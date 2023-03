Hoe lang de camera al vrij raadpleegbaar is, weten we niet. Maar het is in elk geval een vervelende zaak. Dergelijke kamers huur je per uur en zijn dus niet meteen bedoeld om de nacht door te brengen en dan de lokale cultuur op te snuiven of van een ontbijtbuffet te genieten. Omdat de camera van de achterkant van de balie richting de gang filmt, is ook letterlijk iedereen die binnenwandelt herkenbaar in beeld.

Ter plaatse vastgesteld

Omdat we helemaal zeker willen zijn dat de camera, die online al hier en daar de ronde doet, ook écht bij het desbetreffende plezierhotel hoort, gaan we er op bezoek. We zien enkele klanten een discrete parking aan de achterzijde van het gebouw oprijden met hun wagen, zodra we postvatten aan de ingang.

We wachten even tot twee klanten de receptie verlaten, om de sfeer niet te verpesten



We stappen zelf het hotel (dat we om evidente redenen anoniem houden) binnen en melden ons bij de receptie. We laten een klant die binnenwandelt met gezelschap even voor, om te vermijden dat we de sfeer voor de heren op voorhand al verpesten. En tonen zodra we alleen zijn - discreet - de livebeelden van de camera. Daarop kunnen we intussen ook onszelf met enige vertraging zien wuiven.

“Deuren sluiten”

Zodra de vriendelijke receptioniste de schok te boven komt, belt ze haar baas die niet in het gebouw is. De man reageert meteen en laat de camera nog terwijl we aan de lijn hangen offline halen: “Dit is natuurlijk een ramp voor mijn business. Als dit uitlekt, mag ik mijn deuren sluiten. En ik heb dit systeem speciaal gekocht omdat het zo veilig zou zijn”, zucht hij. De baas bedankt ons uitvoerig, omdat we hem op de hoogte hebben gebracht.

GDPR

Dit soort camera’s onbeveiligd op internet vinden is niet nieuw, maar als het om een rendez-voushotel gaat is het uiteraard bijzonder vervelend. In principe moet de eigenaar nu elke gast die ooit is langsgeweest én mogelijk op de beelden te zien was contacteren.

Matthias Dobbelaere-Welvaert, Ministry of Privacy

“Dit is een vrij zwaar datalek,” aldus Matthias Dobbelaere-Welvaert van Ministry of Privacy. “Het gaat om een bedrijf, dus zij hebben een meldingsplicht. Binnen de 72 uur moeten zij aan de databeschermingsautoriteit GBA laten weten dat ze dit hebben voorgehad.”

“Normaal moeten zij ook alle mensen die ooit in dat hotel geweest zijn verwittigen, aangezien het onmogelijk is om te weten hoe lang die camera al online staat en vooral ook wie hem al gezien heeft. De kans is helaas wel klein dat zij aan elke klant een identiteitskaart vragen. En dus zal dat waarschijnlijk niet kunnen gebeuren.”

Tips voor uitbaters van rendez-voushotels (en andere eigenaars van camera’s): - koop enkel camera’s van bekende merken

- verander de standaard paswoorden van je camera

- als het niet nodig is, zorg er dan voor dat je camera niet toegankelijk is vanop het internet (ook niet met paswoord, sluit de toegang tot het internet volledig af)

- update al je camera’s steeds naar de laatste firmware/software

- hang geen camera’s in jouw gebouw als dat niet nodig is

- controleer regelmatig zélf of jouw camera’s voldoende beveiligd zijn, schakel daarvoor desnoods een derde partij in (zoals een ethisch hacker)

