Die Datenschutzanforderungen in Deutschland bei Drohneneinsätzen sind sowohl für industrielle als auch behördliche Zwecke hoch. Deshalb achten wir bei der Auswahl und Ausstattung der eingesetzten Drohnen auf die Implementierung fortschrittlicher Sicherheitskonzepte und der Aktivierung der benötigten Funktionalitäten beim Start der Drohnen.

Die neuesten kommerziellen Drohnen von DJI sind mit einer umfangreichen Auswahl an Funktionen ausgestattet, um sicherzustellen, dass Benutzer die Kontrolle über die von ihnen generierten Daten haben und sensible Informationen vor unbefugtem Zugriff schützen können.

Diese Funktionen umfassen:

• Netzwerksicherheitsmodus, einschließlich des lokalen Datemodus
• AES-256-Verschlüsselung der Videoübertragung
• Cloud-APIs
• AES-Verschlüsselung der SD-Karte
• Löschen aller Gerätedaten mit einem Fingertipp

Drohne-110.de ist eine Inititiative der BITInformationssysteme GbmH. Wir sind von Haus aus IT-Dienstleister und beschäftigen und seit über 20 Jahren mit dem Thema IT-Security. Wir prüfen die Sicherheits-Funktionen der DJI Entprise Drohnen für die jeweiligen Einsatzwecke. Anbei geben wir euch einen Überblick wie sich die Sicherheit und Integrität sensibler Daten beim Einsatz der Drohnen gewährleisten lässt.

Sicherung der Benutzerdaten - Netzwerksicherheitsmodus:

Ohne vorherige Genehmigung greift DJI nicht auf die Benutzerdaten zu. Die Bediener haben die Kontrolle und können jederzeit über den Netzwerksicherheitsmodus Berechtigungen erteilen oder widerrufen. Dieser Modus ist Teil des DJI Pilot-Ökosystems und kann über den Fernbedienungscontroller aufgerufen werden. Es besteht die Möglichkeit, bestimmte Berechtigungen ein- oder auszuschalten, einschließlich des Zugriffs auf spezifische Geräteinformationen, Flugaufzeichnungen, Gerätelogs sowie die Option für DJI, den Gerätestandort mit Drittanbieter-Kartendiensten zu teilen, um den Standort auf der Karte anzuzeigen. Im Netzwerksicherheitsmodus stehen drei Modi zur Auswahl, die unterschiedliche Anpassungs- und Berechtigungsstufen bieten:

1: Standardmodus:

Im Standardmodus verbindet sich DJI Pilot mit dem Internet und funktioniert wie gewohnt. Die Funktionen und Features des Standardmodus können nach Bedarf aktiviert oder deaktiviert werden..

2: Eingeschränkter Netzwerkmodus:

Um die Daten der Bediener zu schützen, sind in diesem Modus viele Funktionen und Features von DJI Pilot deaktiviert. Ausnahme bilden der Karten-Service, das Netzwerk-RTK und Drittanbieter-Cloud-Services, die nicht aktiviert werden können.

Wenn die Bediener eine Karte verwenden möchten, ohne den Karten-Service im eingeschränkten Netzwerkmodus zu aktivieren, können sie die Offline-Karte von MapTiler verwenden, um den Kartendienst fortzusetzen. Dadurch wird verhindert, dass Informationen an Drittanbieter-Kartendienstleister gesendet werden.

MapTiler hat seinen Hauptsitz in der Schweiz. Die IP-Adressen der Besucher von MapTiler Cloud werden nur für einen begrenzten Zeitraum gespeichert, der für Sicherheitsprüfungen erforderlich ist. Die maximale Zeit beträgt 20 Minuten, danach werden sie automatisch gelöscht. Weitere Details finden Sie hier.
DJI hat auch den amerikanischen Anbieter Mapbox für diese besonders sichere Methode des Zugriffs auf Karten verwendet.
Die Verwendung des eingeschränkten Netzwerkmodus beeinflusst keine anderen Apps auf Ihrem Smartphone oder Tablet.

3: Lokaler Datentransfermodus:

Der Lokale Datentransfermodus stellt sicher, dass Regierungs- und Geschäftskunden die Daten, die während ihrer Drohnenoperationen generiert werden, effektiv schützen können. Dieser Modus ermöglicht es den Benutzern, die Internetverbindung in den mobilen Anwendungen von DJI umzuschalten, sodass keine Daten über das Internet gesendet oder empfangen werden.

Sobald dieser Modus aktiviert ist, deaktiviert die Anwendung alle Datendienste und unterbindet Netzwerkanfragen, um die Sicherheit Ihrer Daten zu gewährleisten. Die Funktionen und Features dieses Modus werden vollständig deaktiviert und können nicht aktiviert werden.

Der Lokale Datentransfermodus ermöglicht Drohnenbedienern eine einfache und effektive Trennung aller Netzwerkverbindungen in DJIs mobilen Anwendungen, wodurch verhindert wird, dass Daten an DJI oder andere Parteien übertragen werden. Ähnlich wie der Flugmodus bei Smartphones und anderen mobilen Geräten können Drohnenbediener durch Aktivierung des Lokalen Datentransfermodus sicherstellen, dass alle Daten lokal bleiben und unter ihrer eigenen Kontrolle sind.

Um Karten im Lokalen Datentransfermodus zu verwenden, müssen die Benutzer zunächst die Karte im Standardmodus herunterladen und anschließend in den Lokalen Datentransfermodus wechseln. Es ist wichtig zu beachten, dass der Lokale Datentransfermodus in den DJI Pilot-, DJI GO4- oder DJI Fly-Controller-Apps verfügbar ist, um einen verbesserten Datenschutz bei sensiblen Missionen zu gewährleisten.

Netzwerksicherheitsmodus - Funktionen im Detail:

Die nachfolgende Tabelle bietet eine Erläuterung des Zwecks jeder Funktion im Netzwerksicherheitsmodus sowie deren Auswirkungen beim Wechsel zwischen dem Standardmodus, dem eingeschränkten Netzwerkmodus und dem Lokalen Datentransfermodus:

Netzwerksicherheitsmodus - Aktivieren und Deaktivieren von Funktionen:

Die folgenden Screenshots zeigen, wie DJI Pilot 2, die neueste Anwendung von DJI Pilot, funktioniert.

Zum Beispiel zeigen die nächsten Bilder den Karten-Service und die Netzwerk-RTK-Funktionen des Netzwerksicherheitsmodus und wie sich der Standardmodus, der eingeschränkte Netzwerkmodus und der Lokale Datentransfermodus auf die Verwendung auswirken.

Im Standardmodus können Benutzer wählen, ob sie den Karten-Service und die Netzwerk-RTK-Funktion aktivieren oder deaktivieren möchten...

...aber im Lokalen Datentransfermodus sind der Karten-Service und die Netzwerk-RTK-Funktion standardmäßig deaktiviert und es gibt keine Möglichkeit, sie zu aktivieren.

Die nächste Reihe von Screenshots zeigt, wie andere Funktionen des Netzwerksicherheitsmodus, in diesem Fall das Geräteupdate bedient werden können.

Im Standardmodus lassen sich die Funktionen ein- und ausgeschalten

Ansicht im eingeschränkten Netzwerkmodus: hier sind die Funktionen deaktiviert und es ist unmöglich sie wieder einzuschalten

Ansicht im lokalen Modus: auch hier sind die Funktionen deaktiviert und es ist unmöglich sie wieder einzuschalten

So gelangen Sie in den Netzwerksicherheitsmodus:

Klicken Sie auf das Schild oben links auf dem Bildschirm des Fernbedienungscontrollers um das Menü im Abschnitt "Daten und Privatsphäre" anzuzeigen. Klicken Sie auf das Kästchen "Standardmodus" rechts, um ein Dropdown-Menü zu öffnen, das es Ihnen ermöglicht, zwischen diesem Modus, dem eingeschränkten Netzwerkmodus und dem Lokalen Datentransfermodus zu wählen.

AES-256 video transmission encryption for added security

Die Übertragung der Daten zwischen der Drohne und der Fernsteuerung am Boden erfolgt über den AES-256-Verschlüsselungsalgorithmus, der für Sicherheit sorgt. Um Manipulation durch unbefugte Dritte zu verhindern und sich gegen Man-in-the-Middle-Angriffe zu schützen, wird die Kommunikation zwischen der DJI Pilot-App und dem Server mittels HTTPS oder WebSockets über SSL/TLS (WSS) verschlüsselt.

