang Innovations'? Indien dat het geval is, is men zich bewust van het inherente veiligheidsrisico dat dit met zich meebrengt? Over hoeveel drones gaat het precies? Hebben onze veiligheidsdiensten de bewuste apparatuur reeds verwijderd? Indien nee, gebruiken onze diensten drones of andere materialen van soortgelijke Chinese fabrikanten?

2) Zijn er plannen om in de toekomst drones of andere apparatuur te kopen van Chinese makelij voor onze overheids- of veiligheidsdiensten? Indien dat het geval is, waarom overweegt men nog de aankoop van Chinese apparatuur als men weet dat dergelijke apparatuur een veiligheidsrisico vormt?

3) Worden de bovengenoemde drones nog vrij verkocht in BelgiŽ? Wordt er volgens u voldoende gewezen op het veiligheidsrisico hiervan? Zijn hierover regels in de maak? Wat houden deze in en hoe zullen ze worden gehandhaafd?

4) Wordt er nog andere apparatuur gebruikt bij onze veiligheidsdiensten, overheid of andere instanties waarvan de beelden of data worden weggeschreven naar servers op onbekende locaties of locaties in landen als China of Rusland?

5) Waren er eerder apparaten die omwille van de bovenstaande reden werden verwijderd uit de werking binnen onze veiligheidsdiensten of andere diensten? Zo ja, welke, hoeveel en binnen welke dienst?

6) Werken onze veiligheidsdiensten, politie en andere diensten met een veiligheidschecklist bij de aankoop van nieuwe dergelijke apparatuur? Indien nee, waarom bestaan deze checklists nog niet? Indien, ja staan er criteria in omtrent apparatuur uit China?

7) Naast de veiligheidsdiensten en het staatsapparaat, in hoeverre vormt het gebruik van Chinese drones een gevaar bij diensten en bedrijven die de structurele werking van het land beheren (kerncentrales, elektriciteitscentrales, wegen & verkeer, luchthavens,Ö)? Zijn deze diensten en bedrijven reeds ingelicht over de gevaren die het gebruik van dergelijke drones met zich meebrengt? Waarom wel/ waarom niet?

8) Hoe groot is het gevaar van bovengenoemde Chinese drones voor de gemiddelde consument? Is het nodig dat hierover een informatiecampagne wordt gelanceerd? Hoe kan de gemiddelde consument zich hiertegen wapenen?

9) Zijn de Belgische retailers reeds ingelicht over de veiligheidsgevaren die het gebruik van deze drones met zich meebrengt? Waarom wel/ waarom niet? Kan men de verkoop hiervan verbieden op zowel lange, korte als middellange termijn? Waarom wel/niet?

Antwoord ontvangen op 25 november 2021 :

1) Van de 114 ingeschreven staatsdrones zijn er 85 van het merk DJI. Dit is 75 %. Wat betreft de drones van de Civiele Veiligheid worden de gegevens komende van de camera of andere payloads lokaal opgeslagen en niet via een (al dan niet Chinese) cloud. De vluchtgegevens worden ontvangen via een tablet waarop een app van de fabrikant DJI zelf draait, maar deze tablet wordt enkel hiervoor gebruikt en bevat geen andere software zodat er geen toegang is tot andere informatie. De tablet maakt verbinding via 4G en rechtstreeks naar internet. De tablet heeft dus geen toegang tot het bedrijfsnetwerk.

De vloot van drones gebruikt door de Federale Politie telt 18 drones van het Chinese merk DJI, en 1 drone van een ander Chinees merk. Bovendien worden 2 afstandsbedieningen van het merk DJI gebruikt voor de controle van twee drones van Europese makelij. Al deze toestellen, evenals hun karakteristieken, zijn geregistreerd in de dronelijst « overheid » van de FOD Binnenlandse Zaken.

De risico’s verbonden aan het gebruik van drones DJI, en in het algemeen van drones van Chinese makelij, maken tegenwoordig het voorwerp uit van een evaluatie binnen de Federale Politie. In dit raam werden contacten opgenomen met de Belgische inlichtingendiensten.

Volgens de tussentijdse resultaten van de risicoanalyse is het op het ogenblik niet nodig die apparaten volledig buiten dienst te stellen, maar technische, specifieke maatregelen zullen op zeer korte termijn genomen worden om de risico’s te verminderen, en in het bijzonder het exclusief bewaren van vluchtgegevens (geografische coördinaten, foto’s, video-opnames) in de interne opslagplaats van de drone terwijl het gebruik van “Clouddiensten” van de fabrikant, categoriek uitgesloten zijn. Anderzijds is het reeds zo dat bepaalde gevoelige opdrachten door middel van drones van Chinese makelij niet meer uitgevoerd zullen mogen worden.

2) Elke aankoop wordt gedaan op basis van een lastenboek waarbij alle aspecten bekeken worden, waaronder ook veiligheid. Bij een leverancier die op dit vlak niet voldoet zal ook niet aangekocht worden.

De levering van vijf bijkomende drones van het merk DJI is binnenkort voorzien, ten bate van verschillende diensten van de Federale Politie. Er is een evaluatie aan de gang om na te kijken of het mogelijk is de geplande aankoop van één van die DJI-drones te vervangen door de aankoop van een gelijkwaardige drone van Europese makelij, en daarna de kwaliteiten en capaciteiten van dat apparaat te vergelijken met Chinese drones.

Ruimer gezien, is de Federale Politie gestart met de uitwerking van een gebruiksbeleid van drones. Deze zal goede praktijken, ontwikkelt naar aanleiding van operationele ervaringen en verworven technieken door verschillende diensten bevatten. Ook de integratie van de evaluatieconclusies met betrekking tot de vermelde risico’s onder punt 1 zal niet ontbreken bij de keuzecriteria van het materiaal en de operationele procedures.

3) De drones van het merk DJI worden nog vrij verkocht. Op de consumentenmarkt hebben zij zelfs een aandeel van 94 %.

4) Sinds de invoering van de GDPR wordt in de lastenboeken steeds een clausule opgenomen i.v.m. het opslaan van gegevens buiten de EU. Bij de vluchtgegevens van de drones gaat het dan wel niet om persoonsgegevens, maar de GDPR-clausule beschermt ook tegen andere inbreuken op de dataveiligheid.

5) Neen.

6) Sinds de invoering van de GDPR wordt in de lastenboeken steeds een clausule opgenomen i.v.m. het opslaan van gegevens buiten de EU. Bij de vluchtgegevens van de drones gaat het dan wel niet om persoonsgegevens, maar de GDPR-clausule beschermt ook tegen andere inbreuken op de dataveiligheid.

7-8-9) Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot de bevoegdheid van de vice-eersteminister en minister van Economie en Werk.