På trods af snak om digital suverænitet går Europa i søvne ind i kinesisk dominans på droner

I sin State of the European Union-tale holdt Europa-Kommissionens formand Ursula von der Leyen en klarøjet vurdering af EU's position inden for den globale digitale økonomi. Sideløbende med forudsigelser om et europæisk "digitalt årti" formet af initiativer som GaiaX, indrømmede von der Leyen, at Europa havde tabt kapløbet om at definere parametrene for personlig data, hvilket efterlod europæere "afhængige af andre". skriver Louis Auge.

På trods af denne ligefremme indrømmelse er spørgsmålet stadig, om europæiske ledere er villige til at rejse en konsekvent forsvar af deres borgeres databeskyttelse, selvom de accepterer afhængighed af amerikanske og kinesiske firmaer. Når det kommer til at udfordre amerikanske sociale medier eller e-handelsgiganter som Google, Facebook og Amazon, har Europa ingen problemer med at se sig selv som den globale regulator.

Over for Kina virker den europæiske position dog ofte svagere, hvor regeringer kun handler for at dæmme indflydelsen fra kinesiske teknologileverandører som Huawei under intenst amerikansk pres. Inden for et nøgleområde med alvorlige konsekvenser for flere økonomiske sektorer citerede kommissionsformand von der Leyen i sin tale - ubemandede luftfartøjer, også kendt som droner - Europa tillader faktisk et enkelt kinesisk firma, DJI, at svinge markedet praktisk talt uden modstand.

En tendens fremskyndet af pandemien

Shenzhen Dajiang Innovation Technologies Co. (DJI) er den ubestridte leder af en globale dronemarked forudsagt at skyrocket til $42.8 milliarder i 2025; i 2018 kontrollerede DJI allerede 70% af markedet i forbrugerdroner. I Europa har DJI længe været den foretrukne leverandør af ubemandede luftfartøjer (UAV) til militære og civile regeringskunder. Det franske militær bruger "kommercielle off-the-shelf DJI-droner" i kampzoner som Sahel, mens britiske politistyrker bruger DJI-droner til at søge efter forsvundne personer og administrere større begivenheder.

Pandemien sparkede den tendens ind højt gear. I europæiske byer, herunder Nice og Bruxelles, advarede DJI-droner udstyret med højttalere borgere om indespærringsforanstaltninger og overvågede social distancering. DJI-repræsentanter har endda forsøgt at overbevise europæiske regeringer om at bruge deres droner til at tage kropstemperaturer eller transportere COVID-19-testprøver.

Denne hurtige udvidelse i brugen af ​​DJI-droner er i modstrid med beslutninger, der træffes af vigtige allierede. I USA har forsvarsministeriet (Pentagon) og indenrigsministeriet forbød brugen af DJI's droner i deres operationer, drevet af bekymringer over datasikkerhed første gang afsløret af den amerikanske flåde i 2017. I tiden siden har flere analyser identificeret lignende fejl i DJI-systemer.

reklame

I maj analyserede River Loop Security DJI'er Mimo app og fandt ud af, at softwaren ikke kun undlod at overholde grundlæggende datasikkerhedsprotokoller, men også at den sendte følsomme data "til servere bag Great Firewall of China." Et andet cybersikkerhedsfirma, Synacktiv, frigav en analyse af DJI's mobile DJI GO 4-applikation i juli, at finde, at virksomhedens Android-software "gør brug af lignende anti-analyseteknikker som malware," ud over at tvangsinstallere opdateringer eller software, mens Googles sikkerhedsforanstaltninger omgås. Synacktivs resultater blev bekræftet af GRIMM, som konkluderede, at DJI eller Weibo (hvis softwareudviklingskit transmitterede brugerdata til servere i Kina) havde "skabt et effektivt målretningssystem" for angribere - eller den kinesiske regering, som amerikanske embedsmænd frygter - at udnytte.

For at imødegå den potentielle trussel har Pentagons Defense Innovation Unit (DIU) introduceret et lille Unmanned Aircraft Systems (sUAS) initiativ til at skaffe droner fra betroede amerikanske og allierede producenter; France's Parrot er det eneste europæiske (og faktisk ikke-amerikanske) firma, der i øjeblikket er inkluderet. Det meddelte Indenrigsministeriet i sidste uge ville genoptage indkøb af droner gennem DIU sUAS-programmet.

DJI's sikkerhedsfejl har også udløst bekymring i Australien. I en høringsnotat udgivet i sidste måned, markerede den australske transport- og infrastrukturafdeling svagheder i Australiens forsvar mod "ondsindet brug af droner", idet de fandt, at UAV'er potentielt kunne bruges til at angribe landets infrastruktur eller andre følsomme mål eller på anden måde med henblik på "indsamling af billeder og signaler ” og andre former for rekognoscering af fjendtlige aktører.

I Europa derimod har hverken det europæiske databeskyttelsesråd (EDPB), den tyske forbundskommissær for databeskyttelse og informationsfrihed (BfDI) eller den franske nationale kommission for informatik og frihed (CNIL) truffet offentlig handling vedr. de potentielle farer, som DJI repræsenterer, selv efter at virksomhedens produkter blev fundet ved at tvangsinstallere software og overføre europæiske brugerdata til kinesiske servere uden at tillade forbrugerne at kontrollere eller gøre indsigelse mod disse handlinger. I stedet kan det se ud til, at europæiske militær- og politistyrkers brug af DJI-droner giver forbrugerne en stiltiende godkendelse af deres sikkerhed.

På trods af en uigennemsigtig ejerskabsstruktur er der masser af links til kinesisk stat

Mistanke om DJI's motiver bliver ikke hjulpet af uigennemsigtigheden i dens ejerskabsstruktur. DJI Company Limited, holdingselskabet for firmaet via det Hong Kong-baserede iFlight Technology Co., er baseret i British Virgin Islands, som ikke oplyser aktionærer. DJI's fundraising-runder peger ikke desto mindre på en overvægt af kinesisk kapital, såvel som forbindelser med Kinas mest fremtrædende administrative organer.

In September 2015, for eksempel investerede New Horizon Capital – medstiftet af Wen Yunsong, søn af den tidligere premierminister Wen Jiabao – 300 millioner dollars i DJI. Samme måned investerede New China Life Insurance, delvis ejet af Kinas statsråd, også i firmaet. I 2018, DJI kan have rejst op til 1 milliard dollars forud for en formodet offentlig børsnotering, selvom identifikationen af ​​disse investorer forbliver et mysterium.

DJI's ledelsesstruktur peger også på forbindelser med Kinas militære establishment. Medstifter Li Zexiang har studeret eller undervist på en række universiteter med tilknytning til militæret, herunder Harbin Institute of Technology – et af 'Det nationale forsvars syv sønner' kontrolleret af Kinas ministerium for industri og informationsteknologi – samt National University of Defense Technology (NUDT), direkte overvåget af Central Military Commission (CMC). En anden leder, Zhu Xiaorui, fungerede som DJI's forsknings- og udviklingschef indtil 2013 – og underviser nu på Harbin University of Technology.

Disse forbindelser mellem DJI's ledelse og Kinas militær ser ud til at forklare DJI's fremtrædende rolle i Beijings undertrykkelse af etniske minoritetsgrupper. I december 2017 underskrev DJI en strategisk partnerskabsaftale med Bureau of Public Security i den autonome region Xinjiang, udstyre kinesiske politienheder i Xinjiang med droner, men også udvikle specialiseret software til at lette missioner til "bevarelse af social stabilitet." DJI's medvirken til kampagnen af ​​"kulturelt folkemord” mod den uighuriske befolkning i Xinjiang bragede ind i overskrifterne sidste år, da en lækket video – skudt af en politistyret DJI-drone – dokumenterede en masseoverførsel af interne uighurer. Virksomheden har også underskrevet aftaler med myndigheder i Tibet.

En uundgåelig krise?

Mens DJI har gjort en betydelig indsats for at modvirke resultaterne af vestlige regeringer og forskere, endda at bestille en undersøgelse fra konsulentfirmaet FTI, der fremmer sikkerheden i dets nye "Local Data Mode", mens man omgår eksisterende fejl, kan monopolistisk kontrol af denne nye sektor af et enkelt firma med forbindelser til Kinas sikkerhedsetablissement og direkte involvering i systemiske menneskerettighedskrænkelser hurtigt blive et problem for regulatorer i Bruxelles og de europæiske hovedstæder.

I betragtning af hvor udbredte droner er blevet på tværs af den bredere økonomi, er sikkerheden af ​​de data, de fanger og transmitterer, et spørgsmål, som europæiske ledere bliver nødt til at tage stilling til – selvom de foretrækker at ignorere det.

Del denne artikel: