Hunderte ungesicherte Überwachungskameras im Netz

In Österreich gibt es Hunderte ungesicherter Überwachungskameras, die über das Internet zugänglich sind. Die russische Website Insecam (für „insecure camera“) listet für Österreich über 300 IP-Cams auf. In manchen Fällen zeigt sich ein nachlässiger Umgang mit IT-Sicherheit, der sogar Strafen nach sich ziehen könnte.

Auch, wenn sich unter den gelisteten Webcams einige eher unbedenkliche Panoramakameras von Skigebieten, oder andere, die absichtlich aus Werbegründen zugänglich sind befinden, lässt sich bei manchen offenen Kameras in Echtzeit in Geschäfte, Privatwohnungen oder Gärten blicken. Nicht alle Kameras sind immer online, auch könnte es sein, dass es sich bei einigen angeblichen Livestreams um Fakes handelt, die ein und dieselbe Sequenz in Dauerschleife wiederholen.

Blick auf Bankomatkassa und ins Wartezimmer

Besonders heikel sind Fälle mit identifizierbaren Personen. In einem Fall ist laut APA sogar die Bankomatkassa eines Geschäfts zu sehen. Bei einer weiteren Überwachungskamera dürfe es sich um das Wartezimmer einer Arztpraxis handeln.

„Das Ganze hat zahllose problematische Aspekte“, sagte dazu Datenschützer Hans Zeger von der Arge Daten gegenüber der APA. „Sollten Personen direkt oder indirekt erkennbar sein und sie das nicht wollen, liegt ein massiver Verstoß nach dem Datenschutzgesetz, ab Mai 2018 nach der Datenschutz-Grundverordnung vor.“ Betroffene haben nicht nur Anspruch auf Unterlassung, sondern unter Umständen auch auf Schadenersatz, warnt Zeger.

Millionenstrafen theoretisch ab 2018 möglich

Theoretisch sei ab Mai 2018 eine rechtswidrige oder sicherheitstechnisch nicht ausreichend abgesicherte Verarbeitung mit bis zu zehn Millionen Euro, bei Verletzung der Persönlichkeitsrechte mit bis zu 20 Millionen Euro Strafe bedroht. „Theoretisch, denn ich fürchte, es bleibt alles beim Alten, also Strafen zwischen Null Euro und Nichts“, so Zeger. Grundsätzlich sind alle Überwachungskameras im Datenverarbeitungsregister anzumelden.

In der Regel gewähren IP-Cams dann unbeabsichtigt Einblick, wenn das Standard-Passwort nicht geändert wurde oder überhaupt kein Passwort gesetzt wurde. IT-Sicherheitsexperten raten - wie auch bei WLAN-Routern - unbedingt ein eigenes Passwort zu wählen.

Weltweit sind es knapp 20.000 Kameras, die die Webseite auflistet, davon über 5.000 in den USA und um die 700 im Nachbarland Deutschland. Laut Medienberichten aus 2016 haben die Betreiber nach Beschwerden von Datenschützern einen Filter eingebaut, der private Kameras aus der Trefferliste entfernen soll, doch dieser funktioniert offenbar nicht immer.

Link: