Je mehr Drohnen durch die Lüfte fliegen, desto größer ist die Gefahr, dass die Fluggeräte durch Hacker manipuliert werden. Klingt logisch. Trotzdem sind sich manche Länder dieser Gefahr nicht bewusst. Einheitliche Drohnengesetze sollten her.

Drohnen sind aus dem privaten, industriellen und humanitären Bereich kaum noch wegzudenken. Doch mit ihrer Verbreitung mehren sich Nachrichten im Zusammenhang mit den Flugobjekten - seien es Beinahezusammenstöße von Drohnen und Flugzeugen, Verletzungen von unbeteiligten Personen oder Beschwerden von Menschen, die sich durch mit Kameras bewehrte Drohnen in ihrer Privatsphäre gestört fühlen.

Für all diese Bereiche ist der Gesetzgeber in der Pflicht, Regeln zu schaffen, die Schlimmeres verhindern. Dabei gilt es, Anwendungsbereiche der unterschiedlichen Klassen unbemannter Flugkörper abzudecken, aber auch, Rechte zu wahren und die Entwicklung des Marktes nicht unnötig zu behindern. Das behandeln die einzelnen Länder unterschiedlich, eine einheitliche Gesetzgebung muss her. Auch, um die notwendigen Drohnen vor Hacking zu schützen.
Gesetzliche Regelungen fehlen

So steckt die Regulierung des zivilen Flugverkehrs mit Drohnen in den USA noch in den Anfängen. Zuständig ist eigentlich die Federal Aviation Administration (FAA). Sie kann zwar selbst keine Gesetze erlassen, muss dem Gesetzgeber im Bedarfsfall aber Vorschläge unterbreiten. Die FAA zog sich aber erst einmal aus der Affäre, indem sie Drohnen als Modellflugzeuge einordnete, für die sie nicht zuständig sei. Bis 2013 war der kommerzielle Einsatz von unbemannten Flugkörpern in den USA nicht möglich. Auch heute noch muss jeder kommerzielle Flug per FAA Section 333 Exemption & COA beantragt werden. Selbst die kommerzielle Ausbildung von Drohnenpiloten ist verboten, erlaubt ist lediglich die unentgeltliche Unterrichtung.
Die FAA mauert

Die Verhaltensregeln der FAA für Flüge ohne Genehmigung gelten lediglich für Hobbyflieger und lassen sich unter Einsatz gesunden Menschenverstands zusammenfassen. Dabei verkennt die FAA die Situation, denn nahezu alle gemeldeten Vorfälle mit Drohnen stammten aus dem Betrieb von privat genutzten Fluggeräten. Die FAA beachtete zudem den wachsenden kommerziellen Markt einfach nicht, so dass aus der Politik in den letzten zwei Jahren Stimmen laut wurden, die das Verhalten der FAA als Ausbremsen der Wirtschaft, Verhinderung von Arbeitsplätzen und Ausfall von Steuergeldern bezeichnen.

Derweil schürt die FAA seit Jahren in einer beispiellosen Pressekampagne eine diffuse Angst vor Drohnen, deren Sinn Eingeweihte in der Wahrung der Pfründe der FAA, nämlich die der zivilen Luftfahrt sehen. Die Academy of Model Aeronautics (AMA), eine gemeinnützige Organisation zur Förderung des Modellflugs, hat in einer breitangelegten Untersuchung (PDF) die Kampagne der FAA analysiert und viele der angeblichen Fakten widerlegt. Der Gesetzgeber hat die FAA im Februar 2015 angewiesen, ein Regelwerk auszuarbeiten, das binnen drei Jahren in ein Gesetz münden soll.
Frankreich ist vorbildlich

In Europa übernahm Frankreich die Vorreiterrolle und schuf 2012 Gesetzesgrundlagen für den privaten und kommerziellen Betrieb von Drohnen. In Frankreich müssen kommerzielle Nutzer ihre Fluggeräte bei der zivilen Luftfahrtbehörde wie beim TÜV vorstellen und brauchen eine Sondergenehmigung lediglich für Flüge über belebtem Terrain. Europa arbeitet an einer Harmonisierung der unterschiedlichen Gesetze in den Mitgliedsstaaten. Die EU-Verkehrsminister wollen dafür sorgen, dass neben der Betriebssicherheit auch der Schutz der Privatsphäre im Vordergrund steht. Was die Flugregeln und die Sicherheit anbelangt, so bilden die luftfahrtrechtlichen Bestimmungen der European Aviation Safety Agency (EASA) die Grundlage. Als erste Maßnahme sollen 2016 verbindliche einheitliche Regeln für den Sichtflug von Drohnen erlassen werden.

