Kijkt China mee?
Het moederbedrijf van Hikvision werd opgericht door de Chinese overheid. Hiermee wilde de staat spitstechnologie voor het leger ontwikkelen. Door deze origine als staatsbedrijf kan China Hikvision verplichten om mee te werken als de Chinese overheid dit vraagt. Dit gevaar is volgens meer dan één onderzoeker reëel.
Werk je met Hikvision camera’s en kies je ervoor om de beelden in de cloud op te slaan? Ga er dan vanuit dat je beelden met gemak ‘in de handen vallen’ van de Chinese overheid. Maar wat kan je hiertegen doen?
- Gebruik een netwerk dat niet publiek beschikbaar is.
- Sla je beelden op eigen hardware op.
- Beveilig de toegang tot de beelden heel strikt.
- Neem alle configuraties in eigen beheer.
Toch biedt dit geen waterdichte bescherming. Hikvision moet altijd toegang tot de software hebben om updates uit te voeren en te monitoren of alles naar behoren werkt. Je kan met je firewall deze aanpassingen tegenhouden, maar het niet-uitvoeren van updates is ook weer een veiligheidsrisico.
Conclusie
Je kan je beelden niet volledig afschermen van Hikvision. Hikvision kan de beelden misbruiken door deze door te geven aan de Chinese overheid.
Ons advies
Betrek je DPO wanneer je nieuwe camera’s wil aankopen. Vaak zal je DPO een Gegevensbeschermingseffectbeoordeling (DPIA) aanraden. In deze DPIA zet je dan alles op een rijtje om te oordelen of/hoe je camera’s kan inzetten.
Kanttekening
Tot slot willen we nog even benadrukken dat elke niet-Europese technologie het risico inhoudt op potentiële datadoorgifte. Zo heeft bijvoorbeeld de Amerikaanse overheid zichzelf het recht gegeven om data van niet-Amerikanen in te kijken. Op dit moment is er geen verdrag tussen Europa en de USA over de bescherming van data van Europeanen. Denk ook aan het laatste advies van de VTC over het gebruik van kantoortoepassingen in de cloud.
