Politie kan niet uitsluiten dat data van DJI-drones op Chinese servers belandt

De Nederlandse politie kan 'niet uitsluiten' dat data over dronegebruik bij de Chinese overheid belandt. De politie zette dit jaar volgens onderzoek van Trouw en Investico zeker duizend keer drones in van het Chinese bedrijf DJI, en gebruikt daarbij soms de commerciële beheerders-app.

De politie gebruikt DJI-drones voor bijvoorbeeld opsporing of publieksbeheer. In 2021 werd tot nu toe zeker duizend keer een drone ingezet door een korps, schrijven Trouw en onderzoeksplatform Investico. Alle korpsen samen zouden een vloot van meer dan honderd DJI-drones hebben.

DJI heeft speciale drones voor overheden die data beter beveiligen, maar daar maakt de Nederlandse politie geen gebruik van. In sommige gevallen gebruiken agenten bijvoorbeeld de DJI-app die ook recreatieve vliegers gebruiken. Dat levert risico's op wat betreft datagebruik, waar de politie ook van op de hoogte is. De politie zegt tegen Trouw en Investico dat het 'niet kan uitsluiten dat data van politiedrones op servers in China belandt'. "We zijn ons bewust van dat risico", zegt een woordvoerder. Wel zegt de politie dat dronebeelden 'versleuteld worden verstuurd', en dat er tot nu toe 'nog geen datalek is vastgesteld'.

Het datagebruik van DJI-drones bij overheidsdiensten is al jaren een punt van aandacht. Al in 2016 waarschuwden experts voor de dataverzameling. Omdat DJI een Chinees bedrijf is, wordt vluchtdata naar Chinese servers gestuurd. Die zorgen zijn een reden dat het Nederlandse leger geen drones van DJI wil gebruiken. Naast de politie gebruikt ook onder andere Rijkswaterstaat DJI-drones. Dat doet de dienst voor de inspectie van infrastructuur.

Door Tijs Hofmans

Nieuwscoördinator

30-09-2021 • 08:03

192 Linkedin

Submitter: GeekK

Reacties (192)

192
185
93
18
0
69
Wijzig sortering
en dat er tot nu toe 'nog geen datalek is vastgesteld'.
China is een heel groot datalek.. Wat ik niet begrijp is dat er dus extra beveiligde drones beschikbaar zijn maar die worden niet gebruikt? Zijn dat military grade drones? Is het een centenkwestie?

[Reactie gewijzigd door Webgnome op 30 september 2021 09:54]

Laten we nou ook niet naif zijn, ook de VS is een groot data lek, wat dat betreft. Er moet gewoon meer aandacht komen voor cloudless producten. Niet alleen bij overheid, maar ook voor consumenten. Het is idioot dat Amazon tegenwoordig iedere straat in NL kan filmen met Ring, en mensen betalen er nog extra voor bij ook. Zelfde geldt voor dit soort drones, er is helemaal geen reden om een verbinding met clouddiensten te hebben om die drone te gebruiken. Lekker alles lokaal opslaan en dus niet delen, zou het beleid moeten zijn voor de overheid, en bewustwoording voor consumenten.
Laten we nou ook niet naif zijn, ook de VS is een groot data lek
True maar qua beleid liggen we behoorlijk meer op één lijn met de VS dan met China. Ook zijn de verstandhoudingen / samenwerking stukken beter met de VS. Als we met de VS bijv. afspraken maken rond uitleveringen dan zullen die wederzijds hoogst waarschijnlijk gerespecteerd worden ipv represailles.

Of er gespioneerd zal worden, dat zal wel. Voor zover dat uberhaupt nodig is met onze huidige regering. Als we de sluizen voor China open laten staan zal de US of A niet zoveel moeite hebben om via normale wegen aan alle info te komen.
True maar qua beleid liggen we behoorlijk meer op één lijn met de VS dan met China.
Weet je het zeker? Als het erop aankomt, kiezen zij gewoon voor hun eigen belang. Om maar één klein voorbeeld te noemen: de VS zal nooit toestaan dat Amerikaanse militairen voor het ICC in Den Haag moeten komen. Desnoods komen ze die militairen zelf bevrijden.
Weet je het zeker?
In vergelijking met China, heel zeker.

Het is niet perfect en ook daar (VS en NL net zo goed) is een hoop gekonkel maar wel meer verstandhouding dan met China, hands down.
Met dit verschil dat de VS zo ongeveer de grootste agressor ter wereld is die zich te pas en te onpas bezig houdt met 'regime changes' en (soms illegale) oorlogen. Met hun 'war on terror' hebben ze het wereldwijd alleen maar erger gemaakt en als gift that keeps giving ook nog eens het ontstaan van IS op hun geweten.

Je kunt vinden van de Chinezen wat je wilt, maar zij doen vooralsnog niet mee aan allerlei oorlogen. Spioneren doet iedereen en een beetje duwen en trekken aan regeringen voor eigen vooruitgang is ook niemand vreemd, maar de VS zijn er toch wat agressiever in. Samen met Rusland, die verdient ook een eervolle (?) vermelding.
Een handelsoorlog is ook oorlog hoor.
Beetje het nieuws gevolgd de laatste tijd (laatste paar jaar).

Hoe zit dat in Honkong? Taiwan? Tibet? Vissen in wateren van Noord-Korea?

En zijn we er al uit of c-19 nu wel of niet uit een lab komt? En wel of niet bewust? Was dit een manier om de megaprotesten in hongkong de kop in te drukken?

Het gaat er mij niet om dat de USA smetteloos of fraai is maar stellen dat China een braaf jongetje is vergeleken bij de USA dat lijkt mij een fikse misser.
En zijn we er al uit of c-19 nu wel of niet uit een lab komt? En wel of niet bewust? Was dit een manier om de megaprotesten in hongkong de kop in te drukken?

... en zijn we er al uit of het van Chinese of Amerikaanse komaf is?
Kan allemaal zo zijn, en Tibet is inderdaad ook een schande (vooral ook omdat de rest van de wereld er niets aan doet. Maar ja, Tibet heeft geen diamenten, goud of olie). Maar ik kan mij geen invallen van China herinneren eerlijk gezegd de laatste paar jaar.

Ik zeg nergens dat China een braaf jongetje is. Verre van dat. Ik denk alleen dat wij China, onder leiding van de VS wegzetten als de grote boeman, terwijl we al decennia weten hoe het eraan toegaat daar. Maar het kon ons nooit ene moer schelen, totdat China besloot dat ze niet meer het rijkste ontwikkelingsland ter wereld willen zijn en duidelijk uit zijn op een economische machtspositie. Vanaf dát moment vinden we het opeens een probleem dat er goedkope troep door kinderen en dwangarbeiders wordt gemaakt...Daarvoor was het niet erg. Dus excuse me als ik het allemaal erg opportunistisch vindt.
Dus dan werp ik tegen dat de VS ook helemaal geen braaf jongetje is. Verre van dat zelfs. Door hun gekloot zitten we nu met een gigantisch probleem (IS enzo) dat niemand kan oplossen. Ook de situatie in Iran is voornamelijk aan de VS te danken. Dus ja, ik ben geen fan, ook niet van China, maar het komt voornamelijk neer op de pot die de ketel verwijt.
Niet als je niet blank bent.
Of oeigoer, of moslim of christen, in China, of succesvol en voor democratie of niet 150% voor de zittende macht.
Man informeer je een beetje beter. Wat China doet in eigen land is totaal niet relevant voor ons, echter dat er duizenden mensen door de VS en zijn geallieerde wapenhandelaren worden vermoord per maand is wel iets waar we naar moeten kijken.
We zouden die bluf moeten uitlokken. Onder andere Bush en Obama kunnen daar prima uitgenodigd worden.

De VS kan Den Haag wel binnenvallen, maar een aanval op een NAVOland is een aanval op ons allen, toch? De EU kan dat toch ook niet accepteren?