Wie AES-256-Verschlüsselung zum Schutz von DJI-Drohnendaten funktioniert:

AES-256-Verschlüsselung hat sich als Industriestandard für Datensicherheit etabliert. AES ist in Implementierungen mit 128, 192 und 256 Bits verfügbar, wobei AES-256 die sicherste Variante ist.

Die drei Arten von AES unterscheiden sich auch in der Anzahl der Verschlüsselungsdurchläufe. AES-128 verwendet 10 Durchläufe, AES-192 verwendet 12 Durchläufe und AES-256 verwendet 14 Durchläufe. Je höher die Anzahl der Durchläufe, desto sicherer ist die Verschlüsselung. Aus diesem Grund gilt AES-256, das von DJI verwendet wird, als das sicherste Verschlüsselungssystem überhaupt.

AES-256-Verschlüsselung sichert das OcuSync-Kommunikationssystem (das in DJI-Drohnen verwendet wird) sowie die 4G LTE-Kommunikation von DJI (in Drohnen wie der DJI M300 RTK), was Benutzer vor Hijacking in der Nähe und Fernkommunikation, Man-in-the-Middle-Angriffen und Kommunikationsverschlüsselung schützt.

SD-Kartenverschlüsselung – Sichere Speicherung von Mediendateien:

Durch das Festlegen eines Sicherheitscodes wird die sichere Verwendung Ihrer Mediendateien gewährleistet. Dieser Vorgang kann über die Datenschutzseite der Fernsteuerung in der Pilot-App durchgeführt werden.

Wenn die Passwortfunktion aktiviert ist, ist der Zugriff auf die auf der SD-Karte oder im internen Speicher gespeicherten Daten nur nach Eingabe eines vom Benutzer festgelegten Passworts möglich. Beim Zugriff auf den Inhalt der SD-Karte über die DJI Pilot- oder DJI Pilot 2-App wird der Sicherheitscode benötigt.

Hierbei ist es wichtig zu beachten:

Der Sicherheitscode wird weder auf dem Gerät gespeichert noch kann DJI darauf zugreifen. Das bedeutet, dass das Passwort nicht wiederhergestellt werden kann, wenn der Benutzer es vergisst. Der Sicherheitscode kann nicht zurückgesetzt werden. Wenn der Sicherheitscode verloren geht, muss die Speicherkarte formatiert werden, um sie erneut verwenden zu können. Wird der Sicherheitscode deaktiviert, erfolgt eine Formatierung der Speicherkarte. Die Sicherheitscode-Einstellungen sind nur für Kameras der Zenmuse H20-, Matrice M30- und Mavic 3 Enterprise-Serien verfügbar. Andere Kameras wie die Zenmuse L1 und P1 sowie Drittanbieter-Nutzlasten werden derzeit nicht unterstützt.

Löschbare Daten – Löschen aller Gerätedaten mit nur einem Klick:

Benutzer haben die Möglichkeit, alle während der Nutzung von DJI-Geräten generierten Daten zu löschen. Um die Daten zu entfernen, greifen Sie über die DJI Pilot- oder DJI Pilot 2-App auf den Geräte- und App-Cache sowie auf Protokolle zu. Drücken Sie die Schaltfläche "Alle Gerätedaten löschen" im Tab "DJI-Geräteprotokoll löschen". Dadurch wird das Betriebssystem der Fernsteuerung zurückgesetzt und Flugaufzeichnungen, Kurzflugaufzeichnungen, App-Protokolle, lokale Mediendaten, Flugroutendateien und andere Daten gelöscht.

Wenn Sie sich dazu entscheiden, DJI-Dienste nicht mehr zu nutzen, senden Sie bitte eine E-Mail an support@dji.com, um DJI darum zu bitten, alle mit Ihrem Konto verknüpften Daten zu löschen.

Sichere Datenspeicherung in der Cloud:

DJI's Rechenzentren basieren auf Amazon Web Services (AWS) und Alibaba Cloud. Alibaba Cloud wird nur für Kunden in Festlandchina verwendet. Amazon Web Services wird für alle anderen Regionen genutzt. Beide stehen für ihre Sicherheitsqualifikationen und hohe Zuverlässigkeit bekannt. AWS hat die Zertifizierung nach ISO 27001/27017/27018 erreicht, während Alibaba Cloud die Zertifizierung nach ISO 27001, CSA STAR-Zertifizierung und unabhängige SOC (Service Organizational Control)-Prüfungen erreicht hat.

Amazon Web Services describes itself as the most secure cloud computing environment available today and a network architected to protect information, identities, applications, and devices. For more details about AWS, please visit the official site.
DJI users are not required to store any data with DJI. If they choose to do so, their data is stored in DJI’s data centers, which are equipped with a multi-layered protection mechanism.

DJI states that it will not pass users’ personal information or data through data centers and will not share any data with third parties. Sensitive information, such as email addresses, mobile phone numbers, and location information, is subjected to additional AES-256-CBC encryption.

Cloud APIs:

The launch of the Cloud API mainly solves the problem of developers having to reinvent the wheel.

For developers who do not need in-depth app customization, they can directly use DJI Pilot 2 to communicate with third-party cloud platforms, and developers can focus on the development and implementation of cloud service interfaces.
Based on common standard protocols such as MQTT, HTTPS, and WebSockets, the DJI Cloud API sufficiently abstracts the feature set. It isolates the complex logic of drone hardware operations, allowing DJI developers to focus on their business without worrying about the underlying flight logic. Furthermore, DJI Cloud API can adapt to any network, as long as the DJI Pilot 2 or DJI Dock can access the third-party platform server.

Sicherheit der DJI-Drohnengerätedaten:

DJI-Drohnen verfügen über eine starke Sicherheit für Gerätedaten. Während der Nutzung der Drohne werden Daten generiert, verarbeitet und gespeichert. Die spezifischen Datenarten und detaillierte Beschreibungen sind wie folgt:

DJI SDK-Sicherheit:

DJI stellt verschiedene SDKs bereit, darunter das Mobile SDK, UX SDK, Onboard SDK und Payload SDK.

DJI Mobile SDK:

Mit dem Mobile SDK (MSDK) können Entwickler iOS- und Android-Anwendungen erstellen, die drahtlos mit Drohnen kommunizieren. Das MSDK ermöglicht die Erstellung einer benutzerdefinierten mobilen Anwendung, um das Potenzial der Luftplattform freizuschalten und Entwicklerinnovationen zu verwirklichen.
Wenn Entwickler DJI MSDK verwenden, um Anwendungen zu entwickeln, oder Benutzer Anwendungen verwenden, die mit DJI MSDK entwickelt wurden, lösen verschiedene Funktionen Netzwerkinteraktionen aus.

Da einige Regierungen hohe Standards für den Datenschutz vorschreiben, bietet DJI MSDK den Local Data Mode (LDM) an. Entwickler können ihre Apps mit dem LDM-Modus ausstatten.

Wenn der LDM-Modus aktiviert ist, werden Netzwerkverbindungen unterbrochen. Beachten Sie, dass Benutzer für reguläre Apps und Apps mit LDM-Unterstützung bei der ersten Verwendung der App eine Registrierung und Aktivierung des SDK durchführen müssen.

Die Aktivierung muss nur bei der ersten Verwendung der App durchgeführt werden. Bei Apps mit LDM-Unterstützung können Benutzer nach Abschluss der Aktivierung den LDM aktivieren, um alle Netzwerkverbindungen zu trennen.

Das DJI Onboard:

SDK (OSDK) ermöglicht die Erstellung von automatisierten Anwendungen für unterstützte DJI Enterprise-Fluggeräte und A3- und N3-Flugsteuerungen.

Um Anwendungen auf Basis des OSDK zu entwickeln, müssen Entwickler auf der DJI-Entwicklerwebsite eine ID und den zugehörigen Schlüssel beantragen. Immer wenn Benutzer Anwendungen verwenden, die mit dem OSDK entwickelt wurden, müssen sie die vom Entwickler beantragte ID und den Schlüssel zur Aktivierung eingeben. Für die erste Aktivierung ist eine Netzwerkverbindung erforderlich. Nach der Aktivierung speichert das Flugsteuerungsmodul die ID und weitere Aktivierungen können offline durchgeführt werden, bis die ID aus dem Flugsteuerungsmodul gelöscht wird. Bei der Verwendung der Flight Control API über das OSDK werden relevante Flugbefehle und Flugzustände im Flugprotokoll erfasst.

Während des Aktivierungsprozesses zeichnet das Flugsteuerungsmodul auch die Benutzer-ID im Flugprotokoll auf. Der Benutzer kann das Flugprotokoll aktiv über DJI Assistant 2 exportieren und das exportierte Flugprotokoll wird verschlüsselt.
Ein Teil des DJI OSDK-Codes ist Open Source. Hier sind die entsprechenden Links:

• github.com/dji-sdk/Onboard-SDK
• github.com/dji-sdk/Onboard-SDK-ROS
• github.com/dji-sdk/Onboard-SDK-Resources

DJI Payload SDK:

Das DJI Payload SDK (PSDK) ist ein SDK-Typ, der es Drittanbietern ermöglicht, anwendungsspezifische Nutzlasten zu entwickeln, die nahtlos mit DJI-Flugplattformen integriert werden.
Entwickler müssen zunächst ein DJI PSDK-Firmenkonto registrieren, das verwendet wird, um die mit DJI PSDK entwickelte Anwendung mit dem DJI SKYPORT-Adapter zu verbinden.

Sobald die Bindung abgeschlossen und die Drittanbieter-Nutzlast angeschlossen ist, erfolgt die Kommunikation zwischen der Nutzlast und dem Fluggerät über den Adapter. Während der Verwendung von PSDK wird automatisch ein Protokoll generiert, das hauptsächlich die Befehle und Fehler im Zusammenhang mit den PSDK-Funktionen erfasst. Das Protokoll enthält keine Benutzerdaten und kann von Benutzern je nach Bedarf exportiert werden, wird jedoch nicht automatisch hochgeladen.

Während der Nutzung von SKYPORT wird automatisch ein Protokoll generiert, das hauptsächlich Informationen wie CPU-Auslastung, Schnittstellen-Bandbreite, Gerätetyp, Versorgungsspannung und Aktivierungsstatus erfasst. Benutzer können das Protokoll manuell gemäß ihren Bedürfnissen exportieren und nicht automatisch hochladen. Bei der Verwendung von PSDK können die folgenden Funktionen eine Netzwerkinteraktion auslösen:

DJI-Erklärung zur Sicherheit von Drohnendaten:

Das DJI UX SDK bietet Benutzeroberflächenelemente für alle wichtigen Funktionen und ermöglicht Entwicklern die schnelle Erstellung von mobilen Anwendungen ohne zusätzlichen Code.
Da die Hauptfunktion des UX SDK darin besteht, Benutzeroberflächenelemente bereitzustellen, ist während der Verwendung des UX SDK keine Internetverbindung erforderlich.
Wenn jedoch das DJI Map Kit verwendet wird, können Benutzer ein Karten-Widget von Drittanbietern einbetten, das während der Nutzung eine Internetverbindung mit der Karte von Drittanbietern herstellen kann. Das UX SDK ist ein Open-Source-Projekt. Benutzer können den Quellcode von der DJI-Entwicklerwebsite oder der offiziellen GitHub-Website von DJI SDK herunterladen.

DJI UX SDK:

Diese Funktionen zeigen, dass DJI Datenschutz ernst nimmt und Benutzern ermöglicht, ihre sensiblen Daten sicher aufzubewahren.
In einer umfassenden Erklärung hat DJI seinen Ansatz zur Datensicherheit offengelegt.

DJI integriert Datenschutzmaßnahmen in seine Systeme und gibt allen Benutzern die Kontrolle darüber, wie ihre Drohnendaten erfasst, gespeichert und übertragen werden.
Flugprotokolle, Fotos und Videos, die während der Nutzung der Drohne aufgenommen wurden, werden niemals automatisch an DJI oder Dritte übertragen, und Benutzer können immer kontrollieren, ob sie diese Daten mit anderen teilen möchten oder nicht.
Betreiber können auch zusätzliche Schritte unternehmen, um die Sicherheit der von ihren Drohnen erfassten Daten zu gewährleisten.
Beispielsweise können DJI-Drohnen ohne Internetverbindung verwendet werden, was eine einfache, effektive und leicht überprüfbare Möglichkeit bietet, sicherzustellen, dass keine Drohnendaten irgendwohin gesendet werden, auch nicht versehentlich.
Es ist wichtig zu beachten, dass Unternehmenskunden nicht verpflichtet sind, DJI-Software zu verwenden, da wir kein Unternehmen sind, das Daten sammelt. Wir liefern Hardware und profitieren nicht von Benutzerdaten. Wenn eine Behörde die Konfigurationen und Sicherheitsfunktionen von Drohnensoftware bevorzugt, die von anderen Unternehmen auf der ganzen Welt entwickelt wurde, stehen ihnen dutzende Drittanbieteroptionen zur Auswahl. DJI arbeitet kontinuierlich daran, eine bessere Welt aufzubauen, indem wir den menschlichen Fortschritt sicher und geschützt fördern. Aus diesen Gründen sind DJI-Produkte auch in den sensibelsten Missionen sicher und geschützt.

DJI-Lösungen "Vertrauenswürdig auf der ganzen Welt":

DJI gibt an, dass bis Februar 2023 mehr als 750 öffentliche Sicherheitseinrichtungen, einschließlich nationaler, regionaler und lokaler Polizeikräfte allein in Europa, sowie Feuerwehren und Such- und Rettungsorganisationen DJI-Drohnen verwenden und ihnen vertrauen.

DJI-Sicherheitsfunktionen: Zusammenfassung

DJI-Drohnen sind ein großartiges Instrument zur Datenerfassung, aber es ist wichtig, dass Betreiber Vertrauen in die Integrität und Sicherheit dieser Informationen haben. DJI erkennt dies an und verwendet das DJI Pilot-App-Ökosystem, um seine fortschrittlichsten Unternehmensplattformen mit robusten Prozessen auszustatten, um sicherzustellen, dass Benutzer die Kontrolle über die generierten Daten haben und dass sie verschlüsselt und vor Hijacking geschützt sind. Die Sicherheitsarchitektur von DJI wird sich in den kommenden Monaten und Jahren sicherlich weiterentwickeln, um den Betreibern noch mehr Schutz und Sicherheit in Bezug auf ihre Drohnendaten zu bieten.

DJI führt seine Aussage zur Datensicherheit fort: Regierungen und Unternehmen auf der ganzen Welt vertrauen und nutzen unsere Produkte, weil sie ihre Daten sicher halten. Eine Vielzahl unabhängiger Sicherheitsvalidierungen von Regierungsbehörden und privaten Cybersicherheitsunternehmen hat bestätigt, dass DJI-Produkte robuste Sicherheitsvorkehrungen für die Datenintegrität aufweisen. Wir sind uns der Kritiker und Konkurrenten bewusst, die das Gegenteil behaupten; ihre Behauptungen sind schlichtweg falsch. Wir kennen auch verschiedene Behauptungen, die im Laufe der Jahre von Cybersicherheitsforschern aufgestellt wurden, die Schwachstellen in unseren Produkten gefunden haben, wie es bei Software aller Hersteller der Fall ist. DJI hat sich dieser Herausforderung gestellt und seine Konkurrenten durch die Entwicklung des ersten Bug Bounty-Programms in der Drohnenbranche angeführt. Bis heute hat DJI über 100.000 US-Dollar an über 100 Forscher gezahlt, die verantwortungsvoll Schwachstellen identifiziert haben, damit sie behoben werden können.

Die Datensicherheit von DJI-Produkten wurde wiederholt geprüft, und die grundlegende Stärke ihrer Sicherheitsarchitektur ist unbestreitbar. Die Tatsache, dass Drohnenbenutzer in Regierungen und kritischen Branchen weiterhin auf DJI vertrauen, zeigt, dass die Nützlichkeit und Sicherheit unserer Produkte, wenn sie auf technischen und sachlichen Grundlagen bewertet werden und nicht auf Schlagzeilen oder Anspielungen, unübertroffen bleibt."

DJI veröffentichte auch ein detailiertes Whitepaper zum Thema Datensicherheit, dass ihr euch hier herunterladen könnt.