Zouden de eigenaars van privécamera’s echt zo hardleers zijn? Of ligt het aan de komkommertijd en heeft een journalist ergens wat oud nieuws uit het archief opgedolven? De Morgen en Het Laatste Nieuws hebben het in ieder geval nog maar eens over de “honderden Belgen” die begluurd worden via gehackte privé-camera’s. We schrijven “nog maar eens” omdat exact hetzelfde bericht een kleine twee jaar geleden ook al het nieuws haalde. Met exact dezelfde reacties tot gevolg. Met dat verschil dat nu zelfs de Staatssecretaris voor Privacy wakker schiet (iets wat tussen haakjes zelden zien gebeuren als er werkelijk belangrijke dossiers op tafel liggen).
Waar gaat het om? De website insecam.com zet livebeelden van duizenden onbeveiligde privécamera’s online en doet dat dus al een paar jaar. Is dat illegaal? Strikt genomen gaat het om een geval van hacking en hebben de mensen op de beelden geen toestemming gegeven voor het verspreiden ervan. Dus ja, wat insecam.com doet is onwettig in België. Alleen staat de website geregistreerd in Rusland, wat het allemaal net iets moeilijker maakt.
Maar een groot deel van de verantwoordelijkheid berust toch bij de eigenaars en bij de fabrikanten van de camera’s. Eigenaars maken het insecam.com wel heel erg makkelijk door het standaardwachtwoord van de nieuwe camera te behouden of gewoon geen wachtwoord te gebruiken. Fabrikanten zouden ook voor een extra veiligheid kunnen zorgen door het instellen van een nieuw wachtwoord verplicht te maken.
De staatssecretaris schiet plots wakker
Wat opvalt aan het hele verhaal, is de felle reactie van Staatssecretaris voor Privacy Philippe De Backer die meteen een onderzoek vraagt van de Computer Crime Unit van de federale politie. Die op zijn beurt de bal doorspeelt naar de eigenaars van privécamera’s, met de vraag om zo snel mogelijk een eigen, voldoende complex wachtwoord in te stellen. Het Centrum voor Cybersecurity van zijn kant laat dan weer weten dat ze contact zal opnemen met de eigenaars van de gehackte camera’s.
Die laatste twee reacties zijn in ieder geval meer to the point dan die van de staatssecretaris. Het is altijd beter de zaak bij de bron aan te pakken en te zorgen voor een degelijke beveiliging, dan een hopeloze achtervolging van een onbereikbare website in te zetten.
Overigens zijn we nogal verbaasd dat staatssecretaris hier plots wel op springt. Bij andere recente privacyschendingen was de man in velden noch wegen te bespeuren. Neem de zaak van de verzekeraars die op verschillende manieren de privacywet overtreden. De reactie van de staatssecretaris? Niet gezien. Of neem de aankondiging dat we nog meer zogenaamd slimme anpr-camera’s zullen moeten slikken (wat ons betreft toch een veel grotere privacyschending dan de hack van een paar privécamera’s). Het enige wat we gehoord hebben, is een oorverdovend stilzwijgen. Of neem de ene na de andere terreurmaatregel die niet alleen op vermeende terroristen mikt, maar die de rechten en vrijheden van elke burger steeds verder uitholt. Ook daar houdt de staatssecretaris zich van de stomme.
We zouden op den duur nog beginnen denken dat de staatssecretaris voor privacy zich enkel nog wil richten op een paar makkelijk scorende dossiers en de moeilijker zaken stilletjes laat passeren. Terwijl het net daar is dat De Backer het verschil zou kunnen maken. Wat we nodig hebben, is een staatssecretaris die durft dwars liggen en die niet braafjes ja knikt als zijn collega’s in de regering nog maar eens een privacyschendende maatregel doorvoeren. Met Bart Tommelein hadden we zo iemand. Zijn opvolger zal toch harder zijn best moeten doen, want voorlopig is het nog maar heel magertjes wat hij heeft laten zien.
Waarom is het illegaal wat insecam doet? Het gaat toch alleen om onbeveiligde camera’s? Dus camera’s waar iedereen die dat wil kan meekijken. Heeft absoluut niets te maken met hacken. En of die nu bij de russen op een website staan of niet, maakt toch geen verschil. Gewoon dom van je camera voor de hele wereld te laten open staan.