Ergens denk ik dat het vooral grootspraak is. De VS kan zich geen oorlog met Europa veroorloven.
Misschien grootspraak, maar de VS heeft genoeg middelen om ons te dwingen. Een inval zie ik ook niet zo 1-2-3 gebeuren, maar het is wel kras dat ze zoiets alleen al zeggen.
wel lekker met al die USA mil.hard- en software. vertrouw US niet verder dan china. mogen al blij zijn dat er een europese satnav systeem is naast t amerikaanse, want de boel uitzetten, dat kunnen ze.
EU hardware harder nodig dan ooit
Een oorlog is niet nodig, gewoon dreigen om wat minder CPU's (waar ze het quasi monopolie op hebben) leveren aan de EU.
Ze vertellen nu al aan de Nederlandse regering en ASML aan wie die wel of niet mag leveren, ze hebben ook economische sancties tegen EU bedrijven afgekondigd als ze zouden meewerken aan een extra gaspijplijn, waardoor die nu door niet EU bedrijven afgewerkt werd.
Daarom moeten we ook lekker als 1 Europa gaan handelen. Ben wel klaar met de afhankelijkheid van china en de usa
Tja, als je de akties van China vergelijkt met die van de VS, zie je dat de VS om de haverklap politieke instabiliteit veroorzaakt in een hoop landen, je ziet dat ze vele landen, inclusief de EU economisch met sancties bedreigen, dat ze regelmatig wat oorlogen starten, dat ze zelfs de belangrijkste Belgische telecom operator hacken (persoonlijke ervaring), om hier alles te kunnen afluisteren, dat ze de Duitse premier afluisterden, dat ze folterkampen hebben in verschillende delen van de wereld, dat VS tech bedrijven geen volledige toegang geven om hun apparatuur op veiligheidslekken te inspecteren, terwijl Huawei dat (onder NDA) wel doet, het internationaal strafhof voor oorlogsmisdaden niet erkent, ....
Dan zou ik denken dat ze meer dan aan China gewaagd zijn.

[Reactie gewijzigd door mbbs1024 op 30 september 2021 13:52]

De Verenigde Staten, een land dat het Internationaal Strafhof niet (meer) erkent, vind ik qua uitleveringen nou niet echt op Nederland lijken. Sterker nog, de Amerikanen hebben speciaal een wet aangenomen waar in staat dat ze Den Haag kunnen binnen vallen mochten er Amerikanen berecht worden. (https://en.wikipedia.org/...e-Members'_Protection_Act)

De verstandhoudingen met de VS zijn dan misschien wel beter dan die met China maar de kritische blik die wordt toegepast op China mag gerust ook toegepast worden op de VS. Ik mag toch hopen dat de onthulling van Snowden niet vergeten zijn bijvoorbeeld.

Het is hoogtijd dat Europa op basis van eigen idealen een plan kan trekken in deze wereld.
Het westerse denken staat bol van het twee maten meten waarbij onbewezen verdachtmakingen tegen China belangrijker zijn dan de bewezen stelselmatige oorlogsmisdaden van de VS. Achter de vanzelfsprekendheid waarmee mensen dat uiten zit een diep racisme verborgen.

Feitelijk wordt steeds als bewezen aangenomen dat de nieuwe ideologische vijand een grote duivel is en dat het westen daarom weer de volgende grote moordpartij mag beginnen. Het is een cyclisch denken. Alles wat de tegenstander doet is per definitie weer verdacht en uit kwade motieven omdat hij de grote duivel is.

Wat Webgnome hier als normaal probeert voor te stellen is dat elke vorm van gegevensverzameling door Chinese bedrijven als verdacht moet worden beschouwd. En dat terwijl het hele businessmodel van hedendaagse bedrijven nu juist op gegevensverzameling van klanten rust. Of wel Chinese bedrijven mogen geen normale bedrijfspraktijken meer uit oefenen. Omdat Chinese bedrijven natuurlijk wel gegevens verzamelen kan dat weer worden voorgesteld als een veiligheidsgevaar. Dit soort onzinnige beschuldigingen worden zo een selffulfilling prophecy.

Stelling: Als een chinees bedrijf gegevens verzamelt is deze een gevaar:
Bewijs: Kijk hij verzamelt gegevens, dus is hij een gevaar!

Maar dat Amerikaanse en ook Europese bedrijven veel grootschaliger hetzelfde doen bij hun buitenlandse klanten is daarentegen nooit een probleem omdat zij bij de heilscharen horen die de duivel bestrijden. En daarmee tonen onze leiders zichzelf als het grotere kwaad, dat eindeloos doorgaat met moordpartijen op andere volkeren onder zelfverheerlijkend moraaldenken dat gespeend is van enig geweten.

[Reactie gewijzigd door Elefant op 30 september 2021 11:40]

De VS ligt vooral cultureel gezien een stuk beter in Europa, ja. Maar als het spannend wordt, zoals laatst bij het vliegveld van Afghanistan, laten Amerikaanse soldaten mensen met een Nederlands paspoort al niet eens meer door. Dan is het gewoon weer ‘ieder (land) voor zich’, alsof ze niet jarenlang met de Nederlanders hebben samengewerkt op missies ter plaatse.
Hoezo shit opruimen? De Amerikanen bepaalden wie het enige vliegveld op mocht en lieten alleen Amerikanen toe..

Compleet Nederlands vliegtuig werd daardoor leeg weggestuurd terwijl buiten de hekken de Nederlandse evacuees klaar stonden.
Hmm helaas liggen we ook met de VS af en toe op ramkoers, en verder lopen we liever braaf mee dan hun woede te riskeren, want dat kan nogal gevolgen hebben voor de economie.

Kleine hint: de USA weigert mensen uit te leveren aan internationale tribunalen (zoals het ICJ, Internationaal strafhof en zo nog wat), en doet alleen mee als ze zelf rechter mogen spelen.

Er wordt daarnaast ook actief gespioneerd, niet alleen bij ons (Nederland is niet zo belangrijk), maar onze Duitse buren, of Airbus, of nou ja, noem ze maar op. Dankzij Snowden weten we dat ze met hun neus in veel te veel zaken zitten. Zouden wij ook doen in hun plaats, maar toch...
Inderdaad, maar de laatste tijd is alles toch nogal eenzijdig tegen China gericht, en het grote bereik van de VS propagandamachine zal daar niet vreemd aan zijn.
Om heel eerlijk te zijn vind ik de labels heel leuk hoor, zoals whataboutism. Je hebt volledig gelijk, maar om nou bij iedere reactie te gaan speuren naar whataboutism (of vergelijkbare labels) vind ik ook weer wat overdreven. Mijn comment was juist om de nuance aan te brengen als onderdeel van de discussie, waarvoor mijninziens een forum functie op deze website ook voor dient. Daarnaast is mijn post niet gefixeert op whataboutism. Dus vraag ik me eigenlijk af wat het doel van jouw reactie is? (vriendelijke vraag, geen rant)
Na veel ervaring met China is mijn wereldbeeld iets negatiever. Er is juist nu veel aandacht voor China omdat juist de laatste tijd veel veranderd daar. Ik heb het idee dat meer aandacht voor een aantal misstanden, de misstanden zou kunnen verminderen. Misstanden in andere landen erbij halen wanneer het over China gaat nuanceert, maar zwakt ook af.

[Reactie gewijzigd door Foxhill op 30 september 2021 21:06]

Amazon doet het met ring, en wat doet Tesla met alle 360 graden videobeelden rondom de auto? Daar lees je niks tot zeer weinig over, dus dat gaat de bewustwording zeker niet helpen.

Zolang Chrome de meest gebruikte browser is, kun je stellen dat er weinig bewustzijn rondom dit thema is.

[Reactie gewijzigd door Drupp op 30 september 2021 09:13]

Dat is m.i. niet vergelijkbaar. Tesla stuurt de beelden niet op naar Tesla's moederschip (die staan op een USB stick in de auto). Ring stuurt de beelden wel naar de cloud.
Bron? Ik geloof dat de camerabeelden ook voor analyse en 'verbetering van het autopilot'-algoritme wordt gebruikt, dus ik kan mij niet voorstellen dat er soms wat stukjes video naar Tesla gaan.
Oke, fair enough. Als je data sharing aanzet, dan kan Tesla inderdaad korte clips ontvangen ter verbetering van Autopilot. Maar dat is naar mijn mening nog wel wat anders dan camera's die bij elke beweging gaan streamen naar de cloud.

Ik heb een Tesla, en afgaand op het dataverkeer dat de auto via WiFi doet is dit in ieder geval geen structureel iets. Ik zie zelden meer dan een paar kB aan verkeer.
Thanks voor de toelichting.
Je vraagt om een bron, maar zelf speculeer je er hevig op los met worden als "ik geloof" en "ik kan mij niet voorstellen dat".
Klopt. Met deze signaalwoorden geef ik aan dat ik het niet zeker weet, dat ik geen onderzoek heb gedaan, etc. Ik ben daarom benieuwd naar de reactie van Tozz en hij heeft inderdaad een goed antwoord gegeven.
Duidelijk. Dank je!
Dat is echter wel opt-in (zit in de opties in het menu in de auto).
Bij de AI days hebben ze wel vaker aangehaald dat ze vergelijkhbare beelden uit de vloot kunnen opvragen. Daarbij gaat het denk ik om iedereen met een auto, ongeacht of ze auto pilot op dat moment gebruikte of een interventie deden.
Moet je het wel aanzetten, data reporting is opt-in only (afgezien van crash/alarmbeelden, normale sentry is alleen lokaal op USB)
Dat is m.i. niet vergelijkbaar. Tesla stuurt de beelden niet op naar Tesla's moederschip (die staan op een USB stick in de auto). Ring stuurt de beelden wel naar de cloud.
Beelden van de camera's misschien niet, maar allerlei andere metadata gaan wel degelijk naar 'huis'. Zodat, als er een Tesla crasht in Appelscha, Elon Musk in een paar uur kan tweeten dat de Autopilot niet aan stond en het dus de schuld van de bestuurder was.
In China is het verboden voor overheidsdiensten om in Tesla's te rijden, vanwege hetzelfde vraagstuk:"

nieuws: 'China verbiedt overheidspersoneel in Tesla's te rijden wegens spiona...

Omgekeerde wereld :-)
Realistische kijk op de wereld?
Waarom niet? Tesla geeft zelfs toe data en zelfs beelden te gebruiken volgens mij?
dat is precies het punt wat ik (probeerde) te maken, we zijn allemaal "bang" dat China mee kijkt/luistert maar de VS, waar we (mede) door Snowden een redelijk beeld hebben van wat ze doen, vinden we geen probleem.

Nu kun je natuurlijk beargumenteren dat de cultuur verschillen tussen de VS en "ons" kleiner is dan het verschil tussen China en "ons", maar is dat echt voldoende om de VS wel te vertrouwen met onze data etc.?
Ik begrijp dat militair gebruik niet handig is, maar dit geldt voor alle consumentenproducten.
Ik begrijp dat China geen copyrightwetgeving kent dus ik begrijp dat bedrijven geen geheimen willen prijsgeven aan China, maar dit heeft weinig met drones te maken. Ik begrijp niet wat China moet met drone gegevens en hoe ze op die manier dingen te weten kunnen komen die ze nog niet wisten.
Het was inderdaad maar gewoon een voorbeeldje, er zijn zeker meer bedrijven die het doen. Ik zie gewoon graag dat er meer aandacht komt voor wat het verschil is tussen cloud connected services en lokale services. Zodat mensen weten dat hun deurbel die data verzend, en dat er dus ook opties zijn waarbij de video beelden enkel lokaal worden opgeslagen. Ik hoop dat dan de meeste mensen door hebben dat cloud niet altijd noodzakelijk is en dat ze wellicht beter af zijn met een lokale oplossing. Want in het voorbeeld van Ring betaal je ook nog maandelijks voor de dienst, en zij gebruiken jouw videofeed (waar jij dan eigenlijk voor betaald moet worden IMO).
Dit is toch iets genuanceerd, maak jij gebruik van wechat, laat jij je heel fout uit over China kun je bij een tripje naar China in grote problemen komen. Zo worden hier talloze mensen tijdens rechtzaken geconfronteerd met conversaties die men had via wechat. China jaagt overigens ook op veelal Chinezen (maar ook een enkele niet Chinees) in het buitenland, zo hebben ze een top 100 grootste criminelen waar ze achteraan zitten. Zelfs in de VS worden mensen gearresteerd en zonder tussenkomst van lokale authoriteiten ontvoerd naar China.

Nou kun je stellen ja... de VS heeft ook zwarte gaten maar de combinatie van online tech en zwarte gaten is toch iets vrij unieks voor China.

Wat mij bevreemd is hoe we in de EU regeltjes hebben hoe omgegaan moet worden met data maar we keer op keer lezen hoe met name Chinese partijen zich hier niet aan houden. Waarom bestaat die discussie eigenlijk? Indien zoals we recentelijk met Xiaomi zagen dat ze data niet conform de regelgeving opslaan, dient Xiaomi gewoon geblokeerd te worden voor verdere verkoop. En idem voor Dji als hun drones niet voldoen aan de regelgeving, gewoon de verdere verkoop stop zetten en een boete opleggen. Wat is het nut van regelgeving als men zich daar toch niet aan hoeft te houden?
> Indien zoals we recentelijk met Xiaomi zagen dat ze data niet conform de regelgeving opslaan, dient
> Xiaomi gewoon geblokeerd te worden voor verdere verkoop

Dan had bijna geen enkel Americans bedrijf nog online producten meer mogen leveren, want de Microsoft, Apple, Google, Amazon, etc , zijn allemaal meerdere keren de fout in gegaan.
Ze zijn in de fouten gegaan en hebben dit gecorrigeert. Echter waar ik op doel en hier draai je moedwillig omheen is hoe Chinese bedrijven stuk voor stuk niks met onze regelgeving hebben en hoe onze vertegenwoordigers niets tegen doen. Dit is toch ongehoord dat we weten dat dit gebeurd en toch doen we er niets tegen?
Uh de genoemde bedrijven blijven iedere keer moet willig in de fout gaan. Maar blijkbaar is dat anders.
Ze hebben sorry gezegd dus dan is het goed
Moet eerlijk zeggen dat Chinezen niet makkelijk sorry zeggen :-)
"...in de VS worden mensen gearresteerd en zonder tussenkomst van lokale authoriteiten ontvoerd naar China"

Zware aantijging. Heb je voorbeelden?
Zie hier, Operation Foxhunt, een programma waarmee China wereldwijd mensen terugbrengt.
Dat is gewoon opsporing van voortvluchtige criminelen. Dat doet elke politie. De Nederlandse, de Amerikaanse en ook de Chinese. Maar jij beschuldigd de Chinezen van ontvoering zonder tussenkomst van lokale autoriteiten. Dit heb je niet bewezen, dus beticht je ze op valse gronden. Besef je dat als je iemand vals beschuldigd voor een Nederlandse rechter, dit ernstige jurische gevolgen voor je kan hebben?
Heb je het artikel gelezen, daarin staat dat agenten van China in de VS arrestaties uitvoeren door middel van dwang dat anders hun naasten iets overkomt.
Een van de verdachten van Operation Foxhunt is Miles Guo, een Chinese crimineel die op niet zo eerlijke manier miljardair is geworden. Hij is gevlucht naar Amerika om aan zijn verdiende lot te ontsnappen en wordt openlijk en actief beschermd door de top van de Amerikaanse elite. Ik geloof er dus niks van dat de Chinese politie in Amerika gewoon zijn gang kan gaan. The Diplomat overigens, de bron waar je naar verwijst, was ooit een goed informatiemedium. Maar nadat ze een belangrijk artikel hadden verwijderd van hun site, waarin een terzakekundige Amerikaan duidelijk maakte wat betreft de Zuid-Chinese Zee dat China gelijk heeft en de Amerikaanse regering ongelijk, ben ik mijn vertrouwen erin verloren. Ook is het zo dat The Diplomat de commentaar-functie heeft verwijderd, net als de BBC en CNN. Met andere woorden ze houden niet van de vrijheid van meningsuiting. Sterker zelfs ze haten haar. Dus nee, de bron die je aanhaalt is nogal twijfelachtig en vertrouw ik niet.

https://en.wikipedia.org/wiki/Guo_Wengui

[Reactie gewijzigd door _kroegbaas_ op 2 oktober 2021 14:06]

Er zijn honderden articles hierover bijvoorbeeld recentelijk in Bloomberg hoe Chinese agenten zonder tussenkomst criminelen maar ook desidenten oppakt. Dit is overigens algemene kennis dus geen idee waarom je een source in discredit probeert te brengen.

https://www.bloomberg.com...s-includes-u-s-and-europe
Bloomberg heeft 3 jaar geleden enorm gelogen over China. Zogenaamd zou China Amerikaanse bedrijven hebben bespioneerd. Daar klopt helemaal niets van. Amerikanen bij de overheid en in het bedrijfsleven hebben het kul-verhaal van Bloomberg in alle toonaarden ontkend. Keer op keer draag je informatie aan die gewoon totaal niet waar is.

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
https://www.bloomberg.com...e-america-s-top-companies

Editorial: A year later, Bloomberg silently stands by its 'Big Hack' iCloud spy chip story
https://appleinsider.com/...ack-icloud-spy-chip-story

Audit heightens pressure on Bloomberg over China hack story
https://www.washingtonpos...rg-over-china-hack-story/
Het 'grappige' is dat de politie dus wel degelijk op de hoogte is van de risico's [van data-lekken] en zelfs bewust de minder beveiligde variant gebruikt.
Maar daar houdt het dan ook op want
tot nu toe 'nog geen datalek is vastgesteld'.
8)7
Klinkt als (om in politie termen te blijven) een schokstok waarbij een hoog risico aanwezig is dat het dodelijk is maar tot nu toe is dat nog niet gebeurd.... En we hebben ook nog nooit iemand horen klagen dat het is gebeurd. :9
Het is heel simpel. Ja, het kan beter, maar dat kost aanzienlijk meer geld. Dus we wagen het er op met de goedkopere versie en zien wel waar het schip strandt. En als het fout loopt, dan komt er ophef en dan krijgen we misschien wel meer geld hiervoor en kopen we alsnog een betere.

Dat is de norm bij zo’n beetje elke organisatie en ook burgers, niet alleen de politie of overheid.

En ja, het is nou ook niet direct een risico waardoor meteen levens op het spel staan. Het is vaak dit of niets, want geen budget voor.
De overheid heeft genoeg geld (want die kan het aanvullen) - lokale overheden niet idd.

Dat dit een norm is bij burgers is ook niet helemaal waar. We kopen niet allemaal chineze zooi als we kwaliteit willen.
Met organisaties (non-overheid) kun je 2 kanten op - maar er zijn er plenty die voor kwaliteit gaan die dan wat duurder is.

Geen levens op het spel - maar wel privacy. Iets minder belangrijk misschien maar belangrijk genoeg.
De overheid heeft genoeg geld (want die kan het aanvullen) - lokale overheden niet idd.
Ik wou dat het zo simpel was :') Alleen al de politie (daar gaat het artikel tenslotte over) moet het doen met een jaarbudget wat drugscriminelen waarschijnlijk in een dag omzetten..

En drugshandel bestrijden is nog maar één van de vele, vele taken die de politie geacht wordt uit te voeren.

Dus nee, de overheid heeft niet genoeg geld, bij lange na niet, om zelfs maar de basale taken echt goed uit te voeren.

Zelfde geldt in feite voor de burgers. Natuurlijk wil je 'kwaliteit' – iedereen wil altijd 'kwaliteit' :P – maar uiteindelijk is bijvoorbeeld maar 2,5% van het voedsel in Nederland biologisch. Dat is vooral omdat biologisch een stuk duurder is. Veel mensen kunnen dat overigens best betalen, maar geven het liever uit aan een nieuwe lease-auto.
Het idee dat veel mensen biologisch kunnen betalen is niet helemaal waar denk ik. En dat komt misschien wel omdat ze hun budget uitsmeren over verschillende gebieden (huis, vervoer, plezier, voedsel, kleding).
En daarom komt het niet van de grond omdat bij kleine aantallen de prijzen relatief hoog zullen blijven.
Daarbij komt dat een deel van het biologische voedsel geen haar beter is dan voedsel dat dit label niet draagt.

Maar de oplossing om dan maar 'goedkoop' de misdaad te bestrijden omdat het budget ontoereikend is nog steeds niet acceptabel. Dat is nu juist iets wat burgers idd wel kunnen/zullen/moeten doen.
Probleem is dat het alternatief – nog minder politie inzetten – nog minder acceptabel is.
En daarom komt het niet van de grond omdat bij kleine aantallen de prijzen relatief hoog zullen blijven.
Biologisch telen is inherent minder goed schaalbaar / minder makkelijk te automatiseren, omdat er veel meer handwerk aan te pas komt. Het wordt daardoor nauwelijks goedkoper bij grotere aantallen.

Dit kan in de toekomst veranderen als onkruidbestrijding gerobotiseerd wordt, maar dat zal nog jaren duren.
Daarbij komt dat een deel van het biologische voedsel geen haar beter is dan voedsel dat dit label niet draagt.
Qua voedingswaarde vaak niet, maar dat beweert ook niemand. Qua gifresidu krijg je wel degelijk minder zooi binnen. Maar daar stopt het effect niet. Qua bodemleven is biologisch telen beter. Je houdt veel meer insecten en diversiteit. Daar komt nu pas een beetje aandacht voor.
Biologisch telen is inherent minder goed schaalbaar / minder makkelijk te automatiseren
Ik denk dat hier 2 dingen mee spelen:
  • een andere manier dan de huidige vergt weer nieuwe machines/methodes.
  • dankzij de voortdurende optimalisatie is niet-biologisch telen slechter geworden. Maar eigenlijk klopt die naam niet. In den beginne was het enkel "telen" maar was het ook biologisch. Alleen is men meer kunstmest gaan gebruiken of goedkoper voedsel enz.
Ik bedoelde vooral ook dat biologisch ook een marketing stempel kan zijn (want het wordt lang niet altijd gereguleerd of is goed controleerbaar).
Maar ook wat jij zegt hoeft echt niet zo te zijn. Het probleem ligt veel meer in de richting van kostenoptimalisatie. Waardoor alles wat niet direct leidt tot meer opbrengst of lagere kosten, niet meer wordt gedaan of slechter (d.m.v. kunstmest of gif).
Maar dat kun je de industrie niet helemaal verwijten. De voedsel productie moet goedkoper vanuit de consument omdat deze niet teveel wil besteden. Supermarkten vreten het laatste beetje marge op.
Daarom is biologisch telen niet haalbaar door het weer via dezelfde route aan te bieden. Dan wordt dit 'nieuwe' voedsel ook weer geoptimaliseerd omdat men wel winst moet maken. Juist bij soms tegenvallende oogsten is winst noodzakelijk.
Voor boeren is meer schaalgrootte de enige oplossing geworden en aangezien ze dus meer moeten doen in dezelfde tijd. Dus wordt er ergens wat bespaard. Als we allemaal biologisch verantwoord eten willen eten dan gaat dat niet op deze manier lukken. Want dan herhaalt dus dezelfde cyclus zich weer.
Ik denk, nee, ik wéét dat supermarkten niet het laatste beetje marge, maar juist verreweg het grootste deel van de prijs pakken. Ga maar na: De boer krijgt vaak maar € 0,10 tot 0,20 per kilo aardappels terwijl ze in de winkel liggen voor € 0,80 tot € 2,30 per kilo, vooral afhankelijk van de grootte van de verpakking.

Een supermarkt verdient alleen al net zo veel aan het feit dat een kilo aardappels in een kleinere verpakking zit, dan heel het product inkoop kost…

Ik verwijt de industrie geen kostenoptimalisatie. Sterker nog, ik denk dat biologisch boeren net zo goed (verder) geoptimaliseerd kan en moet en zal worden.
Daarom is biologisch telen niet haalbaar door het weer via dezelfde route aan te bieden. Dan wordt dit 'nieuwe' voedsel ook weer geoptimaliseerd omdat men wel winst moet maken.
Het optimaliseren is niet het probleem. Bioboeren gebruiken net zo goed trekkers en koeling van producten etc.

Het probleem is, dat in de praktijk maar 2,5% van de consumenten biologische aardappels koopt voor € 3 / kg als de 'gewone' aardappels € 1,50 per kilo kosten. Want het is 'twee keer zo duur'.

Het is niet wetenschappelijk bewezen dat je van heel je leven bespoten aardappels, groente en fruit (tarwe, koffie, thee, drinkwater met 'veilige hoeveelheden' residu, lucht met 'veilige hoeveelheden' fijnstof etc) eerder ziek wordt, DUS je mag dat niet zeggen, maar als je ziet dat bijvoorbeeld de hoeveelheid insecten, vissen, bodemleven gedecimeerd is en het aantal soorten sterk teruggelopen is, hoef je geen raketgeleerde te zijn om te begrijpen dat spuitmiddelen niet bevorderlijk zijn voor je lijf.

De boeren willen best biologisch gaan telen hoor. De consument beslist in feite zelf, door wat hij koopt. Het besef is al een beetje aan het indalen.
Allereerst: ik ben voor biologisch voedsel en ik zie de negatieve effecten van het gebruik van gif.

Maar door het grote prijsverschil (tussen biologisch en 'normaal' voedsel) is het juist niet de consument die bepaalt. We weten dat sturing via de portomonee gebeurt (noodzakelijk voor de consument - handig voor de overheid en wordt gebruikt door bedrijven).
Die enorme marges die de supermarkt oplegt zorgt voor de echte verdeling en op dit moment is biologisch 'nieuw' en 'hot' dus vragen ze daar vast een premium voor.
Er moet gewoon meer aandacht komen voor cloudless producten.
Volledig mee eens, maar de praktijk beweegt helaas juist in totaal tegenovergestelde richting. Met de door de pandemie veroorzaakte boost in het thuiswerken is dit wel enigszins te begrijpen, maar veel bedrijven (en ook particulieren) zitten er helemaal niet op te wachten dat hun complete intellectuele content op externe servers staat, waar god mag weten wie allemaal er een poging op zou kunnen wagen om die informatie eens te metacrawlen.

Waar het begon met mail servers, zie je nu Office pakketten, database-, creatieve- en bewerkingssoftware richting 'de cloud' verschuiven. Elke ontwikkelaar duwt je (soms geforceerd) die kant op. Tot op het vervelende toe, want in mijn werk bijvoorbeeld, ligt de ontwikkeling van CAD software op een behoorlijk laag pitje, omdat de ontwikkelaar vooral z'n energie lijkt te besteden aan zijn recent geïntroduceerde cloud based in a browser controlled alternatief.
Inderdaad, als Nederland zijn soevereiniteit wil behouden zullen we baas over eigen data moeten worden.
Ik neem aan dat die DJI drones niet aan een 5g verbinding hangen maar via (WiFi?) koppelen naar het basis station waar ook de controller op zit?

Zelfs al zit er een backdoor in de drone (waarom zou er geen backdoor in een extra beveiligde / military grade drone kunnen zitten?), dan firewall je het basis station toch standaard dat die alleen maar verbinding kan maken met een upload server en wis je na iedere actie de geheugenkaartjes van de drone?
Videos van de drone worden op een ssd gezet en de ssd wordt in een PC gestopt om de videos er af te halen zonder dat daar DJI software voor nodig is, hoe moet die data ooit in China terecht komen.
De enig manier is als er een Mobile modem in zit, nou dat kun je makkelijk checken, door te meten.

En bij het vliegen kun je gebruikmaken van een tablet die geen gsm functie heeft

[Reactie gewijzigd door amigob2 op 30 september 2021 09:22]

Ik neem aan dat, naast dat de beelden opgeslagen worden in de drone zelf, de beelden ook live gestreamed worden naar de operator op de grond? misschien dat ze daar een eventueel lek verwachten?
Zou je wanneer het gestreamed via 5G niet heel snel door hebben ?
Beelden uploaden kost toch redelijk wat data en je kan in je Android telefoon zien dat dit gebeurd is in de statistieken.
Helemaal als je bv. een dedicated telefoon gebruikt met bv. 250MB data per maand.
Veel succes met het streamen in het veld met zo'n datalimiet.
Maar ik denk dat het wel al ontdekt zou zijn als DJI beelden zou uploaden naar China....
Gewoon een tablet/telefoon zonder sim, Wifi heb je ook niet nodig.
Ik begrijp (ook ?) niet waarom de onderzoekers melden dat de data naar China gaat. Want dat is toch heel makkelijk te omzeilen zoals @amigob2 terecht opmerkt.
Iets minder samenzwering gesteld, een beetje meer de NL en EU regels bekeken: Volgens mij zou dit voor de AVG niet kunnen/mogen of zo iets. Het feit dat een dienst als de politie ergens met een drone vliegt zou niet buiten de EU moeten worden gecommuniceerd.

Voor diensten als Rijkswaterstaat, die de drones gebruiken voor inspectie van 'eigen' infrastructuur, kan ik mij voorstellen dat ze gebruik maken van de standaard faciliteiten en niet onnodig dure/speciale/beveiligde diensten gebruiken.
Ook Rijkswaterstaat zou het niet mogen gebruiken. Iets met andermans privacy e.d.

Want nu wordt het "nee wij zijn de overheid dus mogen we uw privacy te grabbel gooien" en "U [de burger] mag nog geen camera op de weg richten" (behalve als de politie die beelden dan ook mag gebruiken).

Hoe vaak horen we niet: data-retention (van camera-beelden) is 'slechts' 1 maand maar in werkelijkheid bewaren we het toch wat langer want dat is handig.
En "de data van de verkeerscamera's wordt alleen voor verkeerscontrole gebruikt" of toch niet als het handig is voor opsporing (van terroristen en pedofielen natuurlijk O-) ).

Dan is het toch inmiddels geen samenzwerings-theorie meer maar is het toch gewoon bevestigd dat ze kluit bedonderen?
Als je bij het gebruik ervan uitgaat dat alles in China terecht komt kun je hier prima mee werken. Er zijn tal van toepassingen waarbij dat geen issue is. Het zal Peking niet zoveel interesseren dat er in een maisveld bij heerhugowaard een hennepplantage is aangetroffen denk ik. Uiteraard zijn er ook (politie)toepassingen waarbij dit wel een probleem is. Daar zullen ze dan in ieder geval niet de commerciële app gebruiken hoop ik. En bij echt gevoelige toepassingen uberhaupt geen DJI. Maar dit is ook precies hoe het werkt in de praktijk als ik tussen de regels lees.

[Reactie gewijzigd door dikkechaap op 30 september 2021 08:50]

Verder geeft het alleen weer hoe de Nederlandse politie te werk gaat, bij kleine- en grote projecten. Daaruit is een patroon / proces te herleiden en dat is veel waardevoller dan een oprol van een enkele hennepplantage.
En wat als de politie in de buurt van publiek vliegt? Wat als daar Oeigoeren tussen lopen?
Je hebt misschien niet mijn hele reactie gelezen? Bij publiek (uberhaupt in een stad en/of bij veel politie-inzet) is bij uitstek een scenario waar je liever niet de commerciele app gebruikt. Als je bij een demonstratie tegen de misdaden tegen Oiegoeren vliegt dan uiteraard geen DJI.
Je hebt het bericht net één minuut voor mijn reactie bewerkt, natuurlijk lees ik dat dan niet.

En jij kent blijkbaar het protocol wanneer de politie wel/niet de commerciële app gebruikt? Ik geloof het nog niet.
Dat is een beetje flauw, alleen de laatste zin heb ik toegevoegd ter verduidelijking.

Ik vind het in ieder geval heel verstandig dat het leger geen gebruik maakt van DJI drones; voor bepaalde specifieke politietoepassingen zie ik minder poblemen.

[Reactie gewijzigd door dikkechaap op 30 september 2021 09:03]

Je kunt de DJI volledig offline vliegen met een telefoon tablet zonder mobile verbinding, videos staan op een ssd die je uit de drone moet nemen om de videos naar de PC te halen, geen enkele mogelijkheid om data te versturen, maar blijkbaar is het voor de politie dus al te moeilijk om een sim kaart uit de telefoon te halen die gebruikt wordt voor de DJI drone te besturen, of gewoon een tablet te nemen die geen mobile verbinding heeft.
Er worden geen beelden verstuurd, alleen metadata over de vlucht.
En hoe weet je dat? Zelfs de politie kan dit niet garanderen.

