Honderden Nederlandse beveiligingscamera’s zijn onveilig

De beelden van minstens vierhonderd Nederlandse beveiligingscamera’s zijn voor iedereen te bekijken. Het gaat om camera’s die aan het internet verbonden zijn. De locaties van deze camera’s zijn vaak erg eenvoudig te achterhalen, waardoor een enorm privacy- en inbraakrisico ontstaat. De Consumentenbond, privacy- en beveiligingsexpert en Kamerleden roepen fabrikanten van deze camera’s op om zo snel mogelijk veiligheidseisen op te stellen.

Dat blijkt uit onderzoek van datajournalistieke platform Pointer (KRO-NCRV). De onderzoeksjournalisten achterhaalden de exacte locatie van ruim vijftig Nederlandse beveiligingscamera’s. Deze beelden zijn vaak eenvoudig te vinden op websites die ze doorzoekbaar maken. Met het IP-adres en beeldonderzoek kun je in veel gevallen achterhalen waar de camera hangt, wie de eigenaar is en wie in beeld is.

De journalisten konden onder meer meekijken in de behandelkamer van een orthodontist in het noorden, een fysiotherapeut in midden-Nederland, de kinderhoek van een Overijsselse bibliotheek een villa in Het Gooi.

In Nederland zijn minstens vierhonderd camera’s direct in te zien. Met iets meer zoekwerk kom je al snel op vijf- à zeshonderd beelden. Dit zijn beveiligingscamera’s die via het internet toegankelijk zijn en waar je de beelden live kunt meekijken. Wereldwijd gaat het om zo’n 15.000 camera’s van ongeveer twintig merken die zeer eenvoudig toegankelijk zijn.

‘Onaanvaardbaar’

“We zitten in een soort niemandsland waarin nog geen afspraken zijn gemaakt over veiligheidseisen”, stelt Gerard Spierenburg, woordvoerder bij de Consumentenbond. “Alleen wat ernstiger is: de fabrikanten weten van deze fouten. Wij wijzen ze daar op, maar ze zijn niet erg happig om daar iets aan te doen.”

“Dit is zorgelijk en niet aanvaardbaar”, noemt GroenLinks-Kamerlid Kathalijne Buitenweg de uitkomsten van het onderzoek. “Mensen hopen door het plaatsen van camera’s, bij bibliotheken, ziekenhuizen of aan huizen, de veiligheid te vergroten. Maar als die beelden door iedereen online kunnen worden ingekeken, dan kan zelfs het omgekeerde worden bereikt. We moeten beter waken voor de privacy van burgers die gefilmd worden.”

Kamerlid Kees Verhoeven (D66) noemt dit ‘de meest concrete vorm van privacyschending’. “Deze camera’s moeten zo snel mogelijk worden weggehaald, want dit is onaanvaardbaar.” Volgens Verhoeven moeten producenten van deze camera’s hun verantwoordelijkheid nemen. “Ze bezuinigen nu nog op veiligheid.” Verhoeven en Buitenweg dienen vrijdag Kamervragen in over dit onderzoek.

Veel klachten, geen boetes

Het ministerie van Economische Zaken wijst erop dat Nederland zich sterk maakt voor een Europees verkoopverbod voor onveilige online producten. Die wetgeving zou voor het einde van 2020 moeten worden ingevoerd. “Met het stellen van wettelijke minimum digitale veiligheidseisen kunnen onveilige slimme apparaten van de markt worden gehaald en geweerd”, aldus een woordvoerder van het ministerie.

“Dit zijn helaas voorbeelden van waarom goede beveiliging van persoonsgegevens van groot belang is”, verklaart een woordvoerder van de Autoriteit Persoonsgegevens (AP).

De Autoriteit wijst erop dat zulke datalekken altijd bij hen gemeld moet worden. De verantwoordelijkheid voor deze informatielekken ligt volgens de AP bij ‘de partij die de verwerking van de persoonsgegevens doet’, in dit geval de fabrikant van een beveiligingscamera. De autoriteit wijst de producenten op ‘privacy by design en default’: het principe dat apparaten zo zijn ontworpen dat persoonsgegevens niet logischerwijs kunnen uitlekken.

Tot nu toe heeft AP nog geen organisaties beboet die camera’s op onjuiste wijze hebben beveiligd. “Maar we krijgen hier in de praktijk wel klachten en signalen over”, aldus de woordvoerder. Vaak worden die klachten afgedaan met voorlichting en een waarschuwing.

Op zondag 26 juni (NPO2, 21.10 uur) zie je bij Pointer hoe eenvoudig deze camera’s te lokaliseren zijn. We gaan langs bij de eigenaren van deze beveiligingscamera’s en praten met de Consumentenbond, beveiligingsbedrijf Fox-IT en privacy-experts over de gevolgen van dit informatielek.