Ausspähbare WLAN-Überwachungskameras: Datenschutzbehörden und Verbraucherschützer eingeschaltet
Nach dem Bericht eines IT-Sicherheitsunternehmens von gestern sind in Deutschland schätzungsweise 1 Mio. Überwachungskameras mit Technik eines chinesischen Herstellers im Einsatz, die von Unbefugten gehackt und ausgespäht werden können. Ich habe heute deswegen Datenschutzbehörden und Verbraucherschützer eingeschaltet. Hier die Mails im Wortlaut.
An die Landesdatenschutzbeauftragte NRW:
Sehr geehrte Frau Block,
in Ihrer Eigenschaft als Vorsitzende der Datenschutzkonferenz wende ich mich mit folgendem Anliegen an Sie:
Nach dem Bericht eines IT-Sicherheitsunternehmens sind in Deutschland aktuell schätzungsweise 1 Mio. Überwachungskameras mit Technik der Fa. Hangzhou Xiongmai Technology Co., Ltd unter Verstoß gegen Datenschutzrecht aktiv, viele davon vermutlich in privaten oder geschützten Räumen (z.B. Praxisräume, Babyphones).
<https://www.sec-consult.com/blog/2018/10/millionen-xiongmai-ueberwachungskameras-durch-cloud-feature-unsicher-xmeye-p2p-coud/>Ein Verstoß gegen Datenschutzrecht dürfte in folgenden Umständen liegen:
- Übermittlung der Videoaufnahmen auf einen Server (“Cloud”) möglicherweise außerhalb der EU
- Fehlende Verschlüsselung der übermittelten Videoaufzeichnungen
- Zugriffsmöglichkeit Unbefugter auf Videoaufzeichnungen und das Gerät selbst mithilfe leicht ermittelbarer Cloud-ID, Standard-Benutzernamen und Standardpasswort
Als Grundlage für Durchsetzungsmaßnahmen bitte ich die Datenschutzkonferenz um öffentliche Bestätigung der oben beschriebenen Datenschutzverstöße und um Aufklärung der Öffentlichkeit darüber, dass der Einsatz solcher Geräte in der EU verboten ist.
Dies dürfte erforderlich sein, um Verbraucher vor Ausspähen ihrer Privatsphäre und gefährlichen Sicherheitslücken zu schützen. Wenn nichts passiert, drohen diese Sicherheitslücken für Stalking, Wohnungseinbrüche oder Schlimmeres missbraucht zu werden.
Mit freundlichem Gruß
Schreiben an das Bayerische Landesamt für Datenschutz:
Sehr geehrte Damen und Herren,
nach dem Bericht eines IT-Sicherheitsunternehmens sind in Deutschland aktuell schätzungsweise 1 Mio. Überwachungskameras mit Technik der Fa. Hangzhou Xiongmai Technology Co., Ltd unter Verstoß gegen Datenschutzrecht aktiv, viele davon vermutlich in privaten oder geschützten Räumen (z.B. Praxisräume, Babyphones).
<https://www.sec-consult.com/blog/2018/10/millionen-xiongmai-ueberwachungskameras-durch-cloud-feature-unsicher-xmeye-p2p-coud/>Ein Verstoß gegen Datenschutzrecht dürfte in folgenden Umständen liegen:
- Übermittlung der Videoaufnahmen auf einen Server (“Cloud”) möglicherweise außerhalb der EU
- Fehlende Verschlüsselung der übermittelten Videoaufzeichnungen
- Zugriffsmöglichkeit Unbefugter auf Videoaufzeichnungen und das Gerät selbst mithilfe leicht ermittelbarer Cloud-ID, Standard-Benutzernamen und Standardpasswort
Der Einsatz solcher Geräte in der EU ist somit verboten.
Leider ist nicht bekannt, welche Geräte betroffen sind. Ich bitte Sie deshalb, eine Untersuchung einzuleiten und die Öffentlichkeit darüber aufzuklären, welche Geräte (im gekauften Zustand und ohne Modifikationen) betrieben werden dürfen und welche nicht.
Dies dürfte erforderlich sein, um Verbraucher vor Ausspähen ihrer Privatsphäre und gefährlichen Sicherheitslücken zu schützen. Wenn nichts passiert, drohen diese Sicherheitslücken für Stalking, Wohnungseinbrüche oder Schlimmeres missbraucht zu werden.
Mit freundlichem Gruß
Schreiben an den Marktwächter Digitale Welt des Verbraucherzentrale Bundesverbands:
Sehr geehrter Herr …,
nach dem Bericht eines IT-Sicherheitsunternehmens sind in Deutschland aktuell schätzungsweise 1 Mio. Überwachungskameras mit Technik der Fa. Hangzhou Xiongmai Technology Co., Ltd unter Verstoß gegen Datenschutzrecht aktiv, viele davon vermutlich in privaten oder geschützten Räumen (z.B. Praxisräume, Babyphones).
<https://www.sec-consult.com/blog/2018/10/millionen-xiongmai-ueberwachungskameras-durch-cloud-feature-unsicher-xmeye-p2p-coud/>Ein Verstoß gegen Datenschutzrecht dürfte in folgenden Umständen liegen:
- Übermittlung der Videoaufnahmen auf einen Server (“Cloud”) möglicherweise außerhalb der EU
- Fehlende Verschlüsselung der übermittelten Videoaufzeichnungen
- Zugriffsmöglichkeit Unbefugter auf Videoaufzeichnungen und das Gerät selbst mithilfe leicht ermittelbarer Cloud-ID, Standard-Benutzernamen und Standardpasswort
Der Einsatz solcher Geräte in der EU ist somit verboten.
Zuvor hatte schon die Stiftung Warentest auf diese Probleme hingewiesen:
<https://www.test.de/Test-Ueberwachungskameras-5231510-0/>Aus meiner Sicht ist der Vertrieb betroffener IP-Kameras in Deutschland wettbewerbswidrig. Den Verbrauchern wird suggeriert, die Produkte seien hier nutzbar, während sie tatsächlich (wie ausgeliefert) nicht genutzt werden dürfen.
Vor diesem Hintergrund bitte ich Sie, große Importeure und Vertreiber abzumahnen.
Das Wettbewerbsrecht dürfte das einzige wirksame Mittel sein, um Verbraucher vor Ausspähen ihrer Privatsphäre und gefährlichen Sicherheitslücken zu schützen. Wenn nichts passiert, drohen diese Sicherheitslücken für Stalking, Wohnungseinbrüche oder Schlimmeres missbraucht zu werden.
Mit freundlichem Gruß
Kommentare
Ausspähbare WLAN-Überwachungskameras: Datenschutzbehörden und Verbraucherschützer eingeschaltet http://www.patrick-breyer.de/?p=574384
Ausspähbare WLAN-Überwachungskameras: Datenschutzbehörden und Verbraucherschützer eingeschaltet http://www.patrick-breyer.de/?p=574384