Investico hierover (zie de link in het artikel):
"Uit verschillende internationale onderzoeken bleek de afgelopen jaren dat de besturingsapps grote hoeveelheden persoonsgegevens naar Chinese servers sturen en hackers bijvoorbeeld live konden meekijken met de dronecamera. Als groot Chinees bedrijf is DJI bovendien wettelijk verplicht om data te delen met de Chinese overheid; in 2016 gaf het bedrijf toe bereid te zijn dat ook te doen wanneer Beijing daartoe verzoekt. "
Stel me dan de vraag is er voor die drones geen speciale telefoon die men gebruikt waarop op die telefoon een app ziet die alleen een dataverbinding mag opzetten met goedgekeurde ip adressen, de rest wordt dan standaard geblokkeerd.
Daar heb ik helaas geen weet van. Kan alleen maar speculeren.

Maar mijn vraag is dan weer, werken die drones wel zonder live verbinding met dji-server? Tegenwoordig zijn voor de meest nutteloze dingen een continue internet verbinding vereist...
Belangrijk detail:
Uit verschillende internationale onderzoeken bleek de afgelopen jaren dat de besturingsapps grote hoeveelheden persoonsgegevens naar Chinese servers sturen en hackers bijvoorbeeld live konden meekijken met de dronecamera.
Ik lees dit als:

- Persoonsgegevens worden naar Chinese servers versturd
- Als de drone gehackt word kunnen hackers mee kijken (No shit?)

Niet dat de beelden naar China verstuurd worden. Dit zou ook wel opvallen, als je telefoon of apparaat massaal data verstuurd. Een kleine HTTP API call valt niet op, 100KB/s+ aan camera beelden wel.
Stel dat het zou kunnen, dan merken de mensen echte wel dat er tientallen GByte aan videos naar China verstuurd worden.

Maar even voor de duidelijkheid, de Drone heeft geen 3G/4G connectie
Je haald de videos van de drone door de SSD van de drone in je PC te stoppen en de files te kopieren
Daar zit geen software van DJI tussen
Vertel waar krijgt DJI de kans om de beelden naar China te sturen.

In tegen stelling tot bvb de RING duurbel of iedere telefoon die gewoon online is en dat dus wel gewoon kan doen, maar ja dat is niet erg.
Maar stel: je bent wat slimmer dan dat en je gebruikt de onboard rekenkracht van de drone of wat analyses uit te voeren op de camera beelden en je stuurt de uitkomst daarvan door?
Dat zal nu vast nog wel moeilijk zijn omdat de rekenkracht misschien nog tekort schiet maar daar wordt aan gewerkt.

En Ring is natuurlijk nog veel erger/dommer (en ik denk dan altijd aan een vage horror film).
Er worden geen beelden verstuurd, alleen metadata over de vlucht.
Dat maakt het toch niet minder 'erg'? De Chinese overheid kan dus precies meekijken bij welke gebeurtenissen de Nederlandse politie drones inzet, inclusief tijden, GPS-coordinaten, hoogtes etc. Je denkt niet dat die Chinezen daarmee een heleboel kunnen?

Overigens, als agenten de commerciële app van DJI gebruiken, kun je dus ook niet garanderen dat er geen beelden worden verstuurd. Zeker niet als DJI weet welke drones bij de politie in gebruik zijn, die app kan natuurlijk ook nog een achterdeurtje hebben...
Het zal Peking niet zoveel interesseren dat er in een maisveld bij heerhugowaard een hennepplantage is aangetroffen denk ik.
Je zal maar geregistreerd staan als eigenaar van dat maisveld en toevallig naar China reizen.
Extra beveiligde drones is natuurlijk een mooi ding voor china. Dat is waardevolle informatie ipv wat consumenten vliegwerk. Maar wat ik niet begrijp.. elke hobyist kan een drone maken. Waarom dan nog iets kopen waarvan je de veiligheid niet kan vertrouwen (al op voorhand)
Aan de andere kant voelt een extra beveiligde drone speciaal voor overheden op een of andere manier toch gevaarlijker. Dat de huidig gebruikte drones in een zee van data verdwijnen terwijl de "speciale drones voor overheden" wellicht juist bepaalde data beter oormerken naar mijn idee.
Al met al nog steeds slechte business.
Ze zijn zich er van bewust dus het zal niet zo'n interesante data zijn. Misschien beelden van een dak met of zonder sneeuw of een groepje jongeren na de avondklok. Bovendien weet China dan niet eens of het een politie of een burger is die met de Drone vliegt (met de speciale software weten ze dit mogelijk wel).

[Reactie gewijzigd door Marzman op 30 september 2021 13:06]

Politie, je zei:
"Politie kan niet uitsluiten dat data van DJI-drones op Chinese servers belandt"

Ok ik geef je voorbeelden:
"Politie kan niet uitsluiten dat data van Amerikaanse drones op Amerikaanse servers belandt"
"Politie kan niet uitsluiten dat data van Russische drones op Russische belandt"
"Politie kan niet uitsluiten dat data van Franse drones op Franse servers belandt"

Wat is je commentaar dan?
Dus waarom China demoniseren? Dat is helemaal niet nodig. Enige wat jullie moeten doen, is naar DJI in China gaan en daar vragen dat jullie een code of firmware whatever kunnen aanpassen. Waarom doen jullie het niet? pfff china demoniseren |:(
Toch lees ik steeds DJI https://www.rijksoverheid...stitiele-inrichtingen-dji

Maar op één of andere manier bekruipt me hier steeds het gevoel dat op wijkbureau zuid agent Rob op Conrad een drone besteld en het bonnetje bij zijn baas mag inleveren. Ik heb een vriend die bij de politie werkt, jaren geleden kon ik hem niet eens emailen omdat het politienetwerk uit veiligheidsoverwegingen niet verbonden was aan het grote internet. Nu gedraagt men zich als de niet-technisch-onderlegde consument die erop vertrouwd dat zijn provider wel voor een veilig internet zorgt en een ip-camera zonder wachtwoord in zijn voortuin zet. Agenten met eigen twitteraccounts en facebookpagina's zonder duidelijk beleid. Men doet maar wat.

Of de gemeenteraad waar ik eens deel van uitmaakte die Whatsapp-bordjes ging betalen omdat een paar wijkbewoners dat wel zagen zitten zonder zich te verdiepen in wat dat betekent, qua draagvlak, commercieel belang. Overheidsorganisaties die plotseling massaal aan de prezi's gingen omdat het hip was, gemeentehuizen in second life.

Ik vrees dat wij tweakende technici soms in een parallel universum leven...
Net als al JAREN lang gaande is bij Huawei ...
Nooit bewijs leveren, alleen maar vermoedens ...

Is dat hoe we tegenwoordig producten uitsluiten zónder ook maar 1 snipper aan bewijs aan te leveren ???

Trump begon daar al mee (geen bewijzen leveren, alleen maar geruchten) en de rest van de wereld volgt gewoon ...
"Is dat hoe we tegenwoordig producten uitsluiten zónder ook maar 1 snipper aan bewijs aan te leveren ??"
Ja,wel als het China betreft!
misschien een domme vraag , maar waarom heeft de politie drones nodig?
Om situaties vanuit de lucht te bekijken. En een Drone is een stuk goedkoper dan een helikopter en kan in krappere luchtruimtes vliegen.
bij demonstraties overzicht houden. Verdachten bij rellen filmen. Mensen stromingen in de gaten houden. Verdachten zoeken in gebieden. Zoeken naar vermiste mensen. Sporenonderzoek bij een misdrijf, etc

De brandweer heeft ze ook en ziekenhuizen experimenteren ook al met het vervoeren van medicatie en bloedmonsters, etc.

Tis wel de toekomst he
Dat wel maar misschien dan niet voor een dubbeltje op de eerst rang proberen te zitten en drones zelf (laten) bouwen?