Deutschland hat strenge Regeln

In Deutschland gelten derzeit Regeln, die bestimmen, dass eine privat genutzte Drohne maximal 5 Kilogramm wiegen und eine Flughöhe von 50 Metern nicht überschreiten darf. Der Pilot muss mindestens 14 Jahre alt sein. Eine Haftpflichtversicherung, die Schäden durch den Betrieb von Drohnen einschließt, ist vorgeschrieben. Die Versicherungspflicht gilt natürlich auch für die gewerbliche Nutzung von Drohnen. Hier sind zudem die Aufstiegsgenehmigungen der jeweiligen Bundesländer und Stadtstaaten ausschlaggebend. Flüge mit Drohnen sind ausschließlich im unkontrollierten Luftraum zulässig. Das Überfliegen eines kontrollierten Luftraums, etwa im Umfeld von Flughäfen, bedarf einer Genehmigung der zuständigen Luftaufsichtsbehörde. Flüge im Umkreis von 1,5 Kilometern um Flughäfen sind generell nicht zulässig.

Hierbei ist zu beachten, dass einzelne Landesflugsicherungsbehörden hier abweichende Regelungen haben können. So dürfen etwa in Berlin innerhalb des S-Bahn-Rings keine Freizeitdrohnen gestartet werden. Der kommerzielle Flug in dieser Zone bedarf jedes Mal einer Ausnahmegenehmigung. Zudem ist die sich damit teilweise überschneidende Bannmeile um den Reichstag mit einer Ausbreitung von 5,6 Kilometern zu beachten.
Führerschein für Drohnen gefordert

Drohnen in ihrer zivilen Ausprägung dringen derzeit zunehmend ins öffentliche Bewusstsein. Damit mehren sich auch Stimmen, die für die Fluggeräte, wie in Großbritannien bereits erforderlich, einen Führerschein sowie eine Besitzkarte fordern, die die Zuordnung von Gerät und Besitzer ermöglicht. Die Argumente dafür sind etwa die steigende Zahl gemeldeter Vorfälle, die Gefährdung der Flugsicherheit an Flughäfen sowie Bedenken, Kriminelle und Terroristen könnten allzu leicht die neuen Techniken für ihre Zwecke nutzen. Generell herrscht die Ansicht, die Gesetzgebung sei langsamer als die Entwicklung der Technik. Aktuelle Nachrichten zum Thema Gesetzgebung und Drohnen finden sich im Drohnen-Blog der Webseite Eight Wings.
Gefahr durch Hacker steigt

Bei dem neuen Freizeitspaß und noch viel mehr bei der gewerblichen Nutzung geht es beim Thema Sicherheit aber nicht nur darum, mit der Drohne keine Gefährdung darzustellen, sondern auch darum, wie sicher das Gerät vor Hackerangriffen ist. Amazon oder Fedex, die bereits die Paketauslieferung per Drohne testen, müssen sich davor schützen, dass Hacker ihre Drohnen übernehmen und umlenken, denn das wäre vermutlich das schnelle Ende dieser Geschäftsidee. Dabei sind Drohnen von Haus aus recht anfällig für Hacks, denn die Drahtlostechniken WLAN und GPS begünstigen das Hacken, wenn keine Vorkehrungen zur Abwehr getroffen werden. Um eine handelsübliche Spaßdrohne durch Hacken des WLAN-Signals zu übernehmen, reicht derzeit frei verfügbare kostenlose Software.
Spoofing und Jamming

Im Jahr 2012 führten Studenten des Radionavigation Lab der University of Texas in Austin im Beisein von Vertretern von FAA und Heimatschutzbehörde vor, wie einfach es ist, eine Drohne durch Verfälschen des GPS-Signals zu übernehmen. Die Studenten hatten mit 1.000 US-Dollar einen Spoofer gebaut. Das ist ein Gerät, das in diesem Fall der Drohne vortäuscht, das vom Spoofer verfälschte GPS-Signal sei das Original-Signal. Noch einfacher ist das sogenannte Jamming, bei dem das GPS-Signal mit einem für rund 30 Euro erhältlichen Sender gestört wird.

