privacy & surveillance how should this work?

  1. no cloud-giving-up-control-over data, always know, what data will be stored and when
  2. it is forbidden in Germany (except for the police) to record public places, only private areas
  3. no permanent storage of surveillance pictures (GDPR/DSGVO says “3 months maximum”) so an automatic deletion process needs to be implemented

Gleich vorweg:

Wer das Geld hat, gibt direkt 1.298,00 € (mit 3TB Festplatte) für ein System aus, welches Bilder 24-7 zwar Analog überträgt, dann aber ein laufend (ohne Unterbrechung) via einem “Receiver mit Festplatte” digitalisiert und auf Bewegung etc. analysiert und speichert/Alarm auslöst.

Man muss dazu sagen: Bewegungserkennung via VideoBild funktioniert eigentlich nur im Innenbereich.

Im Aussenbereich sind zu viele Störungen (Regen und Wind und Vegetation) so dass hierbei zu viele Fehlalarme entstehen und man einen PIR Bewegungs Sensor braucht oder nachrüsten muss.

IP-Cams mit PIR können durchaus sinnvoll sein. Aber wie gesagt, der “Profi” verlässt sich nicht auf Bewegungserkennung irgendeiner Art sondern zeichnet 24-7 auf und spult dann an die entsprechende Stelle zurück (meist analysiert eine Software “wann” Bewegung erkannt wurde und man kann dann an die Stellen springen und muss nicht 100h Videomaterial von Hand analysieren)

https://www.hd-ueberwachungskamera.de/ueberwachungskamera-sets/

Update: 2020-02: IN-9008HD im Test:

habe die IN-9008HD wieder verkauft, weil diese keine Bilder per Mail (mehr) versenden kann.

Das war DAS Feature was mir an der IN-5907HD so gut gefallen hat. Sobald sich was bewegt bekommt man 3-4x JPG Bilder via E-Mail zugesendet.

Das war schon sehr praktisch. d.h. die Cam hatte einen funktionierenden E-Mail Client, welcher die Mails via einem belibigen via internet erreichbaren Postfach (Port: 587 START TLS d.h. VERSCHÜSSELTE ÜBERTAGUNG!) versendet, ganz ohne “Cloud”.

Klares Problem: Wenn es regnet, erkennt die Cam laufend “Bewegung” und versendet die Cam LAUFEND Bilder, was schnell jedes Mail Postfach füllt, daher ist ein externer PIR (InfrarotBewegungsmelder wie von jedem BewegunsMelder-getriggertem-Aussenlicht bekannt) schon eine gute Idee (untested!).

nicht ganz “Made in Germany”

denke man kann sagen, dass die INSTAR Cameras (Hard- wie Software) grösstenteils “Made in China” sind, aber die Firmware/SOFTWARE (!) qualitativ doch (noch) etwas besser ist als die 100% “Made in China” cams z.B. von ANNKE oder HVIEW (die Hardware ist gleich gut, aber die Software ist vermutlich (etwas) besser).

Instar musste “Made in Germany” ersetzten mit “Designed in Germany” weil leider doch keine Produktion in Germany statt findet X-D (update: 2022: selbst das “Designed in Germany” wurde/musste (?) entfernt werden…)

https://www.amazon.de/dp/B07435KDG2/

ACHTUNG PASSWÖRTER UND SONDERZEICHEN! X-D

es ist so, dass (ALLE?) INSTAR CAMs PROBLEME MIT SONDERZEICHEN IN PASSWÖRTERN HABEN!

z.B mag die IN-8015 keine # (Raute) im Passwort. (nimmt diese einfach nicht an)

auch _ (Unterstrich) können Probleme machen!

(Allein an diesem Detail kann man erkennen, dass der Entwickler … Software Qualitäts technisch kein gutes Niveau hat, würde mich nicht wundern wenn ordentlich Sicherheitslücken in den Geräten gefunden werden)

! (Ausrufezeichen) funktioniert/geht (getestet mit IN-5907HD)

diese CAMS immer in einem “sicheren” Netzwerk (nicht in einem öffentlich Zugänglichen Netzwerk!!!) betreiben!

Aufgrund der meist eher mäsigen IT-Sicherheit von IoT Geräten wie (leider auch INSTAR) Überwachungscamers: NIE IN ÖFFENTLICH ZUGÄNGLICHEN (GAST) NETZWERKEN BETEIBEN!

Sondern immer hinter einer (aktuellen) Fritzbox als Firewall.

Weil sonst wird die CAM im schlimmsten fall Teil eines Botnetzes welches DDoS attacken gegen andere Computer startet.

Das spricht für die 9008:

  • Solides Bild
  • gut verarbeitetes Gehäuse (Wettertauglichkeit muss noch getestet werden)
  • stabiler Video Stream
  • integrierter PIR

vlc und mplayer: How to stream the stream?

Was auch super ist, man kann das LiveBild der Instar Kameras via “rstp” stream mit dem VLC player (theoretisch auf beliebig vielen PCs) anschauen.

  • cam fixe ip zuweisen (!!! sonst funktioniert das nicht zuverlässig)
  • dazu eine datei.m3u erstellen (z.B. auf dem Desktop) mit folgendem Inhalt:
    • rtsp://admin:password@192.168.0.222:554/12
  • ensprechend abändern:
    • user normalerweise: admin
    • password
    • ipv4 adresse: hier 192.168.0.222
    • ip:port/12 steht für den stream mit mittlere qualität, /11 beste qualität, /13 lowest quality stream

WARNING! DIE ZUGANGSDATEN WERDEN UNVERSCHLÜSSELT ÜBERTRAGEN!

um den stream im mplayer ab zu spielen (etwas langsamer als der vlc player)

mplayer 'rtsp://admin:password@192.168.0.222:554/12'

das ganze in eine cam1.sh oder cam1.m3u auf den Desktop legen, doppelcklick livebild (sollte) laufen.

more mplayer examples: welche das Bild DIREKT an die richtige Monitor position setzen:

GNU Linux Debian and others – how to view play RTSP client (hview surveillance and webcam and other cams) streams with mplayer and vlc

Wieviel “Made in Germany” steckt in der IN-9008HD?

Im Prinzip findet man es gut, wenn mehr Produkte und speziell Produkte für Sicherheit in Deutschland gebaut werden.

Gerade bei Produkten für Sicherheit ist es wichtig, dass diese ihren Dienst zuverlässig und bei jeder Wind Wetter und EMP Lage optimal verrichten und KEINE Hintertüren / hard coded passwords etc. / Trojaner beinhalten (leider nie ganz ausgeschlossen s.h. Cisco).

Das Produkt ist aber nur Design & Development, Produktions-Standort ist nach wie vor in China.

was ein Detaillierter nmap scan verrät: (alle Angaben ohne Gewähr)

  • MAC: 28:AD:3E:77:74:36:
    • vermutlich sind Teile der Cam (Netzwerkkarte?) von Shenzhen (China) Tong BO WEI Technology, Shenzhen TONG BO WEI Technology CO.,LTD Longhua District, Dalang street Langkou community Huarong Road Peng Tengda Industrial Park 4 5 floor SHENZHEN guangdong 518109 CN
  • Used port: 80/tcp (open)
  • 554 tcp open (Server: Hipcam RealServer/V1.0)
  • 1935 tcp open
  • 8080 tcp open
  • OS match: Linux 2.6.32 – 3.10 (100%)

Die Frage ist: Wenn die Hardware (definitiv) aus China stammt – wie viel von der Software wird in Deutschland entwickelt?

Eine Suche bei Alibaba ergab keine Treffer, dass es aber definitiv noch weitere NON-INSTAR Kameras von diesem Hersteller lässt diese Software vermuten, welche vermutlich auch mit INSTAR Kameras kompatibel ist (untested).

Try the following connection options in iSpy or Agent to connect to your Shenzhen Tong Bo Wei IP camera.

If an FFMPEG option is available we recommend you try that first as it will often be faster and include audio support.

You can also try the VLC plugin in iSpy if the FFMPEG option isn’t working.”

https://www.ispyconnect.com/download.aspx

https://www.ispyconnect.com/man.aspx?n=Shenzhen+Tong+Bo+Wei

(die Win10 Version lädt nur ein MiniSetup welches von dieser IP 52MByte nachlädt: 93.184.221.240)

% Abuse contact for ‘93.184.220.0 – 93.184.223.255’ is ‘abuse@verizondigitalmedia.com’ / address: 13031 W Jefferson Blvd #900, Los Angeles, CA 90094

Schöner Vorteil gegenüber der IN-5907: Ein integrierter PIR (Infrarot basierter Bewegungsmelder).

Bei der IN-5907 musste dieser noch separat gekauft und angeschlossen werden.

Automatisierte Bild/Video Aufzeichnung bei Bewegung, ist eine Notlösung, da z.B. bei Regen eine Daueraufnahme passiert. (1000ende von Mails von Regen müllen die Mailbox voll)

LAN oder WLAN?: SICHERHEITSKRITISCHE GERÄTE NIE VIA WLAN ANBINDEN!

Selbst ein CAT7 (3x fach geschirmt verdrillte Kupfer-Adern) Kabel könnte durch stärkere Sonnen stürme gestört oder die angeschlossenen Geräte sogar ZERSTÖRT werden (eigentlich wieder ein Plus für WLAN und Funktechnolgie wie LTE / 5G).

D.h. eigentlich sollte die ganze Menschheit schon all ihre Kupferkabel durch Glasfaser ersetzt haben.

Gerade in Deutschland sind wir leider damit aber SEHR SEHR SEHR WEIT hinten dran und zum Teil wird IMMER NOCH Kupfer verlegt statt Glasfaser.

Das wird sich rächen. Der nächste Sonnensturm könnte sehr große Schäden an Energie- und Kommunikations-Leitungen verursachen (“everything that is networked together with cables… that’s going to fry”)

Was so viel bedeutet wie: Zurück in die Steinzeit – Strom wird es über Jahre nicht mehr zuverlässig geben, weil die Generatoren (vermutlich auch Made in China) lange Lieferzeiten haben.

Es gibt zwei Möglichkeiten mit dieser statistisch alle 10 Jahre auftretenden Gefahr umzugehen: Ignorieren – oder präventiv was dagegen tun: GLASFASER statt Kupfer!

nuclear and non-nuclear EMP and solar storms can fry your car and computers and external backup media?

Doch zurück zum WLAN: ÜberwachungsKameras per WLAN anbinden ist ein “NOGO!”

Weil: WLAN / Handy und sogar GPS und Drohnen lassen sich SEHR LEICHT mit sehr günstigem Equipment (wieder aus China für 6.50€) “Jammen”/”Stören” lässt.

Artikelnummer 1x NodeMCU Lua Lolin V3

Modellnummer AZDelivery NodeMCU3

https://www.amazon.de/dp/B06Y1ZPNMS

Basierend auf diesem Chip: http://esp8266.net/

S.h. “Chinesische Bauern wollen Drohnen abwehren und stören damit Flug-Navigation” (https://www.securitylab.ru/news/503682.php)

Gleich vorweg:

die IN-5907 ist noch ganz brauchbar, aber die IN-8015 IST UNZUVERLÄSSIGER SCHROTT!

UPDATE: 2019-01: Kamera INSTAR IN-8015 nach mehrfachem Software-Update stabil

Als ob ich das nicht versucht hätte, ich habe geupdated, immer noch instabil.

Kamera eingeschickt, die Instar hat scheinbar auch nur ein Software update gemacht, sonst nichts.

Hier angekommen, gab es natürlich schon wieder ein Software Update, okay das auch noch eingespielt.

Jetzt scheint die Kamera stabil, hoffentlich bleibt das auch so.

Der Fehler machte sich im VLC Player so bemerkbar: (Stream reißt immer wieder ab)

2018-11: crashes and instabilities

Neben Robotix / Axis sündhaft teuren Netzwerk-IP-Kameras (1000€ pro Stück) dachte ich mit InStar eine preiswerte Alternative gefunden zu haben, aber scheinbar ist es SEHR schwer eine zuverlässige IP-Kamera unter 1000€ zu produzieren?

… die ersten Wochen/Monate lief die Kamera wunderbar.

Man kann diese mit einem 120 Grad Weitwinkel Objektiv (separat Erhältlich) ausstatten (wie auf dem Bild sichtbar, das ist der Stream mit der mittlere Auflösung (deswegen kein HD, HD packt scheinbar das Netzwerk nicht?).

Doch nach c.a. 6 Monaten Betrieb und einem Software-Firmware-Update später… reißt der rtsp-media-stream mittlerer Qualität (wie auf dem Bild sichtbar) immer wieder ab.

Das war vorher so nicht der Fall.

D.h. das VLC Player Fenster wird irgendwann schwarz und man müsste jetzt wieder auf Play drücken um den Stream wieder aufzubauen.

Evtl. kann ich über die REPEAT-Funktion des VLC Players einstellen, dass dieser den Stream automatisch neu startet.

Das Verhalten der Kamera wird beobachtet.

Wenn ich über das Web-Interface auf System -> Firmware Update gehe steht dort: Variante IN-8015 FullHD WLAN

Firmware 4.1.2.42
WebUI: 2.2

Es wäre schade wenn man zu Axis / Robotix wechseln müsste.

scheinbar bin ich nicht der einzige mit diesem Problem:

https://www.amazon.de/INSTAR-8015-Full-Wifi-Kameraserie/product-reviews/B0742YTC58

und der Link zum Foren-Thread: https://forum.instar.de/forum/instar-kameras/in-8015-full-hd/43271-in-8015-fullhd-wlan-firmware-4-1-2-42-wird-unzuverl%C3%A4ssig-indoor

News Update: auch ohne MicroSD unzuverlässiger Betrieb?