Dit voelt toch echt als de AIVD die de Mossad vraagt om surveillance apparatuur voor ze neer te zetten... 8)7
Hoe weet je dat ze dat niet doen, b.v. in gevallen waar de AIVD geen recht heeft Nederlanders te bespioneren, dus de collega's van de Mossad even belt? Zeker voor mensen die ervan verdacht worden moslim-extremist te zijn, kan ik me zo voorstellen dat daar welwillend naar wordt geluisterd...
Misschien zodat ze in plaats van een (dure) helikopter te laten komen even snel een drone de lucht in gooien om meer overzicht van de situatie te krijgen? :)

Althans, dat is mijn gok!
Dom, je zou op z'n minst verwachten dat de politie/overheid methoden had om deze producten te ontkoppelen van elke en iedere Chinese servers, nog afgezien van het feit dat ze ze liever in eerste instantie elders hadden aangekocht. De enige reden dat deze dingen dat uberhaupt doen is om Beijing data te voeren, inzicht te geven in gevoelige operaties, en natuurlijk om zich te houden aan de Chinese National Intelligence Law die stelt dat alle tech-bedrijven backdoors e.d. moeten inbouwen voor de Chinese overheid. Als je zoiets aankoopt om geld te besparen, koppel dat dan iig met een groepje hackers die de firmware audit en alle phone home troep er uit sloopt. En als dat een probleem vormt ivm "security patches" dan moet je dit soort troep gewoon helemaal niet kopen en inzetten.

Lijkt mij dat ietsje duurdere drones elders kopen het in dit geval wel waard was geweest, om de werkelijke veiligheid en soevereiniteit van de Nederlandse staat te waarborgen.
"Chinese National Intelligence Law die stelt dat alle tech-bedrijven backdoors e.d. moeten inbouwen voor de Chinese overheid."
komt vlgs mij uit een artikel van CNBC obv een bron "US said" die zegt dat het mogelijk is -- zoals jij het stelt is het een feit ... heb je daar bewijs van?
komt vlgs mij uit een artikel van CNBC obv een bron "US said" die zegt dat het mogelijk is -- zoals jij het stelt is het een feit ... heb je daar bewijs van?
Het is een feit;
It cited several other analyses confirming Chinese government control over SOEs and noted that, regardless of ownership, China’s National Intelligence Law required that Chinese companies give Chinese intelligence agencies access to their data and “control of [their] facilities, including communications equipment.”

Several FCC commissioners, both Democrats and Republicans, issued separate statements urging a hardline against Chinese threats, foreshadowing future Team Telecom actions. Commissioner Michael O’Rielly urged reforming and streamlining Team Telecom procedures, and Commissioner Brendan Carr proposed the FCC “go even further” and revoke Chinese SOEs’ existing § 214 authorizations.
bron

En lees vooral de beste primer:
Beijing’s New National Intelligence Law: From Defense to Offense

Ook:
In 2017, the National Intelligence Law, which states that “any organisation or citizen shall support, assist and cooperate with the state intelligence work per the law” was passed.
bron
The Chinese Communist Party has absolute power over China-based companies, which its laws—like the 2021 Data Security Law, 2015 National Security Law, 2016 Cybersecurity Law, or 2017 National Intelligence Law—have reinforced. For companies that host massive amounts of data, especially data that originated from other parts of the world, including the United States, the risks are now even greater.
Uit FP, dus archief link.
Alleen wordt er niet over het inbouwen van 'back doors' gesproken -- VK heeft miljoenen gespendeert in het zoeken naar back doors in Huawei apparatuur maar geen bewijs gevonden. Er is volgens mij wel een handelswijze dat Chinese bedrijven data kunnnen/moeten overdragen op verzoek van de overheid en dat is volgens mij ook wat het artikel beschrijft wat je aanhaalt.

Maar is dat echt anders vergeleken met het 'vrije' westen? Ook hier geven bedrijven data aan overheden onder het mom van 'national security' -- Veel Amerikanen worden ook opgeroepen om deel te nemen aan een veilig America onder de patriot act

Vond het gewoon een interessant punt
Een deniable en exploitable buffer-overflow/use-after-free/type-error is erg makkelijk in je software te stoppen, in elk complex stukje C software wat aan een netwerk hangt zitten er al genoeg onbedoelde.
Overigens kan ik daar weinig verschil ontdekken tussen Chinese en Amerikaanse wetten... zoals je in je laatste link al aangeeft. Ook binnen Europa/Nederland maak ik me wat dat betreft weinig illusies... het enige voordeel is dat Europese landen gemeenschappelijke belangen met ons hebben, de VS al veel minder, zeker na trump, maar ook onder Biden, en China nog veel minder...
Je kunt DJI drones volledig offline vliegen, heel kan als er dan data naar China gaat
Je ziet het met WeChat en Evergrande.

De overheid heeft beleid en de bedrijven moeten het uitvoeren. Dus ik verwacht wel dat alle data inzichtelijk is bij alle chinese bedrijven en daarmee bij alle inlichtingdiensten. Het zijn niet zo zeer backdoors als in toegang tot het apparaat maar toegang tot alle data

Doet mij ook denken aan de infra van KPN die zowat in handen is van Huawei.

[Reactie gewijzigd door matty___ op 30 september 2021 08:58]

Waarom moeten gegevens van politie drones zo nodig buiten een politieomgeving terechtkomen? Kan de politie geen VPN met de drone organiseren en de data op een afgescheiden server laten komen?

Overigens ga ik er vanuit dat met politie drones vooral real-time gegevens nuttig zijn. Deze zijn alleen op het moment van waarnemen interessant (en worden daarna hopelijk gelijk vernietigd en of op een veilige dataopslag geplaatst).
"DJI heeft speciale drones voor overheden die data beter beveiligen, maar daar maakt de Nederlandse politie geen gebruik van."

Waarom niet? is het een wassen neus-product? Of was er geen geld?
Misschien waren de huidige drones al aangeschaft. Moeten ze die maar gelijk weggooien? Dat zou pas belastingverspilling zijn...
Ja, dat zou kunnen en dan is het verklaarbaar. Ik mis het een beetje in het artikel, waarom heeft Tijs (of wie dan ook) daar niet op doorgevraagd?
Tweakers doet zelden origineel onderzoek, tweakers is 90% v.d tijd een plek waar nieuws eerst op xda, trouw/nos/telegraaf/AD of andere grote sites komt, en dan schrijft tweakers een artikel over dat nieuws item. Hier komt het van trouw en Investico.
Tweakers is een typisch geval van een Echo chamber (alleen minder wappies) Jammer dat ze hier dan toch geld voor willen vragen...
De artikelen waar tweakers geld voor vraagt zijn wel degelijk eigen onderzoek en eigen werk.
JE weet dat je voor een euro of 8 tot 10, toegang krijgt tot miljoen producties van films en series. Dan vind ik het heel raar dat je 5 euro vraagt, voor die paar artikelen die nog geen 100.000 euro per jaar kosten.
Komt dit uit het tweakers jaarverslag?
Belastingverspilling, ja. Maar het inkoopbeleid moet anders en iedereen die dat overtreed moet aangepakt worden.

Iemand heeft dit goedgekeurd he?
Dat zou niet moeten kunnen met gebruikelijke inkoopprocedures zou je zeggen. Tenzij het ondoordacht zijdelings is gegaan zoals meestal wel kan met goedkopere spullen. Dan nog mag je iemand hier best op aanspreken.
Dat klinkt wel erg als 'pak ze aan' roepen zonder te weten of die discussie intern niet gevoerd is.
Ik heb er geen problemen mee als de politie Chinese drones gebruikt om een beeld te krijgen van bv. drukte in een stad als ze dat daarmee effectiever kunnen doen dan met een paar agenten op straat. Scheelt ons belastingbetalers ook weer een zak centen. Ik vind die paniek wat voorbarig mits er maar een afweging is gemaakt tussen de mogelijke kennis die we weggeven door die vluchtgegevens door te sturen versus wat het ons oplevert.
Ik heb liever dat er Nederlandse of desnoods Europeese initiatieven komen om betaalbare drones te produceren ipv constant van China afhankelijk te zijn.
Als je DJI niet vertrouwt om met vertrouwelijke politiedata om te gaan heeft het weinig zin om speciale drones gericht op dat soort diensten te kopen. Chinese bedrijven zijn niet vrij om met respect voor vertrouwelijkheid van gegevens te werken. Er zit letterlijk iemand van de overheid in de raad van bestuur om ervoor te zorgen dat de belangen van China maximaal gediend worden. Toegang hebben tot buitenlandse politiedata staat daarbij hoog in jet verlanglijstje.
Het is dan een beetje jammer om hier "chinese" te vermelden. Stel gerust dat *alle* bedrijven niet vrij zijn om met respect voor vertrouwelijkheid van gegevens te werken.