Mit dieser Methode wurde 2011 nach Angaben der Hacker des iranischen Militärs die bis dahin modernste Spionage-Drohne der USA, die RQ-170 Sentinel Stealth-Drohne, im Iran herunter geholt und in Besitz genommen. Kann man Drohnen zum Landen zwingen, so kann man vermutlich auch die Angriffsziele von bewaffneten Drohnen manipulieren, so die besorgten Offiziellen im Pentagon nach dem Vorfall. Immerhin erwägen amerikanische Polizeibehörden auch den Einsatz von Drohnen mit Gummigeschossen und Tasern im eigenen Land.

Ein Aufrüsten ist notwendig

Das alles funktioniert ohne viel Aufwand und mit geringem finanziellen Einsatz, da zivile Drohnen meist über keine Verschlüsselung oder alternative Navigationssysteme verfügen, wie etwa die Drohnen des Militärs. Sie verwenden beispielsweise verschlüsselte GPS-Frequenzen. Das hat die Iraner aber nicht daran gehindert, die RQ-170 Sentinel vom Himmel zu holen. Der eingesetzte Störsender hat zuerst die Kommunikation gestört und den Datenfluss vom Satelliten unterbrochen, so dass die Drohne auf Autopilot schaltete. In diesem Modus ist sie programmiert, sich an unverschlüsselten GPS-Signalen der zivilen Luftfahrt zu orientieren. An dem Punkt wurde mittels Spoofing ein gefälschtes GPS-Signal der Iraner untergeschoben, das der Drohne ein neues Ziel vorgaukelte. Ein zweites alternatives Navigationssystem kann das Kapern von Drohnen mittels GPS-Spoofing und Jamming erheblich erschweren.

Derzeit werden bei vielen Herstellern ziviler Drohnen verschiedene Absicherungen gegen Hijacking implementiert. Im Los Alamos National Laboratory Engineering Institute wird Software getestet, die den Weg der Drohnen weniger vorhersehbar machen soll, indem verschiedene Wege zum Ziel vorgegeben werden, von denen einer zufällig gewählt wird. Dennoch werden immer Angriffsziele bleiben, die demjenigen, der Schaden anrichten will, nicht verborgen bleiben. So besteht ein weiteres Angriffsszenario in der Injektion von Viren und Malware wie etwa Maldrone in die Bootloader und Steuerungseinheiten der Drohnen.

Aber nicht nur werden Drohnen selbst gehackt, sie können auch als Vehikel für Hacks dienen, wie die Forschungen im Sicherheitslabor einer Universität in Singapur zeigen. Eine Forschergruppe hat dort zwei Apps entwickelt, die im Zusammenhang mit Drohnen der Sicherheit dienen sollen, aber auch missbraucht werden können. Eine Drohne, an der ein Smartphone befestigt ist, wird außerhalb eines Gebäudes gestartet, wobei die erste App nach offenen Netzwerkdruckern sucht und die dazugehörige SSID snifft. Die zweite App kann sich dann als der entsprechende Drucker ausgeben und Druckaufträge abfangen und umleiten, wie ein Video der Forscher zeigt. Die Apps sollen Firmen helfen, ihre Bürogebäude auf offene Netzwerkdrucker hin zu überprüfen.
Offene Standards sind weit verbreitet

Die Entwicklung und Verbreitung von Drohnen im zivilen, gewerblichen und militärischen Einsatz nimmt rasant zu, die zu erwartenden Gewinne sind groß. Zudem erhoffen sich die Regierungen Steuereinnahmen und neue Arbeitsplätze. Doch wie so oft hält weder die Gesetzgebung noch die nötige technische Absicherung vor böswilliger Verwendung und Hacking zu kriminellen oder politischen Zwecken mit der Entwicklung Schritt.

Umso mehr sind jetzt offene Standards gefragt, die Sicherheitslücken leichter auffindbar und behebbar machen. Da die Bemühungen der Linux Foundation mit dem kollaborativen Projekt Dronecode derzeit noch kein System hervorgebracht haben, das seinen Weg auf den Markt gefunden hat, scheint Canonicals Snappy Ubuntu das einzig offene System zu sein, das bereits in Geräten vermarktet wird. Aber im Endeffekt gilt trotz aller Bemühungen: Hacker werden immer Wege finden, ihre Ziele zu erreichen. Drohnen sind fliegende Computer - und Computer werden gehackt.