Wie im Forum vorgeschlagen, habe ich die MicroSD Card removed (16GByte reichten c.a. für 2 Monate Einzelbilderaufnahme bei Bewegung) und lass die Kamera jetzt nur noch vie FTP auf einen QNAP sichern, eine Linux-VM auf dem Server mounted täglich das surveillance verzeichnis und löscht alles älter als 3 Monate.

Man kann sagen, dass die Kamera c.a. jede Stunde einen “abstürzt” und dann neustartet… d.h. man sieht wie der Stream abbricht, irgendwann das Bild wieder kommt und die Kamera ihre “Fahrt” macht, d.h. einmal in die Standard-Position und dann in die gespeicherte Position.

Das ist unzuverlässig und für eine Überwachungskamera ist Unzuverlässigkeit das letzte was man brauchen kann (neben schlechter Bedienbarkeit der Software).

Sorry leider nicht akzeptabel.

Ich werde mal den InStar support bemühen.

Wenn die keine Kulanz zeigen hagelt es miese Bewertungen bei Amazon.

Die ersten schlechten Bewertungen sind bei Google Maps eingetroffen, eine davon liest sich so:

Hier werden China Produkte sehrsehr teuer mit deutscher Software und deutscher Aufpreis Liste verkauft! Wenn die Kameras wenigstens bei der Qualität mit dem Preis mithalten könnten wäre es noch zu verschmerzen, dem ist aber nicht so! Nicht nur das die Qualität der einzelnen Kameras extrem unterschiedlich ist, sie sind auch sehr kurzlebig!

News vom Support.

Support Ticket aufgemacht… nach c.a. einer Woche Antwort per Mail erhalten, liest sich wie folgt:

“Es tut uns leid zu hören, dass Ihr Artikel defekt ist.

Gerne können Sie uns Ihren Artikel innerhalb der

2-jährigen Bring-In Garantie

zurücksenden und wir überprüfen und reparieren diesen kostenlos.

Bei einer Rücksendung außerhalb der Garantie können Sie einen Kostenvoranschlag beantragen.

Unter diesem Link finden Sie alle Infos bezüglich der Rücksendung.
Legen Sie zudem bitte eine Rechnungskopie mit in das Paket.

Nach Erhalt der Rücksendung wird diese entsprechend geprüft und innerhalb von max. 5 Werktagen repariert bzw. ausgetauscht und an Sie zurückgesendet.”

INSTAR Deutschland GmbH
diese vertreten durch den Geschäftsführer Aaron Riber
Auf der Hostert 17
65510 Hünstetten Bechtheim

Hotline: +49 (0) 6438 / 9198992
Mo-Fr von 8:00 bis 14:00 Uhr

DSGVO: Wie lange darf ich Überwachungskamer Bilder speichern?

“Datenschutz-Grundverordnung vor der weiträumigen Videoüberwachung öffentlicher Bereiche eine Datenschutz-Folgenabschätzung vor.

Dazu gehört, die geplante Speicherdauer zu prüfen.”

“Die Daten sind unverzüglich zu löschen, wenn sie nicht mehr erforderlich sind, um den Zweck zu erreichen, oder schutzwürdige Interessen der Betroffenen einer weiteren Speicherung entgegenstehen.” (src)

“Herausforderung Backups und Backup-Tapes”

“Hier stellt sich in der Praxis aber fast immer wieder dasselbe Problem: Unternehmen sind in aller Regel gar nicht in der Lage, einzelne Datensätze aus ihren Backup-Systemen herauszufiltern und zu löschen. Derartige Datensicherungssysteme sind bislang gerade darauf ausgerichtet, vollständige Inhalte von Speichermedien oder sonstigen Datenverarbeitungen zu sichern. Ein selektives Löschen einzelner Datensätze erlauben solche Systeme (noch) nicht.” (src)

Links:

https://www.sei-sicherer.de/

 

liked this article?

  • only together we can create a truly free world
  • plz support dwaves to keep it up & running!
  • (yes the info on the internet is (mostly) free but beer is still not free (still have to work on that))
  • really really hate advertisement
  • contribute: whenever a solution was found, blog about it for others to find!
  • talk about, recommend & link to this blog and articles
  • thanks to all who contribute!
admin