Amerikaanse bedrijven zijn niet vrij en zijn zelfs niet vrij om er over te spreken.
Russische bedrijven zijn niet vrij.
Zelfs UK bedrijven zijn er niet meer vrij in.

Er zijn in dit geval dus twee mogelijkheden: Alleen Nederlandse producten aanschaffen of de systemen dusdanig beveiligen dat communicatie met de server van de fabrikant niet meer mogelijk is.
Er zijn in dit geval dus twee mogelijkheden: Alleen Nederlandse producten aanschaffen of de systemen dusdanig beveiligen dat communicatie met de server van de fabrikant niet meer mogelijk is.
Dat is wel heel zwart-wit. Er is een verschil tussen de Chinese dictatuur en de VS. Waarmee ik de VS en hun misstanden niet wil goedpraten. Maar wat er gebeurt in Hong-Kong, met de Oeigoeren, de oppositie en de manier waarop extreem nationalisme geïndoctrineerd wordt is extreem verontrustend. Er is geen enkele individuele vrijheid in China, hoewel de VS niet perfect zijn is dat wel even anders.
Privacy is heel belangrijk natuurlijk, maar mensen moeten wat minder beren op de weg zien. De VS/VK zijn al sinds jaar en dag bondgenoten, die dezelfde normen en waarden hanteren als dat wij dat doen. Ik heb liever dat mijn data toegankelijk is voor een Amerikaans overheidslichaam, dan bij een ander land overheidsorgaan als China danwel Rusland.
Echt de grootste lul lulkoek die je ooit kunt opschrijven.


Je bent alleen wat waard met een USA-paspoort, verder ben je vogelvrij,
https://en.wikipedia.org/wiki/Guantanamo_Bay_detention_camp

edit;wtf auto-correct 😅

[Reactie gewijzigd door Iblies op 30 september 2021 13:58]

Snap niet helemaal wat je bedoelt, maar je komt natuurlijk niet zomaar in Guantanamo Bay terecht. Ik ga ervanuit dat jij en ik elkaar daar niet tegenkomen.
https://eenvandaag.avrotr...filmd-in-the-mauritanian/

Over Guantánamo Bay
Amnesty International zet zich al vanaf het ontstaan van Guantánamo Bay in voor de gevangenen. Volgens Bosgraaf heeft iedere verdachte recht op een eerlijk proces en als er geen bewijs is, moet je worden vrijgelaten. Dat is niet het geval op Guantánamo Bay. De meeste gevangenen zitten daar vast zonder aanklacht.

Gevangenenkamp Guantánamo Bay houdt sinds 11 januari 2001 verdachte Al Qaida- en Taliban-gevangenen vast. In totaal hebben er bijna 800 gevangenen van over de hele wereld gezeten. Er zitten nu nog steeds 40 mannen in de cel, van wie sommigen al sinds het ontstaan van de gevangenis. Een aantal van hen mag in principe naar huis, zodra een land hen wil opnemen.

[Reactie gewijzigd door Raphaelo op 30 september 2021 13:03]

Gevangenenkamp Guantánamo Bay houdt sinds 11 januari 2001 verdachte Al Qaida- en Taliban-gevangenen vast.
Ik ben bekend met guantanamo bay, maar nog maals ik ben niet bang jullie daar tegen te komen.
Er zijn in dit geval dus twee mogelijkheden: Alleen Nederlandse producten aanschaffen of de systemen dusdanig beveiligen dat communicatie met de server van de fabrikant niet meer mogelijk is.
Misschien moeten we eerst de wettelijke vereiste dat die drones no-fly zones respecteren (een van de redenen dat ze met de fabrikant 'praten') maar eens laten vallen?
Er zijn al tal van andere overheidsdiensten (RWS) die er wel gebruik van maken...bij de Nedrlandse politie is het mogelijk een aankoopbeleid dingetje :P

Neem aan dat het zeker ook niet uit te sluiten is dat er data uiteindelijk op VS servers beland?

[Reactie gewijzigd door litebyte op 30 september 2021 08:21]

Geen geld voor over, zelfde dat niet iedere agent een bodycam heeft. Dat is te duur............ :-(
Das meestal (bij ons toch dan) niet een geld kwestie, maar gewoonweg een shared device. Waarom zou elke agent een eigen bodycam moeten hebben? En niet iedere agent "moet" die meepakken, of heeft de tijd niet deze te pakken... andere zaken zijn dan belangrijker, zoals wapen, radio, gordel, autosleutels.
Ik kan me bij een bodycam juist voorstellen dat er grote voordelen hangen aan elke agent altijd een (actieve) bodycam verplichten te dragen. Denk alleen al aan de hele trend in de VS om elke vorm van geweld dat gebruikt wordt door de politie als onterecht af te doen.

Ik hoop dat het een weloverwogen keuze is geweest om juist deze modellen aan te schaffen, misschien als pilot. Zou ook net zo goed om budgettaire redenen kunnen zijn geweest. Ik heb wel redelijk vertrouwen dat De Politie zich daar voldoende in heeft verdiept om de beste keuze te maken.

[Reactie gewijzigd door surfin op 30 september 2021 11:54]

Waarom zou je elke agent een cam meegeven?

Een selectie en rouleren wat het effectiever maakt. Iedereen komt een keer aan de buurt en zal zich wat “formeler” gedragen. En moment dat je dat weet ga je jezelf ook vaker vragen hoe je zelf zou reageren, wat je zelf beter had kunnen doen, etc.
De prijs van zo'n bodycam valt volgens mij in het niets vergeleken met loonkosten, uitrusting en opleiding... als agent van wie het woord al meer waard is dan dat van andere mensen heb je imho toch niets te verbergen :)
De prijs van de uitrusting valt per definitie in het niet vergeleken met de loonkosten.

Het laatste wat je wilt is een agent volhangen met allerlei snufjes waardoor die zijn primaire taak niet meer kan uitoefenen.


In de VS zijn ze daarbij doorgeschoten waar ze onderhand een millitaire uitrusting hebben.
Waarom worden er geen Nederlandse producten gemaakt of gebruikt. Zo moeilijk is dat toch niet.
zouden de DJI drones, speciaal voor overheden en bedrijven, dan geen back door hebben ?
ik zie het verschil niet. Beide versies worden in China gemaakt en zullen aan hun wetgeving moeten voldoen, onafhankelijk van de eventuele betere beveiliging. Dus de keuze om de goedkopere versie te gebruiken hoeft niet perse fout te zijn aangezien beiden door hetzelfde chinese bedrijf worden gemaakt.
Sterker nog, ik denk dat juist de data van die overheden drones interessanter kan zijn voor China dan de drone van Henk ....
Als de Chinese overheid al naar die data kijkt dan zullen ze vooral geïnteresseerd zijn in de "overheid" versie van de drones. Dus is het juist goed dat de politie die niet gebruikt. ;)
Het is toch alleen een label om door de aanbesteding heen te komen.
Hebt u al gekeken dan?
zouden de DJI drones, speciaal voor overheden en bedrijven, dan geen back door hebben ?
ik zie het verschil niet.
https://enterprise.dji.com/government
Ik sluit het ook niet uit. Kort onderzoek.
Resultaat van elk onderzoek vanaf nu. "We kunnen het niet uitsluiten".

Zo moeilijk is het niet om dit te onderzoeken. Leid het verkeer over je LAN, tap en capture het verkeer naar een Network Detection en Response appliance en je ziet alles. Dan kun je de captures onderzoeken over interessante flows waar je meer van moet weten.
Een artikel genaamd 'Politie onderzoekt Chinese drones en vind niets, maar sluit het toch niet uit' is natuurlijk minder sensationeel.
Er is geen aanbesteding voor drones geweest, net als bij de bodycams toen der tijd. Nu is daar een aanbesteding voor geweest maar gebruiken ze nog steeds onveilige gopro en andere alternatieven in plaats van zepcam bodycams.

Dacht de politie echt dat China een bericht stuurt als er een datalek is? Beetje naïef om af te wachten in plaats van zoals de wet eist het te voorkomen.
Soms heb ik dat idee bij de gehele overheid omtrent China. Naïef en wereldvreemd.
Zelf EU landen laten zich onderling uitspelen door China.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee