Ob Hotel, Schuhhändler, Bar oder Eissalon - in Österreich gibt es Hunderte ungesicherter Überwachungskameras, die für jedermann übers Internet zugänglich sind. Die russische Internetseite Insecam - steht für "insecure cameras" - listet für Österreich über 300 sogenannter IP-Cams auf. In etlichen Fällen zeigt sich ein nachlässiger Umgang mit IT-Sicherheit, der sogar Strafen nach sich ziehen könnte.
Beobachtung in Echtzeit möglich
Auch wenn unter den Webcams einige eher unbedenkliche Panoramakameras von Skigebieten sind oder andere, die absichtlich aus Werbegründen zugänglich sind, lässt sich bei manchen offenen Kameras in Echtzeit in Geschäfte, Privatwohnungen oder Gärten blicken. Nicht alle Kameras sind immer online, auch könnte es sein, dass es sich bei einigen angeblichen Livestreams um Fakes handelt, die ein und dieselbe Sequenz in Dauerschleife wiederholen.
Besonders heikel sind aber Fälle mit identifizierbaren Personen. In einem Fall ist darüber hinaus sogar die Bankomatkassa eines Geschäfts zu sehen. Bei einer weiteren Überwachungskamera dürfte es sich um das Wartezimmer einer Arztpraxis handeln.
Recht auf Schadenersatz
"Das Ganze hat zahllose problematische Aspekte", sagte dazu Datenschützer Hans Zeger von der Arge Daten im Gespräch mit der APA. "Sollten Personen direkt oder indirekt erkennbar sein und sie das nicht wollen, liegt ein massiver Verstoß nach dem Datenschutzgesetz, ab Mai 2018 nach der Datenschutz-Grundverordnung vor." Betroffene haben nicht nur Anspruch auf Unterlassung, sondern unter Umständen auch auf Schadenersatz, warnt Zeger.
Theoretisch sei ab Mai 2018 eine rechtswidrige oder sicherheitstechnisch nicht ausreichend abgesicherte Verarbeitung mit bis zu zehn Millionen Euro, bei Verletzung der Persönlichkeitsrechte mit bis zu 20 Millionen Euro Strafe bedroht. "Theoretisch, denn ich fürchte, es bleibt alles beim Alten, also Strafen zwischen Null Euro und Nichts", so Zeger. Grundsätzlich sind alle Überwachungskameras im Datenverarbeitungsregister anzumelden.
Passwörter werden nicht geändert
Viele der ungesicherten Kameras auf Insecam stammen übrigens vom schwedischen Hersteller Axis. In der Regel gewähren IP-Cams dann unbeabsichtigt Einblick, wenn das Standard-Passwort nicht geändert wurde oder überhaupt kein Passwort gesetzt wurde. IT-Sicherheitsexperten raten - wie auch bei WLAN-Routern - unbedingt ein eigenes Passwort zu wählen.
Weltweit sind es knapp 20.000 Kameras, die die Webseite auflistet, davon über 5.000 in den USA und um die 700 im Nachbarland Deutschland. Laut Medienberichten aus 2016 haben die Betreiber nach Beschwerden von Datenschützern einen Filter eingebaut, der private Kameras aus der Trefferliste entfernen soll, doch dieser funktioniert offenbar nicht immer.