DJI steht wegen unsicherer Drohnendaten in der Kritik.

Foto: Shizuo Kambayashi / AP

Der Widerstand der Ukraine gegen den russischen Angriffskrieg wird zu einem Teil mit unüblichen Mitteln geführt. So kommen dabei etwa zivile Drohnen zur Aufklärung zum Einsatz, also Geräte, die in anderen Ländern vor allem zur Erstellung von hübsch anzusehenden Videos gedacht sind.

Der erste Vorwurf

Vor einigen Wochen folgte dann aber ein böses Erwachen: Mehrere Piloten von Drohnen des chinesischen Herstellers DJI wurden Opfer von gezielten Angriffen des russischen Militärs. Dieser Umstand brachte den ukrainischen Digitalminister Mychajlo Fedorow dazu, schwere Vorwürfe gegen die Firma zu erheben: Diese gebe offensichtlich Russland Zugriff auf die Daten der Drohnen, um den Standort der Piloten herausfinden zu können.

Im Zentrum der Diskussion steht dabei eine Software namens DJI Aeroscope, die eigentlich aus Sicherheitsgründen entwickelt wurde. Als Teil des Aeroscope-Systems sendet jede Drohne ein Signal mit dem Standort sowohl der Drohne als auch des Piloten aus. Das soll etwa gefährliche Situationen rund um Flughäfen verhindern und der Polizei in solchen Fällen beim Aufspüren der Missetäter helfen.

Absicherung?

Zum Empfangen dieser Signale braucht es allerdings spezielle Empfangsgeräte. Diese würden wiederum nur gezielt an Behörden herausgegeben, zudem sei der Zugang über Sicherheitszertifikate abgesichert, die zurückgezogen werden können. Einzelnen Nutzern kann der Zugriff so wieder verwehrt werden. So lautete zumindest bislang die Darstellung von DJI, was zum Vorwurf führte, das Unternehmen helfe dem russischen Militär beim Aufspüren von ukrainischen Drohnenpiloten.

Der Hardwarehersteller hat diese Befürchtung entschieden von sich gewiesen. Wie sich nun herausstellt, könnte die Wahrheit ohnehin deutlich simpler, aber nicht weniger unangenehm für den chinesischen Hersteller sein. Wie ein Sicherheitsforscher jetzt herausgefunden hat, werden die Aeroscope-Daten nämlich schlicht unverschlüsselt ausgesendet. Es braucht also gar keine offizielle Unterstützung durch den Hersteller, um diese hochsensiblen Daten einsehen zu können.

Rückzieher

Gegenüber "The Verge" hat DJI diesen Umstand mittlerweile auch eingestanden. Und "eingestanden" ist in diesem Fall wirklich der richtige Begriff – hatte das Unternehmen doch bei den ersten Berichten vor einigen Wochen noch darauf beharrt, dass die Signale verschlüsselt übertragen werden. Das Unternehmen entschuldigt sich nun für diese fehlerhafte Darstellung.

Konsequenzen

Unterdessen versucht sich die Firma recht offensichtlich um Schadensbegrenzung. Am Mittwoch verkündete DJI, das man sämtliche Lieferungen der eigenen Hardware sowohl an Russland als auch die Ukraine eingestellt hat. Damit will man verhindern, dass die eigenen, für Privatnutzer gedachten Produkte in einem militärischen Kontext eingesetzt werden. Zuvor hatte die Ukraine auch den Vorwurf erhoben, dass DJI-Produkte vom russischen Militär zur Vorbereitung von Angriffen verwendet werden.

Der Rückzug stellt eine weitere Kehrtwende dar: Ende März betonte das Unternehmen noch, dass man keine Pläne habe, die Verkäufe in Russland einzustellen. Das führte damals bereits zu Kritik, immerhin hatten sich da schon hunderte große Firmen aus Protest aus dem Land zurückgezogen. (apo, 29.4.2022)